Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Тоже самое... видать всетаки бинарник собран без опции... ( 12.01.08 14:34 Число просмотров: 2881
Автор: jiZo <Александр> Статус: Member
|
Invalid Proxy Auth ACL 'acl _users proxy_auth zzz xxx' beacause no autentication scheme are fully configured
|
<networking>
|
squid в slackware. аутентификация 12.01.08 12:52
Автор: jiZo <Александр> Статус: Member
|
Запутался в конец... в инете везде одно и тоже блин...
Установил squid 2.6 из tgz пакета для слаки, настроил, все работает. Потребовалась аутентификация по пользователям. Для аутентификации нужен модуль ncsa_auth, вынул его из tgz и кинул в /usr/sbin, тудаже куда и установился бинарник сквида, в конфиге сквида прописал:
acl _users proxy_auth zzz xxx
http_access allow _users
http_access deny all
authenticate_program /usr/sbin/ncsa_auth /usr/sbin/passwd
Перезапускаю сквид ./squid -k reconfigure он мне пишет: Invalid Proxy ACL 'acl _users proxy_auth zzz xxx' beacause no autentication scheme are fully configured.
FATAL: Bugled squid.conf line 23: acl _users proxy_auth zzz xxx
По "beacause no autentication scheme are fully configured" догадываюсь, что его нужно было собирать из исходников с включением опции --enable-auth="ncsa". Как это сделать из слаковского пакета я хз, по логике никак, т.к. в нем уже бинарники... Анинсталю прежний сквид, качаю исходники, распаковываю, делаю
./configure --prefix=/usr/local/squid --enable-auth="ncsa"
Получаю следующее...
checking for a BSD-compatible install... /usr/bin/ginstall -c
checking whether build environment is sane... yes
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking whether to enable maintainer-specific portions of Makefiles... no
checking for gcc... gcc
checking for C compiler default output file name...
configure: error: C compiler cannot create executables
:(
Почему??? Все пакеты для разработки стоят, по крайней мере ставил все...
В общем как мне решить вопрос с авторизацией, если у меня уже есть нормально рабочий, установленный из слаковских tgz сквид?
Заранее благодарен :)
|
|
встрял снова, уже с анализом логов... 20.01.08 18:31
Автор: jiZo <Александр> Статус: Member
|
Бред какой то начался... Тему наверное стоит перенести или в бегинерс или в сисадмин :)
Для анализа использую sarg, но что бы анализировать логи нужны сами логи...
В общем в /var/log/squid/logs у меня лежат три файла: cache.log, squid.pid, store.log
Логи и идент процесса видно появляеются по дефолту, т.к. в конфиге я их не упоминал.
Вопрос, а где access.log ?
Дальше интересней. Идем в конфиг, пишем там как сказано в дефолтном конфиге:
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/logs/access.log squid
logfile_rotate 10
Перезапускаем/запускаем сквид. После чего процесс висит в памяти пару секунд и выгружается, так и не заведя лога. Коментируем строку access_log, запускаемся - все гуд, но нужный лог не ведется.
В чем может быть дело?
Еще одно, если удаляю из каталога с логами store.log и перезапускаюсь, то результат такой же, процесс вылетат...
Конфиг:
http_port 192.168.1.254:3128
icp_port 0
cache_dir ufs /var/cache/squid 4096 16 256
#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un
#access_log /var/log/squid/logs/access.log squid
#logfile_rotate 10
cache_mem 64 MB
cache_swap_hight 95
cache_swap_low 80
maximum_object_size 16376 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_hight 95
ipcache_low 80
ftp_user anonymous@qqqqq.local
negative_ttl 1 minutes
visible_hostname qqqqq.local
auth_param basic program /usr/local/etc/ncsa_auth /etc/squid/users
auth_param basic children 5
auth_param basic realm Squid proxy-cahing web server
auth_param basic credentialsttl 2 hours
acl LocalNet src 192.168.1.0/24
acl all src 0.0.0.0/0.0.0.0
#acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8
acl _video url_regex -i \.avi$ \.3gp$ \.mov$ \.wmv$ \.asf$ \.mkv$ \.mp4$ \.mpg$ \.mpeg$ \.ogm$ \.vob$
acl _audio url_regex -i \.mp3$ \.acc$ \.wav$ \.wma$ \.mid$ \.ogg$ \.tta$ \.ac3$
acl _files url_regex -i \.exe$ \.com$ \.rar$ \.zip$ \.7z$ \.arj$ \.gz$ \.bz$
#acl _ftp proto ftp
http_access deny all _files
http_access deny all _video
http_access deny all _audio
acl nobanners src 0/0
acl banners url_regex "/etc/squid/banners.acl"
http_access deny nobanners banners
acl auth_usr proxy_auth REQUIRED
acl ban_usr proxy_auth "/etc/squid/banusr"
acl aolaccess dst "/etc/squid/host.acl"
http_access allow aolaccess ban_usr
http_access deny ban_usr
http_access allow auth_usr
http_access deny all
|
| |
всё гуд, просто я дурак :) всеголишь небыло прав на запись в каталог ))) 26.01.08 13:12
Автор: jiZo <Александр> Статус: Member
|
|
| |
А просто сделать так ??? 21.01.08 10:17
Автор: Winer <Виктор С.> Статус: Member
|
> logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st > %rm %ru %un %Sh/%<A %mt > access_log /var/log/squid/logs/access.log squid
А просто сделать так ???
cache_access_log /var/log/squid/logs/access.log
У тебя какой-то странный дефолт-конфиг :)
|
| | |
Так тоже делал, результат тот же, пару секунд и вылетает из... 21.01.08 10:32
Автор: jiZo <Александр> Статус: Member
|
> > logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs > %<st > > %rm %ru %un %Sh/%<A %mt > > access_log /var/log/squid/logs/access.log squid > > А просто сделать так ??? > cache_access_log /var/log/squid/logs/access.log > > У тебя какой-то странный дефолт-конфиг :)
Так тоже делал, результат тот же, пару секунд и вылетает из процессов. Но в дефолтном конфиге, серьезно, написано TAG: access_log
|
|
Кусок конфига 12.01.08 15:39
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 12.01.08 15:41 Количество правок: 1
|
сделай так:
acl with_pwd proxy_auth REQUIRED
http_access allow with_pwd
http_access deny all
auth_param basic program /path/to/ncsa_auth /etc/squid/users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
где /etc/squid/users файл с логинами/паролями, созданный htpasswd /etc/squid/users <login>
куда нужно добавить пользователей xxx, zzz
|
| |
Тоже самое... 12.01.08 16:19
Автор: jiZo <Александр> Статус: Member Отредактировано 12.01.08 16:39 Количество правок: 1
|
2008/01/1217:15:09Invalid Proxy Auth ACL 'acl with_pwd proxy_auth REQUIRED' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 23: acl with_pwd proxy_auth REQUIRED
Squid Cache (Version 2.6.STABLE1): Terminated abnormally.
Может проще из исходников собрать с включением этой чертовой опции? Вот только как писал в стартовом топике:
....
checking for C compiler default output file name...
configure: error: C compiler cannot create executables
Из логов:
...
configure:1761: checking for C compiler default output file name
configure:1764: gcc -g conftest.c >&5
/usr/lib/gcc/i486-slackware-linux/4.1.2/../../../../i486-slackware-linux/bin/ld:
crt1.o: No such file: No such file or directory
|
| | |
определение аутентификатора должно идти ДО его использования... 14.01.08 10:14
Автор: Winer <Виктор С.> Статус: Member
|
определение аутентификатора должно идти ДО его использования в ACL, а не после, конфиг просматривается последовательно!
|
|
... в конфиге сквида прописал: 12.01.08 13:37
Автор: Winer <Виктор С.> Статус: Member
|
... в конфиге сквида прописал:
> acl _users proxy_auth zzz xxx > http_access allow _users > http_access deny all > authenticate_program /usr/sbin/ncsa_auth > /usr/sbin/passwd
А если не секрет, где ты взял параметр authenticate_program ???
В squid.conf.default всегда были параметры вида "auth_param basic program /usr/local/libexec/ncsa_auth /usr/local/etc/passwd". Читай внимательнее.
|
| |
в инете взял, в примерах настройки сквида. Спасибо за совет, щас проверю 12.01.08 14:18
Автор: jiZo <Александр> Статус: Member
|
|
| | |
Тоже самое... видать всетаки бинарник собран без опции... ( 12.01.08 14:34
Автор: jiZo <Александр> Статус: Member
|
Invalid Proxy Auth ACL 'acl _users proxy_auth zzz xxx' beacause no autentication scheme are fully configured
|
|
|