Настройка SQUID proxy server

[Vicpo]

Код [Выделить] Expand

chmod 777 /usr/share/squidGuard-1.2.1/db -Rпопробуй, что из этого выйдет

[shiko]

Попробовал, без результатно, да тут помоему дело не в правах. Если бы невозможно было бы прочитать файлы из базы, он бы давно руганулся и это было бы видно. Здесь что то другое.
   Спросить хочу, а может быть ошибкой если у cquid.conf пользователь root:
   

Код [Выделить] Expand

[root@stp1 db]# ls -l /etc/squid/squidGuard.conf
-rw-r----- 1 squid squid 2250 2008-08-30 18:55 /etc/squid/squidGuard.conf
[root@stp1 db]# ls -l /etc/squid/squid.conf
-rw-r--r-- 1 root root 2597 2008-08-28 13:40 /etc/squid/squid.conf или так и должно, быть? Я с сами ми правами разобрался что почем, а вот здесь, в смысле что кому должно подчиняться и что у кого читать пока путаюсь. Знаю что у squidGuard должен быть один пользователь и группа тоже относится и ко всем его файлам обеспечения работы и прорва на доступ должны быть одинаковые. Что то интуиция мне подсказывает,  надо поменять у него пользователя! Как вы считаете?

[shiko]

Поменял пользователя у squid.conf попробовал в базу audio-video/domains добавить запись на запрет сайта (zaycev.net) после добавления пере конвертировал базу и перезапустил squid - результат нулевой, как заходил на этот сайт так и заходит т.е ни каких изменений в лучшую сторону.

[Vicpo]

Если, что то хочешь запретить создай папку в базах сквидгуарда создай текстовый файл и построчно вноси маски доменов к которым надо закрыть доступ, пропиши в конфиге сквидгуарда dest и добавь в acl
Код:

*.mail.ru*
*.yandex.ru*

Заметь, что этот файл не должен создаваться в Windows блокноте создавай через mc в linux

вот так попробуй, и учти урлы задаются по маске
не нравиться мне как он у тебя работает..........
можешь кстати попробовать вместо сквидгуард режик(он российский)

[shiko]

Здравствуйте Vicpo!

можешь кстати попробовать вместо сквидгуард режик(он российский)

а что за режик вы мне  предлагаете, не слышал что то. Хотелось бы все таки разобраться со squidGuard'ом просто жалко, столько времени и сил положено и все в пустую? А может мне эту версию удалить через drakconf и установить ту с которой мы работали в первый раз? Интересно я тут на форуме прочитал, что "rpm - это зло" вы что думаете по этому поводу?

[Vicpo]

если следовать этой логике тогда и deb и tgz(slackware) тоже зло и единственно правильный дистрибутив это Gentoo потому как в ней все пакеты собираются из исходников
Режик (Rejik) российская разработка редиректора в гугле полно инфы.

[shiko]

Попробую настроить rejik, по описанию вроде прога ничего если сравнивать с squidGuard принцип работы одинаковый. Вот только загвоздка с этим apachem (вебсервером)  для нормальной работы редиректора предполагается, что он должен быть уже настроен. Я тут при установки оси предвидел подобную ситуацию и на всякий случай установил apache, зашел в drakconf и потерялся, на что жать и что устанавливать для нормальной работы вебсервера в моем случаи? :help: Там столько различных пакетов со словом apache, что не понятно какие мне нужны???
      И еще, а машина потянет работу двух серверов (машина хорошая, не слабая), глючить не будет?

[shiko]

Не дождался я вашего ответа, решил сам попробовать. Установил apache из httpd-2.2.9.tar.gz установку произвел в директорию /usr/local/apache2/  (все прошло без проблем) и все попадало соответственно туда. Вот хочу отконфигурить файл httpd.conf да не знаю какой у меня их два. В директории /usr/local/apache2/conf/-есть файл httpd.conf и в той же директории есть папка original с таким же файлом httpd.conf с каким из них работать, хрен поймешь.

[Vicpo]

/usr/local/apache2/conf с этим
я чего то не понял а как апач попал в /usr/local/ его конфиги по дефолту в мандриве находятся в /etc/httpd
установка апача проще паренной репы в консоли от рута команда urpmi httpd
и все

[shiko]

С нес я apache установленный из tar пакета, не понравилось мне как он встал, действительно по тупому. Да, я ему эту директорию указал сам начитался,  в голове собралось полно всякого говна, вот и мучаюсь. Команда ваша (urpmi httpd) не пошла сказала что нет такого пакета, я проверил через drakconf действительно нет. Что я тогда ставил при инстоляции не пойму, проклятье! Скажите пожалуйста если ставить из пакета и при подачи команды ./configure не указывать дериктории, просто дать одну команду, файлы встанут по своим местам или нет???

[Vicpo]

Код [Выделить] Expand

urpmi apache2в таком случае, что ещё требуется для работы режика?

[shiko]

  Для нормальной работы режика теребуется:
 - squid
 - apache
 - rejic
 - sarg-1.4.1 (скрипт для подсчета трафика пользователями, там много еще чего)

     Да, я нашел свой apache  :D который установил при инсталляции, все моя не внимательность. Да, надо было сразу в поисковике забить httpd и все. Короче проверил на вскидку бинарники, конфиги и лог файлы лежат родимые там где им и положено, все пошел отдыхать за-ки-па-ю!!! :P Завтра поконфигурю и запущу. Досвидания!

[shiko]

Здраствуйте Vicpo! Что то я забуксовал с apache'м. В книге читал, что для нормальной работы должны быть загружены следующие модули: httpd_core, mod_access, mod_auth, mod_dir, mod_log_config и mod_mime проверел что загружено:

Код [Выделить] Expand

[root@stp1 conf]# httpd -l
Compiled in modules:
  core.c
  prefork.c
  http_core.c
  mod_so.cв конфиге картинка такая:

Код [Выделить] Expand

LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_anon_module modules/mod_authn_anon.so
## LoadModule authn_dbd_module modules/mod_authn_dbd.so -> available in the apache-mod_authn_dbd package
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_owner_module modules/mod_authz_owner.so
## LoadModule authnz_ldap_module modules/mod_authnz_ldap.so -> available in the apache-mod_ldap package
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
## LoadModule cache_module modules/mod_cache.so -> available in the apache-mod_cache package
## LoadModule disk_cache_module modules/mod_disk_cache.so -> available in the apache-mod_disk_cache package
## LoadModule mem_cache_module modules/mod_mem_cache.so -> available in the apache-mod_mem_cache package
## LoadModule dbd_module modules/mod_dbd.so -> available in the apache-mod_dbd package
## LoadModule bucketeer_module modules/mod_bucketeer.so <- only used for tests and debugging
## LoadModule dumpio_module modules/mod_dumpio.so <- only used for tests and debugging
#LoadModule echo_module modules/mod_echo.so
#LoadModule example_module modules/mod_example.so
#LoadModule case_filter_module modules/mod_case_filter.so
#LoadModule case_filter_in_module modules/mod_case_filter_in.so
#LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule include_module modules/mod_include.so
LoadModule filter_module modules/mod_filter.so
#LoadModule charset_lite_module modules/mod_charset_lite.so
## LoadModule deflate_module modules/mod_deflate.so -> available in the apache-mod_deflate package
## LoadModule ldap_module modules/mod_ldap.so -> available in the apache-mod_ldap package
LoadModule log_config_module modules/mod_log_config.so
#LoadModule log_forensic_module modules/mod_log_forensic.so
#LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule mime_magic_module modules/mod_mime_magic.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule expires_module modules/mod_expires.so
LoadModule headers_module modules/mod_headers.so
#LoadModule ident_module modules/mod_ident.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule version_module modules/mod_version.so
## LoadModule proxy_module modules/mod_proxy.so -> available in the apache-mod_proxy package
## LoadModule proxy_connect_module modules/mod_proxy_connect.so -> available in the apache-mod_proxy package
## LoadModule proxy_ftp_module modules/mod_proxy_ftp.so -> available in the apache-mod_proxy package
## LoadModule proxy_http_module modules/mod_proxy_http.so -> available in the apache-mod_proxy package
## LoadModule proxy_ajp_module modules/mod_proxy_ajp.so -> available in the apache-mod_proxy_ajp package
## LoadModule proxy_balancer_module modules/mod_proxy_balancer.so -> available in the apache-mod_proxy package
## LoadModule ssl_module modules/mod_ssl.so -> available in the apache-mod_ssl package
## LoadModule optional_hook_export_module modules/mod_optional_hook_export.so <- only used for tests
## LoadModule optional_hook_import_module modules/mod_optional_hook_import.so <- only used for tests
## LoadModule optional_fn_import_module modules/mod_optional_fn_import.so <- only used for tests
## LoadModule optional_fn_export_module modules/mod_optional_fn_export.so <- only used for tests
LoadModule mime_module modules/mod_mime.so
## LoadModule dav_module modules/mod_dav.so -> available in the apache-mod_dav package
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule asis_module modules/mod_asis.so
LoadModule info_module modules/mod_info.so
## LoadModule suexec_module modules/mod_suexec.so -> available in the apache-mod_suexec package
LoadModule cgi_module modules/mod_cgi.so
#LoadModule cgid_module modules/mod_cgid.so <- use this with the worker MPM
## LoadModule dav_fs_module modules/mod_dav_fs.so -> available in the apache-mod_dav package
## LoadModule dav_lock_module modules/mod_dav_lock.so -> available in the apache-mod_dav package
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule imagemap_module modules/mod_imagemap.so
LoadModule actions_module modules/mod_actions.so
#LoadModule speling_module modules/mod_speling.so
## LoadModule userdir_module modules/mod_userdir.so -> available in the apache-mod_userdir package
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.soв drakconf зашел там таких модулей как: mod_access, mod_auth, mod_dir нету, как их пордгрузить?

[Vicpo]

mod_auth разделен на несколько насколько я помню
mod_access помоему что-то типа httpaccess называетсяя хотя могу ошибаться
вообще внешние репозитарии подключены?

[shiko]

Да, я только один репозитарий подключил самый первый с верху который был, когда squidGuard подгружал и все.
      Скажите, а вот в конфиге все модули которые не закоментированы они значить установлены, да?

[Vicpo]

в теме по мандриве прикрипленная тема по установке внешних репозитариев, сейчас там три шага открыл выбрал систему нажал кнопку согласился на открытие в менеджере установки и ждешь
полный комплект модулей в репозитариях храниться, так что вот

[shiko]

подключил я внешний репозитарий все равно нет модулей с назвонием httpd_access, mod_auth, mod_mime и mod_dir может они сейчас как то по другому называются???

[Vicpo]

подключил я внешний репозитарий все равно нет модулей с назвонием httpd_access, mod_auth, mod_mime и mod_dir может они сейчас как то по другому называются???

ищи по описанию

[shiko]

Здравствуйте Vicpo! Модуль пока не нашел, возник вопросик по одному параметру в файле httpd.conf. Скажите пожалуйста для чего нужен параметр (PidFile /var/run/httpd.pid) и что это за файл пид он создает? Поискал и в инете, посмотрел в книге толком ничего не сказано, нужет он мне или нет? А в примерах если смотреть в одних есть в других нет.

[Iskander]

pid-файл - это файл, в котором процесс после старта пишет свой Process ID, это первый столбец в выводе ps ax.  По нему всякие панели управления (для апачи например это apachectl) и прочие вспомогательные приложения находят процесс. Так же он (вернее его наличие) служит индикатором того, что процесс вообще запущен. Не помню точно, скорее всего есть значение по умолчанию в /var/run/httpd.pid, туда все пишут. Если у вас крутится на машине несколько экземпляров апачи, то у каждого должен быть свой pid-файл по понятным причинам