[Comm] Squid ворос к майнтейнерам пакета
Maxim Ivanov
=?iso-8859-1?q?ivanov_=CE=C1_amos=2Eru?=
Чт Сен 11 16:49:22 MSD 2003
On Thu, 11 Sep 2003 16:16:18 +0500
Mike Lykov <combr на vesna.ru> wrote:
> В сообщении от Четверг 11 Сентябрь 2003 16:03 Maxim Ivanov написал:
>
> > Это что-то объясняет? Мне - нет.
>
> Я думаю, что это исключительно ваша проблема, а вовсе не "маинтейнеров
>
> пакета".
>
>
Да ладно, что Вы так близко к сердцу принимаете?
Я же помощи прошу, а не оскорбляю.
Просто ОЧЕНЬ необходимо понять, почему их величество не просит пароль,
ну нет такой таблички. Что же еще надо в конфиге прописать-то???
Уже вроде как все учел, все поставил, все исправил...
А таблички как нет, так и не было...
Я потом с удовольствием для всех опишу строго по шагам как это делается.
Уверен, что такие проблемы не у одного меня, только толкового
руководства нету.
Вот, снова мой конфиг, который не хочет авторизоваться. Где собака
порылась?
http_port 3128
cache_effective_user squid
cache_effective_group squid
#не хотитим кэшировать запросы к поисковым машинам и т.д.
hierarchy_stoplist cgi-bin ?
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
#maximum_object_size 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
#Имеем кэш размером 100мегабайт, организованный в 16 каталогов по 256
#подкаталогов в каждом
cache_dir ufs /var/spool/squid 100 16 256
#Куда писать логи доступа
cache_access_log /var/log/squid/access.log
#логи кэширования
cache_log /var/log/squid/cache.log
#и хранения
cache_store_log /var/log/squid/store.log
#Создавать access.log полного формата
mime_table /etc/squid/mime.conf
#Что будем kill'ять?
pid_filename /var/run/squid.pid
ftp_user Squid на host.domain.ru
ftp_list_width 32
cache_mgr ivanov на amos.ru
# ACCESS CONTROLS - НАСТРОЙКА ДОСТУПА
# ---------------------------------------------------------------------
# все клиенты
acl all src 0.0.0.0/0.0.0.0
acl users src 192.168.0.0/24
#все сервера в интернете
acl inet dst 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
ident_lookup_access allow all inet CONNECT
#Объясняем юзерам, что за пароль от них требует браузер.
#Включим запрос-проверку имени пользователя
acl users proxy_auth REQUIRED
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic children 5
auth_param basic credentialsttl 8 hour
auth_param basic realm AMOS proxyServer
positive_dns_ttl 6 hour
connect_timeout 20 second
read_timeout 15 minute
request_timeout 30 second
client_lifetime 1 hour
#auth_param digest program /usr/lib/squid/digest_pw_auth
#auth_param digest realm AMOS proxyServer Digest
#auth_param ntlm program /usr/lib/squid/ntlm_auth
http_access allow all
#http_access allow users
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny inet
http_access deny all
icp_access allow all
logfile_rotate 10
error_directory /usr/share/squid/errors/Russian-1251
coredump_dir /usr/local/squid
debug_options ALL,1
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host off
Подробная информация о списке рассылки community