Настройка SQUID proxy server

Автор shiko, 12 Августа 2008, 16:40

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

shiko

Спасибо, но в том то и дело, что найти его не могу, дал команду:
[root@stp1 var]# whereis httpd.pid
httpd: /usr/sbin/httpd  /etc/http
по пути /usr/sbin/*httpd - это бинарник, по второму тоже пусто.
  Может он сам создается? И вообще нужен он или нет, так как не во всех примерах он имеется?

Iskander

Да, он создается при запуске апачи и удаляется после его остановки. Там прописывается ID апачевского процесса, я же писал.  Поскольку у вас в конфиге указано
PidFile /var/run/httpd.pidто этот пид файл будет находится в /var/run и называться httpd.pid, как это ни странно :)

команда whereis этот файл не найдет, поскольку
Цитироватьwhereis locates  source/binary  and  manuals  sections  for  specified files.  The supplied names are first stripped of leading pathname components and any (single) trailing extension  of  the  form  .ext,  for example,  .c.
.....
whereis has a hard-coded path, so may not always find what you're looking for.
используйте например старый добрый locate. Ну или например beagle.
Любовь и массовые расстрелы спасут мир.

Vicpo

Цитироватьwhereis [options] files
Поиск исполняемого файла, исходных текстов, страниц ру-
ководства указанной команды/файла. Из имен в аргументах
удаляются пути и одно завершающее расширение вида .ext
(например, .с). Префиксы s. управления исходными текста-
ми также удаляются, whereis производит поиск указанной
программы в стандартных каталогах Linux (/bin, /etc, /usr/
bin, /usr/local/Ып и т. д.).
ls /var/run | grep httpd

shiko

Спасибо разобрался я, с этим spidom :)

shiko

Парни подскажите, вот я тут читаю и написано, что для работы apache необходимо настроить 3-ри конфига это - httpd.conf: файл конфигурации сервера, srm.conf: карта ресурсов сервера и Access.conf.
 В МОЕМ случаи apache настраивается только для обеспечения работы rejik'a, мне что тоже необходимо настраивать эти конфиги или можно ограничиться только httpd.conf?  :help:

Vicpo

httpd.conf по-моему больше ничего пока не надо

shiko

Закончил конфигурить apache, ну правда безопасностью пришлось пожертвовать (модуль mod_access я так и не нашел), да и незачем она мне так как в инет сервак смотреть не будет. Решил попробовать запустить:
[root@stp1 conf]# service httpd start
Starting httpd: Syntax error on line 48 of /etc/httpd/conf/httpd.conf:
Invalid command 'Order', perhaps misspelled or defined by a module not included in the server configuration
                                                                [ СБОЙ ]
[root@stp1 conf]# service httpd start
Starting httpd: Syntax error on line 55 of /etc/httpd/conf/httpd.conf:
Invalid command 'Order', perhaps misspelled or defined by a module not included in the server configuration
                                                                [ СБОЙ ]
вот конфиг httpd.conf
### Section 1: Global Environment
Listen 192.168.0.1:80
ServerRoot "/etc/httpd"
DocumentRoot "/var/www/html"
PidFile /var/run/httpd.pid
ServerName list.kz:80
ServerAdmin admin@localhost
ServerSignature Off
ExtendedStatus On
ServerTokens Prod
DefaultType text/plain
UseCanonicalName Off
HostnameLookups Off
LogLevel warn
Timeout 60
KeepAlive Off
MaxKeepAliveRequests 50
KeepAliveTimeout 5
#DefaultLanguage ru

User apache
Group apache

#AccessFileName .htaccess
#GracefulShutDownTimeout 120

LoadModule alias_module modules/mod_alias.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule status_module modules/mod_status.so
LoadModule info_module modules/mod_info.so
LoadModule dir_module modules/mod_dir.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule include_module modules/mod_include.so
LoadModule negotiation_module modules/mod_negotiation.so
#LoadModule logio_module modules/mod_logio.so


#Include modules.d/*.conf
#Include conf.d/*.conf

### Section 2: 'Main' server configuration

# устанавливаем правила безопастрости для корневой директории
#<Directory />
#    Options None
#    AllowOverride None
#    Order deny,allow
#    Deny from all
#</Directory>

<Directory "/var/www/html">
    Options -None
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

<IfModule mod_dir.c>
    DirectoryIndex index.htm index.html index.php index.php3 default.html index.cgi
</IfModule>



#<IfModule mod_mime.c>
#    TypesConfig conf/mime.types
#</IfModule>

<IfModule mod_log_config.c>
    ErrorLog /var/log/httpd/logs/error_log
    LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined

#    <IfModule mod_logio.c>
# LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %I %O" combinedio
#    </IfModule>

CustomLog /var/log/httpd/logs/access_log

</IfModule>

<IfModule mod_alias.c>
    Alias /icons/ "/var/www/icons/"
    Alias /error/ "/var/www/error/"
    ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
    ScriptAlias /protected-cgi-bin/ "/var/www/protected-cgi-bin/"
</IfModule>

<Directory "/var/www/icons">
    Options -Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

<IfModule mod_negotiation.c>
    <IfModule mod_include.c>
<Directory "/var/www/error">
            AllowOverride None
            Options IncludesNoExec
            AddOutputFilter Includes html
            AddHandler type-map var
            Order allow,deny
            Allow from all
            LanguagePriority en
            ForceLanguagePriority Prefer Fallback
        </Directory>
   
ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var

    </IfModule>
</IfModule>

<IfModule mod_setenvif.c>
    BrowserMatch "Mozilla/2" nokeepalive
    BrowserMatch "MSIE 4.0b2;" nokeepalive downgrade-1.0 force-response-1.0
    BrowserMatch "RealPlayer 4.0" force-response-1.0
    BrowserMatch "Java/1.0" force-response-1.0
    BrowserMatch "JDK/1.0" force-response-1.0
    BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
    BrowserMatch "^WebDrive" redirect-carefully
</IfModule>

<Directory "/var/www/cgi-bin">
    AllowOverride All
    Options ExecCGI
    Order allow,deny
    Allow from all
</Directory>

<Directory "/var/www/protected-cgi-bin">
    AllowOverride All
    Options ExecCGI
    Order deny,allow
    Deny from all
    Allow from 192.168.0.0/24
    #allow from .your_domain.com
</Directory>


<IfModule mod_mime.c>
    TypesConfig /etc/httpd/conf/mime.types
    AddLanguage en .en
    AddLanguage ru .ru

     <IfModule mod_negotiation.c>
LanguagePriority en ru
     </IfModule>

     <IfModule mod_negotiation.c>
ForceLanguagePriority Prefer Fallback
     </IfModule>

    AddCharset us-ascii.ascii .us-ascii
    AddCharset ISO-8859-5  .iso8859-5  .latin5 .cyr .iso-ru
    AddCharset WINDOWS-1251 .cp-1251   .win-1251
    AddCharset KOI8-r .koi8-r .koi8-ru

    AddDefaultCharset Off
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType image/x-icon .ico
    AddHandler cgi-script .cgi
    AddHandler imap-file map
    AddHandler type-map var
   
#    <IfModule mod_include.c>
# AddType text/html .shtml
# AddOutputFilter INCLUDES .shtml
#    </IfModule>
</IfModule>
# Разрешить выдачу сообщений-отчетов о состоянии сервера по запросу на URL
# "http://servername/server-status" . Замените ".admin.admin.com" на имя
# своего домена для включения.   
<IfModule mod_status.c>
    <Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
allow from 192.168.0.1
#Allow from .your_domain.com
    </Location>
</IfModule>
# Разрешить выдачу сообщений-отчетов о конфигурации удаленного сервера по
# запросу на URL "http://servername/server-info" . Замените ".your-domain.com"
# на имя своего домена для включения.
<IfModule mod_info.c>
    <Location /server-info>
SetHandler server-info
Order deny,allow
Deny from all
allow from 192.168.0.1
#Allow from .your_domain.com
    </Location>
</IfModule>

<Directory /var/www/html/addon-modules>
    Options Indexes FollowSymLinks
</Directory>

<Location /index.shtml>
    Options +Includes
</Location>



Include conf/fileprotector.conf

### Section 3: Virtual Hosts

#NameVirtualHost *:80
#Setenv VLOG

#<VirtualHost *:80>
#    ServerAdmin webmaster@dummy-host.example.com
#    DocumentRoot /www/docs/dummy-host.example.com
#    ServerName dummy-host.example.com
#    ErrorLog /var/log/httpd/dummy-host.example.com-error_log
#    CustomLog /var/log/httpd/dummy-host.example.com-access_log common
#</VirtualHost>

################################################################################
# virtual hosts configuration section
# Include virtual hosts, if any
Include conf/vhosts.d/*.conf
я закоментировал код с 43 по 48 строки, а он перекинулся на 55 строку, ЭТО ЧТО МНЕ ТЕПЕРЬ ВСЮ КОРНЕВУЮ ДИРЕКТОРИЮ ЗАКОМЕНТИРОВАТЬ? В чем может быть ошибка подскажите пожалуйста.

Vicpo

Вот ты нахимичил......... в мандриве все проше установил модули они сами прописываются куда надо от тебя остается только положить в /var/www/html свои вебстранички и все дела, тем более, что твой апач на внешку смотреть не будет

shiko

   Я что то не пойму, мне что все дерективы типа <IfModule mod_negotiation.c> надо убрать, действие модулей, доступ к каталогам все убрать??? И оставить только
LoadModule alias_module modules/mod_alias.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule status_module modules/mod_status.so
LoadModule info_module modules/mod_info.so
LoadModule dir_module modules/mod_dir.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule include_module modules/mod_include.so
LoadModule negotiation_module modules/mod_negotiation.so
и те участки кода, где описывается директория для страниц сайта, а для скриптов? Ведь та программа по учету трафика она если я правильно понял, представляет собой скрипт.
Сколько примеров пересмотрел ни разу такого не видел.

Vicpo

Вот ты ради интереса поставь SARG из репозитариев на чистой машине в мандриве и сразу увидишь, что он поставит все необходимое для своей работы. Я незнаю, что ты там менял и как относительно  начальных настроек

shiko

SARG установил, насчет httpd.conf хочу спросить, может поставить файл который был по умолчанию, но там полно всего, у меня код в 10-ть раз меньше того что было. Я наоборот старался сократить его, избавиться от лишних ненужных функций, подскажите что мне делать и в чем по вашему может быть причина ошибки?

Vicpo

поставь по умолчанию файл который был.
и посмотри, что получится, только httpd рестартани после смены файла

shiko

Поменял файл, запустил дает сбой: 
[root@stp1 etc]# service httpd restart

Starting httpd: /etc/init.d/httpd: line 223:  6649 Segmentation fault      $httpd $httpdconf $extramodules $modules $options
                                                                [ СБОЙ ]
[root@stp1 etc]# service httpd start
Starting httpd: /etc/init.d/httpd: line 223:  6878 Segmentation fault      $httpd $httpdconf $extramodules $modules $options
223 строка вообще закоментирована и даже если продположить что я ошибся в счете, то следующая тоже закоментирована и выше строк 10-ть тоже. Давайте я попробую из исходника удалить все что закоментировано и попробую еще раз.

        Скажите а может быть ошибкой что я не сделал пользователя и группу apache как указанно в коде, дело в том что я не пойму как их сделать?

takeda

создание пользователя и группы:
#useradd -g 25 -k /dev/null -s /bin/false -u 25 apache
#groupadd -g 25 apache

затем наверняка тогда надо поменять владельца и разрешения для файлов apache

PS: наверно надо бы поменять название темы

Vicpo

Цитироватьсоздание пользователя и группы:
#useradd -g 25 -k /dev/null -s /bin/false -u 25 apache
#groupadd -g 25 apache

затем наверняка тогда надо поменять владельца и разрешения для файлов apache

PS: наверно надо бы поменять название темы
Если установка апача проходила из репозитария то пользователь автоматом появляется

takeda

небудет лишним проверить наличие пользователя и группы "apache":
#cat /etc/passwd | grep apache
#sudo cat /etc/shadow | grep apache
#cat /etc/group | grep shadow
при вводе каждой команды должны появится строки с именем пользователя/группы

второй способ(предпочитительней):
#getent passwd| grep apache
#getent group | grep apache
при вводе каждой команды должны появится строки с именем пользователя/группы

baster

доброго времени суток господа, тоже появился вопрос по кальмару ( Squid Cache - Version 2.6.STABLE4 ). значит вводные такие: дистр инсталяции кальмара - деб etch 4.0r3, привязка по IP клиентов, кальмар инсталирован из репозиториев и юзер "squid" в системе заведён, владельцем папки для логов и кеша прописан. разумеется, прилагаю конфиг
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_mem 128 MB
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_min 10 MB
maximum_object_size 102240 KB
ftp_user goshagolaev@gmail.com
quick_abort_min 5 KB
quick_abort_max 5 KB
negative_ttl 1 minutes
read_timeout 4 minutes
client_lifetime 500 minutes
acl work_time time SMTWHFA 0:00-23:00
acl good src "/etc/squid/conf/good"
acl normal src "/etc/squid/conf/normal"
acl porn url_regex "/etc/squid/conf/porn"
acl noporn url_regex "/etc/squid/conf/noporn"
# acl bigfiles url_regex .mp3$ .avi$ .mpeg$ .mpg$
http_access allow good
# http_access deny bigfiles all
http_access deny !work_time normal
http_access allow normal

#End User  ------------------------------
acl manager proto cache_object
# acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl localhost dst 127.0.0.0/8
acl SSL_ports port 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
acl kornet src 193.168.1.0/255.255.255.0
http_access allow kornet
# http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_accel_users_host_header on
append_domian .domen.kz
акцес лог кальмара
1222459663.923      2 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459671.547      0 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459672.060     14 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459672.232      4 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459672.404     13 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459672.575     11 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459672.763      6 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459672.935      6 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459673.122     14 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459673.294      1 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459673.466     10 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459673.654     13 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459673.801      0 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222459693.824     11 193.168.1.5 TCP_DENIED/403 1480 GET http://mrb.mail.ru/update/version.txt? - NONE/- text/html
1222459836.824      2 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222460436.135      0 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222460436.967      7 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222460437.139      1 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222460437.311     10 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
1222460437.452      2 193.168.1.5 TCP_DENIED/403 1450 GET http://www.bash.org.ru/ - NONE/- text/html
# ни башорга ни маил.ру в порно лист не добавлял.
лог кеша кальмара
2008/09/29 01:56:39| Starting Squid Cache version 2.6.STABLE4 for i386-debian-linux-gnu...
2008/09/29 01:56:39| Process ID 3472
2008/09/29 01:56:39| With 1024 file descriptors available
2008/09/29 01:56:39| Using epoll for the IO loop
2008/09/29 01:56:39| Performing DNS Tests...
2008/09/29 01:56:39| Successful DNS name lookup tests...
2008/09/29 01:56:39| DNS Socket created at 0.0.0.0, port 32806, FD 5
2008/09/29 01:56:39| Adding domain home.gateway from /etc/resolv.conf
2008/09/29 01:56:39| Adding nameserver 192.168.1.254 from /etc/resolv.conf
2008/09/29 01:56:39| User-Agent logging is disabled.
2008/09/29 01:56:39| Referer logging is disabled.
2008/09/29 01:56:39| Unlinkd pipe opened on FD 9
2008/09/29 01:56:39| Swap maxSize 102400 KB, estimated 7876 objects
2008/09/29 01:56:39| Target number of buckets: 393
2008/09/29 01:56:39| Using 8192 Store buckets
2008/09/29 01:56:39| Max Mem  size: 131072 KB
2008/09/29 01:56:39| Max Swap size: 102400 KB
2008/09/29 01:56:39| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/09/29 01:56:39| Rebuilding storage in /var/spool/squid (CLEAN)
2008/09/29 01:56:39| Using Least Load store dir selection
2008/09/29 01:56:39| Set Current Directory to /var/spool/squid3
2008/09/29 01:56:39| Loaded Icons.
2008/09/29 01:56:39| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 12.
2008/09/29 01:56:39| commBind: Cannot bind socket FD 13 to *:3128: (98) Address already in use
2008/09/29 01:56:39| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2008/09/29 01:56:39| HTCP Disabled.
2008/09/29 01:56:39| WCCP Disabled.
2008/09/29 01:56:39| Ready to serve requests.
2008/09/29 01:56:39| Done reading /var/spool/squid swaplog (208 entries)
2008/09/29 01:56:39| Finished rebuilding storage from disk.
2008/09/29 01:56:39|       208 Entries scanned
2008/09/29 01:56:39|         0 Invalid entries.
2008/09/29 01:56:39|         0 With invalid flags.
2008/09/29 01:56:39|       208 Objects loaded.
2008/09/29 01:56:39|         0 Objects expired.
2008/09/29 01:56:39|         0 Objects cancelled.
2008/09/29 01:56:39|         0 Duplicate URLs purged.
2008/09/29 01:56:39|         0 Swapfile clashes avoided.
2008/09/29 01:56:39|   Took 0.8 seconds ( 272.1 objects/sec).
2008/09/29 01:56:39| Beginning Validation Procedure
2008/09/29 01:56:39|   Completed Validation Procedure
2008/09/29 01:56:39|   Validated 208 Entries
2008/09/29 01:56:39|   store_swap_size = 1008k
2008/09/29 01:56:40| storeLateRelease: released 0 objects
FATAL: Cannot open HTTP Port - эта строчка не даёт пакоя, но не могу понять, почему не открывается порт "хттп"..?

а так же месаги выдаваемые кальмарои при запуске
# squid
2008/09/29 03:18:55| parseConfigFile: line 10 unrecognized: 'cache_min 10 MB'
2008/09/29 03:18:55| aclParseAclLine: ACL 'localhost' already exists with different type.
FATAL: Bungled squid.conf line 34: acl localhost dst 127.0.0.0/8
Squid Cache (Version 2.6.STABLE4): Terminated abnormally.
как я понимаю мне требуется помошь с самим конфигом...

Vicpo

В крнфиге идёт дубляж acl
acl localhost src 127.0.0.1/255.255.255.255
acl localhost dst 127.0.0.0/8
вот это убрать
acl localhost src 127.0.0.1/255.255.255.255насчет порта проверить кто занимает порт командой
netstat -naeptпопробуйте сменить на 8080

baster

как вы понимаете, пока ни чего не заработало конфиг
http_port 193.168.1.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_mem 128 MB
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
maximum_object_size 102240 KB
ftp_user goshagolaev@gmail.com
quick_abort_min 5 KB
quick_abort_max 5 KB
negative_ttl 1 minutes
read_timeout 4 minutes
client_lifetime 500 minutes
# acl work_time time SMTWHFA 20:00-00:00
acl good src "/etc/squid/conf/good"
acl normal src "/etc/squid/conf/normal"
acl porn url_regex "/etc/squid/conf/porn"
acl noporn url_regex "/etc/squid/conf/noporn"
# acl bigfiles url_regex .mp3$ .avi$ .mpeg$ .mpg$
http_access allow good
# http_access deny bigfiles all
# http_access deny !work_time normal
http_access allow normal


#End User  ------------------------------
acl manager proto cache_object
# acl all src 0.0.0.0/0.0.0.0
acl localhost dst 127.0.0.0/8
acl SSL_ports port 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
acl kornet src 193.168.1.0/255.255.255.0
# http_access allow kornet
# http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
# http_accel_users_host_header on
# append_domian .domen.kz
прилагается
а так же лог загрузки
# squid
2008/09/29 22:11:07| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 59: http_reply_access allow all
Squid Cache (Version 2.6.STABLE4): Terminated abnormally.

Vicpo

http_reply_access allow all 59 строка закомментируй