Приветствую.
Провозился уже 20 часов и не найдя никакого решения решил написать сюда.
Debian
apache Apache/2.2.3
mysql 5.0.32-Debian_7etch5
php 4.4.4-8+etch6
squid 2.6-stable
samba - не знаю какая... не помню как посмотреть версию...
sams- 1.0.1
Используемый редиректор sAMS
поднимал все это счастье по статье: http://www.opennet.ru/base/net/squid_antivir_proxy.txt.html
что имеем на данный момент:
Сквид в дауне и не поднимаеться по следующим причинам.
самс работает хорошо, всех и вся видит.
ws41fb27:/etc/samba# samsdaemon -d
Starting process: pid = 6872
Read SAMS configuration... Ok
Connected database: squidctrl:localhost user=sams
Connected database: squidlog:localhost user=sams
Read SAMS properties...
Cache... 0
User autentification... Active Directory (NTLM)
Windows domain used
Sleep time of samsdaemon... 10 second
Redirector... SAMS
SQUID log parser... permanent
User traffic cleaner... NO
Squidlog cache save... ALL
User name recode... YES
Delay pools... ON
Domain separators... '0+'
Log level... '1'
Create PDF file... NO
Ok
SQUID log parser time=1 min
starting FIFO log parser/ parser time=1 0
start time: 2008-7-10 15:25:35
Starting child process
make FIFO error (/var/log/squid//var/log/squid/access.log)
countdown: 15
ws41fb27:/var/log/sams# ls -l && ps wax|grep sams
total 0
6936 pts/3 S+ 0:00 samsdaemon -d
6941 pts/2 R+ 0:00 grep sams
ws41fb27:/var/log/sams#
<\code>
squid
ws41fb27:/var/log/sams# /etc/init.d/squid start
Starting Squid HTTP proxy: squid* Creating squid spool directory structure
2008/07/10 15:28:27| Invalid Proxy Auth ACL 'acl _sams_default proxy_auth "/etc/squid/default.sams" ' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 2264: acl _sams_default proxy_auth "/etc/squid/default.sams"
Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
2008/07/10 15:28:27| Invalid Proxy Auth ACL 'acl _sams_default proxy_auth "/etc/squid/default.sams" ' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 2264: acl _sams_default proxy_auth "/etc/squid/default.sams"
Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
failed!
ws41fb27:/var/log/sams#
<\code>
squid.conf:
ws41fb27:/var/log/sams# cat /etc/squid/squid.conf | egrep -v "(^#)" | uniq
http_port 82
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 30 MB
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
check_hostnames on
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl _sams_default proxy_auth "/etc/squid/default.sams"
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow _sams_default
cache_effective_group proxy
visible_hostname WS41FB27
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_default
delay_access 1 deny all
delay_parameters 1 64000/64000 64000/64000
delay_access 1 allow _sams_default
delay_access 1 deny all
delay_parameters 1 64000/64000 64000/64000
coredump_dir /var/spool/squid
cache_peer 127.0.0.1 parent 820 no-query no-digest no-netdb-exchange default
cache_peer 127.0.0.2 parent 8081 0 no-query no-digest no-netdb-exchange
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 8 MB
maximum_object_size 4000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
cache_dir aufs /var/cache/squid 1000 32 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none
pid_filename /var/run/squid.pid
debug_options ALL,1
ftp_passive off
check_hostnames off
dns_defnames off
hosts_file /etc/hosts
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
auth_param ntlm program /usr/bin/ntlm_auth -b "ou=Users,dc=gsc01.local" 10.0.20.26
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth -B "ou=Users,dc=gsc01.local" 10.0.20.26
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern . 0 20% 4320
peer_connect_timeout 30 seconds
read_timeout 5 minutes
request_timeout 5 minutes
persistent_request_timeout 1 minute
client_lifetime 30 minutes
half_closed_clients off
shutdown_lifetime 10 seconds
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl thishost src 127.0.0.1/32
acl HAVP_PORT myport 8081
acl purge method PURGE
acl CONNECT method CONNECT
acl noscan urlpath_regex -i \.(jpe?g|gif|png|ico|swf|flv|pdf|bmp|mov|avi)$
acl proto_HTTP proto HTTP
acl Proto_HTTPS proto HTTPS
http_access allow thishost
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
cache_peer_access 127.0.0.2 allow proto_https noscan
cache_peer_access 127.0.0.2 deny all
cache_peer_access 127.0.0.1 allow all
memory_pools off
via off
forwarded_for off
buffered_logs on
no_cache deny QUERY
no_cache deny CONNECT
no_cache deny !HAVP_PORT
never_direct allow all
header_access Via deny all
header_access via deny all
error_directory /usr/share/squid/errors/English
prefer_direct off
strip_query_terms off
coredump_dir /var/cache/squid
pipeline_prefetch off
relaxed_header_parser on
sams.conf:
ws41fb27:/var/log/sams# cat /etc/sams.conf
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=dsvpassword
MYSQLVERSION=4.0
SQUIDCACHEFILE=/var/log/squid/access.log
SQUIDROOTDIR=/etc/squid
SQUIDLOGDIR=/var/log/squid
SQUIDCACHEDIR=/var/spool/squid
SAMSPATH=/usr/local
SQUIDPATH=/usr/sbin
SQUIDGUARDDBPATH=/var/db/squidguard
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=VMSRVDC02
LDAPBASEDN=GSC01.LOCAL
LDAPUSER=PBONDA
LDAPUSERPASSWD=DsvVolvo1
LDAPUSERSGROUP=ICT
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0
уже даже не в курсе что делать..
up :(
Пиши в аську!!! Попробую помочь, потом сам решение на форуме окончательное отпишешь!!!
попробовал иначе - взял чистый дефолтный конфиг сквида и нажал - реконфигуре в самсе и все, пипец.
restarting samsf = 0
2008/07/15 20:26:05| Invalid Proxy Auth ACL 'acl _sams_default proxy_auth "/etc/squid/default.sams" ' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 2264: acl _sams_default proxy_auth "/etc/squid/default.sams"
Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
т.е. когда сам добавляет свою инфу в конфиг сквида, тот отказываеться пускаться.
гуглил, нагуглил только одну ссылку на журнал в котором сказанно какой то там пакет установить. результат - ему помогло а мне нет.
сейчас снесу вообще все нах может хоть что то из этой связки заработает
Проверьте что в конфиге squid настроен auth_helper. Судя по вашему первому посту это должно выглядеть так:
auth_param ntlm program /usr/bin/ntlm_auth -b "ou=Users,dc=gsc01.local" 10.0.20.26
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth -B "ou=Users,dc=gsc01.local" 10.0.20.26
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
--
NixDev - Open Source solutions for life
А изначально squid отказывался запускаться аргументируя что у вас в строке 2264 ошибка, это ведь явно видно в вашем сообщении:
--
NixDev - Open Source solutions for life
Вы не первый кто это говорите.. вот только в этой строке как раз таки # TAG: acl
acl _sams_default proxy_auth "/etc/squid/default.sams"
# Defining an Access List
т.е. то что добавил самс
Я уже давно не гуру в squid, но у вас настроен в конфиге auth_param basic и auth_param ntlm разве так можно одновременно?
--
NixDev - Open Source solutions for life
угу можно, но точно не помню как...
там если ntlm непроканывает, идет след. авторизация basic
у мну так было... когда то!
______________________________________________
FreeBSD proxy 7.0-RELEASE
Version SAMS-1.0.2
Squid Cache: Version 3.0.STABLE5
samsredir + rejik-3.2.1
Авторизация: NCSA+IP
Ну тогда уберите для начала все эти строчки, и настройте:
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
только впишите правильные пути. Если в таком варианте заработает - тогда уже ищите ошибки в этих 8 строчках.
--
NixDev - Open Source solutions for life
попробовал - та же ошибка.
конфиг полносью дефолтный, добавлены только Ваши строки.
так у меня ntlm авторизация.
извеняюсь, забыл сказать что в последнем конфиге использованно как раз таки только
auth_param ntlm program /path/to/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /path/to/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
естестввенно с моими путями..
кстати такой вопрос, в самсе и сквиде должна быть одна авторизация? (ставлю одну в обоих случаях но вот интересно ))
Если ошибка осталась в строке 2264, то вы эту строку копировали или набирали руками?
Почему спрашиваю - при копировании под UTF8 часто копируестся из html не стандартные двойные кавычки - " - а какие-то другие. Обычно правится ручками.
Mj8, 16.07.2008 — 00:31
Вы не первый кто это говорите.. вот только в этой строке как раз таки # TAG: acl
acl _sams_default proxy_auth "/etc/squid/default.sams"
# Defining an Access List
т.е. то что добавил самс
---
нет, я не добавлял эту строку сам, ее добавил самс.
up
мда, чувствую помощи тут ожидать не прейдеться.
благодарю за внимание.
Ха, самое смешное что вот только-что столкнулся точно с такими же граблями... 2 Mj8 - Локализация SAMS у тебя случайно не в UTF-8?
Как временная мера - отключи в настройках SAMS
"Включить ограничение скорости доступа пользователей (delaypool)"
помогает... Разбираюсь почему так...
И еще - если эта опция включена - samsredir в сегфолт падает... странно...
Про segfault подробнее, подробнее... Версия, настройки, вывод samsdaemon - d
--
NixDev - Open Source solutions for life