Author Topic: squid под Windows  (Read 12762 times)

0 Members and 1 Guest are viewing this topic.

Offline empty

  • Jr. Member
  • **
  • Posts: 73
  • Karma: +0/-0
squid под Windows
« on: March 11, 2006, 11:19:51 »
в общем вся проблема в аунтефикации пользователей.
сквид поставил, настроил... работает...
необходимо сделать аунтефикацию
в конфиге прописал

auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
acl password proxy_auth REQUIRED
acl user_test proxy_auth test
acl ip_test src 192.168.0.0/24
http_access allow password user_test ip_test

с помощью htpasswd.exe -c passwd test создал пользователя с паролем
положил все в свои места (указанные в auth_param basic program)
перезапустил сквид.
окно с запросом выдает, но пользователя не принимает :(
 в чем может быть проблема?

Offline DrDeath

  • Full Member
  • ***
  • Posts: 124
  • Karma: +1/-0
    • http://
squid под Windows
« Reply #1 on: March 11, 2006, 12:50:22 »
acl auth1 proxy_auth REQUIRED src 192.168.0.0/24
http_access allow auth1
Имха, вот так было бы красивее, если требуется аутентификация всех пользователей.
А так, читай логи, там скорее всего пишется, что не так.

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
squid под Windows
« Reply #2 on: March 11, 2006, 13:05:37 »
Quote
http_access allow password user_test ip_test
окно с запросом выдает, но пользователя не принимает :(
в чем может быть проблема?
[snapback]7929[/snapback]
у тебя один из acl-ей не удовлетворяет условию. в правиле http_access allow ты указал три условия, которые объединяются логическим AND.
оставь просто http_access allow password и проверь как у тебя отрабатывает аутентификатор, а уже потом добавляй остальные acl-ки.
P.S. я так понимаю ты хочешь сделать привязку логина к ip?
« Last Edit: March 11, 2006, 13:06:08 by visual »

Offline empty

  • Jr. Member
  • **
  • Posts: 73
  • Karma: +0/-0
squid под Windows
« Reply #3 on: March 11, 2006, 13:31:53 »
вот в логе что:
1142061906.671    531 192.168.0.0 TCP_DENIED/407 1771 GET http://intant.ru/kat/default.asp? test NONE/- text/html
test это пользователь, который в passwd
пароль не принимается?
« Last Edit: March 11, 2006, 13:39:33 by empty »

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
squid под Windows
« Reply #4 on: March 11, 2006, 14:21:41 »
Quote
вот в логе что:
1142061906.671    531 192.168.0.0 TCP_DENIED/407 1771 GET http://intant.ru/kat/default.asp? test NONE/- text/html
test это пользователь, который в passwd
пароль не принимается?
[snapback]7936[/snapback]
если в логе зафиксировано имя пользователя, то аутентификация прошла успешно. у тебя проблемы с авторизацией. squid не пустил пользователя на запрошенный ресурс, т.к. не отработал какой-то из acl-ей. отключи два последних acl-я и проверь.

Offline empty

  • Jr. Member
  • **
  • Posts: 73
  • Karma: +0/-0
squid под Windows
« Reply #5 on: March 11, 2006, 18:39:41 »
хм... что-то все больше и больше кажется, что этот метод авторизации не работает на виндовозе :(
уже все перепробовал, не помогает... не хочет пропусткать и все :(
даже формат файла passwd конвертировал, думал, что разница в окончании строк CR и CR+LF
ниукого нету больше вариантов?

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
squid под Windows
« Reply #6 on: March 11, 2006, 21:19:06 »
Quote
хм... что-то все больше и больше кажется, что этот метод авторизации не работает на виндовозе :(
[snapback]7947[/snapback]
не путай авторизацию с аутентификацией. грубо говоря, проверка логина/пароля - это аутентификация, а определение того что пользователю разрешено (куда ходить, откуда ходить, и т.д.) - это авторизация. судя по куску приведенного лога, аутентификация у тебя проходит успешно, т.е. squid успешно опознал пользователя test, но не пустил его дальше.
Quote
уже все перепробовал, не помогает... не хочет пропусткать и все :(
даже формат файла passwd конвертировал, думал, что разница в окончании строк CR и CR+LF
ниукого нету больше вариантов?
запусти squid как приложение (не сервис) вместе с опцией -X (Force full debugging) и покажи что происходит при обращении пользователя.
P.S. и кусок рабочего конфига, который при этом использовался, тоже покажи.

Offline empty

  • Jr. Member
  • **
  • Posts: 73
  • Karma: +0/-0
squid под Windows
« Reply #7 on: March 11, 2006, 21:53:55 »
выяснил в чем проблема... :)
проблема в thpasswd.exe От apache_1.3.22 не правильно создает пользователей...
использовал другой thpasswd.exe и все заработало :)

БОЛЬШОЕ СПАСИБО ВСЕМ, КТО ОТКЛИКНУЛСЯ НА ПРОБЛЕМУ :)

Offline empty

  • Jr. Member
  • **
  • Posts: 73
  • Karma: +0/-0
squid под Windows
« Reply #8 on: March 11, 2006, 23:19:45 »
коли уж тема про настройку сквида, то задам еще один вопрос:
можно ли с помощью одного сквида отделить трафик томский от внешнего?

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
squid под Windows
« Reply #9 on: March 11, 2006, 23:27:39 »
Quote
коли уж тема про настройку сквида, то задам еще один вопрос:
можно ли с помощью одного сквида отделить трафик томский от внешнего?
[snapback]7962[/snapback]
Что значит отделить?

Offline empty

  • Jr. Member
  • **
  • Posts: 73
  • Karma: +0/-0
squid под Windows
« Reply #10 on: March 11, 2006, 23:31:18 »
ну чтоб можно было подсчитать сколько каждый пользователь накачал из внешки и сколько из томска... или нужно еще дополнительное ПО?

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
squid под Windows
« Reply #11 on: March 11, 2006, 23:39:23 »
Quote
ну чтоб можно было подсчитать сколько каждый пользователь накачал из внешки и сколько из томска... или нужно еще дополнительное ПО?
[snapback]7964[/snapback]
squid вообще ничего сам считать не умеет, для подсчета в любом случае потребуется дополнительное ПО. а вообще задача конечно же решаемая, или правильнее сказать решенная, и IMHO многократно. в логах squid-а пишется ip хоста, к которому было обращение. распарсить логи, определив принадлежность ip хоста к тонету, и подбить итог на каждого пользователя, достаточно простая задача.

Offline empty

  • Jr. Member
  • **
  • Posts: 73
  • Karma: +0/-0
squid под Windows
« Reply #12 on: October 03, 2006, 13:53:30 »
подскажите пож-та. Проблема в следующем... буквально пару дней.
система win2k3
squid 2.5 Stable стоит в службах
32 пользователя
аунтефикация basic

служба стала просто отваливаться.
в eventviewver пишет следующее:
служба squid была неожиданно завершена. Это произошло 33 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
 
убрал со служб его, запустил с ключем -X
никаких ошибок не было... через некоторое время просто отваливается и все... с сообщением: abnormail error



Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
squid под Windows
« Reply #13 on: October 03, 2006, 15:39:23 »
Quote from: empty
squid 2.5 Stable стоит в службах
для начала не помешает обновиться до 2.6.STABLE4-NT
если не жалко кеш, то переинициализовать... и кусок лога показал бы...
« Last Edit: October 03, 2006, 15:48:10 by visual »

Offline empty

  • Jr. Member
  • **
  • Posts: 73
  • Karma: +0/-0
squid под Windows
« Reply #14 on: October 03, 2006, 22:02:16 »
поставил 2.6... кэш обновил... вот что пишет лог cache.log:
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 1
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 2
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 3
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 4
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 5
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 6
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 7
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 8
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 9
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 10
FATAL: Select Loop failed!
Squid Cache (Version 2.6.STABLE4-NT): Terminated abnormally.
CPU Usage: 4.266 seconds = 2.375 user + 1.891 sys

эти записи совпадают по времени с остановкой службы
в access.log и store.log вроде не нашел ничего подозрительного

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
squid под Windows
« Reply #15 on: October 03, 2006, 22:57:16 »
Quote from: empty
поставил 2.6... кэш обновил... вот что пишет лог cache.log:
как ты его обновил? через -z ?
смувь его временно куда-нибудь, пусть сквид заново построит кэш.

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
squid под Windows
« Reply #16 on: October 04, 2006, 03:32:33 »
Была такая фенька, как раз -z и помогло.

Offline empty

  • Jr. Member
  • **
  • Posts: 73
  • Karma: +0/-0
squid под Windows
« Reply #17 on: October 04, 2006, 15:42:18 »
ничего не понимаю уже
ставил и с DP и без них, и каждый раз создавал ноывй кэш...
и все равно не помогает....

может быть это особенность виндового сквида?

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
squid под Windows
« Reply #18 on: October 04, 2006, 15:49:45 »
squid.conf посмотри.
после обновления у меня некоторые параметры с кэшем оказались закомментированы.

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
squid под Windows
« Reply #19 on: October 04, 2006, 16:50:38 »
Quote from: empty
ничего не понимаю уже
ставил и с DP и без них, и каждый раз создавал ноывй кэш...
и все равно не помогает....
в логах-то что?
Quote from: empty
может быть это особенность виндового сквида?
у меня он работает как часы.