Не могу настроить ICQ и ПОЧТУ(IPTABLES)

[Unreg]

Вы уж определитесь, сквид какой версии вам нужен
по первым постам было похоже что стоял squid, а не squid3

squid -v

[djrust]

Дык мне без разницы главное,чтобы работал
Просто squid(2.7) он пустой

[nikulyan]

Дык мне без разницы главное,чтобы работал
Просто squid(2.7) он пустой

Всмасле, пустой squid !?
У меня стоит squuid 2.7 всё там нормуль ..... Так если нужно настроить конфиг то ныряй : http://www.opennet.ru/base/net/squid_inst.txt.html
И много чего интересного и про всё на этом сайте .....

[djrust]

Это полный лог сквида

Код: [Выделить]

http_port 192.168.0.1:3128

visible_hostname my
icp_port 0
cache_dir ufs /var/spool/squid 1000 16 256
hierarchy_stoplist cgi-bin ?
cache_log /var/log/squid/cache.log
icp_query_timeout 0
maximum_icp_query_timeout 0
mcast_icp_query_timeout 0
dead_peer_timeout 0 seconds
forward_timeout 0 minutes
connect_timeout 0 minutes
peer_connect_timeout 0 seconds
read_timeout 0 minutes
request_timeout 0 minutes
persistent_request_timeout 0 minutes
pconn_timeout 0 seconds
ident_timeout 0 seconds
dns_timeout 0 minutes
dns_retransmit_interval 0 seconds
snmp_port 0
cache_mem 64 MB
cache_swap_low 0
cache_swap_high 0
maximum_object_size 0 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 0 KB
ipcache_size 0
ipcache_low 0
ipcache_high 0
fqdncache_size 0
ftp_list_width 0
memory_pools_limit 0 MB
wais_relay_port 0
request_header_max_size 0 KB
request_body_max_size 0 KB
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 0
read_ahead_gap 0 KB
negative_ttl 0 minutes
positive_dns_ttl 0 seconds
negative_dns_ttl 0 seconds
range_offset_limit 0 KB
refresh_stale_hit 0
client_lifetime 0 day
shutdown_lifetime 0 seconds
reply_header_max_size 0 KB
announce_period 0
announce_port 0
logfile_rotate 10
tcp_recv_bufsize 0 bytes
minimum_direct_hops 0
minimum_direct_rtt 0
store_avg_object_size 0 KB
store_objects_per_bucket 0
netdb_low 0
netdb_high 0
netdb_ping_period 0 minutes
maximum_single_addr_tries 0
wccp_version 0
wccp2_forwarding_method 0
wccp2_return_method 0
wccp2_assignment_method 0
wccp2_service standard 0
wccp2_weight 0
incoming_icp_average 0
incoming_http_average 0
incoming_dns_average 0
min_icp_poll_cnt 0
min_dns_poll_cnt 0
min_http_poll_cnt 0
max_open_disk_fds 0
digest_bits_per_entry 0
digest_rebuild_period 0 seconds
digest_rewrite_period 0 seconds
digest_swapout_chunk_size 0 bytes
digest_rebuild_chunk_percentage 0
high_response_time_warning 0
high_page_fault_warning 0
high_memory_warning 0
sleep_after_fork 0
minimum_expiry_time 0 seconds
max_filedesc 0
authenticate_cache_garbage_interval 0 seconds
authenticate_ttl 0 seconds
authenticate_ip_ttl 0
check_hostnames off
dns_defnames off
emulate_httpd_log off
log_ip_on_direct off
log_mime_hdrs off
log_fqdn off
ftp_passive off
ftp_sanitycheck off
ftp_telnet_protocol off
allow_underscore off
memory_pools off
acl_uses_indirect_client off
half_closed_clients off
httpd_suppress_version_string off
delay_pool_uses_indirect_client off
log_uses_indirect_client off
via off
forwarded_for off
log_icp_queries off
httpd_accel_no_pmtu_disc off
client_db off
icp_hit_stale off
query_icmp off
test_reachability off
buffered_logs off
reload_into_ims off
global_internal_static off
short_icon_urls off
offline_mode off
nonhierarchical_direct off
prefer_direct off
strip_query_terms off
redirector_bypass off
ignore_unknown_nameservers off
client_persistent_connections off
server_persistent_connections off
persistent_connection_after_error off
detect_broken_pconn off
balance_on_multiple_ip off
pipeline_prefetch off
request_entities off
ie_refresh off
vary_ignore_expire off
relaxed_header_parser off
cache_vary off
retry_on_error off
collapsed_forwarding off
wccp2_rebuild_wait off
digest_generation off

acl localhost src 127.0.0.1/255.255.255.255
acl UserNet src 192.168.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache object
acl SMTP port 25
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 777
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow purge localhost
http_access allow localhost
http_access allow UserNet
icp_access allow UserNet
http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny SMTP
http_access deny all
icp_access deny all


В логах он пишет child process 3359 exited with status 0
Gadmin-squid при этом не запустается,пишет deactivated
Пользователь решил продолжить мысль [time]Thu Aug  6 13:42:43 2009[/time]:help

[Sam Stone]

это не лог, это конфиг.
Выкинуть гуевую конфигурялку, править дефолтный squid.conf во избежание интима.
Запускать сквид с консоли squid -NCd1 и смотреть вывод. Включить cache.log и смотреть в него в случае ошибок.
По какому принципу выставлены значения параметров в конфиге?.. Такое ощущение, что наобум... Пока настройки не впитаются в мозг юзать дефолтные значения. Так дольше, но в результате на голове останется больше волос

[djrust]

По принципу,что другие говорят что рабочий конфиг.Ну я правлю под свою сеть и ставлю,чтобы посмотреть хоть как работает,а оно не работает вообще!

А как включить cache.log?

Код: [Выделить]

Запускать сквид с консоли squid -NCd1Просто под рутом набрать команду и все?

[Sam Stone]

из отредактированного дефолтного (со всеми комментариями) конфига

Код: [Выделить]

#  TAG: cache_log
cache_log /var/log/squid/cache.log


Просто под рутом набрать команду и все?

да
Еще для проверки корявости конфига запускать можно squid -k parse - проверит конфиг, выдаст ошибки
Также стоит задать cache_effective_user (пользователь, от имени которого будет работать сквид). Обычно при установке создается юзер squid или proxy. Соответственно папка с кэшем должна принадлежать ему. Но для начала можно крутить из-под рута (т.е. не указывать юзера в конфиге)

[djrust]

У меня еще один вопрос!
Сейчас у меня DHCP работает и интернет идет в локальную сеть.
Соответственно,если я(првильно) настрою SQUID,то интернет должен пропасть в локальной сети и появиться только после прописывания НАСТРОЕК?
Мне интернет нужно будет пускать через 3128 порт?Т.е настройки IPtables

[nikulyan]

Нет ... ну как тебе сказать, воля твая, везде .... ты ж подписываешься админом сети, как порты настроешь, пусть будет 3128,
у меня для лени 3333.... решать тебе ...

[djrust]

Всем спасибо за помощь!
Оказывается у squida не было прав на запись в логи и каш. Помогла команда

Код: [Выделить]

squid -NCd1Дал права и все ок стало)))))

Теперь интересует вопрос?
Как сделать,чтобы у пользователей были свои логины и пароли?
Мне сказали,что это NCSA авторизация,чтоли?
И еще один...Теперь интерент жутко тормозит...это так и должно быть(Обычно страница при 64кбит/сек открывается за 10 сек,при squid за 40-60 сек

[Sam Stone]

tail -f /var/log/squid/access.log
Открываешь страницу и смотришь как быстро записи появляются. Можешь быть до днс долго стучится, может еще что. Изучай сквидовые логи на предмет подозрительных записей ) Возможно "хорошо" настроил 

Как сделать,чтобы у пользователей были свои логины и пароли?
Мне сказали,что это NCSA авторизация,чтоли?

она самая. Есть 2 варианта - ставишь САМС, он сам рулит пользователями и, если надо, отключает за превышение. Второй вариант - гуглишь как делать файл логинов паролей и сам ручками его собираешь. В принципе сложностей никаких. (Маны есть 100%)

[djrust]

Еще раз здраствуйте!
Решил установить SAMS

Вообщем при установке самс в *.deb пакетах.Он устанавливает sams and sams_doc, а sams_web не устанавливает.Говорит что не может перезаписать sams.conf(Права давал не помогло)

[roma333]

Стоит прокси SQUID 2.6 stable, можно ли из логов вычислить скорость соединения пользователей с интернетом?

[djrust]

Код: [Выделить]

auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/24
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 192.168.0.1:3128
При запуске он мне выдает

Код: [Выделить]

2009/08/10 12:53:27| WARNING: basicauthenticator #1 (FD 7) exited
2009/08/10 12:53:27| WARNING: basicauthenticator #2 (FD 8) exited
2009/08/10 12:53:27| WARNING: basicauthenticator #3 (FD 9) exited
2009/08/10 12:53:27| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!
Aborted (core dumped)

[Sam Stone]

при установке самс в *.deb пакетах.Он устанавливает sams and sams_doc, а sams_web не устанавливает.Говорит что не может перезаписать sams.conf(Права давал не помогло)

попробуй из исходников поставить. А лучше подними виртуалку, сделай ее копию и тренируйся на поднятии ) раза с третьего приловчишься ко всем особенностям )

При запуске он мне выдает...

Права на файл?.. или содержание корявое