URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5706
[ Назад ]

Исходное сообщение
"Пара вопросов про Squid и lightsquid"
Отправлено Александр , 24-Авг-08 11:59

1)у меня в сквиде пользователи авторизриуются автоматом при помощи ntlm - так вот lighsquid берёт Ф.И.О. для отображения на сайте статистики из realnames.cfg - только вот проблема на примере там показан шаблон вида IP - Ф.И.О.
а у меня получается файл вида domain name - Ф.И.О. и он ничего не записывает на сайт - пробывал менять скрипты в ip2name но видимо или я не понял какой-надо использовать, либо они не работают - подскажите что делать, тоже самое касается групп и файла groups.cfg\
2)в конфиге сквида например может стоять
auth_param ntlm children 20
auth_param basic children 4
Подскажите как расчитать сколько процессов надо запускать ? не хотелось бы чтобы лишние загружали комп.
3)что касается файлов deny_domains для сквида - работают почему то только домены если впереди стоит точка т.е.
.yandex.ru блокирует и yandex.ru и например weather.yandex.ru а если в файле оставишь просто yandex.ru то на сайт как ни странно можно зайти. В связи с этим можно ли где нить раздобыть блэк листы с точками впереди? или как к обычным сайтам из блэк листа присобачить точку в начало?
4)аська не хочет логинится с галкой ntml аутентификация, хотя без галки с введённым логин и паролем всё ок. Аська сама пишет что не может аутентифицироватся на прокси сервере. у сквида в логах
1219504525.369      1 172.22.100.1 TCP_DENIED/407 1755 CONNECT login.icq.com:443 - NONE/- text/html
1219504539.870      1 172.22.100.1 TCP_DENIED/407 1989 CONNECT login.icq.com:443 - NONE/- text/html
1219504554.065  14195 172.22.100.1 TCP_MISS/000 0 CONNECT login.icq.com:443 ADMIN NONE/- -
Вот вырезка из squid.conf
acl     safe_ports              port    80      # http
acl     safe_ports              port    21      # ftp
acl     safe_ports              port    443     # ssl
acl     safe_ports              port    5190    # ICQ
http_access     deny    !safe_ports
http_access     allow   finet
http_access     deny                    all

Содержание

Пара вопросов про Squid и lightsquid,daloman, 20:56 , 25-Авг-08

Сообщения в этом обсуждении

"Пара вопросов про Squid и lightsquid"
Отправлено daloman , 25-Авг-08 20:56

>3)что касается файлов deny_domains для сквида - работают почему то только домены
>если впереди стоит точка т.е.
>.yandex.ru блокирует и yandex.ru и например weather.yandex.ru а если в файле оставишь
>просто yandex.ru то на сайт как ни странно можно зайти. В
>связи с этим можно ли где нить раздобыть блэк листы с
>точками впереди? или как к обычным сайтам из блэк листа присобачить
>точку в начало?
>
Разберитесь какой тип ACL пытаетесь использовать для класса, которому подсовываете файл deny_domains? Можно посмотреть в руководстве пользователя определения с примерами http://www.deckle.co.za/squid-users-guide/Access_Control_and...
А если неправильно, допишите точку, например в Vi:
# vi /full_path/deny_domains
делаете просто глобальную замену во всем файле
:%s/^/./g
Но, ИМХО, лучше разобраться со списками доступа.