информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
в инете взял, в примерах настройки сквида. Спасибо за совет, щас проверю 12.01.08 14:18  Число просмотров: 2671
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
<networking>
squid в slackware. аутентификация 12.01.08 12:52  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
Запутался в конец... в инете везде одно и тоже блин...
Установил squid 2.6 из tgz пакета для слаки, настроил, все работает. Потребовалась аутентификация по пользователям. Для аутентификации нужен модуль ncsa_auth, вынул его из tgz и кинул в /usr/sbin, тудаже куда и установился бинарник сквида, в конфиге сквида прописал:

acl _users proxy_auth zzz xxx
http_access allow _users
http_access deny all
authenticate_program /usr/sbin/ncsa_auth /usr/sbin/passwd

Перезапускаю сквид ./squid -k reconfigure он мне пишет: Invalid Proxy ACL 'acl _users proxy_auth zzz xxx' beacause no autentication scheme are fully configured.
FATAL: Bugled squid.conf line 23: acl _users proxy_auth zzz xxx

По "beacause no autentication scheme are fully configured" догадываюсь, что его нужно было собирать из исходников с включением опции --enable-auth="ncsa". Как это сделать из слаковского пакета я хз, по логике никак, т.к. в нем уже бинарники... Анинсталю прежний сквид, качаю исходники, распаковываю, делаю
./configure --prefix=/usr/local/squid --enable-auth="ncsa"
Получаю следующее...
checking for a BSD-compatible install... /usr/bin/ginstall -c
checking whether build environment is sane... yes
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking whether to enable maintainer-specific portions of Makefiles... no
checking for gcc... gcc
checking for C compiler default output file name...
configure: error: C compiler cannot create executables
:(
Почему??? Все пакеты для разработки стоят, по крайней мере ставил все...

В общем как мне решить вопрос с авторизацией, если у меня уже есть нормально рабочий, установленный из слаковских tgz сквид?
Заранее благодарен :)
встрял снова, уже с анализом логов... 20.01.08 18:31  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
Бред какой то начался... Тему наверное стоит перенести или в бегинерс или в сисадмин :)

Для анализа использую sarg, но что бы анализировать логи нужны сами логи...
В общем в /var/log/squid/logs у меня лежат три файла: cache.log, squid.pid, store.log
Логи и идент процесса видно появляеются по дефолту, т.к. в конфиге я их не упоминал.
Вопрос, а где access.log ?
Дальше интересней. Идем в конфиг, пишем там как сказано в дефолтном конфиге:
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/logs/access.log squid
logfile_rotate 10

Перезапускаем/запускаем сквид. После чего процесс висит в памяти пару секунд и выгружается, так и не заведя лога. Коментируем строку access_log, запускаемся - все гуд, но нужный лог не ведется.
В чем может быть дело?
Еще одно, если удаляю из каталога с логами store.log и перезапускаюсь, то результат такой же, процесс вылетат...

Конфиг:
http_port 192.168.1.254:3128
icp_port 0
cache_dir ufs /var/cache/squid 4096 16 256
#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un
#access_log /var/log/squid/logs/access.log squid
#logfile_rotate 10
cache_mem 64 MB
cache_swap_hight 95
cache_swap_low 80
maximum_object_size 16376 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_hight 95
ipcache_low 80
ftp_user anonymous@qqqqq.local
negative_ttl 1 minutes

visible_hostname qqqqq.local

auth_param basic program /usr/local/etc/ncsa_auth /etc/squid/users
auth_param basic children 5
auth_param basic realm Squid proxy-cahing web server
auth_param basic credentialsttl 2 hours

acl LocalNet src 192.168.1.0/24
acl all src 0.0.0.0/0.0.0.0
#acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8

acl _video url_regex -i \.avi$ \.3gp$ \.mov$ \.wmv$ \.asf$ \.mkv$ \.mp4$ \.mpg$ \.mpeg$ \.ogm$ \.vob$
acl _audio url_regex -i \.mp3$ \.acc$ \.wav$ \.wma$ \.mid$ \.ogg$ \.tta$ \.ac3$
acl _files url_regex -i \.exe$ \.com$ \.rar$ \.zip$ \.7z$ \.arj$ \.gz$ \.bz$
#acl _ftp proto ftp
http_access deny all _files
http_access deny all _video
http_access deny all _audio

acl nobanners src 0/0
acl banners url_regex "/etc/squid/banners.acl"
http_access deny nobanners banners

acl auth_usr proxy_auth REQUIRED
acl ban_usr proxy_auth "/etc/squid/banusr"
acl aolaccess dst "/etc/squid/host.acl"
http_access allow aolaccess ban_usr
http_access deny ban_usr
http_access allow auth_usr

http_access deny all
всё гуд, просто я дурак :) всеголишь небыло прав на запись в каталог ))) 26.01.08 13:12  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
А просто сделать так ??? 21.01.08 10:17  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st
> %rm %ru %un %Sh/%<A %mt
> access_log /var/log/squid/logs/access.log squid

А просто сделать так ???
cache_access_log /var/log/squid/logs/access.log

У тебя какой-то странный дефолт-конфиг :)
Так тоже делал, результат тот же, пару секунд и вылетает из... 21.01.08 10:32  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
> > logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs
> %<st
> > %rm %ru %un %Sh/%<A %mt
> > access_log /var/log/squid/logs/access.log squid
>
> А просто сделать так ???
> cache_access_log /var/log/squid/logs/access.log
>
> У тебя какой-то странный дефолт-конфиг :)

Так тоже делал, результат тот же, пару секунд и вылетает из процессов. Но в дефолтном конфиге, серьезно, написано TAG: access_log
Кусок конфига 12.01.08 15:39  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 12.01.08 15:41  Количество правок: 1
<"чистая" ссылка>
сделай так:

acl with_pwd proxy_auth REQUIRED
http_access allow with_pwd
http_access deny all

auth_param basic program /path/to/ncsa_auth /etc/squid/users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

где /etc/squid/users файл с логинами/паролями, созданный htpasswd /etc/squid/users <login>
куда нужно добавить пользователей xxx, zzz
Тоже самое... 12.01.08 16:19  
Автор: jiZo <Александр> Статус: Member
Отредактировано 12.01.08 16:39  Количество правок: 1
<"чистая" ссылка>
2008/01/1217:15:09Invalid Proxy Auth ACL 'acl with_pwd proxy_auth REQUIRED' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 23: acl with_pwd proxy_auth REQUIRED
Squid Cache (Version 2.6.STABLE1): Terminated abnormally.

Может проще из исходников собрать с включением этой чертовой опции? Вот только как писал в стартовом топике:
....
checking for C compiler default output file name...
configure: error: C compiler cannot create executables

Из логов:
...
configure:1761: checking for C compiler default output file name
configure:1764: gcc -g conftest.c >&5
/usr/lib/gcc/i486-slackware-linux/4.1.2/../../../../i486-slackware-linux/bin/ld:
crt1.o: No such file: No such file or directory
определение аутентификатора должно идти ДО его использования... 14.01.08 10:14  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
определение аутентификатора должно идти ДО его использования в ACL, а не после, конфиг просматривается последовательно!
... в конфиге сквида прописал: 12.01.08 13:37  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
... в конфиге сквида прописал:
> acl _users proxy_auth zzz xxx
> http_access allow _users
> http_access deny all
> authenticate_program /usr/sbin/ncsa_auth
> /usr/sbin/passwd

А если не секрет, где ты взял параметр authenticate_program ???
В squid.conf.default всегда были параметры вида "auth_param basic program /usr/local/libexec/ncsa_auth /usr/local/etc/passwd". Читай внимательнее.
в инете взял, в примерах настройки сквида. Спасибо за совет, щас проверю 12.01.08 14:18  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
Тоже самое... видать всетаки бинарник собран без опции... ( 12.01.08 14:34  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
Invalid Proxy Auth ACL 'acl _users proxy_auth zzz xxx' beacause no autentication scheme are fully configured
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach