LINUX.ORG.RU
ФорумAdmin

squid новичку


0

0

первый раз поставил сквид, состряпал вот такой конфиг, запускается но запросы на сайты не проходят.что не правильно?

----
http_port 3128
cache_mem 4 MB
cache_dir ufs /var/spool/squid 50 8 128
maximum_object_size 16384 KB
hierarchy_stoplist cgi-bin ? chat
acl QUERY urlpath_regex cgi-bin \? chat
no_cache deny QUERY

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

half_closed_clients on
cache_effective_user nobody
cache_effective_group nogroup
forwarded_for on

acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 172.16.0.0/255.255.255.0

http_access allow allowed_hosts
http_access deny all
----

anonymous

Ответ на: комментарий от Deleted

никак.ничего толкового не найду.

anonymous
()

> http_access allow allowed_hosts http_access deny all

Сам я по большому счету дуб в этом, но вот эти 2 правила помоему взаимосиключающие. Тоесть ИМХО достаточно прописать http_access allow allowed_hosts, а всем остальным уже из этого deny будет. А ты следующим правилом deny all делаешь, и помоему allowed_hosts в all попадают.

GhostDragon
()
Ответ на: комментарий от GhostDragon

>Сам я по большому счету дуб в этом, но вот эти 2 правила помоему взаимосиключающие.

не слушай его в сквиде это правило должно быть замыкающим
http_access deny all

sova ★★
()

По ходу ты забыл
http_access allow localhost

и тебя же просили логи показать, если в них сам посмотреть не можешь.

sova ★★
()
Ответ на: комментарий от sova

> не слушай его в сквиде это правило должно быть замыкающим

Сенкс за подсказку. Сам сейчас со сквид-ом ковыряюсь, и всунул его раньше http_access allow, ну и сквид всех и вся послал.

GhostDragon
()
Ответ на: комментарий от GhostDragon

http_access allow localhost - добавил - не помогло.

access.log:

----
1145018459.876 9095 172.16.0.2 TCP_MISS/503 1405 GET http://ya.ru/ - NONE/- text/html
----

store.log:

----
145018459.876 RELEASE -1 FFFFFFFF 7DF3D3D8FCB1121E61E48EEF926985FE 503 1145018458 0 1145018458 text/html 1041/1284 GET http://ya.ru/
----

cache.log

----
2006/04/14 19:40:34| Starting Squid Cache version 2.5.STABLE9 for i386-debian-linux-gnu...
2006/04/14 19:40:34| Process ID 22304
2006/04/14 19:40:34| With 1024 file descriptors available
2006/04/14 19:40:34| Performing DNS Tests...
2006/04/14 19:40:34| Successful DNS name lookup tests...
2006/04/14 19:40:34| DNS Socket created at 0.0.0.0, port 3120, FD 5
2006/04/14 19:40:34| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2006/04/14 19:40:34| Adding nameserver 10.105.0.1 from /etc/resolv.conf
2006/04/14 19:40:34| User-Agent logging is disabled.
2006/04/14 19:40:34| Referer logging is disabled.
2006/04/14 19:40:34| Unlinkd pipe opened on FD 10
2006/04/14 19:40:34| Swap maxSize 51200 KB, estimated 3938 objects
2006/04/14 19:40:34| Target number of buckets: 196
2006/04/14 19:40:34| Using 8192 Store buckets
2006/04/14 19:40:34| Max Mem size: 4096 KB
2006/04/14 19:40:34| Max Swap size: 51200 KB
2006/04/14 19:40:34| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2006/04/14 19:40:34| Rebuilding storage in /var/spool/squid (DIRTY)
2006/04/14 19:40:34| Using Least Load store dir selection
2006/04/14 19:40:34| Current Directory is /root
2006/04/14 19:40:34| Loaded Icons.
2006/04/14 19:40:35| Accepting HTTP connections at 0.0.0.0, port 3128, FD 12.
2006/04/14 19:40:35| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2006/04/14 19:40:35| HTCP Disabled.
2006/04/14 19:40:35| WCCP Disabled.
2006/04/14 19:40:35| Ready to serve requests.
2006/04/14 19:40:35| Done reading /var/spool/squid swaplog (0 entries)
2006/04/14 19:40:35| Finished rebuilding storage from disk.
2006/04/14 19:40:35| 0 Entries scanned
2006/04/14 19:40:35| 0 Invalid entries.
2006/04/14 19:40:35| 0 With invalid flags.
2006/04/14 19:40:35| 0 Objects loaded.
2006/04/14 19:40:35| 0 Objects expired.
2006/04/14 19:40:35| 0 Objects cancelled.
2006/04/14 19:40:35| 0 Duplicate URLs purged.
2006/04/14 19:40:35| 0 Swapfile clashes avoided.
2006/04/14 19:40:35| Took 1.4 seconds ( 0.0 objects/sec).
2006/04/14 19:40:35| Beginning Validation Procedure
2006/04/14 19:40:35| Completed Validation Procedure
2006/04/14 19:40:35| Validated 0 Entries
2006/04/14 19:40:35| store_swap_size = 0k
2006/04/14 19:40:36| storeLateRelease: released 0 objects
----

из сислога:
-----
Apr 14 19:40:34 localhost squid[22302]: Squid Parent: child process 22304 started
-----

anonymous
()
Ответ на: комментарий от sova

в access.log тоже самое
может из cache.log?

-----
2006/04/14 20:16:20| fd_open FD 4 /var/log/squid/cache.log
2006/04/14 20:16:20| Starting Squid Cache version 2.5.STABLE9 for i386-debian-linux-gnu...
2006/04/14 20:16:20| Process ID 29566
2006/04/14 20:16:20| With 1024 file descriptors available
2006/04/14 20:16:20| Initializing IP Cache...
2006/04/14 20:16:20| Performing DNS Tests...
2006/04/14 20:16:20| Successful DNS name lookup tests...
2006/04/14 20:16:20| cachemgrRegister: registered ipcache
2006/04/14 20:16:20| Initializing FQDN Cache...
2006/04/14 20:16:20| cachemgrRegister: registered fqdncache
2006/04/14 20:16:20| etc_hosts: line is '127.0.0.1 localhost.localdomain localhost localhost
-----

anonymous
()
Ответ на: комментарий от anonymous

а если попробовать клиентом не wwww.чего.то.там а ип запросить
кстати на машине где сквид крутится например lynx www.ru
нормально работает все
dns сервера в resolv.conf правильно описаны?

sova ★★
()
Ответ на: комментарий от sova

на машине был не доступен инет из-за фаервола роутера.
разобрался, все работает, спасибо.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin