$ su jammer
Password:
Sorry
$ su jammer
Password:
# whoami
root
#
странно, заходишь под jammer, а оказываешься рутом. ;)
> сквид действительно лучше щапускать не-из под рута, > для этого рекомендуется создать изера и группу и прописать > в конфиг следующие строчки > cache_effective_user ЮЗЕР > cache_effective_group ГРУППА
это уже есть. у меня WebMin стоит. через него все сделалось.
> после чего делаешь chown -R ЮЗЕР:ГРУППА на тот каталог в > котором у тебя будет кэш лежать - и ага
и это я уже сам допер... ;)
короче пациент скорее жив чем мертв. стартовал. аксесс денаед ;)
где бы еще почитать про ACL?
чем кроме vi можно напрямую редактировать конфиг, или лучше не любить вола, а открыть самбой и воспользоваться фаром? :)
сквид устанавливался согласно INSTALL. под рутом работать отказывается. сделал ему пользователя. под пользователем ему не хватает прав на создание кеш-директории. поменял owner каталога /usr/local/squid/cache на пользователя squid.
как это по правильному делается?
# ls -l /usr/local/squid
total 16
drwxr-xr-x 2 root wheel 512 Aug 26 15:37 bin
drwxr-xr-x 2 squid wheel 512 Aug 26 16:27 cache
drwxr-xr-x 2 root wheel 512 Aug 26 17:54 etc
drwxr-xr-x 2 root wheel 512 Aug 26 15:37 libexec
drwxr-xr-x 3 root wheel 512 Aug 26 15:37 man
drwxr-xr-x 2 root wheel 512 Aug 26 15:37 sbin
drwxr-xr-x 4 root wheel 512 Aug 26 15:37 share
drwxr-xr-x 4 root wheel 512 Aug 26 16:18 var
2003/08/2710:31:15Creating Swap Directories
FATAL: Failed to make swap directory /usr/local/squid/var/cache/00: (13) Permission denied
Squid Cache (Version 2.5.STABLE3-20030821): Terminated abnormally.
CPU Usage: 0.001 seconds = 0.000 user + 0.001 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
и последнее. скрепя сердце разрешил юзеру squid работать через SSH. зашел.
$ cd /usr/local/squid/cache
$ ls
squid.core
$ mkdir 00
$ ls -l
total 3618
drwxr-xr-x 2 squid wheel 512 Aug 27 10:32 00
-rw------- 1 squid wheel 3674112 Aug 26 17:43 squid.core
$
при запуске: что-то делает пару секунд, потом зхавершается.
чуствую что у меня просто руки кривые, но как научно сделать - не знаю. ;)
1) squid не должен быть в группе wheel
т.е. создаеш группу squid и пользователя squid без оболочек (/sbin/nologin)
2) директорию cache лучше сделать разделом (nosuid, noexec)
3) прописать в squid.conf путь к cache, и логам
4) сделать chown на директорию cache и var/log
5)squid -z
да кстати а чем сделать NAT?27.08.03 12:45 Автор: jammer <alex naumov> Статус: Elderman
короче, смотри сюда:
1) в любом случае ядро придется перекомпилять
2) в случае с ipfw + natd пишешь в ядро следующее
options IPFIREWALL #firewall
options IPFW2 # поддержка IPFW2
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_VERBOSE_LIMIT=1000 #limit verbosity
options IPDIVERT #divert sockets (для NATd)
потом компилишь ядро, пишешь файл правил для файрвола (см. /etc/rc.firewall), прописываешь в rc.conf параметры запуска NATd.
да! не забудь разрешить ipfw и NATd (почитай /etc/defaults/rc.conf) ;0)
вроде всё.
3) ipfilter - никогда не заморачивался))
почитай /usr/src/sys/i386/conf/GENERIC и /usr/src/sys/i386/conf/LINT
> "В ядре нам понадобятся всего 2 строчки: > options IPFILTER > options IPFILTER_LOG" > в ядре - это где? неужто перекомпилировать?
никак - см. пункт 1 (т.е. как минимум 1 перезагрузка)
> как всю эту фигню запустить без перезагрузки?
читайте маны, господа
> и напротив, как прописать в автозагрузку, не понимаю как > это делается на FreeBSD..
сквид действительно лучше щапускать не-из под рута,
для этого рекомендуется создать изера и группу и прописать в конфиг следующие строчки
cache_effective_user ЮЗЕР
cache_effective_group ГРУППА
после чего делаешь chown -R ЮЗЕР:ГРУППА на тот каталог в котором у тебя будет кэш лежать - и ага
who am i? i'm Johnny B. (c) :)27.08.03 12:43 Автор: jammer <alex naumov> Статус: Elderman
$ su jammer
Password:
Sorry
$ su jammer
Password:
# whoami
root
#
странно, заходишь под jammer, а оказываешься рутом. ;)
> сквид действительно лучше щапускать не-из под рута, > для этого рекомендуется создать изера и группу и прописать > в конфиг следующие строчки > cache_effective_user ЮЗЕР > cache_effective_group ГРУППА
это уже есть. у меня WebMin стоит. через него все сделалось.
> после чего делаешь chown -R ЮЗЕР:ГРУППА на тот каталог в > котором у тебя будет кэш лежать - и ага
и это я уже сам допер... ;)
короче пациент скорее жив чем мертв. стартовал. аксесс денаед ;)
где бы еще почитать про ACL?
чем кроме vi можно напрямую редактировать конфиг, или лучше не любить вола, а открыть самбой и воспользоваться фаром? :)
re27.08.03 14:37 Автор: йцукенг <jcukeng> Статус: Member
> чем кроме vi можно напрямую редактировать конфиг, или лучше > не любить вола, а открыть самбой и воспользоваться фаром? > :) есть еще такой классный редактор vim, есть в портах
в 5.1 есть в /cdrom/packages/editors на первом диске
если тебе совсем неинтересно изучать vi(m), скомпили из портов Midnight Commander
там есть встроенный редактор, о котором ты так мечтаешь:)
имхо vim лучше.
что касается ACL
дефолтные настройки нужно слегка поменять.
я лично пользуюсь squidGuard'ом - это такой редиректор, есть в портах.
cd /usr/port
make search key=squidGuard
удачи!
who am i? i'm Johnny B. (c) :)27.08.03 13:56 Автор: RazDolBai Статус: Member
для клиентов?
сходи до кучи почитай www.squid-cache.org
> короче пациент скорее жив чем мертв. стартовал. аксесс > денаед ;) > где бы еще почитать про ACL?
во-во, им любимым))
или по ФТП-шке, что проще
> чем кроме vi можно напрямую редактировать конфиг, или лучше > не любить вола, а открыть самбой и воспользоваться фаром? > :)
who am i? i'm Johnny B. (c) :)27.08.03 20:30 Автор: jammer <alex naumov> Статус: Elderman
> во-во, им любимым)) > или по ФТП-шке, что проще > > чем кроме vi можно напрямую редактировать конфиг, или > лучше > > не любить вола, а открыть самбой и воспользоваться > фаром? > > :)
а чем ftp проще? имхо, в локалке это кривее. да и не настроен у меня фтп и не нужен он.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
