Re: [linux-setup] squid
On Fri, Oct 31, 2003 at 01:51:10PM +0700, Budi Mulya Setiadi wrote: sekarang ketika browsing menggunakan squid keluar error seperti di bawah ini. memang saya belum membuat dns server jadi masih menggunakan dns server ISP.apa itu penggaruh. While trying to retrieve the URL: http://www.mail.yahoo.com/ The cache was not able to resolve the hostname presented in the URL. Pesan error sudah jelas, kalau anda menggunakan dns ISP anda, apa hasil dari perintah host www.mail.yahoo.com dari server squid anda? Asfihani -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php FAQ: [EMAIL PROTECTED]
Re: [linux-setup] squid
Makasih atas tanggapannya. 1 berdasarkan literatur yang saya baca acl digital_com diisi oleh ip public. tapi karena oleh firewall sudah di NAT ke 172.16.10.0 maka saya isi dengan ip proxy yaitu 172.16.10.111. memang jadinya overlap dengan ip local (172.16.10.0) ada yang bisa kasih saran supaya configurasinya bisa lebih baik. note: supaya tidak useless seperti kata Pak Asfik. acl digital_com src 172.16.10.111/255.255.255.255 acl ip_local src 172.16.10.0/255.255.255.0 sekarang ketika browsing menggunakan squid keluar error seperti di bawah ini. memang saya belum membuat dns server jadi masih menggunakan dns server ISP.apa itu penggaruh. While trying to retrieve the URL: http://www.mail.yahoo.com/ The following error was encountered: Unable to determine IP address from host name for www.mail.yahoo.com The dnsserver returned: No DNS records This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. On Fri, 2003-10-31 at 12:38, Asfihani wrote: On Fri, Oct 31, 2003 at 09:34:36AM +0700, Budi Mulya Setiadi wrote: saya coba menginstal squid.dan service nya sudah jalan tapi ketika browsing ke website ke blok. squidnya terletak dibelakang router yang sudah melakukan fungsi nat ke 172.16.10.0 pesannya seperti ini : While trying to retrieve the URL: http://172.16.10.5/ * Access Denied. acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl digital_com src 172.16.10.111/255.255.255.255 ACL digital_com useless, karena ACL ip_local dibawah ini juga akan match dengan IP diatas. Kecuali memang anda menginginkan spesifik ACL untuk host ybs :-) acl ip_local src 172.16.10.0/255.255.255.0 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistei #red ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT Coba dihapus dari mulai bagian ini : http_access allow digital_com ip_local localhost http_access deny manager all http_access allow localhost http_access deny all Sampai disini, kemudian coba diganti dengan berikut ini : # default squid http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost # ijinkan dari network/hosts internal # http_access allow digital_com http_access allow ip_local http_access deny all IIRC, direktif http_access tidak bisa untuk ACL yang homogen, jika misalnya ada direktif http_access : http_access allow digital_com ip_local Bisa diartikan http_access allow (FROM acl)digital_com (TO acl)ip_local Tolong dikoreksi kalau saya salah :-) icp_access allow digital_com ip_local localhost icp_access deny all cache_effective_user squid cache_effective_group squid apakah acl nya salah atau di tidak di kasih ijin oleh ispnya ACL anda. -- Asfihani http://people.cakraweb.com/~asfik -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php FAQ: [EMAIL PROTECTED]
Re: [linux-setup] Squid acl and log
On Tue, Oct 21, 2003 at 10:41:20AM +0700, Anwar Purnomo wrote: Bagaimana caranya memberi acl untuk IP tertentu hanya boleh mengakses situs tertentu saja .. misal hanya yahoo.com saja. Maaf jika sudah pernah di bahas sebelumnya, abis nyari2 arsip di milist nggak nemu2.. banyak sieh.. acl all src 0.0.0.0/0.0.0.0 acl yahooonly src 10.11.12.13/32 acl yahoodom dstdomain yahoo.com http_access allow yahooonly yahoodom http_access deny all YMMV Dan Sekalian kenapa yah .. log access di squid tiba2 ada tambahannya kayak yang di bawah Oct 21 10:38:51 mail xinetd[1418]: START: pop3 pid=7004 from=178.51.10.86 Oct 21 10:38:51 mail ipop3d[7004]: pop3 service init from 178.51.10.86 Bukannya ini tipikal log dari syslog, dan bukan log squid? Asfihani -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php FAQ: [EMAIL PROTECTED]
Re: [linux-setup] Squid acl and log
Asfihani wrote: On Tue, Oct 21, 2003 at 10:41:20AM +0700, Anwar Purnomo wrote: [] acl all src 0.0.0.0/0.0.0.0 acl yahooonly src 10.11.12.13/32 acl yahoodom dstdomain yahoo.com http_access allow yahooonly yahoodom http_access deny all YMMV Dan Sekalian kenapa yah .. log access di squid tiba2 ada tambahannya kayak yang di bawah Oct 21 10:38:51 mail xinetd[1418]: START: pop3 pid=7004 from=178.51.10.86 Oct 21 10:38:51 mail ipop3d[7004]: pop3 service init from 178.51.10.86 Bukannya ini tipikal log dari syslog, dan bukan log squid? Asfihani Yah itulah bung Asfiq .. saya jadi heran, kenapa lognya koq bisa ketambahan kayak yang diatas .. Jadinya bingung mana yg punya'nya squid ? Settingan yg manakah gerangan bisa mbuat nya begitu. Dan terima kasih atas replay ACL nya untuk si Squid ... :-) Salam This message has been scanned for viruses by MailScanner. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php FAQ: [EMAIL PROTECTED]
Re: [linux-setup] squid
On Wednesday 01 October 2003 15:35, IT wrote: aloo rekan-rekan semua Saya memakai rh9 dan sekarang ini saya mau install squid untuk proxy, bagaimana langkah2 proses install squid secara detail (maklum pemula) Kemungkinan anda tidak perlu install lagi. Siapa tahu sudah terinstall. Coba cek #rpm -qa | grep squid Kalau muncul tulisan squid-2.5.STABLE1-2 artinya sudah ada. salam, hm i -- -- http://desa32.tk - http://annida.net -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php FAQ: [EMAIL PROTECTED]
RE: [linux-setup] squid
Sepengetahuan saya, squid enggak bisa nge-proxy pop3 sama smtp, solusi-nya bisa pake port forwarding, nat atau pake socks dante. ddr -Original Message- From: anong [mailto:[EMAIL PROTECTED] Sent: Tuesday, September 02, 2003 10:40 To: [EMAIL PROTECTED] Subject: [linux-setup] squid rekan linuxer saya mau tanya gimana buka port untuk smtp dan pop3 di squid karena udah saya coba buka portnya di ACLnya tetapi masih saja conection refused tolong pencerahannya thanks anong -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php FAQ: [EMAIL PROTECTED]
Re: [linux-setup] Squid Report
On Fri August 22 2003 22:50, rinnaldy wrote: Iya kalo itu memang standar dari squid ada, tapi maksud saya yang bisa di generate per user ( Squid User Access Report ) yang bisa dilihat lewat browser. Jadi admin sebelumnya punya report per user berbentuk html , tapi saya ngga tau dia pake apa untuk report ini. Mohon pencerahan Tks Naldy -Original Message- From: Darman [mailto:[EMAIL PROTECTED] Sent: Friday, August 22, 2003 8:36 AM To: [EMAIL PROTECTED] Subject: Re: [linux-setup] Squid Report Squid ada log nya biasanya di /var/log/squid kalau mau melihat secara realtime bisa pake command # tail -f /var/log/squid/acces.log cmiiw -oedil - Original Message - From: rinnaldy [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, August 22, 2003 5:44 AM Subject: [linux-setup] Squid Report Dear All, Apakah bisa melihat atau semacam log tiap2 user browsing ke mana saja berdasarkan ip address masing2 user ?? Kalau memang bisa , apakah harus ada tambahan s/w atau memakai squid saja ? Tks Naldy - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] coba pakai Sarg(Squid Analysis Report Generator), http://web.onda.com.br/orso/index.html sample reportnya bisa dilihat di: http://web.onda.com.br/orso/squid-reports/index.html -- What does not destroy me, makes me stronger. -- Nietzsche - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-setup] Squid Report
Squid ada log nya biasanya di /var/log/squid kalau mau melihat secara realtime bisa pake command # tail -f /var/log/squid/acces.log cmiiw -oedil - Original Message - From: rinnaldy [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, August 22, 2003 5:44 AM Subject: [linux-setup] Squid Report Dear All, Apakah bisa melihat atau semacam log tiap2 user browsing ke mana saja berdasarkan ip address masing2 user ?? Kalau memang bisa , apakah harus ada tambahan s/w atau memakai squid saja ? Tks Naldy - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
RE: [linux-setup] Squid Report
Iya kalo itu memang standar dari squid ada, tapi maksud saya yang bisa di generate per user ( Squid User Access Report ) yang bisa dilihat lewat browser. Jadi admin sebelumnya punya report per user berbentuk html , tapi saya ngga tau dia pake apa untuk report ini. Mohon pencerahan Tks Naldy -Original Message- From: Darman [mailto:[EMAIL PROTECTED] Sent: Friday, August 22, 2003 8:36 AM To: [EMAIL PROTECTED] Subject: Re: [linux-setup] Squid Report Squid ada log nya biasanya di /var/log/squid kalau mau melihat secara realtime bisa pake command # tail -f /var/log/squid/acces.log cmiiw -oedil - Original Message - From: rinnaldy [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, August 22, 2003 5:44 AM Subject: [linux-setup] Squid Report Dear All, Apakah bisa melihat atau semacam log tiap2 user browsing ke mana saja berdasarkan ip address masing2 user ?? Kalau memang bisa , apakah harus ada tambahan s/w atau memakai squid saja ? Tks Naldy - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-setup] Squid
Boleh lebih jelas pesan errornya ?? Mungkin user squidnya blom ada ? salam josh On Mon, 23 Jun 2003, David Kandou wrote: !Dear all, ! !Saya sudah mencoba melakukan instalasi Squid, pada saat saya menjalankan !#squid -z saya mendapat message bahwa Squid tidak dapat membuat direktori !tersebut. ! ! !Mohon pencerahan. ! !Thank's ! !Note : !dalam melakukan instalasi saya memakai user root. - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-setup] Squid
untuk pertama kali jalankan # squid -z sol -oedil - Original Message - From: David Kandou To: [EMAIL PROTECTED] Sent: Friday, June 20, 2003 10:30 AM Subject: [linux-setup] Squid Dear friends, Saya punya masalah dengan instalasi squid, sudah saya ubah file konfigurasi /etc/squid/squid.conf tapi pada saat menjalankan service squid #/etc/init.d/squid start muncul error sbb. : [EMAIL PROTECTED] root]# /etc/init.d/squid start init_cache_dir /var/spool/squid... /etc/init.d/squid: line 162: 2835 Aborted $SQUID -z -F -D 2/dev/null Starting squid: /etc/init.d/squid: line 162: 2836 Aborted $SQUID $SQUID_OPTS 2/dev/null [FAILED Apa ada diantara teman-teman yang bisa memberitahu saya dimana kesalahannya : FYI. : IP SQUID : 172.16.128.40 Gateway : 172.16.128.30 Network:172.16.128.0/255.255.252.0 Saya juga berikan konfigurasi dari Squid_nya sbb.: (yang tidak aktif tidak saya kutip) --- Memakai Squid 2.5 dari RedHat 9.0 http_port 8080 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 42 MB cache_dir ufs /var/spool/squid 100 16 256 auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object #acl localhost src 127.0.0.1/255.255.255.255 acl localhost src 172.16.128.0/255.255.252.0 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all cache_mgr root cache_effective_user root Saya sangat berterima kasih kalau ada yang ingin memberitahu saya proses pembuatan squid mulai dari instalasi RPM sampai dengan menjalankan service Squid.: Kalau yang saya lakukan adalah : 1. Instalasi RPM squid --- #rpm squid -ivh 2. Merubah file /etc/squid/squis.conf 3. Menjalankan init.d -- /etc/init.d/squid start Terima kasih banyak. David IncrediMail - Email has finally evolved - Click Here