Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Мая 26, 2019, 15:59 по Москве
Начало Помощь Поиск Войти Регистрация
Новости: Не ленись, тренируйся! Telegram - t.me/screensquid

+  Break-people
|-+  Главная площадь
| |-+  Обсуждение статей на сайте
| | |-+  [Решено] Не запускается Squid 3.1 под FreeBSD 8.1
« предыдущая тема следующая тема »
Страниц: [1] 2 Печать
Автор Тема: [Решено] Не запускается Squid 3.1 под FreeBSD 8.1  (Прочитано 20505 раз)
GreenFangs
Гость
« : Августа 17, 2010, 18:16 по Москве »

Поставил фряху 8.1, webmin 1.5, squid 3.1

Настраивал по статье http://break-people.ru/cmsmade/index.php?page=unix_webmin_practice_squid_webmin

Во-первых, при нажатии кнопки "Start Squid" в Webmin'е, кнопки Apply и Stop не появляются - остаётся тот же старт. В /etc/rc.conf строки "squid_enable="YES"' нет.

Во-вторых, при запуске:

Ошибка при запуске Squid :
2010/08/10 16:25:15| Can't use proxy auth because no authentication schemes are fully configured.
FATAL: ERROR: Invalid ACL: acl our_networks proxy_auth all

Squid Cache (Version 3.1.4): Terminated abnormally.
CPU Usage: 0.032 seconds = 0.024 user + 0.008 sys
Maximum Resident Size: 6044 KB
Page faults with physical i/o: 0

Происходит такое после добавления ACL авторизации по пользователю.
« Последнее редактирование: Августа 19, 2010, 20:11 по Москве от KerryT » Записан
CorWin
Терапевты
***
Сообщений: 176


Все дороги давно уже в Рим не ведут :)

« Ответ #1 : Августа 17, 2010, 19:21 по Москве »

1) "В /etc/rc.conf строки "squid_enable="YES"' нет" - её надо дписать вручную. Делаем так: ee /etc/rc.conf и в конец файла пишем: squid_enable="YES"
2) 2010/08/10 16:25:15| Can't use proxy auth because no authentication schemes are fully configured.
FATAL: ERROR: Invalid ACL: acl our_networks proxy_auth all

Тут не определены ACL - листы доступа, которые могут ходить в Интернет через прокси. То есть определите ACl, например, вашу сеть: 192.168.0.0/24 и обзовите ACL, например, my_localnet и в вебмине это настройте. И он стартанёт. Но я не понимаю, почему был выбор сделан в сторону Squid 3.1. На мой взгляд, вам достаточно будет и 2.7 :)
Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #2 : Августа 17, 2010, 21:46 по Москве »

Оффтопом:

Сразу чувствуется "профессионал". "Фряха", "Кальмар" :) И не заводится.

По теме:

Конечно кнопки не появляются, потому что Squid не стартует. А насчет строки, ну да её нет. Её надо самому вписать, чтобы автоматом Squid запускался.

В остальном, есть материал более доступный к пониманию:

http://break-people.ru/cmsmade/index.php?page=unix_webmin_howto_squid_configure_proxy_authentication
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
GreenFangs
Гость
« Ответ #3 : Августа 18, 2010, 09:34 по Москве »

Видимо, немного непонятно написал. Насчёт листов доступа я понял. Спасибо. Сейчас буду пробовать. А вот кнопки не появляются даже в том случае если сквид стартует. Как добавить  "squid_enable="YES"', знаю, а написал, потому что в материале указано, что эта строка мешает Webmin'у определить запущен сквид или нет.

Офтопом:
От того что перевожу слово сквид, профессионалом себя не считаю)
Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #4 : Августа 18, 2010, 10:27 по Москве »

А причём тут squid_enable=Yes ? Это написано для того, чтобы пользователь знал, как поставить Squid в автозапуск. И нигде не сказано, что это влияет на то, определяет ли Webmin, запущен ли процесс или нет.

За это определение отвечает PID файл. Проверь путь к нему в настройках модуля.

Цитировать
Full path to PID file    
Для того, чтобы модуль мог определить, запущен или нет прокси сервер, это поле должно содержать полный путь к его ID файлу процесса.

Выдержка отсюда http://break-people.ru/cmsmade/index.php?page=unix_webmin_howto_squid_configuring_the_squid_proxy_server_module

Да тут дело не в профессионализме. Вот подумай, сколько людей ищет в поиске - "настройка кальмара" и "настройка Squid". Согласно правилам форума, темы нужно называть адекватно. А ты, называя таким образом темы, становишься в данном случае нарушителем. Такие вот дела. Называй вещи своими именами. А твои переводческие навыки никто не оценит.
« Последнее редактирование: Августа 18, 2010, 10:46 по Москве от KerryT » Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
GreenFangs
Гость
« Ответ #5 : Августа 18, 2010, 13:09 по Москве »

Понял ошибку с PID. Исправил путь, кнопки появляются, благодарю.

А вот со второй ошибкой никак не получается:

Error   
Failed to start Squid :
2010/08/11 11:20:13| Can't use proxy auth because no authentication schemes are fully configured.
FATAL: ERROR: Invalid ACL: acl ournetwork proxy_auth REQUIRED

Squid Cache (Version 3.1.4): Terminated abnormally.
CPU Usage: 0.032 seconds = 0.013 user + 0.019 sys
Maximum Resident Size: 5892 KB
Page faults with physical i/o: 0
Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #6 : Августа 18, 2010, 13:27 по Москве »

Первое что бросается в глаза - не определен ACL all. Ты используешь его в качестве блокирующего правила, а он не описан.

Что это должен быть за ACL видно на скринах в этом материале

http://break-people.ru/cmsmade/index.php?page=unix_webmin_howto_squid_configure_proxy_authentication

У тебя не срабатывает схема аутентификации. Если ты все равно Basic решил использовать, то воспользуйся для начала программкой встроенной в модуль Webmin для авторизации. Как это сделать - ссылка выше.

Для общего развития

http://break-people.ru/cmsmade/index.php?page=translate_squid_conf_file_section_authentication

Мы старались, перевели весь squid.conf, а ты даже не заглянул.
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
GreenFangs
Гость
« Ответ #7 : Августа 18, 2010, 14:43 по Москве »

Спасибо за помощь.
Нашёл проблему. параметры аутентификации находились в самом конце squid.conf, тогда как строка acl auth proxy_auth REQUIRED где-то в середине. переставил - сквид заработал. Осталось только разобраться, почему " кэш не смог распознать имя узла в URL."...
Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #8 : Августа 18, 2010, 15:10 по Москве »

Где выскочила такая ошибка? И когда?

Кэш инициализирован?
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
GreenFangs
Гость
« Ответ #9 : Августа 18, 2010, 15:51 по Москве »

Кэш инициализирован, Squid запущен. Ошибка вылезла в браузере при попытке посетить ya.ru.


ERROR

The requested URL could not be retrieved

При получении URL http://ya.ru/ произошла следующая ошибка

Невозможно определить IP-адрес по имени узла ya.ru

Сервер DNS ответил:

Internal Error
Это означает, что кэш не смог распознать имя узла в URL. Проверьте адрес на корректность.

Администратор Вашего кэша: webmaster.
Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #10 : Августа 18, 2010, 15:59 по Москве »

Слушай, предоставь полный расклад - как организована твоя сеть и что ты там пытаешься сделать. Звенья в цепи, используемое оборудование.

Очень интересует DNS чей. И как организован.

Тебе пишет, что по имени не может найти IP адрес сервера, где этот сайт находится. Проблема на первый взгляд в DNS.

Складывается впечатление, что ты ни разу не занимался системным администрированием. Но это не так страшно. Страшно, что из тебя всю нужную информацию клещами нужно вытягивать.

Для общего развития

http://break-people.ru/cmsmade/index.php?page=translate_squid_conf_file_section_dns

Особое внимание обрати на тэг dns_nameservers
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #11 : Августа 19, 2010, 08:07 по Москве »

Думаю разобрались. На выходных закрою тему, если автор топика не объявится :)
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
GreenFangs
Гость
« Ответ #12 : Августа 19, 2010, 10:13 по Москве »

К сожалению, пока ещё не совсем...

Ты прав, я действительно, никогда не занимался ни администрированием Squid, ни его настройкой, более того, до того как взялся, о Freebsd знал пару команд и как сменить пароль рута.

Насчёт днс:

$ nslookup ya.ru
Server:         87.236.80.10
Address:        87.236.80.10#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 77.88.21.3
Name:   ya.ru
Address: 87.250.250.3

Попробовал в качестве эксперимента поставить сквид во внешнюю сетку - получается та же самая ошибка dns, и также без проблем nslookup возвращает адреса. Полагаю, вариант, что файервол блокирует, можно исключить.

Кроме того вот тут: http://www.opennet.ru/openforum/vsluhforumID1/86491.html описывается такая же проблема, грешат на SQUID_DNS_HELPER. Полезу разбираться.
Записан
GreenFangs
Гость
« Ответ #13 : Августа 19, 2010, 10:41 по Москве »

в переводе squid.conf не нашёл, как можно справиться... Переустанавливать не хочется...
Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #14 : Августа 19, 2010, 10:52 по Москве »

Ты можешь долго ждать от нас ответа, пока не

Слушай, предоставь полный расклад - как организована твоя сеть и что ты там пытаешься сделать. Звенья в цепи, используемое оборудование.

Очень интересует DNS чей. И как организован.

Если твои познания именно такие как ты описал, то я не вижу смысла ставить было FreeBSD 8. Если есть тяга к FreeBSD, то поставь 6.2. Squid 2.6. И я не думаю, что эта связка будет работать хуже чем та, что у тебя сейчас. Кроме того, телепатия очень выматывает.
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
Страниц: [1] 2 Печать 
« предыдущая тема следующая тема »
 


Войти

Powered by MySQL Powered by PHP Powered by SMF 2.0 RC1 | SMF © 2006–2009, Simple Machines LLC Valid XHTML 1.0! Valid CSS!