Re: [FreeBSD] Re: squid baslamiyor/BASLADI

[Mu.S.]

Merhaba

Evet o satira  # koyunca calisti. Gune guzel basladik

sagolun


Huzeyfe Onal <[EMAIL PROTECTED]> wrote:

Merhaba,

http_accell_ ile baslayan satirlarin basina  # koyarak tekrar calistirabilir misiniz Squid'i..

On 4/4/06, Mu.S. < [EMAIL PROTECTED]> wrote:

Merhaba

Squid calisiyor, inside tanimli, belgenizdeki gibi

1- debug_options ALL,1 32,2  yaptim squid -k reconfigure dedim 

ardindan da

2-squid -x dedigimde  hata mesaji vermiyor ama bunlar hata demek ise;

http://www.squid-cache.org/mail-archive/squid-users/200003/att-0548/res

deki benzeri bir cikti aliyorum.

2006/04/04 20:49:39| parse_line: ident_lookup_access deny all
2006/04/04 20:49:39| aclParseAccessLine: looking for ACL name 'all

2006/04/04 20:49:39| parse_line dns_testname netscape.com 
inernic.net microsoft.com
2006/04/04 20:49:39| cachemgrRegister: Registerconfig
2006/04/04 20:49:39| Squid is already running Process ID
 1721


Yani burada bir hata mesaji varsa bunlardan farkli bir satir mi olur, error der mi?

Permissionlarla ilgili olabilir mi?  squid dosyalari ve dizinler ile ilgili bir durum olmaz degil mi?

cachelog a baktigimda

clientAccessCheck: Proxy request client  denied accel_only mode   diyor sorunun referans burada sanirim.  Ama ne yapabilirim bilmiyorum

saygilar

Huzeyfe Onal <[EMAIL PROTECTED]> wrote:

Merhaba,
evet tanimlamissiniz . Bu tanimlara gore hala erisimlerde problem yasiyorsaniz http://www.enderunix.org/docs/squid.pdf adresindeki belgenin Sorun giderme kismindaki ayarlari girip loglari kontol edebilir misiniz.

On 4/4/06, Mu.S . <[EMAIL PROTECTED]> wrote:

Merhaba

Sorun da burada zaten kendi networkumu tanimladigimi saniyorum ama bir sorun oldugu acik.

squid.conf da


http_port 3128 8080
icp_ports 0

visible_hostname  www.bizimdomain.com.tr

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl yerelag src 195.145.152.0/24
acl srcdomain src bizimdomain.com.tr
acl to_localhost dest 127.0.0.0/8
acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT

http-access allow localhost
http_access allow yerelag

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny all


http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
Burada bizim network tanimli degil mi? (yerelag olarak)  ustelik ona http_access allow yerelag da dedim ama nafile

Huzeyfe Onal < [EMAIL PROTECTED] > wrote:

Merhaba,
Squid default olarak deny kuralina sahiptir ve siz erisim tanimlamadiktan sonra izin vermez. Sizin yapmaniz gereken ACL kurallarinin basladigi yere kendi networkunuzu tanimlayarak buna izin vermeniz.
Onceki maillerden takip edemedim o yuzden anlamadigim noktalar olabilir. Siz x.x.x.x/24 agina Squid'den erisim acmak istemiyor musunuz?



# And finally deny all other access to this proxy
http_access deny all

On 4/4/06, Mu.S. <[EMAIL PROTECTED]> wrote:

Merhaba

Oncelikle elinize saglik, tesekkurler. Ancak burada anlamadigim bir nokta var.

1.yasak2 tanimsiz mi? anlamamis da olabilirim

yani soyle mi olmali?

acl yasak1 dstdomain .google.com

acl yasak2 dstkdomain .yahoo.com

http_Access deny yasak1

http_Access deny yasak2

2. ise Squid de baslangicta tum erisimler kapali oluyor ve siz kurallarla erisim acmiyormusunuz?  Sizin ornege gore dusunursek cikislar serbest ancak biz acl+http_access deny/all  ile aciyor veya kapatiyoruz oyle mi?


Bizim Squid neden tum trafigi basinda kapatmis olabilir? Su an icin Proxy uzerinden cikis yapmak imkansiz.

Huzeyfe Onal < [EMAIL PROTECTED]> wrote:

Squid ACL calisma mantigi,

http://plog.huzeyfe.net/index.php?op=ViewArticle&articleId=40&blogId=1

On 4/4/06, Kemal FIRAT <[EMAIL PROTECTED] > wrote:

Bildiğim kadarıyla http_access deny all satırı kuralların son satırı olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı için bu satırdan sonra verilen izinlerin bir değeri yok.

----- Original Message -----

From: Mu.S.

To: freebsd@lists.enderunix.org

Sent: 04 Nisan 2006 Salı 13:55

Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADI

Merhaba

cache dizinini olusturmustum

# /usr/local/sbin/squid -z
2001/01/01 09:14:32| Creating Swap Directories


http_port  2148 8080

acl our_networks src   soyle mi?

acl localhost src 127.0.0.1/255.255.255.255 


squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi?

 
saygilar

Gökhan ALKAN < [EMAIL PROTECTED]> wrote:

cache dizinini oluşturdunuzmu?
conf dosyası içerisinde
http_port
acl our_networks src

değerlerli varmı?

loglarda gorunen bırsey varmı hata mesajı yada vs?

yada en son which squid ile tam yolu bulun ve yazın hataları ekrana basması
lazım

iyi çalışmalar

> Merhaba
>
> Bu satir mevut, maalesef buna karsin start edilemiyor.
>
> Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veya
>
> localhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef.
>
> saygilar
>
> ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable="YES"
> ibaresi gibi bir sey istiyor olabilir.
>
> Saygilar.
>
> --
> ATILIM BOY
> http://www.enderunix.org/aboy
>
>
> Mu.S. wrote:
>
>> Merhaba
>>
>> FreeBSD uzerine Squid kurdum, baslatmiyor ancak
>> hata mesaji da vermiyor .
>>
>> Squid' i root olarak baslatmaya calisiyorum.
>>
>>
>> *#squid -NCd1 * da * *dedim
>>
>> #/usr/local/etc/rc.d/squid.sh start da dedim
>>
>> /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve
>> haklari 755 olarak tanimli.
>>
>> # /usr/local/sbin/squid -z
>> 2001/01/01 09:14:32| Creating Swap Directories
>>
>> squid kullanicisisi squid.conf dosyasinda tanimli
>>
>>*http_port 3128 8080*
>>
>>*icp_port 0*
>>
>>
>> cache_effective_user squid
>> cache_effective_group squid
>>
>> cache_mgr webmaster
>>
>> cache_dir ufs /usr/local/squid/cache 100 16 256
>>
>> acl QUERY urlpath_regex cgi-bin \?
>> no_cache deny QUERY
>>
>>
>> visible_hostname www.bizimhost.com
>> http_access allow localhost ( 127.0.0.1) mi olmali?
>> http_access deny all
>> httpd_accel port 80
>> httpd_accel_host ( www.bizimhost.com un IP si)
>>
>>
>>
>> acl all src 0.0.0.0/0.0.0.0
>> acl manager proto cache_object
>> acl localhost src 127.0.0.1/255.255.255.255
>> acl SSL_ports port 443 563
>> acl Safe_ports port 80 21 443 563 70 210 1025-65535
>> acl Safe_ports port 280 # http-mgmt
>> acl Safe_ports port 488 # gss-http
>> acl Safe_ports port 591 # filemaker
>> acl Safe_ports port 777 # multiling http
>> acl CONNECT method CONNECT
>>
>> nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz.
>>
>> Saygılar
>>
>> ------------------------------------------------------------------------
>> How low will we go? Check out Yahoo! Messenger�s low PC-to-Phone call
>> rates.
>>
>>
>>
>>
>>
>> ------------------------------------------------------------------------
>> Yahoo! Messenger with Voice.
>>
>> PC-to-Phone calls for ridiculously low rates.
>
>
>
> ---------------------------------------------------------------------
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
>
>
>
>
>
> ---------------------------------
> New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates.


Gökhan ALKAN
EnderUNIX Gelistiricisi
http://www.enderunix.org

Ağ ve Güvenlik İpuçları
http://www.acikakademi.com/catalog/nethacks/


---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

---

Talk is cheap. Use Yahoo! Messenger to make PC-to-Phone calls. Great rates starting at 1¢/min.

---

Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates.

--
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

---

New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates.

--
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

---

Talk is cheap. Use Yahoo! Messenger to make PC-to-Phone calls.

Great rates starting at 1¢/min.

---

Yahoo! Messenger with Voice. Make PC-to-Phone Calls to the US (and 30+ countries) for 2�/min or less.

--
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

---

New Yahoo! Messenger with Voice. Call regular phones from your PC and save big.

---

Yahoo! Messenger with Voice. Make PC-to-Phone Calls to the US (and 30+ countries) for 2�/min or less.

--
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

---

Blab-away for as little as 1¢/min. Make PC-to-Phone Calls using Yahoo! Messenger with Voice.

---

Blab-away for as little as 1¢/min. Make PC-to-Phone Calls using Yahoo! Messenger with Voice.