Re: [linux-setup] squid

2003-10-31 Terurut Topik Asfihani 
On Fri, Oct 31, 2003 at 01:51:10PM +0700, Budi Mulya Setiadi wrote:

 sekarang ketika browsing menggunakan squid keluar error seperti di bawah
 ini. memang saya belum membuat dns server jadi masih menggunakan dns
 server ISP.apa itu penggaruh.
 
 While trying to retrieve the URL: http://www.mail.yahoo.com/
  The cache was not able to resolve the hostname presented in the URL. 

Pesan error sudah jelas, kalau anda menggunakan dns ISP anda, apa
hasil dari perintah host www.mail.yahoo.com dari server squid
anda?

 Asfihani

-- 
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis.php
FAQ: [EMAIL PROTECTED]

Re: [linux-setup] squid

2003-10-30 Terurut Topik Budi Mulya Setiadi 
Makasih atas tanggapannya.

1  berdasarkan literatur yang saya baca acl digital_com diisi oleh ip  
public. tapi karena oleh firewall sudah di NAT ke 172.16.10.0 maka saya
isi dengan ip proxy yaitu 172.16.10.111. memang jadinya overlap dengan
ip local (172.16.10.0) ada yang bisa kasih saran supaya configurasinya
bisa lebih baik. note: supaya tidak useless seperti kata Pak Asfik.

 acl digital_com src 172.16.10.111/255.255.255.255
 acl ip_local src 172.16.10.0/255.255.255.0


sekarang ketika browsing menggunakan squid keluar error seperti di bawah
ini. memang saya belum membuat dns server jadi masih menggunakan dns
server ISP.apa itu penggaruh.

While trying to retrieve the URL: http://www.mail.yahoo.com/

The following error was encountered:

Unable to determine IP address from host name for
www.mail.yahoo.com
The dnsserver returned:

No DNS records
This means that:


 The cache was not able to resolve the hostname presented in the URL. 
 Check if the address is correct. 




On Fri, 2003-10-31 at 12:38, Asfihani wrote:
 On Fri, Oct 31, 2003 at 09:34:36AM +0700, Budi Mulya Setiadi wrote:
 
   saya coba menginstal  squid.dan service nya sudah jalan  tapi ketika  browsing ke
   website ke blok.
   squidnya terletak dibelakang router yang sudah melakukan fungsi nat ke
   172.16.10.0
   pesannya seperti ini :
   
   While trying to retrieve the URL: http://172.16.10.5/
 * Access Denied.
   
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl digital_com src 172.16.10.111/255.255.255.255
 
 ACL digital_com useless, karena ACL ip_local dibawah ini juga
 akan match dengan IP diatas. Kecuali memang anda menginginkan
 spesifik ACL untuk host ybs :-)
 
acl ip_local src 172.16.10.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535  # unregistei
#red ports
   
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
 
 Coba dihapus dari mulai bagian ini :
 
http_access allow digital_com ip_local localhost
http_access deny manager all
http_access allow localhost
http_access deny all
 
 Sampai disini, kemudian coba diganti dengan berikut ini :
 
 # default squid 
 http_access allow manager localhost
 http_access deny manager
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports
 http_access deny to_localhost
 
 # ijinkan dari network/hosts internal
 # http_access allow digital_com
 http_access allow ip_local
 http_access deny all
 
 IIRC, direktif http_access tidak bisa untuk ACL yang homogen,
 jika misalnya ada direktif http_access :
 
 http_access allow digital_com ip_local
 
 Bisa diartikan 
 
 http_access allow (FROM acl)digital_com (TO acl)ip_local
 
 Tolong dikoreksi kalau saya salah :-)
 
icp_access allow digital_com ip_local localhost
icp_access deny all
cache_effective_user squid 
cache_effective_group squid
   apakah acl nya salah atau di  tidak di kasih ijin oleh ispnya 
 
 ACL anda.
 
 --
 Asfihani http://people.cakraweb.com/~asfik


-- 
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis.php
FAQ: [EMAIL PROTECTED]

Re: [linux-setup] Squid acl and log

2003-10-21 Terurut Topik Asfihani 
On Tue, Oct 21, 2003 at 10:41:20AM +0700, Anwar Purnomo wrote:

 Bagaimana caranya memberi acl untuk IP tertentu hanya boleh mengakses 
 situs tertentu saja .. misal hanya yahoo.com saja.
 Maaf jika sudah pernah di bahas sebelumnya, abis nyari2 arsip di milist 
 nggak nemu2.. banyak sieh..

acl all src 0.0.0.0/0.0.0.0
acl yahooonly src 10.11.12.13/32
acl yahoodom dstdomain yahoo.com
http_access allow yahooonly yahoodom
http_access deny all

YMMV

 Dan Sekalian kenapa yah .. log access di squid tiba2 ada tambahannya 
 kayak yang di bawah
 
 Oct 21 10:38:51 mail xinetd[1418]: START: pop3 pid=7004 from=178.51.10.86
 Oct 21 10:38:51 mail ipop3d[7004]: pop3 service init from 178.51.10.86

Bukannya ini tipikal log dari syslog, dan bukan log squid?

 Asfihani

-- 
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis.php
FAQ: [EMAIL PROTECTED]

Re: [linux-setup] Squid acl and log

2003-10-21 Terurut Topik Anwar Purnomo 
Asfihani wrote:

On Tue, Oct 21, 2003 at 10:41:20AM +0700, Anwar Purnomo wrote:

 

[]

acl all src 0.0.0.0/0.0.0.0
acl yahooonly src 10.11.12.13/32
acl yahoodom dstdomain yahoo.com
http_access allow yahooonly yahoodom
http_access deny all
YMMV

 

Dan Sekalian kenapa yah .. log access di squid tiba2 ada tambahannya 
kayak yang di bawah

Oct 21 10:38:51 mail xinetd[1418]: START: pop3 pid=7004 from=178.51.10.86
Oct 21 10:38:51 mail ipop3d[7004]: pop3 service init from 178.51.10.86
   

Bukannya ini tipikal log dari syslog, dan bukan log squid?

Asfihani

Yah itulah bung Asfiq .. saya jadi heran, kenapa lognya koq bisa 
ketambahan kayak yang diatas ..
Jadinya bingung  mana yg punya'nya squid ? Settingan yg manakah gerangan 
bisa mbuat nya begitu.
Dan terima kasih atas replay ACL nya untuk si Squid ... :-)

Salam

 
This message has been scanned for viruses by MailScanner.

--
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis.php
FAQ: [EMAIL PROTECTED]

Re: [linux-setup] squid

2003-10-01 Terurut Topik hmi 
On Wednesday 01 October 2003 15:35, IT wrote:
 aloo rekan-rekan semua

 Saya memakai rh9 dan sekarang ini saya mau install squid untuk proxy,
 bagaimana langkah2 proses install squid secara detail (maklum pemula)

Kemungkinan anda tidak perlu install lagi. Siapa tahu sudah terinstall.
Coba cek
#rpm -qa | grep squid

Kalau muncul tulisan
squid-2.5.STABLE1-2
artinya sudah ada.

salam,
hm i
-- 
-- http://desa32.tk - http://annida.net

-- 
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis.php
FAQ: [EMAIL PROTECTED]

RE: [linux-setup] squid

2003-09-02 Terurut Topik didit 
Sepengetahuan saya, squid enggak bisa nge-proxy pop3 sama smtp,
solusi-nya bisa pake port forwarding, nat atau pake socks dante.

ddr   

 -Original Message-
 From: anong [mailto:[EMAIL PROTECTED] 
 Sent: Tuesday, September 02, 2003 10:40
 To: [EMAIL PROTECTED]
 Subject: [linux-setup] squid
 
 
 rekan linuxer saya mau tanya gimana buka port untuk smtp dan 
 pop3 di squid karena udah saya coba buka portnya di ACLnya 
 tetapi masih saja conection refused 
 tolong pencerahannya 
 
 thanks 
 anong
 



-- 
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis.php
FAQ: [EMAIL PROTECTED]

Re: [linux-setup] Squid Report

2003-08-22 Terurut Topik Weslie Pangemanan 
On Fri August 22 2003 22:50, rinnaldy wrote:
 Iya kalo itu memang standar dari squid ada, tapi maksud saya yang bisa
 di generate per user ( Squid User Access Report ) yang bisa dilihat
 lewat browser. Jadi admin sebelumnya punya report per user berbentuk
 html , tapi saya ngga tau dia pake apa untuk report ini.

 Mohon pencerahan

 Tks
 Naldy
 -Original Message-
 From: Darman [mailto:[EMAIL PROTECTED]
 Sent: Friday, August 22, 2003 8:36 AM
 To: [EMAIL PROTECTED]
 Subject: Re: [linux-setup] Squid Report

 Squid ada log nya biasanya di /var/log/squid
 kalau mau melihat secara realtime bisa pake command # tail -f
 /var/log/squid/acces.log

 cmiiw

 -oedil
 - Original Message -
 From: rinnaldy [EMAIL PROTECTED]
 To: [EMAIL PROTECTED]
 Sent: Friday, August 22, 2003 5:44 AM
 Subject: [linux-setup] Squid Report

  Dear All,
 
  Apakah bisa melihat atau semacam log tiap2 user browsing ke mana saja
  berdasarkan ip address masing2 user ??
  Kalau memang bisa , apakah harus ada tambahan s/w atau memakai squid
  saja ?
 
  Tks
  Naldy

 -
 To unsubscribe, e-mail: [EMAIL PROTECTED]
 For additional commands, e-mail: [EMAIL PROTECTED]

coba pakai Sarg(Squid Analysis Report Generator), 
http://web.onda.com.br/orso/index.html
sample reportnya bisa dilihat di: 
http://web.onda.com.br/orso/squid-reports/index.html

-- 
What does not destroy me, makes me stronger.
-- Nietzsche



-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [linux-setup] Squid Report

2003-08-21 Terurut Topik Darman 
Squid ada log nya biasanya di /var/log/squid
kalau mau melihat secara realtime bisa pake command # tail -f
/var/log/squid/acces.log

cmiiw

-oedil
- Original Message -
From: rinnaldy [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Friday, August 22, 2003 5:44 AM
Subject: [linux-setup] Squid Report


 Dear All,

 Apakah bisa melihat atau semacam log tiap2 user browsing ke mana saja
 berdasarkan ip address masing2 user ??
 Kalau memang bisa , apakah harus ada tambahan s/w atau memakai squid
 saja ?

 Tks
 Naldy




-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

RE: [linux-setup] Squid Report

2003-08-21 Terurut Topik rinnaldy 
Iya kalo itu memang standar dari squid ada, tapi maksud saya yang bisa
di generate per user ( Squid User Access Report ) yang bisa dilihat
lewat browser. Jadi admin sebelumnya punya report per user berbentuk
html , tapi saya ngga tau dia pake apa untuk report ini.

Mohon pencerahan

Tks
Naldy
-Original Message-
From: Darman [mailto:[EMAIL PROTECTED] 
Sent: Friday, August 22, 2003 8:36 AM
To: [EMAIL PROTECTED]
Subject: Re: [linux-setup] Squid Report

Squid ada log nya biasanya di /var/log/squid
kalau mau melihat secara realtime bisa pake command # tail -f
/var/log/squid/acces.log

cmiiw

-oedil
- Original Message -
From: rinnaldy [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Friday, August 22, 2003 5:44 AM
Subject: [linux-setup] Squid Report


 Dear All,

 Apakah bisa melihat atau semacam log tiap2 user browsing ke mana saja
 berdasarkan ip address masing2 user ??
 Kalau memang bisa , apakah harus ada tambahan s/w atau memakai squid
 saja ?

 Tks
 Naldy





-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [linux-setup] Squid

2003-06-22 Terurut Topik josh 

Boleh lebih jelas pesan errornya ??
Mungkin user squidnya blom ada ?

salam
josh


On Mon, 23 Jun 2003, David Kandou wrote:

!Dear all,
!
!Saya sudah mencoba melakukan instalasi Squid, pada saat saya menjalankan
!#squid -z saya mendapat message bahwa Squid tidak dapat membuat direktori
!tersebut.
!
!
!Mohon pencerahan.
!
!Thank's
!
!Note  :
!dalam melakukan instalasi saya memakai user root.



-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Re: [linux-setup] Squid

2003-06-19 Terurut Topik Darman 
untuk pertama kali jalankan # squid -z
sol

-oedil
  - Original Message - 
  From: David Kandou 
  To: [EMAIL PROTECTED] 
  Sent: Friday, June 20, 2003 10:30 AM
  Subject: [linux-setup] Squid


Dear friends,

Saya punya masalah dengan instalasi squid, sudah saya ubah file konfigurasi 
/etc/squid/squid.conf
tapi pada saat menjalankan service squid #/etc/init.d/squid start muncul error 
sbb. :

[EMAIL PROTECTED] root]# /etc/init.d/squid start
init_cache_dir /var/spool/squid... /etc/init.d/squid: line 162:  2835 Aborted
$SQUID -z -F -D 2/dev/null
Starting squid: /etc/init.d/squid: line 162:  2836 Aborted
$SQUID $SQUID_OPTS 2/dev/null
[FAILED

Apa ada diantara teman-teman yang bisa memberitahu saya dimana kesalahannya  :

FYI. :
IP SQUID  :  172.16.128.40
Gateway   :   172.16.128.30
Network:172.16.128.0/255.255.252.0

Saya juga berikan konfigurasi dari Squid_nya sbb.:
(yang tidak aktif tidak saya kutip)
---  Memakai Squid 2.5 dari RedHat 9.0

http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 42 MB
cache_dir ufs /var/spool/squid 100 16 256
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp:  1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern .  0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
acl localhost src 172.16.128.0/255.255.252.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr root
cache_effective_user root

Saya sangat berterima kasih kalau ada yang ingin memberitahu saya proses 
pembuatan squid mulai dari instalasi RPM sampai dengan menjalankan service Squid.:
Kalau yang saya lakukan adalah :
1. Instalasi RPM squid  ---  #rpm squid -ivh
2. Merubah file /etc/squid/squis.conf
3. Menjalankan init.d  -- /etc/init.d/squid start


Terima kasih banyak.
David
   
   
   
  
IncrediMail - Email has finally evolved - Click Here