forum.opennet.ru

Составление сообщения

Исходное сообщение

"Не работает поиск яндекса через squid"
Отправлено IWolf, 18-Июл-12 17:56

>> Пишем в конфиге сквида:
>> http_port адрес сервера:порт
>> acl all src 0.0.0.0/0
>> http_access allow all
>> Рестартурем и быстренько пробуем. Если поиск по прежнему не работает, значит проблема
>> не в настройках, а в чем то другом. Если работает, то
>> выкладываем свой конфиг.
> быстренько попробовать к сожалению не выйдет, т.к. проблема начинает проявляться минут
> через 10-15 после рестарта
попробовал с таким конфигом, подождал минут 15, поиск вроде работает, но новости в яндексе теперь не открываются.
конфиг:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain="***" --require-membership-of="***"
auth_param ntlm children 10
auth_param ntlm keep_alive off
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --domain="***" --require-membership-of="***"
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl localhost src ::1/128
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl to_localhost dst ::1/128
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 192.168.10.0/24
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21              # ftp
acl Safe_ports port 443             # https
acl Safe_ports port 70              # gopher
acl Safe_ports port 210             # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280             # http-mgmt
acl Safe_ports port 488             # gss-http
acl Safe_ports port 591             # filemaker
acl Safe_ports port 777             # multiling http
acl HEAD method HEAD
acl CONNECT method CONNECT
acl auth proxy_auth REQUIRED
#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access allow CONNECT
http_access allow HEAD
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet auth
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 192.168.10.201:3128
# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 1024 16 256
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:         &n... 1440        20%         10080
refresh_pattern ^gopher:            1440        0%          1440
refresh_pattern -i (/cgi-bin/|\?) 0         0%      0
refresh_pattern .                       0           20%     4320
dns_nameservers 127.0.0.1
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
url_rewrite_children 15
redirector_bypass on

Исходное сообщение
"Не работает поиск яндекса через squid" Отправлено IWolf, 18-Июл-12 17:56
>> Пишем в конфиге сквида: >> http_port адрес сервера:порт >> acl all src 0.0.0.0/0 >> http_access allow all >> Рестартурем и быстренько пробуем. Если поиск по прежнему не работает, значит проблема >> не в настройках, а в чем то другом. Если работает, то >> выкладываем свой конфиг. > быстренько попробовать к сожалению не выйдет, т.к. проблема начинает проявляться минут > через 10-15 после рестарта попробовал с таким конфигом, подождал минут 15, поиск вроде работает, но новости в яндексе теперь не открываются. конфиг: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain="*" --require-membership-of="" auth_param ntlm children 10 auth_param ntlm keep_alive off auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --domain="" --require-membership-of="*" auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl manager proto cache_object acl localhost src 127.0.0.1/32 acl localhost src ::1/128 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl to_localhost dst ::1/128 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 192.168.10.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl HEAD method HEAD acl CONNECT method CONNECT acl auth proxy_auth REQUIRED # # Recommended minimum Access Permission configuration: # # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Deny requests to certain unsafe ports http_access deny !Safe_ports # Deny CONNECT to other than secure SSL ports http_access allow CONNECT http_access allow HEAD # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on "localhost" is a local user http_access deny to_localhost # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet auth http_access allow localhost # And finally deny all other access to this proxy http_access deny all # Squid normally listens to port 3128 http_port 192.168.10.201:3128 # We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ? # Uncomment and adjust the following to add a disk cache directory. cache_dir ufs /var/spool/squid 1024 16 256 # Leave coredumps in the first cache dir coredump_dir /var/spool/squid # Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: &n... 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 dns_nameservers 127.0.0.1 url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf url_rewrite_children 15 redirector_bypass on

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> Пишем в конфиге сквида: 
>>> http_port адрес сервера:порт 
>>> acl all src 0.0.0.0/0 
>>> http_access allow all 
>>> Рестартурем и быстренько пробуем. Если поиск по прежнему не работает, значит проблема 
>>> не в настройках, а в чем то другом. Если работает, то 
>>> выкладываем свой конфиг.
>> быстренько попробовать к сожалению не выйдет, т.к. проблема начинает проявляться минут 
>> через 10-15 после рестарта

> попробовал с таким конфигом, подождал минут 15, поиск вроде работает, но новости 
> в яндексе теперь не открываются.
> конфиг: 
> auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain="***" 
> --require-membership-of="***" 
> auth_param ntlm children 10 
> auth_param ntlm keep_alive off 
> auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --domain="***" 
> --require-membership-of="***" 
> auth_param basic children 5 
> auth_param basic realm Squid proxy-caching web server 
> auth_param basic credentialsttl 2 hours 
> auth_param basic casesensitive off

> acl manager proto cache_object 
> acl localhost src 127.0.0.1/32 
> acl localhost src ::1/128 
> acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 
> acl to_localhost dst ::1/128

> # Example rule allowing access from your local networks.
> # Adapt to list your (internal) IP networks from where browsing 
> # should be allowed 
> acl localnet src 192.168.10.0/24

> acl SSL_ports port 443 
> acl Safe_ports port 80         
>  # http 
> acl Safe_ports port 21         
>      # ftp 
> acl Safe_ports port 443         
>     # https 
> acl Safe_ports port 70         
>      # gopher 
> acl Safe_ports port 210         
>     # wais 
> acl Safe_ports port 1025-65535  # unregistered ports 
> acl Safe_ports port 280         
>     # http-mgmt 
> acl Safe_ports port 488         
>     # gss-http 
> acl Safe_ports port 591         
>     # filemaker 
> acl Safe_ports port 777         
>     # multiling http 
> acl HEAD method HEAD 
> acl CONNECT method CONNECT

> acl auth proxy_auth REQUIRED

> # 
> # Recommended minimum Access Permission configuration: 
> # 
> # Only allow cachemgr access from localhost 
> http_access allow manager localhost 
> http_access deny manager

> # Deny requests to certain unsafe ports 
> http_access deny !Safe_ports

> # Deny CONNECT to other than secure SSL ports 
> http_access allow CONNECT 
> http_access allow HEAD

> # We strongly recommend the following be uncommented to protect innocent 
> # web applications running on the proxy server who think the only 
 
> # one who can access services on "localhost" is a local user 
 
> http_access deny to_localhost

> # 
> # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS 
 
> #

> # Example rule allowing access from your local networks.
> # Adapt localnet in the ACL section to list your (internal) IP 
> networks 
> # from where browsing should be allowed 
> http_access allow localnet auth 
> http_access allow localhost

> # And finally deny all other access to this proxy 
> http_access deny all

> # Squid normally listens to port 3128 
> http_port 192.168.10.201:3128

> # We recommend you to use at least the following line.
> hierarchy_stoplist cgi-bin ?

> # Uncomment and adjust the following to add a disk cache directory. 
 
> cache_dir ufs /var/spool/squid 1024 16 256

> # Leave coredumps in the first cache dir 
> coredump_dir /var/spool/squid

> # Add any of your own refresh_pattern entries above these.
> refresh_pattern ^ftp:           
>     1440       
>  20%         10080 
 
> refresh_pattern ^gopher:           
>  1440        0%  
>         1440 
> refresh_pattern -i (/cgi-bin/|\?) 0         
> 0%      0 
> refresh_pattern .           
>            
>  0          
>  20%     4320

> dns_nameservers 127.0.0.1

> url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf 
> url_rewrite_children 15 
> redirector_bypass on

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру