forum.opennet.ru

Составление сообщения

Исходное сообщение

"Squid -- пропал access.log"
Отправлено Александр, 01-Мрт-05 08:37

Здравствуйте!
Столкнулся со следующей проблемой. Есть локалка с выходом в интернет.
На шлюзе (FreeBSD 5.3) сконфигурированы 2 интерфейса: rl0 (192.168.1.0/24)
и внешний sk0 (IP провайдера). Настроил NAT, HTTP трафик с rl0 принудительно заворачивается на squid:
-- ipnat.rules --
map sk0 192.168.1.11/32 -> X.Y.Z.P/32 proxy port ftp ftp/tcp
map sk0 192.168.1.12/32 -> X.Y.Z.P/32 proxy port ftp ftp/tcp
map sk0 192.168.1.13/32 -> X.Y.Z.P/32 proxy port ftp ftp/tcp
map sk0 192.168.1.11/32 -> 0/32 portmap tcp/udp 40000:65000
map sk0 192.168.1.11/32 -> 0/32
map sk0 192.168.1.12/32 -> 0/32 portmap tcp/udp 40000:65000
map sk0 192.168.1.12/32 -> 0/32
map sk0 192.168.1.13/32 -> 0/32 portmap tcp/udp 40000:65000
map sk0 192.168.1.13/32 -> 0/32
rdr rl0 192.168.1.1/32 port 80 -> 127.0.0.1 port 3128
-----
сам squid настроен по местному руководству:
-- squid.conf --
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_access_log /usr/local/squid/logs/access.log
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl Porno       url_regex '/usr/local/squid/por'
acl NoBanners   url_regex '/usr/local/squid/noba'
http_access deny Porno
http_access allow NoBanners
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
error_directory /usr/local/etc/squid/errors/Russian-1251
coredump_dir /usr/local/squid/cache
cache_effective_group squid
----
В общем всё работает, выход есть, статистика по IP считается (-лась), стоп-лист отрабатывает, но с недавних пор перестал обновляться
access.log! Неделю назад обновление прекратилось. Вполне
возможно, я где-то сменил настройку, но сейчас уже и сам не помню
где :( Обнаружил совершенно случайнов в конце месяца, когда sarg
перестал давать статистику. (Конфиги привожу на текущий момент).
Первоначально было предположение о переполнении лога (>5МБ), но
ротация (squid -k rotate) не помогла. access.log пуст. Остановка и
перезапуск squid также не помогают (pid-файл не остаётся, так что
удалять нечего). Еще одна странность: при прописывании localhost:3128
браузеру в качестве прокси-сервера _на шлюзе_ в access.log появляются
записи о соединении! При этом бОльшая часть сайтов почему-то блокируется
(www.redhat.com в стоп-листе нет :) ).
Просьба, как у всех новичков, сильно не пинайте!
Александр

Исходное сообщение
"Squid -- пропал access.log" Отправлено Александр, 01-Мрт-05 08:37
Здравствуйте! Столкнулся со следующей проблемой. Есть локалка с выходом в интернет. На шлюзе (FreeBSD 5.3) сконфигурированы 2 интерфейса: rl0 (192.168.1.0/24) и внешний sk0 (IP провайдера). Настроил NAT, HTTP трафик с rl0 принудительно заворачивается на squid: -- ipnat.rules -- map sk0 192.168.1.11/32 -> X.Y.Z.P/32 proxy port ftp ftp/tcp map sk0 192.168.1.12/32 -> X.Y.Z.P/32 proxy port ftp ftp/tcp map sk0 192.168.1.13/32 -> X.Y.Z.P/32 proxy port ftp ftp/tcp map sk0 192.168.1.11/32 -> 0/32 portmap tcp/udp 40000:65000 map sk0 192.168.1.11/32 -> 0/32 map sk0 192.168.1.12/32 -> 0/32 portmap tcp/udp 40000:65000 map sk0 192.168.1.12/32 -> 0/32 map sk0 192.168.1.13/32 -> 0/32 portmap tcp/udp 40000:65000 map sk0 192.168.1.13/32 -> 0/32 rdr rl0 192.168.1.1/32 port 80 -> 127.0.0.1 port 3128 ----- сам squid настроен по местному руководству: -- squid.conf -- http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_access_log /usr/local/squid/logs/access.log auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: &n... 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl Porno url_regex '/usr/local/squid/por' acl NoBanners url_regex '/usr/local/squid/noba' http_access deny Porno http_access allow NoBanners http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl our_networks src 192.168.1.0/24 http_access allow our_networks http_access deny all http_reply_access allow all icp_access allow all cache_effective_user squid httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on error_directory /usr/local/etc/squid/errors/Russian-1251 coredump_dir /usr/local/squid/cache cache_effective_group squid ---- В общем всё работает, выход есть, статистика по IP считается (-лась), стоп-лист отрабатывает, но с недавних пор перестал обновляться access.log! Неделю назад обновление прекратилось. Вполне возможно, я где-то сменил настройку, но сейчас уже и сам не помню где :( Обнаружил совершенно случайнов в конце месяца, когда sarg перестал давать статистику. (Конфиги привожу на текущий момент). Первоначально было предположение о переполнении лога (>5МБ), но ротация (squid -k rotate) не помогла. access.log пуст. Остановка и перезапуск squid также не помогают (pid-файл не остаётся, так что удалять нечего). Еще одна странность: при прописывании localhost:3128 браузеру в качестве прокси-сервера _на шлюзе_ в access.log появляются записи о соединении! При этом бОльшая часть сайтов почему-то блокируется (www.redhat.com в стоп-листе нет :) ). Просьба, как у всех новичков, сильно не пинайте! Александр

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Здравствуйте! > Столкнулся со следующей проблемой. Есть локалка с выходом в интернет. > На шлюзе (FreeBSD 5.3) сконфигурированы 2 интерфейса: rl0 (192.168.1.0/24) > и внешний sk0 (IP провайдера). Настроил NAT, HTTP трафик с rl0 принудительно > заворачивается на squid: > -- ipnat.rules -- > map sk0 192.168.1.11/32 -> X.Y.Z.P/32 proxy port ftp ftp/tcp > map sk0 192.168.1.12/32 -> X.Y.Z.P/32 proxy port ftp ftp/tcp > map sk0 192.168.1.13/32 -> X.Y.Z.P/32 proxy port ftp ftp/tcp > map sk0 192.168.1.11/32 -> 0/32 portmap tcp/udp 40000:65000 > map sk0 192.168.1.11/32 -> 0/32 > map sk0 192.168.1.12/32 -> 0/32 portmap tcp/udp 40000:65000 > map sk0 192.168.1.12/32 -> 0/32 > map sk0 192.168.1.13/32 -> 0/32 portmap tcp/udp 40000:65000 > map sk0 192.168.1.13/32 -> 0/32 > rdr rl0 192.168.1.1/32 port 80 -> 127.0.0.1 port 3128 > ----- > сам squid настроен по местному руководству: > -- squid.conf -- > http_port 3128 > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > cache_access_log /usr/local/squid/logs/access.log > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off > refresh_pattern ^ftp: > 1440 20% 10080 > refresh_pattern ^gopher: 1440 > 0% 1440 > refresh_pattern . > 0 > 20% 4320 > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 > acl Safe_ports port 80 > # http > acl Safe_ports port 21 > # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 > # gopher > acl Safe_ports port 210 > # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 > # http-mgmt > acl Safe_ports port 488 > # gss-http > acl Safe_ports port 591 > # filemaker > acl Safe_ports port 777 > # multiling http > acl CONNECT method CONNECT > acl Porno url_regex '/usr/local/squid/por' > acl NoBanners url_regex '/usr/local/squid/noba' > http_access deny Porno > http_access allow NoBanners > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > acl our_networks src 192.168.1.0/24 > http_access allow our_networks > http_access deny all > http_reply_access allow all > icp_access allow all > cache_effective_user squid > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > error_directory /usr/local/etc/squid/errors/Russian-1251 > coredump_dir /usr/local/squid/cache > cache_effective_group squid > ---- > В общем всё работает, выход есть, статистика по IP считается (-лась), стоп-лист > отрабатывает, но с недавних пор перестал обновляться > access.log! Неделю назад обновление прекратилось. Вполне > возможно, я где-то сменил настройку, но сейчас уже и сам не помню > где :( Обнаружил совершенно случайнов в конце месяца, когда sarg > перестал давать статистику. (Конфиги привожу на текущий момент). > Первоначально было предположение о переполнении лога (>5МБ), но > ротация (squid -k rotate) не помогла. access.log пуст. Остановка и > перезапуск squid также не помогают (pid-файл не остаётся, так что > удалять нечего). Еще одна странность: при прописывании localhost:3128 > браузеру в качестве прокси-сервера _на шлюзе_ в access.log появляются > записи о соединении! При этом бОльшая часть сайтов почему-то блокируется > (www.redhat.com в стоп-листе нет :) ). > Просьба, как у всех новичков, сильно не пинайте! > Александр
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру