PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : proxyserver unter squid



Shrek2k1
23.09.08, 12:36
Hi,

wie im topic oben Beschriftet, möchte ich einen Proxy-Server unter Squid einrichten.
Habe auch ein ganz gutes Tutorial gefunden dazu.

Wenn ich nun squid starten möchte um den cache zu initialisieren kommt diese Fehlermeldung in der syslog.


Could not determine fully qualified hostname

Hat jemand vllt. eine Ahnung was der Fehler ist?

mfg
shrek2k1

eule
23.09.08, 12:46
http://de.wikipedia.org/wiki/FQHN
1234567890

Shrek2k1
23.09.08, 13:06
hi,

danke für den link erstmal.

Wie bekomm ich nun den FQHN heraus? hostname -f ??? zeigt ja nur den Hostnamen an.

mfg
shrek2k1

honkstar
23.09.08, 13:20
Hast du in der squid.conf mal

visible_hostname
gesetzt?

Shrek2k1
23.09.08, 13:39
hat sich erledigt. Problem gelöst.

danke

mfg shrek2k1

cane
23.09.08, 17:12
Beschreibe bitte wie - das hilft allen die diesen Topic über due Suchfunktion finden.

mfg
cane

Shrek2k1
25.09.08, 14:34
Hi,

also ich sitze immer noch an den Proxy-Server und komm irgendwie nicht voran.
Hab mir jetzt schon Webmin geladen und es damit versucht den squid einzurichten, ....vergeblichst.

Also nächstes hab ich mir das Handbuch soweit wie Möglich von http://www.squid-handbuch.de durchgelesen. habe auch einige Sachen soweit umgesetzt.

Jetzt poste ich euch mal ein Auszug zu meiner Konfiguration...wahrscheinlich ist sie noch nicht komplett.

Frage: - Sind Acl's dringend notwendig?
- Der Proxy läuft local zuhause bei mir. Ich will von Arbeit drauf
connecten wie kann ich das Anstellen (Tunnel? Roting tabellen?),
Anregung würden mir reichen, sodass ich selber bisschen knobbeln
muss.

So nun ein Auszug meiner squid.conf datei.
Dort werden bestimmt einige Fehler drin stecken, vorallem bei dem Networking, war ich mir nicht sicher.



# NETWORK OPTIONS
# ---------------
visible_hostname www.test.de
http_port 8080
http_port 192.168.2.110:3128
# http_port 192.168.2.110

# OPTIONS WHICH AFFECT THE CACHE SIZE
# ------------------

cache_mem 8 MB

# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# --------------------

cache_dir ufs /usr/local/squid/var/cache 100 16 256
cache_access_log /usr/local/squid/var/logs/access.log
pid_filename /usr/local/squid/var/logs/squid.pid
client_netmask 255.255.255.0


#ACCESS CONTROLS
# --------

cache_peer sw-walter.net parent 3128 3130
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.2.0/255.255.255.0

http_access allow manager localhost
http_access deny manager all
http_access allow allowed_hosts
http_access deny all




Vielleicht kann mir ja jemand helfen....bin schon am verzeifeln, aber wie heisst es so schön!

learning by doing :)

mfg
Shrek2k1

eule
25.09.08, 17:16
- Der Proxy läuft local zuhause bei mir. Ich will von Arbeit drauf
connecten

Was willst du damit erreichen?


visible_hostname www.test.de

Gehoert die Domain dir, bzw hast du die Genehmigung des Eigners sie nutzen?

Shrek2k1
25.09.08, 23:17
Hi eule,

ich will über meinen proxy server den ich local zuhause betreibe serven und so den Firmeneigenen Webwasher umgehen. Ich will nichts illegales damit machen, sondern den nur zum laufen bringen. mehr oder weniger nen projekt.

Zum visible_hostname habe ich ehrlich gesagt keine Ahnung was der so wirklich macht. Ich weiss nur, dass wenn ich squid ./squid start gemacht habe, er mir einen Fehler ausgeben hat. In der Syslog stand dann was mit visible_hostname. Habe das dann einfach mal mit der toplvl domain test.de ausprobiert und hat geklappt.

Werde das natürlich unverzgl. ändern auf meine domain waynes-world.de sofern das nicht gestattet ist. Zudem werde ich morgen mal danach googlen.

Kannst du mir sonst noch Hilfestellung geben?

mfg
Shrek2k1

MiGo
26.09.08, 00:06
Frage: - Sind Acl's dringend notwendig?
In Teilen. Insbesondere die "allowed_hosts" wird allerdigns probleme machen, wenn du von aussen draufwillst - das hast du ja keine Adresse aus dem Bereich.


- Der Proxy läuft local zuhause bei mir. Ich will von Arbeit drauf
connecten wie kann ich das Anstellen (Tunnel? Roting tabellen?),
Einfaches Portforwarding auf deinem Router; der Port (8080 oder 3128, welcher nun?) muss auf den Proxy-server weitergeleitet werden.

ich will über meinen proxy server den ich local zuhause betreibe serven und so den Firmeneigenen Webwasher umgehen. Ich will nichts illegales damit machen, sondern den nur zum laufen bringen. mehr oder weniger nen projekt.
Den wird es nicht ohne Grund geben - wenn das rauskommt, bekommst du wahrscheinlich erheblichen Ärger mit der Systemadministration. Im einfachsten Fall werden sie dir nie wieder Netzwerkprobleme lösen ("Nimm halt deinen Proxy raus und hör auf, uns zu belästigen").

Abgesehen davon wird es wahrscheinlich ein transpartenter Proxy sein - ob du damit an die Seiten kommst, die du haben willst, ist fraglich. Keine Ahnung, was da Proxy-über-Proxy macht.

Zum visible_hostname habe ich ehrlich gesagt keine Ahnung was der so wirklich macht. Aber Dienste im Internet anbieten :)
Der macht genau das, was der Name sagt - er sagt verbindenden Rechnern, er hieße test.de. Unhöflich - du stellst dich ja auch nicht mit "Wolfgang Schäuble" vor. Auch den eigenen Domainnamen halte ich für keine gute idee - den gibt's ja wohl schon. NImm also lieber einen eindeutigen Namen wie "meinsysadminwirdmichverpruegeln.local".

cane
26.09.08, 00:24
Hi eule,

ich will über meinen proxy server den ich local zuhause betreibe serven und so den Firmeneigenen Webwasher umgehen. Ich will nichts illegales damit machen, sondern den nur zum laufen bringen. mehr oder weniger nen projekt.

Ein Projekt ist das, soso :ugly:

Frag doch mal euren Sysadmin - der hilft dir sicherlich gerne weiter.

Besser als wenn er mal grinsend vor deinem Tisch steht weil es leicht auffällig war das 100 % deines Internettraffics auf die gleiche IP ging, und Du dann drei Monate seinen HIWI spielen darfst weil Du ansonsten eine saftige Abmahnung oder fristlose Kündigung bekommst.

--> Überleg dir gut was Du tust...

mfg
cane

eule
26.09.08, 00:30
ich will über meinen proxy server den ich local zuhause betreibe serven und so den Firmeneigenen Webwasher umgehen.

Pass mal auf, das dein Arbeitgeber dir dafuer nicht auf die Finger klopft. Sowas richtet der nicht aus Langeweile ein.


Habe das dann einfach mal mit der toplvl domain test.de ausprobiert und hat geklappt.

Wem gehoert test.de? whois hilft weiter
Du hast keine Namenraeume anderer Leute zu verwenden. Das kann sowohl technische als auch zwischenmenschliche Probleme verursachen.


Werde das natürlich unverzgl. ändern auf meine domain waynes-world.de sofern das nicht gestattet ist.

Wenn du was fuer Tests u.s.w benoetigst: http://www.rfc-editor.org/rfc/rfc2606.txt


Kannst du mir sonst noch Hilfestellung geben

Damit du einen oeffentlich erreichbaren Squid in die Gegend stellst, mit dem jeder Unfug treiben kann?

Shrek2k1
26.09.08, 08:46
Hi,

okay das mit der Firma versteh ich schon. Werde das dann auch nicht machen, bzw. mich erstmal mit dem Sysadmin unterhalten.

Trotzdem will ich den Proxy zum laufen bringen und auch öffentlich dran kommen.
Zum Punkt sicherheit. Wenn ich den Proxy irgendwann mal zum laufen bringen sollte, kann ich doch per iptables ne Firewall davor hängen und so den Zugriff nicht für jedermann gestattet?

bin ich mit meiner Theorie auf den richtigen dampfer?

mfg
shrek2k1

cane
26.09.08, 10:59
Hi,

okay das mit der Firma versteh ich schon. Werde das dann auch nicht machen, bzw. mich erstmal mit dem Sysadmin unterhalten.

Sehr gut.


Trotzdem will ich den Proxy zum laufen bringen und auch öffentlich dran kommen.
Zum Punkt sicherheit. Wenn ich den Proxy irgendwann mal zum laufen bringen sollte, kann ich doch per iptables ne Firewall davor hängen und so den Zugriff nicht für jedermann gestattet?

bin ich mit meiner Theorie auf den richtigen dampfer?

Wenn Du öffentlich zugreifen willst bringt dir eine iptables Firewall nichts da deine IP sich ja beliebig ändern kann.

Du solltest eine Authentifizierung verwenden, beachte aber das deine Passwörter bei einer HTTP Authentifizierung unverschlüsselt übers netz gehen.

Wozu brauchst Du überhaupt einen Proxy den Du von überall verwenden kannst?
Ich denke das ist Unsinn.

mfg
cane

Shrek2k1
26.09.08, 11:42
Hi cane,

ersteinmal danke ich dir für die schnelle Antwort.

Zu der Authentifizierung:
- Kann ich eine Authentifizierung nur über einen HTTP realisieren, wäre es nicht möglich über https mich zu authen? --> dann wäre auch der Punkt mit der "Sicherheit" abgedeckt.

-Zur frage warum Proxy öffentlich machen:
Da ich mir erstmal keinen eigenen Root-Server zutraue, zwecks der administrativen Ebene (sicherheits etc.), habe ich mir überlegt einen kleinen Server "ersteinmal" zuhause einzurichten.
Daraus resultiert für dich, dass ich noch recht unerfahren auf dem Gebiet Linux bin. Trotzdem will ich einige Grundkenntnisse mir aneignen, was auch schon gut funktioniert hat.
Habe schon einen DNS, VPN Client und Samba eingerichtet, wobei Samba ein mächtiges Paket meines erachtens ist. Fakt ist, ich will durch learning by doing mein Wissen vertiefen....

Da der Proxy-Dienst nicht Tag/Nacht laufen wird, weil ich ihn nicht im inid.t Startscript vor habe mit einzubauen, sehe ich kein Problem auf diesen Dienst zuzugreifen und bei Gelegenheit auch mal mit zu Serven.

Also nochmal zusammengefasst.

Ich will mit der Linux-Kiste verschiedenste Arten erstmal kennenlernen.

Zum Bsp.
Habe ich mir eine 2te Netzwerkkarte gekauft und will als nächstes Projekt, dass Routing erlernen.

Ist ein wenig Wirr gerade alles, hoffe man kann das verstehen....stehe gerade ein wenig unter stress :/

mfg

shrek2k1

cane
26.09.08, 15:01
- Kann ich eine Authentifizierung nur über einen HTTP realisieren, wäre es nicht möglich über https mich zu authen? --> dann wäre auch der Punkt mit der "Sicherheit" abgedeckt.


Habe schon einen DNS, VPN Client und Samba eingerichtet, wobei Samba ein mächtiges Paket meines erachtens ist. Fakt ist, ich will durch learning by doing mein Wissen vertiefen....

Verwende doch einfach das VPN, mach den Proxy dann nur für das VPN zugänglich.

mfg
cane

Ivo
27.09.08, 11:22
Auf www.bsi.de ist eine gute Anleitung zum sicheren installieren und einrichten des Squid, vllt. hilft das weiter.....

Ivo