Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Nesmit]

Объясните плиз, почему денид?

Код: [Выделить]

Производится инициализация кэш Squid через команду squid -f /etc/squid/squid.conf -z ..

2007/06/09 15:08:25| Creating Swap Directories
FATAL: Failed to make swap directory /var/spool/squid/00: (13) Permission denied
Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0


[chand0s]

Написано же - Permission denied.
ты делаешь это под каким пользователем?

[Nesmit]

под обоими
есть тупая мысль об ufs, в строке кэша она есть. При инсталяции сервера 7.04 выбрал создать раздел  LVM. Мож как то это влияет?
В десктоп версии все пучком было. Правда разделы стандартные оставлял.

[chand0s]

А если дать этой папке права для пользователя squid?

[Nesmit]

нету такого пользователя

[Switcher]

В Ubuntu есть пользователь proxy

[i@mSlava]

Ура получилось.... будем ковырять дальше...

правда squid не настроился чет не то....
запрещает

[Switcher]

Чего запрещает? Не запускается? Или при попытке через него в инет выйти говорит Access Denied? Если первое, смотри в логи, если второе, разрешай свою сеть в конфиге.

[kon-dv]

Sos!!!! Помагите чайнику настроить squid. Как сделать регистрациюпользователей? Никак не получается.
Пробуюадминистрировать через Webmin.

[sharpnik]

Есть там в SQUID параметер автаризации
1) ищи там такую строчку в squid.conf

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd ей надо раскоментировать это ты говоришь сквиду где у тебя лежит скрипт автаризаци

теперь надо создать файл поролей командой htpasswd -c /etc/squid/passwd <Имя пользоаптеля>

теперь дописывааешь такие строчки
2) создаешь правило для автаризации
acl test proxy_auth REQUIRED
Теперь даешь доступ к прокси только группе test
http_access allow test
а всем остальным запрет http_access deny all

вот в принципе и всё у меня работает такая Фишка на ububntu-server

[MBear]

вот http://www.linuxcenter.ru/lib/articles/networking/nnz-sqlandwin.phtml здесь описано как использовать в сквиде учетные записи Windowsкого домена.
есть еще http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=159&theme=squid%20freebsd%20windows%20domain это для freebsd но это не особо важно - главное принцип.
У меня шлюз вертится под FreeBSD, както привычнее мне шлюзы строить на ней.

[Lenchik]

Если цель стоит просто запустить squid лишь бы работал, то попробуйте вот это.
Третья строчка специфична для моей конфигурации, сквид стоит поверх еще одного прокси, глобакса.

Код: [Выделить]

http_port 127.0.0.2:3120
visible_hostname localhost
 cache_peer 127.0.0.1 parent 3128 0 no-query default
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
 cache_mem 20 MB
 cache_swap_low 90
 cache_swap_high 95
 maximum_object_size 4096 KB
 minimum_object_size 0 KB
 maximum_object_size_in_memory 8 KB
 ipcache_size 1024
 ipcache_low 90
 ipcache_high 95
 cache_dir ufs /var/spool/squid 100 16 256
 cache_access_log /var/log/squid/access.log
 cache_log /var/log/squid/cache.log
 cache_store_log /var/log/squid/store.log
 emulate_httpd_log on
 mime_table /etc/squid/mime.conf
 log_mime_hdrs off
 pid_filename /var/run/squid.pid
 hosts_file /etc/hosts
 diskd_program /usr/lib/squid/diskd
 unlinkd_program /usr/lib/squid/unlinkd
 pinger_program /usr/lib/squid/pinger
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222 5223
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow localhost
 http_access allow all
 #http_access deny all
http_reply_access allow all
 never_direct allow all
 delay_pools 0 # 2 delay pools
 prefer_direct off
coredump_dir /var/spool/squid



[Ubuntman]

вопрос - а на каком Дистрибутиве лучше начать реализацию - у меня есть Kubuntu 7.04 или нужен Ubuntu-Server?

Не обязательно, но Ubuntu-Server имеет LAMP (устоявшееся название для связки Linux, Apache, MySQL и PHP). Что удобно, гимору меньше.

Все-таки лучше Ubuntu-Server?

Смотри на gutsy-server 7.10:
http://cdimage.ubuntu.com/ubuntu-server/daily/current/gutsy-server-i386.iso
Правда 520 мегов тащить...

[Floody]

firestarter с снес и вроде стал работать заметно быстрее...

Да ну... Это ж просто гуй-морда к iptablеs, чего там тормозить-то? Один раз настроил и забыл. Или ты его постоснно загружал?


2Олл - так что там по моему вопросу, чуть выше? Ни у кого такого глюка не было?

с много раз его перезагружал. проблемы были с перенаправлением на прокси.

а насчет твоей проблемы, то у меня на работе с любого локального компьютера тоже не открывает некоторые сайты. к примеру www.ubuntu.com открывает, а если https://shipit.ubuntu.com/, то не открывает. пишет что сервер недоступен. с сайтами Kubuntu и едбунту такас же фигнс. сайты открывает, а страницы заказа бесплатных дисков нет.

на работе решил эту траблу:
есть такая деректива в squid как hierarchy_stoplist (типа определяет урлы, данные по которым должны получаться с сервака, а не их хеша), короче нужно вырубить cgi-bin и вопросительный знак.
Правило:
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

Пока работает, багов незамечаю.

[saym101]

Такой вопросик по сквиду.
Настроил авторизацию ncsa_auth Работает нормально но с глючком
Прежде чем страница откроется надо раз сто ввести имя и пароль. Эж так рука отвалится.
Подскажите плиз, как справится с этой проблемой.


Зато бедный юзверь лучше всего будет на клаве набирать свои имя и пароль

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
В общем логи рулят. Проблема была в правах на файл где лежат пароли доступа. Сменил владельца на proxy, и процесс пошел.