Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-07-27 17:21:13
ZeuS - Użytkownik
- ZeuS
- Użytkownik
- Skąd: W-Wa
- Zarejestrowany: 2006-03-10
Squid 2.6 konfiguacja
Witam.
Wiem ze to banalne pytanie ale moze ktos z Was dysponuje działającym konfigiem squida i mogłby go pokazac w celu wzorowania sie . Juz 2 dni siedze nad transparentnym proxy i nic :(((
Pozdrawiam.
Offline
#2 2007-07-27 20:19:18
Nickleodeon - 
Członek DUG
- Nickleodeon
- Członek DUG
- Skąd: Drawsko Pomorskie
- Zarejestrowany: 2005-08-19
Re: Squid 2.6 konfiguacja
A proszę cię bardzo:
[root@Dream-Net root]# cat /etc/squid/squid.conf
#hostname BIGben
visible_hostname DREAM-NET
cache_effective_user squid
cache_effective_group squid
http_port 8080
cache_mem 384 MB
maximum_object_size 128 KB
ftp_user dream-net dream-net.pl
cache_dir diskd /squid 2048 16 256
cache_access_log /var/logs/access.log
pid_filename /var/run/squid.pid
cache_store_log none
#cache_replacement_policy heap LFUDA
cache_replacement_policy lru
memory_replacement_policy heap GDSF
dns_nameservers 194.204.152.34 192.168.1.1 217.98.63.164
#forwarded_for off
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_single_host off
httpd_accel_uses_host_header on
acl all src 0.0.0.0/0
acl SSL_ports port 443
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl localhost src 127.0.0.1/32
acl drawanet src 192.168.1.0/24
acl CONNECT method CONNECT
error_directory /usr/share/errors/Polish
http_access allow localhost
http_access deny !Safe_ports
http_access deny !DREAM-NET
acl K25 src 192.168.1.25
acl K50 src 192.168.1.50
acl K94 src 192.168.1.94
acl K95 src 192.168.1.95
acl K96 src 192.168.1.96
...
acl K253 src 192.168.1.253
acl K254 src 192.168.1.254
# Jesli odcinamy WWW, tu nalezy Miska zahaszowac i wpisac w sekcji http_access deny
http_access allow K25
...
http_access allow K56
http_access allow K57
http_access allow K58
http_access allow K59
#http_access allow K60
http_access allow K61
http_access allow K62
http_access allow K63
...
http_access allow K251
http_access allow K252
http_access allow K253
http_access allow K254
#Miski, ktore nie maja www
# Wojnak z komunikatem
http_access deny K60
# Lisiak Artur bez komunikatu
http_access deny K113
# Korczynska Eliza bez komunikatu
http_access deny K120
#Tutaj wpisujemy Miski, ktore maja dostac info o koniecznosci placenia
deny_info err_odlaczenie K60
Tam gdzie sa kropki, trzeba odpowiednio pisac acl dla miskow.
Poza tym wykorzystuję obsługę błędu przez squida, ktora daje mozliwosc wysylania miskom info na port 80 (WWW). W podanym na niebiesko katalogu trzeba podmienic stronke ktora sie wyswietla - najlepiej dajac wlasna. Moja sie nazywa err_odlaczenie.
Powodzenia
Offline
#3 2007-07-28 10:50:15
ZeuS - Użytkownik
- ZeuS
- Użytkownik
- Skąd: W-Wa
- Zarejestrowany: 2006-03-10
Re: Squid 2.6 konfiguacja
No niestety... dalej to samo :(
Kod:
s1:~# squid -z 2007/07/28 10:47:58| parseConfigFile: line 19 unrecognized: 'httpd_accel_host virtual ' 2007/07/28 10:47:58| parseConfigFile: line 20 unrecognized: 'httpd_accel_port 80 ' 2007/07/28 10:47:58| parseConfigFile: line 21 unrecognized: 'httpd_accel_with_proxy on ' 2007/07/28 10:47:58| parseConfigFile: line 22 unrecognized: 'httpd_accel_single_host off ' 2007/07/28 10:47:58| parseConfigFile: line 23 unrecognized: 'httpd_accel_uses_host_header on ' 2007/07/28 10:47:58| Creating Swap Directories
Offline
#4 2007-07-28 12:28:45
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: Squid 2.6 konfiguacja
w squid.conf usuwasz linie :
Kod:
httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_single_host off httpd_accel_uses_host_header on
zmieniasz :
httpd_accel_port 80
na :
httpd_accel_port 80 transparent
Offline
#5 2007-07-28 15:51:39
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: Squid 2.6 konfiguacja
w squid.conf usuwasz linie :
Kod:
httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_single_host off httpd_accel_uses_host_header onzmieniasz :
httpd_accel_port 80
na :
httpd_accel_port 3128 transparent
Offline
#6 2007-07-29 22:24:52
Nickleodeon - Członek DUG
- Nickleodeon
- Członek DUG
- Skąd: Drawsko Pomorskie
- Zarejestrowany: 2005-08-19
Re: Squid 2.6 konfiguacja
No niestety... dalej to samo :(
...
Sorry Kolego ale nieświadomie wprowadzilem ciebie w blad. Mysle ze to cie doprowadzi do rozwiazania problemu:
http://tebowicz.blox.pl/2006/09/Squid-26-i-transparent-proxy.html
Offline
#7 2007-12-07 11:06:23
buli - Użytkownik
- buli
- Użytkownik
- Skąd: Człuchów
- Zarejestrowany: 2006-04-30
Re: Squid 2.6 konfiguacja
Nickleodeon napisał(-a):
A proszę cię bardzo:
[root@Dream-Net root]# cat /etc/squid/squid.conf
#hostname BIGben
visible_hostname DREAM-NET
cache_effective_user squid
cache_effective_group squid
http_port 8080
cache_mem 384 MB
maximum_object_size 128 KB
ftp_user dream-net dream-net.pl
cache_dir diskd /squid 2048 16 256
cache_access_log /var/logs/access.log
pid_filename /var/run/squid.pid
cache_store_log none
#cache_replacement_policy heap LFUDA
cache_replacement_policy lru
memory_replacement_policy heap GDSF
dns_nameservers 194.204.152.34 192.168.1.1 217.98.63.164
#forwarded_for off
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_single_host off
httpd_accel_uses_host_header on
acl all src 0.0.0.0/0
acl SSL_ports port 443
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl localhost src 127.0.0.1/32
acl drawanet src 192.168.1.0/24
acl CONNECT method CONNECT
error_directory /usr/share/errors/Polish
http_access allow localhost
http_access deny !Safe_ports
http_access deny !DREAM-NET
acl K25 src 192.168.1.25
acl K50 src 192.168.1.50
acl K94 src 192.168.1.94
acl K95 src 192.168.1.95
acl K96 src 192.168.1.96
...
acl K253 src 192.168.1.253
acl K254 src 192.168.1.254
# Jesli odcinamy WWW, tu nalezy Miska zahaszowac i wpisac w sekcji http_access deny
http_access allow K25
...
http_access allow K56
http_access allow K57
http_access allow K58
http_access allow K59
#http_access allow K60
http_access allow K61
http_access allow K62
http_access allow K63
...
http_access allow K251
http_access allow K252
http_access allow K253
http_access allow K254
#Miski, ktore nie maja www
# Wojnak z komunikatem
http_access deny K60
# Lisiak Artur bez komunikatu
http_access deny K113
# Korczynska Eliza bez komunikatu
http_access deny K120
#Tutaj wpisujemy Miski, ktore maja dostac info o koniecznosci placenia
deny_info err_odlaczenie K60Tam gdzie sa kropki, trzeba odpowiednio pisac acl dla miskow.
Poza tym wykorzystuję obsługę błędu przez squida, ktora daje mozliwosc wysylania miskom info na port 80 (WWW). W podanym na niebiesko katalogu trzeba podmienic stronke ktora sie wyswietla - najlepiej dajac wlasna. Moja sie nazywa err_odlaczenie.
Powodzenia
Nie wyglada mi ten config na zabardzo transparentny jesli pelni funkcje cach'owania.. :(
Zwracam sie do osbo ktore kozystaja z squida w wersji 2.6 i maja go skonfigurowanego tylko do opcji proxy logujacego i filtrujacego www..
Mam problem.. skonfigurowalem niby wszystko ok.. loguje.. nie wrzuca do cache.. ale czasami sa problemy np. z pobieraniem jakis plikow.. strasznie dlugo trwa.. staje w polowie.. sa problemy z buforem np. na youtube.. dlatego chce wykluczyc bledy w moim konfigu ktore odpowiedzialne sa za wylaczenie cache..
Ostatnio edytowany przez buli (2007-12-07 11:08:06)
blehh :F
Offline