Настройка SQUID proxy server

Автор shiko, 12 Августа 2008, 16:40

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Vicpo

chmod 777 /usr/share/squidGuard-1.2.1/db -Rпопробуй, что из этого выйдет

shiko

Попробовал, без результатно, да тут помоему дело не в правах. Если бы невозможно было бы прочитать файлы из базы, он бы давно руганулся и это было бы видно. Здесь что то другое.
   Спросить хочу, а может быть ошибкой если у cquid.conf пользователь root:
   [root@stp1 db]# ls -l /etc/squid/squidGuard.conf
-rw-r----- 1 squid squid 2250 2008-08-30 18:55 /etc/squid/squidGuard.conf
[root@stp1 db]# ls -l /etc/squid/squid.conf
-rw-r--r-- 1 root root 2597 2008-08-28 13:40 /etc/squid/squid.conf
или так и должно, быть? Я с сами ми правами разобрался что почем, а вот здесь, в смысле что кому должно подчиняться и что у кого читать пока путаюсь. Знаю что у squidGuard должен быть один пользователь и группа тоже относится и ко всем его файлам обеспечения работы и прорва на доступ должны быть одинаковые. Что то интуиция мне подсказывает,  надо поменять у него пользователя! Как вы считаете?

shiko

Поменял пользователя у squid.conf попробовал в базу audio-video/domains добавить запись на запрет сайта (zaycev.net) после добавления пере конвертировал базу и перезапустил squid - результат нулевой, как заходил на этот сайт так и заходит т.е ни каких изменений в лучшую сторону.

Vicpo

ЦитироватьЕсли, что то хочешь запретить создай папку в базах сквидгуарда создай текстовый файл и построчно вноси маски доменов к которым надо закрыть доступ, пропиши в конфиге сквидгуарда dest и добавь в acl
Код:

*.mail.ru*
*.yandex.ru*

Заметь, что этот файл не должен создаваться в Windows блокноте создавай через mc в linux
вот так попробуй, и учти урлы задаются по маске
не нравиться мне как он у тебя работает..........
можешь кстати попробовать вместо сквидгуард режик(он российский)

shiko

Здравствуйте Vicpo!
Цитироватьможешь кстати попробовать вместо сквидгуард режик(он российский)
а что за режик вы мне  предлагаете, не слышал что то. Хотелось бы все таки разобраться со squidGuard'ом просто жалко, столько времени и сил положено и все в пустую? А может мне эту версию удалить через drakconf и установить ту с которой мы работали в первый раз? Интересно я тут на форуме прочитал, что "rpm - это зло" вы что думаете по этому поводу?

Vicpo

если следовать этой логике тогда и deb и tgz(slackware) тоже зло и единственно правильный дистрибутив это Gentoo потому как в ней все пакеты собираются из исходников
Режик (Rejik) российская разработка редиректора в гугле полно инфы.

shiko

Попробую настроить rejik, по описанию вроде прога ничего если сравнивать с squidGuard принцип работы одинаковый. Вот только загвоздка с этим apachem (вебсервером)  для нормальной работы редиректора предполагается, что он должен быть уже настроен. Я тут при установки оси предвидел подобную ситуацию и на всякий случай установил apache, зашел в drakconf и потерялся, на что жать и что устанавливать для нормальной работы вебсервера в моем случаи? :help: Там столько различных пакетов со словом apache, что не понятно какие мне нужны???
      И еще, а машина потянет работу двух серверов (машина хорошая, не слабая), глючить не будет?

shiko

Не дождался я вашего ответа, решил сам попробовать. Установил apache из httpd-2.2.9.tar.gz установку произвел в директорию /usr/local/apache2/  (все прошло без проблем) и все попадало соответственно туда. Вот хочу отконфигурить файл httpd.conf да не знаю какой у меня их два. В директории /usr/local/apache2/conf/-есть файл httpd.conf и в той же директории есть папка original с таким же файлом httpd.conf с каким из них работать, хрен поймешь.

Vicpo

/usr/local/apache2/conf с этим
я чего то не понял а как апач попал в /usr/local/ его конфиги по дефолту в мандриве находятся в /etc/httpd
установка апача проще паренной репы в консоли от рута команда urpmi httpd
и все

shiko

С нес я apache установленный из tar пакета, не понравилось мне как он встал, действительно по тупому. Да, я ему эту директорию указал сам начитался,  в голове собралось полно всякого говна, вот и мучаюсь. Команда ваша (urpmi httpd) не пошла сказала что нет такого пакета, я проверил через drakconf действительно нет. Что я тогда ставил при инстоляции не пойму, проклятье! Скажите пожалуйста если ставить из пакета и при подачи команды ./configure не указывать дериктории, просто дать одну команду, файлы встанут по своим местам или нет???

Vicpo

urpmi apache2в таком случае, что ещё требуется для работы режика?

shiko

  Для нормальной работы режика теребуется:
 - squid
 - apache
 - rejic
 - sarg-1.4.1 (скрипт для подсчета трафика пользователями, там много еще чего)

     Да, я нашел свой apache  :D который установил при инсталляции, все моя не внимательность. Да, надо было сразу в поисковике забить httpd и все. Короче проверил на вскидку бинарники, конфиги и лог файлы лежат родимые там где им и положено, все пошел отдыхать за-ки-па-ю!!! :P Завтра поконфигурю и запущу. Досвидания!

shiko

Здраствуйте Vicpo! Что то я забуксовал с apache'м. В книге читал, что для нормальной работы должны быть загружены следующие модули: httpd_core, mod_access, mod_auth, mod_dir, mod_log_config и mod_mime проверел что загружено:
[root@stp1 conf]# httpd -l
Compiled in modules:
  core.c
  prefork.c
  http_core.c
  mod_so.c
в конфиге картинка такая:
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_anon_module modules/mod_authn_anon.so
## LoadModule authn_dbd_module modules/mod_authn_dbd.so -> available in the apache-mod_authn_dbd package
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_owner_module modules/mod_authz_owner.so
## LoadModule authnz_ldap_module modules/mod_authnz_ldap.so -> available in the apache-mod_ldap package
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
## LoadModule cache_module modules/mod_cache.so -> available in the apache-mod_cache package
## LoadModule disk_cache_module modules/mod_disk_cache.so -> available in the apache-mod_disk_cache package
## LoadModule mem_cache_module modules/mod_mem_cache.so -> available in the apache-mod_mem_cache package
## LoadModule dbd_module modules/mod_dbd.so -> available in the apache-mod_dbd package
## LoadModule bucketeer_module modules/mod_bucketeer.so <- only used for tests and debugging
## LoadModule dumpio_module modules/mod_dumpio.so <- only used for tests and debugging
#LoadModule echo_module modules/mod_echo.so
#LoadModule example_module modules/mod_example.so
#LoadModule case_filter_module modules/mod_case_filter.so
#LoadModule case_filter_in_module modules/mod_case_filter_in.so
#LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule include_module modules/mod_include.so
LoadModule filter_module modules/mod_filter.so
#LoadModule charset_lite_module modules/mod_charset_lite.so
## LoadModule deflate_module modules/mod_deflate.so -> available in the apache-mod_deflate package
## LoadModule ldap_module modules/mod_ldap.so -> available in the apache-mod_ldap package
LoadModule log_config_module modules/mod_log_config.so
#LoadModule log_forensic_module modules/mod_log_forensic.so
#LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule mime_magic_module modules/mod_mime_magic.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule expires_module modules/mod_expires.so
LoadModule headers_module modules/mod_headers.so
#LoadModule ident_module modules/mod_ident.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule version_module modules/mod_version.so
## LoadModule proxy_module modules/mod_proxy.so -> available in the apache-mod_proxy package
## LoadModule proxy_connect_module modules/mod_proxy_connect.so -> available in the apache-mod_proxy package
## LoadModule proxy_ftp_module modules/mod_proxy_ftp.so -> available in the apache-mod_proxy package
## LoadModule proxy_http_module modules/mod_proxy_http.so -> available in the apache-mod_proxy package
## LoadModule proxy_ajp_module modules/mod_proxy_ajp.so -> available in the apache-mod_proxy_ajp package
## LoadModule proxy_balancer_module modules/mod_proxy_balancer.so -> available in the apache-mod_proxy package
## LoadModule ssl_module modules/mod_ssl.so -> available in the apache-mod_ssl package
## LoadModule optional_hook_export_module modules/mod_optional_hook_export.so <- only used for tests
## LoadModule optional_hook_import_module modules/mod_optional_hook_import.so <- only used for tests
## LoadModule optional_fn_import_module modules/mod_optional_fn_import.so <- only used for tests
## LoadModule optional_fn_export_module modules/mod_optional_fn_export.so <- only used for tests
LoadModule mime_module modules/mod_mime.so
## LoadModule dav_module modules/mod_dav.so -> available in the apache-mod_dav package
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule asis_module modules/mod_asis.so
LoadModule info_module modules/mod_info.so
## LoadModule suexec_module modules/mod_suexec.so -> available in the apache-mod_suexec package
LoadModule cgi_module modules/mod_cgi.so
#LoadModule cgid_module modules/mod_cgid.so <- use this with the worker MPM
## LoadModule dav_fs_module modules/mod_dav_fs.so -> available in the apache-mod_dav package
## LoadModule dav_lock_module modules/mod_dav_lock.so -> available in the apache-mod_dav package
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule imagemap_module modules/mod_imagemap.so
LoadModule actions_module modules/mod_actions.so
#LoadModule speling_module modules/mod_speling.so
## LoadModule userdir_module modules/mod_userdir.so -> available in the apache-mod_userdir package
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
в drakconf зашел там таких модулей как: mod_access, mod_auth, mod_dir нету, как их пордгрузить?

Vicpo

mod_auth разделен на несколько насколько я помню
mod_access помоему что-то типа httpaccess называетсяя хотя могу ошибаться
вообще внешние репозитарии подключены?

shiko

Да, я только один репозитарий подключил самый первый с верху который был, когда squidGuard подгружал и все.
      Скажите, а вот в конфиге все модули которые не закоментированы они значить установлены, да?

Vicpo

в теме по мандриве прикрипленная тема по установке внешних репозитариев, сейчас там три шага открыл выбрал систему нажал кнопку согласился на открытие в менеджере установки и ждешь
полный комплект модулей в репозитариях храниться, так что вот

shiko

подключил я внешний репозитарий все равно нет модулей с назвонием httpd_access, mod_auth, mod_mime и mod_dir может они сейчас как то по другому называются???

Vicpo

Цитироватьподключил я внешний репозитарий все равно нет модулей с назвонием httpd_access, mod_auth, mod_mime и mod_dir может они сейчас как то по другому называются???
ищи по описанию

shiko

Здравствуйте Vicpo! Модуль пока не нашел, возник вопросик по одному параметру в файле httpd.conf. Скажите пожалуйста для чего нужен параметр (PidFile /var/run/httpd.pid) и что это за файл пид он создает? Поискал и в инете, посмотрел в книге толком ничего не сказано, нужет он мне или нет? А в примерах если смотреть в одних есть в других нет.

Iskander

pid-файл - это файл, в котором процесс после старта пишет свой Process ID, это первый столбец в выводе ps ax.  По нему всякие панели управления (для апачи например это apachectl) и прочие вспомогательные приложения находят процесс. Так же он (вернее его наличие) служит индикатором того, что процесс вообще запущен. Не помню точно, скорее всего есть значение по умолчанию в /var/run/httpd.pid, туда все пишут. Если у вас крутится на машине несколько экземпляров апачи, то у каждого должен быть свой pid-файл по понятным причинам
Любовь и массовые расстрелы спасут мир.