налаштування прозорого проксі на squid

[vanessa]

спробував зробити як написано тут
є дві проблемки:
1) сам squid не розуміє оці опції

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on httpd_accel_uses_host_header on
говорить що

Код: [Вибрати]

2007/12/20 11:20:44| parseConfigFile: line 2471 unrecognized: 'httpd_accel_host virtual'
2007/12/20 11:20:44| parseConfigFile: line 2473 unrecognized: 'httpd_accel_port 80'
2007/12/20 11:20:44| parseConfigFile: line 2475 unrecognized: 'httpd_accel_with_proxy on httpd_accel_uses_host_header on'

його версія 2.6.STABLE5

2) щось я не зайду в репозиторії дебіана ipchains

[Praporshic]

ipchains було замінено на iptables у ядрі 2.4

[vanessa]

зараз ця задача по-іншому вирішується ?

[yurchor]

Той підручник, на який Ви посилаєтеся, застарів.
У squid 2.6 згаданих Вами параметрів немає, для прозорого проксі:

Код: [Вибрати]

http_port 192.168.2.254:3128 transparent
Тільки 192.168.2.254:3128 поміняйте на свій ip:port, на який Ви збираєтеся переспрямовувати клієнтів, або просто напишіть номер порта.

[vanessa]

Ще пару питань, щоб не розпочинати нову терму.
Прозорий squid налаоштував. але щось я не збагну як він працює. Складається таке враження що він нічого не віддає з кеша. у файлі squid.conf я майже нічого не міняв. довисав тільки  transparent та в кінці спробував зарізати банери.
Але от що получається. Якщо не написати http_access allow all тобто по замовчанню буде http_allow deny all. Я в кінець дописую

acl asutp src 192.168.1.2 # 192.168.1.2-192.168.1.254 # це моя мережа
http_acces allow asutp

тобто доступ  має бути дозволений, але от що в лог попадає
1200659275.338      0 192.168.1.2 TCP_DENIED/403 3021 GET http://lafox.net/support/index.php? - NONE/- text/html

і так із усіх інших компів. ну і немає ніякого блокування банерів.

і друге питання: чи є в рідному сквіді дебіана підтримка пулів очікування ? тому що воно мені  матюкається на все, що цього стосується. Приблизно так:

2008/01/18 14:49:34| parseConfigFile: 'squid.conf' line 3650 unrecognized: 'delay_pools 2'

версія squid/3.0.PRE5

[yurchor]

Ви неправильно налаштували проксі-сервер. Якби Ви різали рекламу для себе — все було б нічого (я сам так роблю), але для інших все не зовсім так. Читати тут. Ну і підредагуєте під свою внутрішню мережу.

[vanessa]

Щось подібне я й зробив. Тільки в тій статті не написано як рекламу різати.
Виправив рядок
acl asutp 192.168.1.0/255.255.255.0
замість того що в мене було. Запрацювало при http_access deny all але рекламу всерівно не ріже. Файл banners.acl в причепі і squid його знаходить, бо раптом я його перейменую схода в логах матюк що файл незнайдено.

ще раз уважно починав squid.conf написано що пули затримки

Код: [Вибрати]

# Note: This option is only available if Squid is rebuilt with the
#       --enable-delay-pools option

треба перезбирати ?

[yurchor]

треба перезбирати ?

Віддайте команду squid -v і подивіться чи був він зібраний з цим параметром.
Щодо банерів — ріжу за допопмогою rejik, тому Вам потрібна порада того, хто на цьому розуміється (справжнього адміністратора). Здається на OpenNet була стаття про якусь евристичну банерорізалку на squid (пошукайте, сам не можу зараз знайти).

[vanessa]

squid із Debian'а дісно зібраний без цього параметру. а от squid із ubuntu зібраний з підтримкою пулів очікування.

[Praporshic]

Не повірів. Встановив з репозиторія (Lenny AMD64). delay_pools працюють.

[vanessa]

ну в lenny можливо, у мене ecth
# squid3 -v

Код: [Вибрати]

Squid Cache: Version 3.0.PRE5
configure options: '--build=i486-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,coss' '--enable-diskio=AIO,Blocking,DiskDaemon,DiskThreads' '--enable-removal-policies=lru,heap' '--enable-poll' '--enable-digest-pools' '--enable-snmp' '--enable-htcp' '--enable-select' '--enable-carp' '--enable-large-files' '--enable-underscores' '--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-filedescriptors=4096' '--enable-epoll' '--enable-linux-netfilter' 'CC=cc' 'CFLAGS=-g -Wall -O2' 'CPPFLAGS=' 'CXXFLAGS=-g -Wall -O2' 'CXX=g++' 'LDFLAGS=' 'build_alias=i486-linux-gnu'

PS: зараз буде порада поновити систему до lenny.....

[Praporshic]

squid3 -v
Squid Cache: Version 3.0.STABLE1
configure options:  '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,coss,diskd' '--enable-removal-policies=lru,heap' '--enable-poll' '--enable-delay-pools' '--enable-cache-digests' '--enable-snmp' '--enable-htcp' '--enable-select' '--enable-carp' '--enable-large-files' '--enable-underscores' '--enable-icap-client' '--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-filedescriptors=65536' '--with-default-user=proxy' '--enable-epoll' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CC=cc' 'CFLAGS=-g -Wall -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXX=g++' 'CXXFLAGS=-g -Wall -O2'

Замість поради переходу на Lenny буде порада кинути той пререлізний squid3 та встановити squid 2.5:

Squid Cache: Version 2.6.STABLE5
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm' '--enable-carp' '--with-large-files' 'amd64-debian-linux' 'build_alias=amd64-debian-linux' 'host_alias=amd64-debian-linux' 'target_alias=amd64-debian-linux'

[vanessa]

зайнявся я перекомпіляцією. зробив так
 $ apt-get source squid3
# apt-get build-dep squid3

отримав на диску теку squid3-3.0.PRE5 заходжу туди читаю README та  INSTALL далі роблю
$ ./configure --enable-delay-pools
$ make all
# make install
все проходить без помилок от тільки нічогоне змінюється. мало того в  цій теці я щось не знайшов файла squid3 після компіляції

пробував ще так
$ dpkg-buildpackage -rfakeroot -uc -b
все відбуваєтьсядосить швидко і восновному йдуть команди rm. необхідний пакунок, звісно,нестворюється.

[vanessa]

Замість поради переходу на Lenny буде порада кинути той пререлізний squid3 та встановити squid 2.5:

дякую за пораду. так і зробив

[Praporshic]

Відредагуйте відповідним чином debian/rules після чого збирайте пакунок. А взагалі, якщо вже дуже кортить саме 3-го кальмара вжити, то стягніть код з Lenny та зберіть його - там бодай релізний.