информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А просто сделать так ??? 21.01.08 10:17  Число просмотров: 2990
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st
> %rm %ru %un %Sh/%<A %mt
> access_log /var/log/squid/logs/access.log squid

А просто сделать так ???
cache_access_log /var/log/squid/logs/access.log

У тебя какой-то странный дефолт-конфиг :)
<networking>
squid в slackware. аутентификация 12.01.08 12:52  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
Запутался в конец... в инете везде одно и тоже блин...
Установил squid 2.6 из tgz пакета для слаки, настроил, все работает. Потребовалась аутентификация по пользователям. Для аутентификации нужен модуль ncsa_auth, вынул его из tgz и кинул в /usr/sbin, тудаже куда и установился бинарник сквида, в конфиге сквида прописал:

acl _users proxy_auth zzz xxx
http_access allow _users
http_access deny all
authenticate_program /usr/sbin/ncsa_auth /usr/sbin/passwd

Перезапускаю сквид ./squid -k reconfigure он мне пишет: Invalid Proxy ACL 'acl _users proxy_auth zzz xxx' beacause no autentication scheme are fully configured.
FATAL: Bugled squid.conf line 23: acl _users proxy_auth zzz xxx

По "beacause no autentication scheme are fully configured" догадываюсь, что его нужно было собирать из исходников с включением опции --enable-auth="ncsa". Как это сделать из слаковского пакета я хз, по логике никак, т.к. в нем уже бинарники... Анинсталю прежний сквид, качаю исходники, распаковываю, делаю
./configure --prefix=/usr/local/squid --enable-auth="ncsa"
Получаю следующее...
checking for a BSD-compatible install... /usr/bin/ginstall -c
checking whether build environment is sane... yes
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking whether to enable maintainer-specific portions of Makefiles... no
checking for gcc... gcc
checking for C compiler default output file name...
configure: error: C compiler cannot create executables
:(
Почему??? Все пакеты для разработки стоят, по крайней мере ставил все...

В общем как мне решить вопрос с авторизацией, если у меня уже есть нормально рабочий, установленный из слаковских tgz сквид?
Заранее благодарен :)
встрял снова, уже с анализом логов... 20.01.08 18:31  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
Бред какой то начался... Тему наверное стоит перенести или в бегинерс или в сисадмин :)

Для анализа использую sarg, но что бы анализировать логи нужны сами логи...
В общем в /var/log/squid/logs у меня лежат три файла: cache.log, squid.pid, store.log
Логи и идент процесса видно появляеются по дефолту, т.к. в конфиге я их не упоминал.
Вопрос, а где access.log ?
Дальше интересней. Идем в конфиг, пишем там как сказано в дефолтном конфиге:
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/logs/access.log squid
logfile_rotate 10

Перезапускаем/запускаем сквид. После чего процесс висит в памяти пару секунд и выгружается, так и не заведя лога. Коментируем строку access_log, запускаемся - все гуд, но нужный лог не ведется.
В чем может быть дело?
Еще одно, если удаляю из каталога с логами store.log и перезапускаюсь, то результат такой же, процесс вылетат...

Конфиг:
http_port 192.168.1.254:3128
icp_port 0
cache_dir ufs /var/cache/squid 4096 16 256
#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un
#access_log /var/log/squid/logs/access.log squid
#logfile_rotate 10
cache_mem 64 MB
cache_swap_hight 95
cache_swap_low 80
maximum_object_size 16376 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_hight 95
ipcache_low 80
ftp_user anonymous@qqqqq.local
negative_ttl 1 minutes

visible_hostname qqqqq.local

auth_param basic program /usr/local/etc/ncsa_auth /etc/squid/users
auth_param basic children 5
auth_param basic realm Squid proxy-cahing web server
auth_param basic credentialsttl 2 hours

acl LocalNet src 192.168.1.0/24
acl all src 0.0.0.0/0.0.0.0
#acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8

acl _video url_regex -i \.avi$ \.3gp$ \.mov$ \.wmv$ \.asf$ \.mkv$ \.mp4$ \.mpg$ \.mpeg$ \.ogm$ \.vob$
acl _audio url_regex -i \.mp3$ \.acc$ \.wav$ \.wma$ \.mid$ \.ogg$ \.tta$ \.ac3$
acl _files url_regex -i \.exe$ \.com$ \.rar$ \.zip$ \.7z$ \.arj$ \.gz$ \.bz$
#acl _ftp proto ftp
http_access deny all _files
http_access deny all _video
http_access deny all _audio

acl nobanners src 0/0
acl banners url_regex "/etc/squid/banners.acl"
http_access deny nobanners banners

acl auth_usr proxy_auth REQUIRED
acl ban_usr proxy_auth "/etc/squid/banusr"
acl aolaccess dst "/etc/squid/host.acl"
http_access allow aolaccess ban_usr
http_access deny ban_usr
http_access allow auth_usr

http_access deny all
всё гуд, просто я дурак :) всеголишь небыло прав на запись в каталог ))) 26.01.08 13:12  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
А просто сделать так ??? 21.01.08 10:17  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st
> %rm %ru %un %Sh/%<A %mt
> access_log /var/log/squid/logs/access.log squid

А просто сделать так ???
cache_access_log /var/log/squid/logs/access.log

У тебя какой-то странный дефолт-конфиг :)
Так тоже делал, результат тот же, пару секунд и вылетает из... 21.01.08 10:32  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
> > logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs
> %<st
> > %rm %ru %un %Sh/%<A %mt
> > access_log /var/log/squid/logs/access.log squid
>
> А просто сделать так ???
> cache_access_log /var/log/squid/logs/access.log
>
> У тебя какой-то странный дефолт-конфиг :)

Так тоже делал, результат тот же, пару секунд и вылетает из процессов. Но в дефолтном конфиге, серьезно, написано TAG: access_log
Кусок конфига 12.01.08 15:39  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 12.01.08 15:41  Количество правок: 1
<"чистая" ссылка>
сделай так:

acl with_pwd proxy_auth REQUIRED
http_access allow with_pwd
http_access deny all

auth_param basic program /path/to/ncsa_auth /etc/squid/users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

где /etc/squid/users файл с логинами/паролями, созданный htpasswd /etc/squid/users <login>
куда нужно добавить пользователей xxx, zzz
Тоже самое... 12.01.08 16:19  
Автор: jiZo <Александр> Статус: Member
Отредактировано 12.01.08 16:39  Количество правок: 1
<"чистая" ссылка>
2008/01/1217:15:09Invalid Proxy Auth ACL 'acl with_pwd proxy_auth REQUIRED' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 23: acl with_pwd proxy_auth REQUIRED
Squid Cache (Version 2.6.STABLE1): Terminated abnormally.

Может проще из исходников собрать с включением этой чертовой опции? Вот только как писал в стартовом топике:
....
checking for C compiler default output file name...
configure: error: C compiler cannot create executables

Из логов:
...
configure:1761: checking for C compiler default output file name
configure:1764: gcc -g conftest.c >&5
/usr/lib/gcc/i486-slackware-linux/4.1.2/../../../../i486-slackware-linux/bin/ld:
crt1.o: No such file: No such file or directory
определение аутентификатора должно идти ДО его использования... 14.01.08 10:14  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
определение аутентификатора должно идти ДО его использования в ACL, а не после, конфиг просматривается последовательно!
... в конфиге сквида прописал: 12.01.08 13:37  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
... в конфиге сквида прописал:
> acl _users proxy_auth zzz xxx
> http_access allow _users
> http_access deny all
> authenticate_program /usr/sbin/ncsa_auth
> /usr/sbin/passwd

А если не секрет, где ты взял параметр authenticate_program ???
В squid.conf.default всегда были параметры вида "auth_param basic program /usr/local/libexec/ncsa_auth /usr/local/etc/passwd". Читай внимательнее.
в инете взял, в примерах настройки сквида. Спасибо за совет, щас проверю 12.01.08 14:18  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
Тоже самое... видать всетаки бинарник собран без опции... ( 12.01.08 14:34  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
Invalid Proxy Auth ACL 'acl _users proxy_auth zzz xxx' beacause no autentication scheme are fully configured
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach