Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
who am i? i'm Johnny B. (c) :) 27.08.03 12:43 Число просмотров: 1180
Автор: jammer <alex naumov> Статус: Elderman
|
$ su jammer
Password:
Sorry
$ su jammer
Password:
# whoami
root
#
странно, заходишь под jammer, а оказываешься рутом. ;)
> сквид действительно лучше щапускать не-из под рута,
> для этого рекомендуется создать изера и группу и прописать
> в конфиг следующие строчки
> cache_effective_user ЮЗЕР
> cache_effective_group ГРУППА
это уже есть. у меня WebMin стоит. через него все сделалось.
> после чего делаешь chown -R ЮЗЕР:ГРУППА на тот каталог в
> котором у тебя будет кэш лежать - и ага
и это я уже сам допер... ;)
короче пациент скорее жив чем мертв. стартовал. аксесс денаед ;)
где бы еще почитать про ACL?
чем кроме vi можно напрямую редактировать конфиг, или лучше не любить вола, а открыть самбой и воспользоваться фаром? :)
|
|
<sysadmin>
|
freebsd 4.6 & squid 2.5 27.08.03 10:44
Автор: jammer <alex naumov> Статус: Elderman
|
итак, имеется сабжевое сочетание.
сквид устанавливался согласно INSTALL. под рутом работать отказывается. сделал ему пользователя. под пользователем ему не хватает прав на создание кеш-директории. поменял owner каталога /usr/local/squid/cache на пользователя squid.
как это по правильному делается?
# ls -l /usr/local/squid
total 16
drwxr-xr-x 2 root wheel 512 Aug 26 15:37 bin
drwxr-xr-x 2 squid wheel 512 Aug 26 16:27 cache
drwxr-xr-x 2 root wheel 512 Aug 26 17:54 etc
drwxr-xr-x 2 root wheel 512 Aug 26 15:37 libexec
drwxr-xr-x 3 root wheel 512 Aug 26 15:37 man
drwxr-xr-x 2 root wheel 512 Aug 26 15:37 sbin
drwxr-xr-x 4 root wheel 512 Aug 26 15:37 share
drwxr-xr-x 4 root wheel 512 Aug 26 16:18 var
2003/08/2710:31:15Creating Swap Directories
FATAL: Failed to make swap directory /usr/local/squid/var/cache/00: (13) Permission denied
Squid Cache (Version 2.5.STABLE3-20030821): Terminated abnormally.
CPU Usage: 0.001 seconds = 0.000 user + 0.001 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
и последнее. скрепя сердце разрешил юзеру squid работать через SSH. зашел.
$ cd /usr/local/squid/cache
$ ls
squid.core
$ mkdir 00
$ ls -l
total 3618
drwxr-xr-x 2 squid wheel 512 Aug 27 10:32 00
-rw------- 1 squid wheel 3674112 Aug 26 17:43 squid.core
$
при запуске: что-то делает пару секунд, потом зхавершается.
чуствую что у меня просто руки кривые, но как научно сделать - не знаю. ;)
|
|
freebsd 4.6 & squid 2.5 28.08.03 14:16
Автор: 2vl Статус: Незарегистрированный пользователь
|
> drwxr-xr-x 2 squid wheel 512 Aug 26 16:27 cache
1) squid не должен быть в группе wheel
т.е. создаеш группу squid и пользователя squid без оболочек (/sbin/nologin)
2) директорию cache лучше сделать разделом (nosuid, noexec)
3) прописать в squid.conf путь к cache, и логам
4) сделать chown на директорию cache и var/log
5)squid -z
|
|
да кстати а чем сделать NAT? 27.08.03 12:45
Автор: jammer <alex naumov> Статус: Elderman
|
subj? если можно URL.
конечно же, желательно NAT и firewall в одном флаконе.
|
| |
да кстати а чем сделать NAT? 27.08.03 14:01
Автор: RazDolBai Статус: Member
|
выбирай: ipf + ipnat или ipfw + natd
если под фрей, то читать маны или здесь:
http://www.freebsd.org/cgi/man.cgi
> subj? если можно URL.
> конечно же, желательно NAT и firewall в одном флаконе.
|
| | |
следующий тупой вопрос :-\ 08.09.03 17:54
Автор: jammer <alex naumov> Статус: Elderman
|
нарыл текст в нете.
"В ядре нам понадобятся всего 2 строчки:
options IPFILTER
options IPFILTER_LOG"
в ядре - это где? неужто перекомпилировать?
как всю эту фигню запустить без перезагрузки?
и напротив, как прописать в автозагрузку, не понимаю как это делается на FreeBSD..
здесь нарыл
|
| | | |
следующий тупой вопрос :-\ 08.09.03 18:12
Автор: RazDolBai Статус: Member
|
короче, смотри сюда:
1) в любом случае ядро придется перекомпилять
2) в случае с ipfw + natd пишешь в ядро следующее
options IPFIREWALL #firewall
options IPFW2 # поддержка IPFW2
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_VERBOSE_LIMIT=1000 #limit verbosity
options IPDIVERT #divert sockets (для NATd)
потом компилишь ядро, пишешь файл правил для файрвола (см. /etc/rc.firewall), прописываешь в rc.conf параметры запуска NATd.
да! не забудь разрешить ipfw и NATd (почитай /etc/defaults/rc.conf) ;0)
вроде всё.
3) ipfilter - никогда не заморачивался))
почитай /usr/src/sys/i386/conf/GENERIC и /usr/src/sys/i386/conf/LINT
> "В ядре нам понадобятся всего 2 строчки:
> options IPFILTER
> options IPFILTER_LOG"
> в ядре - это где? неужто перекомпилировать?
никак - см. пункт 1 (т.е. как минимум 1 перезагрузка)
> как всю эту фигню запустить без перезагрузки?
читайте маны, господа
> и напротив, как прописать в автозагрузку, не понимаю как
> это делается на FreeBSD..
|
| | | | |
мдя 09.09.03 12:29
Автор: jammer <alex naumov> Статус: Elderman
|
> короче, смотри сюда:
> 1) в любом случае ядро придется перекомпилять
как? :)
> 2) в случае с ipfw + natd пишешь в ядро следующее
в ядро - это файл какой-то? мне всегда ядро бинарником представлялось ...
|
| | |
да кстати а чем сделать NAT? 08.09.03 16:34
Автор: jammer <alex naumov> Статус: Elderman
|
облазил кучу всяких фрешмитов, не могу найти посоветованное :(
туплю. :( помогайте. :)
|
| | | |
да кстати а чем сделать NAT? 08.09.03 17:17
Автор: RazDolBai Статус: Member
|
то есть не можешь?
в дистрибутах Фри есть всё что нужно, причем в двух вариантах:
ipf + ipnat (ipfilter) или ipfw + natd.
маны тоже есть.
> облазил кучу всяких фрешмитов, не могу найти посоветованное
> туплю. :( помогайте. :)
|
|
вопрос - а как ты ставил сквид? 27.08.03 11:43
Автор: йцукенг <jcukeng> Статус: Member
Отредактировано 27.08.03 11:44 Количество правок: 1
|
ставь так:
#cd /usr/ports/www/squid
#make; make install
#make clean
#squid -z
|
| |
еще вопрос 27.08.03 12:12
Автор: jammer <alex naumov> Статус: Elderman
|
что за фигня с адресом - или так и задумано?
2003/08/2712:10:48DNS Socket created at 0.0.0.0, port 1482, FD 4
|
| | |
Насколько я помню 0.0.0.0 - значит на всех интерфейсах в системе 27.08.03 15:24
Автор: amirul <Serge> Статус: The Elderman
|
|
|
| |
вопрос - а как ты ставил сквид? 27.08.03 12:10
Автор: jammer <alex naumov> Статус: Elderman
|
> #cd /usr/ports/www/squid
$ pwd
/usr/ports/www
$ ls squid
ls: squid: No such file or directory
я в другой каталог распаковывал.
# pwd
/usr/squid/squid-2.5.STABLE3-20030821
> #make; make install
> #make clean
это ОК.
> #squid -z
# squid -z
squid: not found
ковыряюсь дальше. спасибо за помощь.
эх руки мои руки :(((
|
| | |
squid & permissions 27.08.03 12:20
Автор: RazDolBai Статус: Member
|
сквид действительно лучше щапускать не-из под рута,
для этого рекомендуется создать изера и группу и прописать в конфиг следующие строчки
cache_effective_user ЮЗЕР
cache_effective_group ГРУППА
после чего делаешь chown -R ЮЗЕР:ГРУППА на тот каталог в котором у тебя будет кэш лежать - и ага
|
| | | |
who am i? i'm Johnny B. (c) :) 27.08.03 12:43
Автор: jammer <alex naumov> Статус: Elderman
|
$ su jammer
Password:
Sorry
$ su jammer
Password:
# whoami
root
#
странно, заходишь под jammer, а оказываешься рутом. ;)
> сквид действительно лучше щапускать не-из под рута,
> для этого рекомендуется создать изера и группу и прописать
> в конфиг следующие строчки
> cache_effective_user ЮЗЕР
> cache_effective_group ГРУППА
это уже есть. у меня WebMin стоит. через него все сделалось.
> после чего делаешь chown -R ЮЗЕР:ГРУППА на тот каталог в
> котором у тебя будет кэш лежать - и ага
и это я уже сам допер... ;)
короче пациент скорее жив чем мертв. стартовал. аксесс денаед ;)
где бы еще почитать про ACL?
чем кроме vi можно напрямую редактировать конфиг, или лучше не любить вола, а открыть самбой и воспользоваться фаром? :)
|
| | | | |
re 27.08.03 14:37
Автор: йцукенг <jcukeng> Статус: Member
|
> чем кроме vi можно напрямую редактировать конфиг, или лучше
> не любить вола, а открыть самбой и воспользоваться фаром?
> :)
есть еще такой классный редактор vim, есть в портах
в 5.1 есть в /cdrom/packages/editors на первом диске
если тебе совсем неинтересно изучать vi(m), скомпили из портов Midnight Commander
там есть встроенный редактор, о котором ты так мечтаешь:)
имхо vim лучше.
что касается ACL
дефолтные настройки нужно слегка поменять.
я лично пользуюсь squidGuard'ом - это такой редиректор, есть в портах.
cd /usr/port
make search key=squidGuard
удачи!
|
| | | | |
who am i? i'm Johnny B. (c) :) 27.08.03 13:56
Автор: RazDolBai Статус: Member
|
ай маладца
> и это я уже сам допер... ;)
для клиентов?
сходи до кучи почитай www.squid-cache.org
> короче пациент скорее жив чем мертв. стартовал. аксесс
> денаед ;)
> где бы еще почитать про ACL?
во-во, им любимым))
или по ФТП-шке, что проще
> чем кроме vi можно напрямую редактировать конфиг, или лучше
> не любить вола, а открыть самбой и воспользоваться фаром?
> :)
|
| | | | | |
who am i? i'm Johnny B. (c) :) 27.08.03 20:30
Автор: jammer <alex naumov> Статус: Elderman
|
> во-во, им любимым))
> или по ФТП-шке, что проще
> > чем кроме vi можно напрямую редактировать конфиг, или
> лучше
> > не любить вола, а открыть самбой и воспользоваться
> фаром?
> > :)
а чем ftp проще? имхо, в локалке это кривее. да и не настроен у меня фтп и не нужен он.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
