PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid und ich ;)



Deepnight
20.04.03, 14:53
hmmm ich hab absolut keinen durchblick wie ich squid zum laufen bekomme,weil egal was ich einstelle, es wird einfach nix...irgendwann hatte ich mal ne squidconfig im web gefunden, aber nach ewigen googlen nix gefunden...dafür aber die dokumentation squid-handbuch.de...die mich auch nicht weiterbrachte und webmin.com...
also wollt ichs in meiner verzweiflung mit webmin ausprobieren, habs installiert...gebe https://localhost:1000 ein
bekomme aber keine verbindung...es scheint als würde webmin beim systemstart nicht mit gestartet werden...

bin also für jede hilfe dankbar...
weil in meiner squidconfig kommt jede verdammte option 3x vor (defaultconf...) und wenn ich die 2 übrigene lösche funkt auch nix...ich weiß ni ch was da schiefläuft...

Holger Voss
20.04.03, 14:59
Hallo,

versuche es mal mit

http://localhost:10000

Gruß Holger

Deepnight
20.04.03, 15:31
jo, hab schon mitbekommen, dass ich da in den docs falsch gelesen habe ;)...squid will aber trotz konfiguration immer noch nicht :(

Seidl
20.04.03, 16:08
poste mal dene config!

Deepnight
21.04.03, 12:54
sieht mittlerweile folgendermaßen aus:
der server nimmt die anfragen der clients entgegen erwiedert aber, dass die clients kiene berechtigung haben die gewünschten seiten (www.google.de) aufzurufen...es sind alles windowsclients ...
config ergänze ich dann sofort wenn ich wieder im linux bin!

Deepnight
21.04.03, 13:17
squidconfig, die durch webmin konfiguriert wurde ist hier zu finden:

http://deepnightsworld.de/squid.conf

schubach
21.04.03, 14:04
eintragen:

http_access allow lan

(wenn die acl-Regel "acl lan src 192.168.0.4-192.168.0.10/255.255.255.0" richtig ist...)

Deepnight
21.04.03, 14:34
wo genau muss ich des eintragen? in den acl regeln?

schubach
21.04.03, 14:39
ja.

da, wo auch schon "localhost" freigegeben wurde (in der squid.conf)

schubach
21.04.03, 14:45
BTW: Welche IP hat der Squid-Server? Welche IP die Clients?
server: 192.168.0.1
clients: 192.168.0.4 bis 192.168.0.10
oder?????

Deepnight
21.04.03, 14:46
acl lan src 192.168.0.4-192.168.0.10/255.255.255.0
http_access allow lan

ich habs jetzt direkt darunter geschrieben...ich hoffe, das funtkioniert so, weil im webmin konnte ich des so nicht einstellen, wie kann man squid neustartetn *lol'

schubach
21.04.03, 14:57
rcsquid restart

Deepnight
21.04.03, 15:02
rcsquid...command not found....
und nun kommt nichtmal mehr eine meldung von squid sondern die ie meldung....grmpf...server nicht erreichbar

schubach
21.04.03, 15:05
öffne auf dem Squid-Server eine Konsole mit root-Rechten
tippe: ps aux
Findest Du Squid?
tippe nmap localhost
Findest Du den Port 3128?
tippe /etc/init.d/squid restart - und beachte Fehlermeldungen!

poste Fehlermeldungen...

Deepnight
21.04.03, 15:12
also squid ist nicht gestartet demnach auch kein port 3128 geöffnet und beim squidstart kommt folgende meldung:

2003/04/21 15:11:11| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.4-192.1 68.0.10/255.255.255.0'
FATAL: Bungled squid.conf line 3226: cache_effective_user
Squid Cache (Version 2.5.STABLE1-20030121): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 333
Aborted

schubach
21.04.03, 15:12
und ansonsten:
wenn alle Stricke reissen...
als root:

Benenne Deine /etc/squid.conf um in /etc/squid.conf.orig
erstelle eine leere /etc/squid.conf
und kopiere untenstehende Zeilen hinein.
Danach /etc/init.d/squid restart

http_port 192.168.0.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl lan src 192.168.0.0/55.255.255.0

http_access allow all
http_access deny to_localhost
http_access allow lan
http_access allow localhost

http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid

cache_effective_group squid
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host off
visible_hostname w
cache_effective_user

schubach
21.04.03, 15:18
anscheinend war die acl für "lan" fehlerhaft...
nimm einfach
acl lan src 192.168.0.0/255.255.255.0
statt
acl lan src 192.168.0.4-192.168.0.10/255.255.255.0

Deepnight
21.04.03, 15:26
bedeutet 192.168.0.0 dass der dann freigibt für den gesamten 192.168.0.x pool?

schubach
21.04.03, 15:30
ja. Ist ja aber auch nur ein Test.

Deepnight
21.04.03, 15:31
mit der vorgegebenen squid.conf kommt wieder diese meldung:

2003/04/21 15:30:30| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.0/55.255.255.0'
FATAL: Bungled squid.conf line 29: cache_effective_user
Squid Cache (Version 2.5.STABLE1-20030121): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 326
Aborted (core dumped)

was stimmt an der zeile nicht? :(

Deepnight
21.04.03, 15:34
ich habe jetzt mal kühn diese zeile gelöscht unmd es funktioniert...ich weiß aber nicht genau, ob des so gut ist...

schubach
21.04.03, 15:34
Uuups. verschrieben.
streiche:
acl lan src 192.168.0.0/55.255.255.0
setze:
acl lan src 192.168.0.0/255.255.255.0

und streiche ersatzlos:
cache_effective_user


P.S.: Wenn das so weitergeht kriege ich heute noch meine 100 Posts zusammen :rolleyes:

Deepnight
21.04.03, 15:44
ich habe nun noch für eth1 ergänzt damit ein anderer windowsrechner (bnc-verbindung) auch zugriff auf den proxy erhält...
nur komischerweise läuft der nicht drüber
meine aktuelle conf:

http_port 192.168.0.1:3128
http_port 192.168.0.3:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl lan src 192.168.0.0/255.255.255.0

http_access allow all
http_access deny to_localhost
http_access allow lan
http_access allow localhost

http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid

cache_effective_group squid
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host off
visible_hostname w

schubach
21.04.03, 15:59
streiche:
http_port 192.168.0.1:3128
http_port 192.168.0.3:3128

setze:
http_port 3128

streiche:
http_access allow all

... und bitte nicht <zitat>nur komischerweise läuft der nicht drüber</zitat>
sondern z.B.: "bricht ab mit Fehlermeldung XYZ" oder "Squid startet ohne Fehlermeldung, aber Client bekommt keinen Connect" oder so...

Deepnight
21.04.03, 16:03
*gg* ich werde es versuchen...im mom habe ich nur ein netzwerkproblem mit eth1
zu verfolgen hier: http://www.linuxforen.de/forums/showthread.php?s=&threadid=76359 *lol*

Deepnight
21.04.03, 22:52
vielen dank insbesondere dir schubach!!!! ich habe nun squid und netzwerk hier überall perfekt am laufen! sorry, dass ich so schwierig bin...aber meistens habe ichs dann kapiert wenn ichsy einmal zum laufen gekriegt habe! vielen dank nochmals, des war mir sehr wichtig, weil heute der letzte tag ist, an dem ich zeit habe des zu konfigurieren!