|
|
با سلام
من روی سرورم این squid-3.0.STABLE13 رو نصب کردم.
الان هر کانفیگی که روش میریزم اررور میگیره.
لطفا یه کانفیگی بدید که توی squid.conf بریزم تا کار کنه.
منتظر یاری شما دوستان در این امر هستم.
هاردم 80 و سی پی یو 2.4 و رم 2 گیگ
با تشکر
موضوعات مشابه:
- نحوه انتقال کاربران squid به یک سایت خاص تعیین شده در squid server
- نصب squid 2.6
- ساخت سرویس start squid برای squid compile شده
- squid-2.6.STABLE13-bin نصب
- مشکل با squid
چه خطایی ؟
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
این ارور رو میده :
[root@cache ~]# service squid restart
Stopping squid: [FAILED]
Starting squid: [FAILED]
2009/03/15 10:50:49| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2009/03/15 10:50:49| Starting Authentication on port 0.0.0.0:14348
2009/03/15 10:50:49| Disabling Authentication on port 0.0.0.0:14348 (interception enabled)
2009/03/15 10:50:49| cache_cf.cc(346) squid.conf:6 unrecognized: 'broken_vary_encoding'
2009/03/15 10:50:49| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2009/03/15 10:50:49| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2009/03/15 10:50:49| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2009/03/15 10:50:49| WARNING: use of 'override-expire' in 'refresh_pattern' violates HTTP
2009/03/15 10:50:49| WARNING: use of 'override-lastmod' in 'refresh_pattern' violates HTTP
2009/03/15 10:50:49| WARNING: use of 'ignore-reload' in 'refresh_pattern' violates HTTP
2009/03/15 10:50:49| Initializing https proxy context
این هم کانفیگم هستش :
اگه گانفیگ خوبی دارید ممنون میشم بدید:
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_dir aufs /var/spool/squid 8192 32 512
log_fqdn off
debug_options ALL,1
refresh_pattern ^ftp: 2880 25% 10080
refresh_pattern ^gopher: 2880 0% 2880
refresh_pattern -i \.(htmx|xhtml|sxml|shtml|java|aspx|perl)$ 5760 60% 10080 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(do|asp|css|php|xml|ocx|html|chtml|phtml)$ 5760 60% 10080 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(jpg|jpe|aac|jpeg|gif|png|bmp|pic)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(mpg|mpeg|mov|avi|midi|wmv|asx|thm)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(mid|wav|mp[234]|rm|ra|ram|wma|au)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(css|js|jar|class|pdf|doc|swf|txt)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(exe|tgz|tbz|tar|gz|bz2|zip|rar|cab)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(xbm|thb|dcr|art|spl|viv|z|vrm|vrml)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(jpg|jpe|aac|jpeg|gif|png|bmp|pic)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(aif|aifc|aiff|arj|c|cpt|dir|dxr|hqx)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(lha|lzh|movie|mpe|mpga|pl|ppt|ps|qt)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(qtm|ras|sea|sit|tif|tiff|js|jsp|fla)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern http://*.windowsupdate.microsoft.com/ 300 60% 20160
refresh_pattern Microsoft Windows Update 300 60% 20160
refresh_pattern http://download.macromedia.com/ 300 60% 20160
refresh_pattern Microsoft Download Center 300 60% 20160
refresh_pattern http://office.microsoft.com/ 300 60% 20160
refresh_pattern http://wxpsp2.microsoft.com/ 300 60% 20160
refresh_pattern IBM Support and downloads 300 60% 20160
refresh_pattern http://w2ksp4.microsoft.com/ 300 60% 20160
refresh_pattern http://xpsp1.microsoft.com/ 300 60% 20160
refresh_pattern ftp://ftp.nai.com/ 300 60% 20160
refresh_pattern . 300 50% 4320
negative_ttl 5 minutes
positive_dns_ttl 24 hours
negative_dns_ttl 1 minute
cache_mgr sisbom@yahoo.com
cache_mem 32 MB
maximum_object_size 20 MB
cache_replacement_policy heap LFUDA
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 50 KB
logfile_rotate 10
memory_pools off
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
half_closed_clients off
pid_filename /var/run/squid.pid
error_directory /etc/squid/errors
cache_log /dev/null
cache_store_log /dev/null
access_log /var/log/squid/access.log squid
acl manager proto cache_object
#
acl lan src 217.218.137.0/255.255.255.224
#
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
#
acl WinUpdate dstdomain au.download.windowsupdate.com
acl WinUpdate dstdomain download.windowsupdate.com
acl WinUpdate dstdomain windowsmedia.com
#
http_access allow manager localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access deny WinUpdate
http_access allow lan
http_access deny all
icp_access allow lan
http_reply_access allow all
visible_hostname SmartISPBilling
logfile_rotate 2
strip_query_terms off
cache_effective_user squid
بی زبون خودش داره میگه که :
You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
این سطر رو یه ویرایش کوچولو کنید :
acl all src 0.0.0.0/0.0.0.0
مثلا بنویسید :
acl allnet src 0.0.0.0/0.0.0.0
و البته باید سطر هایی که به این اکسس لیست اشاره دارند رو هم مطابق این نام تغییر بدین .
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
الان مشکل کانفیگ حل شد.
تو var/log/squid/squid.out که میرم هیچ error نمیندازه. اما نمیدونم چرا کش کار نمیکنه.
مراحل کش اینه :
تو etc/sysctl.conf باید net.ipv4.ip_forward = 1 بشه
بعد تو etc/rc.d/rc.local این عبارت رو وارد کردم :
iptables -t nat -A PREROUTING -s 217.218.137.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 217.218.137.9/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
سیستم رو هم رسیتارت کردم
اما چرا کش کار نمیکنه ؟
[root@cache ~]# service squid status
squid (pid 2661) is running...
یعنی یوزرها اصلا نمیتونن صفحه باز کنن.
ممنون میشم بگید که مشکل کارم از کجاست که کش کار نمیکنه.
آیا باید جایی چیزی رو اضافه کنم یا ... ؟
ببینید یوزر IP و DNS های بیرونی رو میتونه Ping کنه ؟ با تنظیم کش سرور به عنوان پروکسی بر روی کلاینتها؛ سایت باز میشه ؟ آیا سرور خودش دسترسی به بیرون داره ؟
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
همه اینها رو تست کردم مشکلی نداره ولی سایت اصلا نمیشه باهاش باز کرد.
سرور خودش ping داره و به عنوان پروکسی که استفاده کردم هم هیچ صفحه ای باز نکردش.
اون دستورات IPTABLES رو از کدوم مرجع آورده اید ؟ قبل از همه اونها بنویسید : iptables -F و سرور رو ریست کرده و تست کنید .
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
قربان عرض کردم قبل از همه اونها بنویسید iptables -F ، برداشت شما به دلیل عدم دقت من اشتباه بوده، اینگونه بنویسید :
iptables -F
iptables -t nat -A PREROUTING -s 217.218.137.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 217.218.137.9/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
اگه با استفاده از Proxy هم نمیتونید صفحه ای رو ببینید، مشکلی در روی سرور و تنظیمات sQuid وجود داره . تنظیمات رو مجددا چک کنید .
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
من موقعه ای که از iptables status میگیرم این رو میزنه .
[root@cache ~]# service iptables status
Table: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 red ir ports 3128
2 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 red ir ports 3128
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with ic mp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with ic mp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
[root@cache ~]#
دستور wget هم تو این فدورا 10 کار نمیکنه.
آیا دستورش فرق کرده یا ... ؟
wget http://www.squid-cache.org/Versions/...0090315.tar.gz
میزنم این اررور رو میده :
[root@cache ~]# wget http://www.squid-cache.org/Versions/...0090315.tar.gz
--2009-03-16 09:17:02-- http://www.squid-cache.org/Versions/...0090315.tar.gz
Resolving squid : Optimising Web Delivery... failed: Name or service not known.
wget: unable to resolve host address `squid : Optimising Web Delivery'
خودش داره میگه که !!!
تنظیمات DNS Server رو چک کنید .
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
با چه دستوری میتونم dns را تنظیم یا تغییر بدم.
مجوز های ارسال و ویرایش
LinkBack URL
About LinkBacks
