PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid Probleme



Crime4549
23.10.03, 16:02
Hi,

ich habe mir nun schon einige Eintrage zu dem Thema squid unt Authentification durchgelesen. Leider Taucht meine Fehlermeldung nicht mit auf.
Also Paste ich euch nun mal die Conf und das rcsquid.log ( auszugsweise )
############################
squid.conf
------------
#Default:
# ie_refresh off
auth_param basic program /usr/sbin/ncsa_auth /etc/shadow

acl proxy_auth REQUIRED
acl our_networks src 192.168.255.0/235
http_access allow password our_networks
http_access deny all
authenticate_program /usr/sbin/ncsa_auth /etc/shadow

#######
rcsquid.lóg
-------------
Page faults with physical i/o: 256
2003/10/07 13:26:03| squid.conf line 2759: http_access allow password
2003/10/07 13:26:03| aclParseAccessLine: ACL name 'password' not found.
2003/10/07 13:26:03| squid.conf line 2759: http_access allow password
2003/10/07 13:26:03| aclParseAccessLine: Access line contains no ACL's, skipping
FATAL: /etc/sbin/ncsa_auth: (2) No such file or directory
Squid Cache (Version 2.4.STABLE7): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 256
2003/10/07 13:28:24| squid.conf line 2758: http_access allow password
2003/10/07 13:28:24| aclParseAccessLine: ACL name 'password' not found.
2003/10/07 13:28:24| squid.conf line 2758: http_access allow password
2003/10/07 13:28:24| aclParseAccessLine: Access line contains no ACL's, skipping
FATAL: /etc/sbin/ncsa_auth: (2) No such file or directory
Squid Cache (Version 2.4.STABLE7): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.000 user + 0.010 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 256
2003/10/07 13:28:48| squid.conf line 2758: http_access allow password
2003/10/07 13:28:48| aclParseAccessLine: ACL name 'password' not found.
2003/10/07 13:28:48| squid.conf line 2758: http_access allow password
2003/10/07 13:28:48| aclParseAccessLine: Access line contains no ACL's, skipping
2003/10/07 13:30:09| squid.conf line 2758: http_access allow password
2003/10/07 13:30:09| aclParseAccessLine: ACL name 'password' not found.
2003/10/07 13:30:09| squid.conf line 2758: http_access allow password
2003/10/07 13:30:09| aclParseAccessLine: Access line contains no ACL's, skipping
2003/10/07 13:33:39| squid.conf line 2758: http_access allow password
2003/10/07 13:33:39| aclParseAccessLine: ACL name 'password' not found.
2003/10/07 13:33:39| squid.conf line 2758: http_access allow password
2003/10/07 13:33:39| aclParseAccessLine: Access line contains no ACL's, skipping
2003/10/07 13:33:56| squid.conf line 2758: http_access allow password
2003/10/07 13:33:56| aclParseAccessLine: ACL name 'password' not found.
2003/10/07 13:33:56| squid.conf line 2758: http_access allow password
2003/10/07 13:33:56| aclParseAccessLine: Access line contains no ACL's, skipping
2003/10/07 13:35:12| squid.conf line 2758: http_access allow password
2003/10/07 13:35:12| aclParseAccessLine: ACL name 'password' not found.
2003/10/07 13:35:12| squid.conf line 2758: http_access allow password
2003/10/07 13:35:12| aclParseAccessLine: Access line contains no ACL's, skipping
2003/10/07 13:36:38| squid.conf line 2758: http_access allow password
2003/10/07 13:36:38| aclParseAccessLine: ACL name 'password' not found.
2003/10/07 13:36:38| squid.conf line 2758: http_access allow password
2003/10/07 13:36:38| aclParseAccessLine: Access line contains no ACL's, skipping
2003/10/07 13:44:49| squid.conf line 2758: http_access allow auth
2003/10/07 13:44:49| aclParseAccessLine: ACL name 'auth' not found.
2003/10/07 13:44:49| squid.conf line 2758: http_access allow auth
2003/10/07 13:44:49| aclParseAccessLine: Access line contains no ACL's, skipping
2003/10/07 14:05:18| squid.conf line 2758: http_access allow auth
2003/10/07 14:05:18| aclParseAccessLine: ACL name 'auth' not found.
2003/10/07 14:05:18| squid.conf line 2758: http_access allow auth
2003/10/07 14:05:18| aclParseAccessLine: Access line contains no ACL's, skipping
2003/10/09 13:13:27| parseConfigFile: line 2756 unrecognized: 'auth_param basic program /usr/sbin/ncsa_auth /etc/shadow '
2003/10/09 13:13:27| squid.conf line 2758: acl proxy_auth REQUIRED
2003/10/09 13:13:27| aclParseAclLine: Invalid ACL type 'REQUIRED'
2003/10/09 13:13:27| squid.conf line 2760: http_access allow password our_networks
2003/10/09 13:13:27| aclParseAccessLine: ACL name 'password' not found.
2003/10/23 15:13:31| parseConfigFile: line 2756 unrecognized: 'auth_param basic program /usr/sbin/ncsa_auth /etc/shadow '
2003/10/23 15:13:31| squid.conf line 2758: acl proxy_auth REQUIRED
2003/10/23 15:13:31| aclParseAclLine: Invalid ACL type 'REQUIRED'
2003/10/23 15:13:31| decode_addr: Invalid IP address '235'
2003/10/23 15:13:31| squid.conf line 2759: acl our_networks src 192.168.255.0/235
2003/10/23 15:13:31| aclParseIpData: Ignoring invalid IP acl entry: unknown netmask '235'
2003/10/23 15:13:31| aclParseAclLine: IGNORING invalid ACL: acl our_networks src 192.168.255.0/235
2003/10/23 15:13:31| squid.conf line 2760: http_access allow password our_networks
2003/10/23 15:13:31| aclParseAccessLine: ACL name 'password' not found.
2003/10/23 15:13:31| squid.conf line 2760: http_access allow password our_networks
2003/10/23 15:13:31| aclParseAccessLine: ACL name 'our_networks' not found.
2003/10/23 15:13:31| squid.conf line 2760: http_access allow password our_networks
2003/10/23 15:13:31| aclParseAccessLine: Access line contains no ACL's, skipping
##################################


Hilfe *GG*
ich versteh mittlerweile nur noch bahnhof .


best regards

Crime

System suse 8.1 und der Squid von suse 8.1
##################################################


So nun bekomme ich beim Starten folgende Fehler:
-----------------------------------------------------------------
Shutting down WWW-proxy squid 2003/10/23 15:36:45| squid.conf line 2758: acl proxy_auth REQUIRED
2003/10/23 15:36:45| aclParseAclLine: Invalid ACL type 'REQUIRED'
2003/10/23 15:36:45| squid.conf line 2760: http_access allow password our_networks
2003/10/23 15:36:45| aclParseAccessLine: ACL name 'password' not found.
################################################## #
kann mir dabei jemand helfen ??

danke

Bauchi
23.10.03, 16:24
hi,

also erstmal musst du ne acl anlegen die sich passwort nennt (wer das error log durchliest ist klar im vorteil :rolleyes: )

das nächste problem was du hast, das das von dir angegeben authenticator programm so wohl nicht auf deiner platte zu finden ist ...

kommen wir zum letzten schnitzer in deiner ungewöhnlich kurzen squid.conf ...
netzwerkmasken mit 235 bits werden wohl erst mit IP Version 10 eingeführt .. du solltest dich an das derzeit übliche IP V4 halten, in dem netzwerkadressen/masken maximal 32 bit haben ...
oder auf deutsch, die acl our_networks src 192.168.255.0/235 ist total für'n arsch... änder sie

Crime4549
23.10.03, 16:30
hi
danke für die schnelle Antwort
die Subnetmask habe ich gefixt !!

dann meine Nächste Frage wie lege ich die ACL an ??

danke !

Crime4549
29.10.03, 16:30
So nochmal ich :)

also ich habe folgendes Prob.

1. ich bekomme keine Auth. werder durch ncsa-,smb_auth oder durch webmin.
2. ich bekomme ohne auth auch keine Seite angezeigt, und das obwohl ich dies von der win Workstation anpingen kan. irgendwass habe ich wohl falsch gemacht. in den error logs steht nichts
#################################
SQUID.CONF
----------------
acl all src 192.168.255.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
#acl Safe_ports port 80 21 443 563 70 210 280 488 591 777 1025-65535#
acl CONNECT method CONNECT
acl allowed_hosts src 192.168.255.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow allowed_hosts
http_access deny all
#acl Lan src 192.168.255.0/255.255.255.0

#http_access allow all
#authenticate_program /usr/sbin/ncsa_auth /etc/proxy
http_port 4549
cache_mem 34000 KB
authenticate_program /usr/sbin/smb_auth

-------------------------------------------------------------------------
ping statistik:
------------------
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>ping www.yahoo.de

Ping www.euro.yahoo.akadns.net [217.12.3.11] mit 32 Bytes Daten:

Antwort von 217.12.3.11: Bytes=32 Zeit=61ms TTL=246
Antwort von 217.12.3.11: Bytes=32 Zeit=50ms TTL=246
Antwort von 217.12.3.11: Bytes=32 Zeit=50ms TTL=246
Antwort von 217.12.3.11: Bytes=32 Zeit=50ms TTL=246

Ping-Statistik für 217.12.3.11:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 50ms, Maximum = 61ms, Mittelwert = 52ms

C:\>


Tracert:
------------

C:\>tracert www.yahoo.de

Routenverfolgung zu www.euro.yahoo.akadns.net [217.12.3.11] über maximal 30 Abs
chnitte:

1 <10 ms <10 ms <10 ms LINUX [192.168.255.6]
2 30 ms 30 ms 40 ms 217.5.98.42
3 30 ms 30 ms 40 ms 217.5.98.42
4 30 ms 30 ms 30 ms 217.237.153.50
5 40 ms 50 ms 50 ms LON-SA1.LON.UK.net.DTAG.DE [62.156.131.101]
6 50 ms 50 ms 50 ms pos4-2.core2.London1.Level3.net [212.187.131.81]

7 50 ms 51 ms 50 ms ae0-55.mp1.London1.Level3.net [212.187.131.161]

8 50 ms 50 ms 50 ms so-1-0-0.mp1.London2.Level3.net [212.187.128.49]

9 50 ms 60 ms 50 ms unknown.Level3.net [212.187.129.133]
10 50 ms 50 ms 60 ms unknown.Level3.net [212.113.10.210]
11 50 ms 60 ms 60 ms www2.vip.ukl.yahoo.com [217.12.3.11]

Ablaufverfolgung beendet.

C:\>
################################################
Also was hab ich falsch gemacht .


danke