PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie ein minimales Squid aufsetzen?



schwarzbarde
14.02.06, 18:04
Abend!
Habe mir gerade unter Gentoo den Squid Proxy installiert, damit die Seiten die ich absurfe nicht ständig wieder neu geladen werden müssen. Ich habe aber das Gefühl, das ich meine Konfiguration nicht glücklich gewählt habe.

Hier ist sie:


acl all src 0.0.0.0/0.0.0.0
http_access allow all
cache_effective_user barde
cache_effective_group users
visible_hostname festung
cache_dir ufs /data1/barde/squidcache 4000 64 1024


Als Gnome-User habe ich dann noch in den Gnome-Proxy-Einstellungen den Port auf 3128 gesetzt.
Der Browser (Epiphany) kommt aber scheinbar nicht klar und fordert nix vom Squid. Daher meine Vermutung: Squid falsch eingestellt.

Wer weiss Rat?

schwarzbarde
14.02.06, 18:21
Nun sieht die Config so aus:


cache_peer parent.domain.net parent 3128 3130
cache_mem 8 MB
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.10.0/255.255.255.0
http_access allow manager localhost
http_access deny manager all
http_access allow allowed_hosts
http_access deny all
icp_access allow allowed_hosts
icp_access deny all
#cache_effective_user barde
#cache_effective_group users
visible_hostname festung
cache_dir ufs /data1/barde/squidcache 4000 64 1024

Wenn ich nun eine Seite öffnen will steht da:
The requested URL could not be retrieved von Squid aus gesendet.
Entferne ich bei den cache_effecitve Einträgen die Doppelkreuze, sagt der Browser, der Proxy wäre nicht korrekt angegeben. Was mache ich falsch?

latency
25.02.06, 14:14
Ist zwar schon 11 Tage her seit deinem Post, aber ich hatte vor ein paar Tagen kurz Zeit investiert um squid, ebenso auf Gentoo, aufzusetzen. Meine config damits überhaupt funktioniert wäre die folgende. Ist aber wie gesagt, weder optimiert noch hab ich die Befehle bis jetzt genau nachgesehen, weils eh nur ein Heimrechner ist. Die meisten Zeilen waren bereits in der config auskommentiert. Es funktioniert momentan jetzt nur der manuelle Proxy mit IP- und Portangabe. Als KDE-User kann ich zu Epiphany auch nichts sagen.


#http_port 192.168.1.4:3128 # without dansguardian, direct access
http_port 127.0.0.1:3128 # with dansguardian, no direct access
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
cache_effective_group squid
visible_hostname mygen.local # servername
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
forwarded_for off
coredump_dir /var/cache/squid


/edit: hätte noch cache_effective_* und visible_hostname zugefügt sowie http_port auf den zwischenzeitlich installierten dansguardian angepasst