Re: Squid: cannot open http-pport (etch)
B_Kloss [EMAIL PROTECTED] writes: Sep 11 22:36:08 zeus squid[4900]: commBind: Cannot bind socket FD 12 to 192.168.136.111:3128: (99) Cannot assign requested address Sep 11 22:36:08 zeus squid[4900]: Cannot open HTTP Port http://www.squid-handbuch.de/faq/faq.html#SECTION04004000 Was ist mit dem Squid los? Was kann man da machen? Die FAQ lesen. ;-) -- Grüße, | http://www.korber.org +++ mailto:[EMAIL PROTECTED] Thomas |Linux User Group Ingolstadt: http://www.lug-in.de PGP-ID: 0x4603A0E3 | A4B3 BA2A DDC8 B771 8084 CD4D BE14 5C3E 4603 A0E3
Re: Squid + Virusscan
Also sprach Marco Estrada Martinez [EMAIL PROTECTED] (Fri, 18 Aug 2006 13:07:00 +0200): Hi @ all, sagt mal ist es empfehlenswert die HTTP-Kommunikation zwischen Webclieonts und dem Squid-Proxy nach Viren zu scannen? http://www.jackal-net.at/tiki-read_article.php?articleId=1 http://sourceforge.net/project/showfiles.php?group_id=10590package_id=35620 http://www.harvest.com.br/asp/afn/dg.nsf http://www.safesquid.com/ Wenn ja wo kann ich mehr darüber lesen. google THX für eure Gedanken. Marco sl ritch
Re: Squid + Virusscan
Marco Estrada Martinez schrieb: Hi @ all, sagt mal ist es empfehlenswert die HTTP-Kommunikation zwischen Webclieonts und dem Squid-Proxy nach Viren zu scannen? Wenn ja wo kann ich mehr darüber lesen. Im Linux-Magazin 08/2006 Sysadmin * Aus dem Alltag eines Sysadmin: HTTP Antivirus Proxy Leider weiss ich den Namen des Tools nicht mehr auswendig, vielleicht kann jemand aushelfen, hat das Heft grade vorliegen ... THX für eure Gedanken. NP. hth Marco MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid + Virusscan
On Friday 18 August 2006 13:07, Marco Estrada Martinez wrote: sagt mal ist es empfehlenswert die HTTP-Kommunikation zwischen Webclieonts und dem Squid-Proxy nach Viren zu scannen? Das hängt stark von der Anfälligkeit des Client-Betriebssystems ab. Unter Debian mache ich da keine großen Anstrengungen. Für Kamikaze-User mit Windows-Affinität würde ich der Einfachheit halber in übersichtlichen Umgebungen einen Desktop-Virenscanner empfehlen. Squid 3.x hat auch eine ICAP-Schnittstelle, mit der du ICAP-fähige Content/Viren-Scanner anbinden könntest. Bisher bin ich mit der ICAP-Fähigkeit des Squid 2.x (es gibt dazu Patches, für deren Anwendung ein Gebetsteppich anzuraten ist) nicht wirklich zufrieden. Außerdem geht damit FTP-over-HTTP nicht. Oder du benutzt eine proxy chain. Jede Menge kommerzielle Proxys bieten HTTP-Proxy-Unterstützung. Secure Computing, Websense, Trend Micro... Das ist unsere Lösung in der Firma. Für Proxy-Chains siehe den Squid-Parameter cache_peer. Deine Anfrage geht an den Squid, der leitet sie weiter an den nächsten Proxy und der stellt sich an den Web-Server. Klappt gut. HAVP (http://www.server-side.de/) könnte dich dabei auch glücklich machen. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Squid + Virusscan
On Fri, Aug 18, 2006 at 01:36:36PM +0200, Matthias Haegele wrote: * Aus dem Alltag eines Sysadmin: HTTP Antivirus Proxy Leider weiss ich den Namen des Tools nicht mehr auswendig, vielleicht kann jemand aushelfen, hat das Heft grade vorliegen ... auf Seite 79. Das Ding heißt HAVP. Info angeblich unter http://www.server-side.de Ich hoffe das hilft. THX für eure Gedanken. NP. hth Marco MH Gruß Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid + Virusscan
Richard Mittendorfer schrieb: Also sprach Marco Estrada Martinez [EMAIL PROTECTED] (Fri, 18 Aug 2006 13:07:00 +0200): Hi @ all, sagt mal ist es empfehlenswert die HTTP-Kommunikation zwischen Webclieonts und dem Squid-Proxy nach Viren zu scannen? http://www.jackal-net.at/tiki-read_article.php?articleId=1 Ok. Danke habe jetzt mal SquidClamAv ausprobiert scheint seinen Dienst zu machen. Mal sehen wie er sich in der Praxis bewährt. Danke. Marco -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid + Virusscan
Christoph Haas schrieb: Das hängt stark von der Anfälligkeit des Client-Betriebssystems ab. Unter Debian mache ich da keine großen Anstrengungen. Für Kamikaze-User mit Windows-Affinität würde ich der Einfachheit halber in übersichtlichen Umgebungen einen Desktop-Virenscanner empfehlen. Danke für deine Ausführungen ich nutze es nur mit debianclients, weiß das da die virusgefahr relativ gering ist, wollte es einfachmal ausprobieren. Man weiß ja nie für was man es mal braucht. Wenn die Frau mal mit nem Win-Client ins netz will ... ;o) THX Marco -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid Zahlen suche?
Am Donnerstag, 20. Juli 2006 14:28 schrieb Paksu Yofras: hallo, kann mir jemand sagen wieso squid nicht nach nur zahlen suchen will. z.b wort sommer 2005 kommt sehr oft vor. wenn man aber nach 2005 sucht kommt kein ergebniss.. so ist es auch mit allen anderen zahlen. kann mir jemand eventuell einen tip geben.. Es bringt die garnichts, wenn du jetzt alle 24 Stunden den selben Text abschickst. Entweder du beschreibst dein Problem verständlich, oder du wirst keine Lösung bekommen. Squid kann nicht suchen, also entweder nutzt du ein anderes Programm, oder du beschreibst dein Problem absolut falsch. Was willst du mit welchem Programm machen, welches Ergebnis erwartest du, und welches bekommst du? -- MfG usw. Werner Mahr registered Linuxuser: 303822 pgp7knhWPRCSq.pgp Description: PGP signature
Re: Squid Zahlen suche?
Paksu Yofras schrieb: hallo, Hallo! kann mir jemand sagen wieso squid nicht nach nur zahlen suchen will. z.b wort sommer 2005 kommt sehr oft vor. wenn man aber nach 2005 sucht kommt kein ergebniss.. so ist es auch mit allen anderen zahlen. kann mir jemand eventuell einen tip geben.. Dachte da geht es um einen Proxyserver oder?. Wie kann man damit suchen?. Kann mir mal jemand auf die Sprünge helfen? danke MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid Zahlen suche?
Am Thu, 20 Jul 2006 14:30:12 +0200 schrieb Paksu Yofras: hallo, kann mir jemand sagen wieso squid nicht nach nur zahlen suchen will. z.b wort sommer 2005 kommt sehr oft vor. wenn man aber nach 2005 sucht kommt kein ergebniss.. so ist es auch mit allen anderen zahlen. kann mir jemand eventuell einen tip geben.. danke Mein squid sucht soweit ich das bisher weiss und erlebt habe gar nichts, also überhaupt nichts. Aber villeicht gibts ja da Unterschiede.. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid zahlen suche
On Wed, 19 Jul 2006 13:04:40 +0200 Paksu Yofras debian-user-german@lists.debian.org wrote: kann mir jemand sagen wieso squid nicht nach nur zahlen suchen will. z.b wort sommer 2005 kommt sehr oft vor. wenn man aber nach 2005 sucht kommt kein ergebniss.. so ist es auch mit allen anderen zahlen. kann mir jemand eventuell einen tip geben.. Package: squid Description: Internet Object Cache (WWW proxy cache) This is the Squid Internet Object Cache developed by the National Laboratory for Applied Networking Research (NLANR) and Internet volunteers. This software is freely available for anyone to use. The Squid home page is http://www.squid-cache.org/ Warum sollte er überhaupt suchen? Oder übersehe ich da eine gravierende Funktion von squid?
Re: squid zahlen suche
Am Mittwoch, 19. Juli 2006 13:04 schrieb Paksu Yofras: hallo, kann mir jemand sagen wieso squid nicht nach nur zahlen suchen will. z.b wort sommer 2005 kommt sehr oft vor. wenn man aber nach 2005 sucht kommt kein ergebniss.. so ist es auch mit allen anderen zahlen. kann mir jemand eventuell einen tip geben.. Immerhin kriegst du ihn dazu, nach Sommer 2005 zu suchen. Ich kann machen was ich will, der holt mir immer nur die Seiten die ich anfordere. Wenn die nicht existiert, dann sucht der nicht, dann sagt er einfach Pech gehabt. -- MfG usw. Werner Mahr registered Linuxuser: 303822 pgp58oXgTOu9V.pgp Description: PGP signature
Re: Squid mit LDAP
Hallo, Paksu... On Wed, May 17, 2006 at 04:03:20PM +0200, Paksu Yofras wrote: ich steh vor dem Problem, dass ich versuche, eine squid Proxy einzurichten, an dem sich die User authentifizieren sollen. Möglichst ganz transparent. Transparent im Sinne von transparent proxying (mit iptables/REDIRECT) geht technisch nicht. Jetzt habe ich da was mit Ldap gesucht, und gefunden, dass es mit squid_ldap_auth gehen soll. Aber das geht doch nicht ganz so einfach, wie ich mir das vorgestellt hatte. Hat jemand von euch das schon mal hinbekommen. Wenn ja, dann bitte wie, oder wenn ihr es auch versucht habt, dann schreibt doch bitte, wie weit ihr gekommen seid. Vielleicht hilft dir ein Wiki-Artikel von mir weiter: http://workaround.org/moin/SquidLdap Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Squid mit LDAP
Paksu Yofras wrote: Hallo Leute, ich steh vor dem Problem, dass ich versuche, eine squid Proxy einzurichten, an dem sich die User authentifizieren sollen. Möglichst ganz transparent. Wenn du mit transparent meinst, dass die Benutzer über ein Redirect automatisch beim Aufruf von *:80 auf den Squid umgeleitet werden, geht das IIRC nicht. Da muss auf dem Client der Proxy eingestellt werden. Jetzt habe ich da was mit Ldap gesucht, und gefunden, dass es mit squid_ldap_auth gehen soll. Aber das geht doch nicht ganz so einfach, wie ich mir das vorgestellt hatte. Hat jemand von euch das schon mal hinbekommen. Wenn ja, dann bitte wie, oder wenn ihr es auch versucht habt, dann schreibt doch bitte, wie weit ihr gekommen seid. Danke im Voraus lg -- Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid mit LDAP
Also sprach Paksu Yofras [EMAIL PROTECTED] (Wed, 17 May 2006 16:03:20 +0200): Hallo Leute, Hi, ich steh vor dem Problem, dass ich versuche, eine squid Proxy einzurichten, an dem sich die User authentifizieren sollen. Möglichst ganz transparent. Jetzt habe ich da was mit Ldap gesucht, und gefunden, dass es mit squid_ldap_auth gehen soll. Aber das geht doch nicht ganz so einfach, wie ich mir das vorgestellt hatte. Hat jemand von euch das schon mal hinbekommen. [...] Nein, nie probiert, aber mit der Krake kenn' ich mich ein wenig aus. Kannst du dein Problem etwas genauer beschreiben (Logs, Meldungen und dergleichen). Du hast /usr/share/doc/squid/README.auth_module.ldap_auth.gz und anderes in diesem Ordner gelesen? sl ritch
Re: squid; undverknüpfung bei acl's
Hallo Roland M. Kruggel, hallo auch an alle anderen Montag, 27. März 2006 22:28 - Roland M. Kruggel wrote: Hallo Liste, ich muss in squid einen acl einrichten. Ein User (ip des client ist bekannt) soll auf eine seite Zugriff haben. Das freigeben einer IP oder das freigeben einer domain ist mir klar. Aber ich muss diese IP und die Domain mit einem logischen und verknüpfen. Die Verknüpfungen in einer access/deny-Zeile sind immer UND-Verknüpfungen. ODER-Verknüpfungen lassen sich mit mehreren access/deny-Zeilen realisieren. Einfach die acl mit Leerzeichen getrennt aneinander hängen, ein unmittelbar vorangestelltes ! negiert die jeweilige acl: acl client1 src 1.2.3.4 acl zugriff1 dest www.erlaubt.com acl zugriff2 dest www.verboten.de http_access client1 zugriff1- nur zugriff1 erlaubt http_deny client1 zugriff2 - zugriff2 verboten für client1 http_access client1 !zugriff2 - alles außer zugriff2 erlaubt Anm.: Die vorletzte und letzte Zeile bewirken nicht das Gleiche. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: squid; undverknüpfun g bei acl's
am 27.03.2006, um 22:28:26 +0200 mailte Roland M. Kruggel folgendes: Das freigeben einer IP oder das freigeben einer domain ist mir klar. Aber ich muss diese IP und die Domain mit einem logischen und verknüpfen. Geht das? Wenn ja, bitte wie? Definiere Deine ACL's und schreib dann einfach auf. Beispiel: acl nachtruhe1 time 22:00-23:59 acl immer src 192.168.1.53 acl sus src 192.168.1.92 http_access deny nachtruhe1 !immer !sus Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47215, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid; undverknüpfung bei acl's
Am Dienstag, 28. März 2006 07:39 schrieb Andreas Kretschmer: am 27.03.2006, um 22:28:26 +0200 mailte Roland M. Kruggel folgendes: Das freigeben einer IP oder das freigeben einer domain ist mir klar. Aber ich muss diese IP und die Domain mit einem logischen und verknüpfen. Geht das? Wenn ja, bitte wie? Definiere Deine ACL's und schreib dann einfach auf. Beispiel: acl nachtruhe1 time 22:00-23:59 acl immer src 192.168.1.53 acl sus src 192.168.1.92 http_access deny nachtruhe1 !immer !sus Manches ist doch so einfach, das man nicht drauf kommt. Danke. -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4
Re: Squid: Problem beim Laden einer Seite
Guten Morgen, wenig geschlafen und viel probiert. Hallo und guten Abend, Folgendes: Ich besuche häufig deviantart.com und habe seit gestern das Problem, dass die Gallerie-Bilder nicht mehr alle geladen werden. Vier bis fünf Thumbnails werden angezeigt und bei den Restlichen sagt mir die Browser Statusleiste Waiting for connection. Selbst wenn ich den Proxy meines Providers verwende, habe ich dieses Problem. Kann vielleicht jemand anders das Problem bestätigen? Nun habe ich es auch auf mehreren PCs getestet. Immer das selbe. Ist es womöglich ein Problem der MTU? Aber wieso funktioniert es ohne Proxy problemlos? Während ich diese Seite laden lasse versuche ich eine andere Seite zu öffnen, z.B debianforum.de. Selbiges. Die Seite kann nicht geladen werden, es wird aber auch kein Timeout erreicht. Sobald ich die Deviantart Seite schliesse gehen sofort wieder alle anderen Seiten. Ein ziemlich merkwürdiges Verhalten, wie ich finde. Abgesehen davon ging es bis gestern Mittag noch alles. Eine Ursache kann ich aber nicht erkennen. Ich habe andere Seiten (Bilder Gallerien) probiert und es scheint alles super zu laufen. Ohne Proxy geht Deviant auch problemlos. Ich bin auch annähernd durch alle Schichten des OSI-Modells gegangen. Vor allem DNS. Nichts zu finden. Hat von Euch vielleicht jemand eine Idee oder einen Tipp? Vielen Dank, Claus -- Claus Malter [EMAIL PROTECTED] Blog: http://claus.freakempire.de Web: http://freakempire.de ICQ: 105226435 GnuPG-ID: 0x6219B1B9 http://wwwkeys.de.pgp.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid
On Thu, 26 Jan 2006 14:58:10 +0100, Andreas Maier [EMAIL PROTECTED] wrote: Ich möchte ein Class C Netz (10.237.61.0/24) in 3 Bereiche aufteilen. Das ist kein Class C-Netz. War es auch nie. Das ist ein /24 aus dem ehemaligen Class-A-Bereich. Wenn schon veraltete und seit zehn Jahren praxisferne Terminologie nutzen, dann wenigstens richtig. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: squid
Andreas Maier schrieb am Donnerstag, 26. Januar 2006 um 14:58:10 +0100: Hallo! Habe folgendes Problem: Ich möchte ein Class C Netz (10.237.61.0/24) in 3 Bereiche aufteilen. Und zwar soll ein Bereich immer Zugriff haben (acl immer src 10.237.61.224-10.237.61.254), ein Teil nur nachts (18:00-08:00) (acl nachts 10.237.61.1-10.237.61.37) und der dritte Teil gar nicht. Aber egal wie ich die Regeln drehe, ich bekomm es nicht hin. Hat jemand ne Idee? naja, stimmt doch schon fast: acl ip_immer src 10.237.61.224-10.237.61.254/32 acl ip_nachts 10.237.61.1-10.237.61.37/32 acl ip_garnicht 10.237.61.38-10.237.61.223/32 acl time_nachts1 time 18:00-23:59 acl time_nachts2 time 00:00-07:59 http_access allow ip_immer http_access allow ip_nachts time_nachts1 http_access allow ip_nachts time_nachts2 http_access deny all -- Jörg Friedrich There are only 10 types of people: Those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid
am 26.01.2006, um 14:58:10 +0100 mailte Andreas Maier folgendes: Hallo! Habe folgendes Problem: Ich möchte ein Class C Netz (10.237.61.0/24) in 3 Bereiche aufteilen. Und zwar soll ein Bereich immer Zugriff haben (acl immer src 10.237.61.224-10.237.61.254), ein Teil nur nachts (18:00-08:00) (acl nachts 10.237.61.1-10.237.61.37) und der dritte Teil gar nicht. Aber egal wie ich die Regeln drehe, ich bekomm es nicht hin. Ich weiß ja nicht, was Du genau versucht hast, aber ich habe u.a. dieses: http_access deny nachtruhe !immer !sus nachruhe beschreibt dabei das Zeitfenster und immer sowie sus Ausnahmen davon. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47215, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid
Also sprach Andreas Maier [EMAIL PROTECTED] (Thu, 26 Jan 2006 14:58:10 +0100): Hallo! Hallo, Habe folgendes Problem: Ich möchte ein Class C Netz (10.237.61.0/24) in 3 Bereiche aufteilen. Und zwar soll ein Bereich immer Zugriff haben (acl immer src 10.237.61.224-10.237.61.254), ein Teil nur nachts (18:00-08:00) (acl nachts 10.237.61.1-10.237.61.37) und der dritte Teil gar nicht. Aber egal wie ich die Regeln drehe, ich bekomm es nicht hin. Hat jemand ne Idee? Wie sehen denn deine acls aus? so im Allgemeinen: 8 acl always_net src IP-IP/netmask acl never_net src acl night_net src acl workhours time MTWHF 08.00-18.00 http_access allow always_netz http_access allow night_netz !workhours http_access deny night_netz http_access deny never_netz 8 Die letzten beiden deny kann hier auch eine deny all machen. Gruß Andreas sl ritch
Re: squid
Andreas Maier [EMAIL PROTECTED] dixit: Habe folgendes Problem: [...] Hat jemand ne Idee? Ja, ich. Aber egal wie ich die Regeln drehe, ich bekomm es nicht hin. Na, dann zeige Deine Regeln doch einfach mal her, damit man schauen kann, was Du denn schon fabriziert hast. Uebrigens finden sich mannigfaltige Squid-Konfigurationsbeispiele -- auch solche Deiner beschriebenen Problematik -- nach gescheiter Benutzung einer Suchmaschine. Grusz, Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SQUID: URL auf zweiten Squid-Server umleiten
On Tuesday 10 January 2006 19:09, Philipp Flesch wrote: Hallo! Hallo! Wir moechten fuer ein Projekt folgendes realisieren: domain.net -- projekt-squid Client -- Squid -- alle anderen -- provider-squid/direkt holen Eben realisiere ich das mit einer entsprechenden proxy.pac die entsprechend der Domain gleich auf den richtigen Squid umleitet - ich hatte aber gerne, dass mein Squid diese Entscheidung der Umleitung vornimmt. Schau Dir cache_peer, cache_peer_domain und cache_peer_access an. Gruß Thomas pgpREg9gojFnv.pgp Description: PGP signature
Re: Squid als transparenter Proxy: Access Denied.
Hi Christoph, Alles ausprobiert. Momentan sieht es so aus: acl all src 0.0.0.0/0.0.0.0 http_access allow all Momentane config. debug_options ALL,1 33,2 OK. Gibt folgendes Ergebnis beim Seitenaufruf: -%- 1130922617.573 0 127.0.0.1 TCP_NEGATIVE_HIT/403 1516 GET http://www.google.de/ - NONE/- text/html -%- ?!? Grüssle, Tobias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy: Access Denied.
On Wednesday 02 November 2005 10:14, Tobias Krais wrote: Alles ausprobiert. Momentan sieht es so aus: acl all src 0.0.0.0/0.0.0.0 http_access allow all Momentane config. debug_options ALL,1 33,2 OK. Gibt folgendes Ergebnis beim Seitenaufruf: -%- 1130922617.573 0 127.0.0.1 TCP_NEGATIVE_HIT/403 1516 GET http://www.google.de/ - NONE/- text/html -%- cache.log! Nicht access.log Christoph -- ~ ~ ~ .signature [Modified] 3 lines --100%--3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy: Access Denied.
Hi Christoph, Alles ausprobiert. Momentan sieht es so aus: acl all src 0.0.0.0/0.0.0.0 http_access allow all debug_options ALL,1 33,2 Sorry, hier die cache.log -%- 2005/11/02 15:30:05| The request GET http://groups.google.de:80/grphp?hl=detab=igie=UTF-8q= is ALLOWED, because it matched 'all' 2005/11/02 15:30:05| The request GET http://groups.google.de:80/grphp?hl=detab=igie=UTF-8q= is ALLOWED, because it matched 'all' 2005/11/02 15:30:05| WARNING: Forwarding loop detected for: GET /grphp?hl=detab=igie=UTF-8q= HTTP/1.0 User-Agent: Mozilla/5.0 (compatible; Konqueror/3.4; Linux) KHTML/3.4.2 (like Gecko) (Debian package 4:3.4.2-4) Referer: http://www.google.de/imghp?hl=detab=wiie=UTF-8q= Accept: text/html, image/jpeg, image/png, text/*, image/*, */* Accept-Encoding: identity,gzip,deflate Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5 Accept-Language: de, en Host: groups.google.de Via: 1.1 localhost.localdomain:3128 (squid/2.5.STABLE10) X-Forwarded-For: 127.0.0.1 Cache-Control: max-age=259200 Connection: Close 2005/11/02 15:30:05| The reply for GET http://groups.google.de/grphp?hl=detab=igie=UTF-8q= is ALLOWED, because it matched 'all' 2005/11/02 15:30:06| The request GET http://groups.google.de:80/favicon.ico is ALLOWED, because it matched 'all' 2005/11/02 15:30:06| The request GET http://groups.google.de:80/favicon.ico is ALLOWED, because it matched 'all' 2005/11/02 15:30:06| WARNING: Forwarding loop detected for: GET /favicon.ico HTTP/1.0 User-Agent: Mozilla/5.0 (compatible; Konqueror/3.4; Linux) KHTML/3.4.2 (like Gecko) (Debian package 4:3.4.2-4) Accept: text/html, image/jpeg, image/png, text/*, image/*, */* Accept-Encoding: identity,gzip,deflate Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5 Accept-Language: de, en Host: groups.google.de Via: 1.1 localhost.localdomain:3128 (squid/2.5.STABLE10) X-Forwarded-For: 127.0.0.1 Cache-Control: max-age=259200 Connection: Close 2005/11/02 15:30:06| The reply for GET http://groups.google.de/favicon.ico is ALLOWED, because it matched 'all' -%- Zwei interessante Stellen sind da drin. Muss mal googeln. Grüssle, Tobias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy: Access Denied.
Am Wed, 02 Nov 2005 15:33:10 +0100 schrieb Tobias Krais: Via: 1.1 localhost.localdomain:3128 (squid/2.5.STABLE10) ^ und aus dem OP: iptables . REDIRECT --to-port 8080 auf welchem Port läuft Dein Squid? Grüße, Marco. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy: Access Denied.
Hi Marco, Via: 1.1 localhost.localdomain:3128 (squid/2.5.STABLE10) ^ und aus dem OP: iptables . REDIRECT --to-port 8080 auf welchem Port läuft Dein Squid? Squid auf 3128. Dansguardian auf 8080. Allerdings scheint mir das auch irgendeine Portgeschichte zu sein. Wenn ich die iptables Regel nicht verwende und den Proxy manuell eintrage funktioniert alles wunderbar. Grüssle, Tobias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy: Access Denied.
On Tuesday 01 November 2005 15:06, Tobias Krais wrote: solangsam bin ich am verzweifeln. Ich habe auf meiner Maschine (localhost) Squid installiert und mittels iptables zum transparenten Proxy gemacht: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080 In der squid.conf habe ich folgendes eingetragen: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Jetzt sollte es doch funktionieren. Tut es aber nicht. Ich bekomme jetzt auf jeder Seite folgenden Fehler: -%-- The following error was encountered: * Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. -%- Wenn ich den Squid manuell als Proxy eintrage funktioniert alles wunderbar. Also habe ich mich an die ACLs gemacht und als einzigste Regel folgendes stehen lassen: http_access allow all hilft aber auch net. Entweder ist das nicht die einzige http_access-Zeile oder du hast die ACL namens all verbogen. Oder du hast den Server nicht reloaded (squid -k reconfig). Christoph -- ~ ~ ~ .signature [Modified] 3 lines --100%--3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy: Access Denied.
Hi Christoph, Entweder ist das nicht die einzige http_access-Zeile Alles ausprobiert. Momentan sieht es so aus: acl all src 0.0.0.0/0.0.0.0 acl localnet src 192.168.1.0/24 acl localhost src 127.0.0.1/255.255.255.255 http_access allow localnet http_access allow all http_access allow localhost Ist zwar doppelt gemoppelt, aber egal. oder du hast die ACL namens all verbogen. Sieht folgendermaßen aus (habe ich unangetastet gelassen): acl all src 0.0.0.0/0.0.0.0 Oder du hast den Server nicht reloaded (squid -k reconfig). /etc/init.d/squid reload tuts ja auch, oder? Grüssle, Tobias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy: Access Denied.
On Tuesday 01 November 2005 16:33, Tobias Krais wrote: Entweder ist das nicht die einzige http_access-Zeile Alles ausprobiert. Momentan sieht es so aus: acl all src 0.0.0.0/0.0.0.0 acl localnet src 192.168.1.0/24 acl localhost src 127.0.0.1/255.255.255.255 http_access allow localnet http_access allow all http_access allow localhost Ist zwar doppelt gemoppelt, aber egal. oder du hast die ACL namens all verbogen. Sieht folgendermaßen aus (habe ich unangetastet gelassen): acl all src 0.0.0.0/0.0.0.0 Oder du hast den Server nicht reloaded (squid -k reconfig). /etc/init.d/squid reload tuts ja auch, oder? Ja, sollte es. Setz mal in deiner squid.conf: debug_options ALL,1 33,2 Dann squid -k reconfig. Dein /var/log/squid/cache.log zeigt dir dann an, welche ACLs gegriffen hat. Vielleicht gibt dir das noch einen Hinweis. Gruß, Christoph -- ~ ~ ~ .signature [Modified] 3 lines --100%--3,41 All
Re: Squid: httpReadReply: Excess data from ...
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sven Hartge wrote: Claus Malter [EMAIL PROTECTED] wrote: da ich derzeit sehr akribisch meine syslog analysiere ist mit folgender Fehler mit Squid aufgefallen. Dieser ist bis jetzt nur mit Seiten von Ebay aufgetreten. Ja, kenne ich, das squid.log der von mir betreuten Caches (mehrere Tausend User) ist voll davon, nicht nur von eBay. Allerdings kann ich nichts besonderes an den URLs finden, weder einen komischen Inhalt noch komische Header, wenn ich den Datenverkehr einmal mitschneide bzw. mir mittels curl/wget die Antwort vom Server liefern lasse. Will sagen: Eine Lösung habe ich leider auch nicht. Nun würde ich jedoch gern meine syslog entlasten. Diese Meldungen, ob gravierend oder nicht, nerven. Jedoch finde ich nicht die Option dies zu unterbinden. Die squid.conf Hilfe sagt: Usage: debug_options section, level Description: Logging options are set as section, level, where each source file is assigned a unique section. Lower levels result in less output. The magic word ALL sets debugging levels for all sections. We recommend normally running with ALL, 1. Default: debug_options ALL, 1 Das hilft aber nicht weiter. Jemand 'ne Idee? S° Claus - -- Claus [EMAIL PROTECTED] ICQ: 105226435 Web: http://freakempire.de GnuPG-ID: 0xC252C3D0 http://wwwkeys.de.pgp.net -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDP8uPrWcftsJSw9ARAv4ZAKCNYyxq1bdFRzwgxpQg21vGRulIsgCfQ+6w OExcav1fUhZssbY0aK1/znQ= =Nri4 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid: httpReadReply: Excess data from ...
Claus [EMAIL PROTECTED] wrote: Sven Hartge wrote: Claus Malter [EMAIL PROTECTED] wrote: da ich derzeit sehr akribisch meine syslog analysiere ist mit folgender Fehler mit Squid aufgefallen. Dieser ist bis jetzt nur mit Seiten von Ebay aufgetreten. Ja, kenne ich, das squid.log der von mir betreuten Caches (mehrere Tausend User) ist voll davon, nicht nur von eBay. Allerdings kann ich nichts besonderes an den URLs finden, weder einen komischen Inhalt noch komische Header, wenn ich den Datenverkehr einmal mitschneide bzw. mir mittels curl/wget die Antwort vom Server liefern lasse. Will sagen: Eine Lösung habe ich leider auch nicht. Nun würde ich jedoch gern meine syslog entlasten. Diese Meldungen, ob gravierend oder nicht, nerven. Jedoch finde ich nicht die Option dies zu unterbinden. Das squid.log wird doch gar nicht über syslog geschrieben, das schreibt squid selbst. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid: httpReadReply: Excess data from ...
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sven Hartge wrote: Claus [EMAIL PROTECTED] wrote: Sven Hartge wrote: Claus Malter [EMAIL PROTECTED] wrote: da ich derzeit sehr akribisch meine syslog analysiere ist mit folgender Fehler mit Squid aufgefallen. Dieser ist bis jetzt nur mit Seiten von Ebay aufgetreten. Ja, kenne ich, das squid.log der von mir betreuten Caches (mehrere Tausend User) ist voll davon, nicht nur von eBay. Allerdings kann ich nichts besonderes an den URLs finden, weder einen komischen Inhalt noch komische Header, wenn ich den Datenverkehr einmal mitschneide bzw. mir mittels curl/wget die Antwort vom Server liefern lasse. Will sagen: Eine Lösung habe ich leider auch nicht. Nun würde ich jedoch gern meine syslog entlasten. Diese Meldungen, ob gravierend oder nicht, nerven. Jedoch finde ich nicht die Option dies zu unterbinden. Das squid.log wird doch gar nicht über syslog geschrieben, das schreibt squid selbst. Jedoch stehen die besagten Meldungen im syslog (/var/log/syslog). Ich finde da gehören die nicht hin: Sep 30 22:59:21 distributor squid[2012]: httpReadReply: Excess data from GET http://include.ebaystatic.com/js/e425/de/ebaybase_e4251de.js; S° Claus - -- Claus Malter [EMAIL PROTECTED] ICQ: 105226435 Web: http://freakempire.de GnuPG-ID: 0xC252C3D0 http://wwwkeys.de.pgp.net -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDP9SvrWcftsJSw9ARAlPZAJ9NKPtNLxmK3hbezx966IPU1ocXUACff9g3 N9s+K13B4CmvzQiE3LlISnk= =3TzA -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid: httpReadReply: Excess data from ...
Claus Malter [EMAIL PROTECTED] wrote: Das squid.log wird doch gar nicht über syslog geschrieben, das schreibt squid selbst. Jedoch stehen die besagten Meldungen im syslog (/var/log/syslog). Ich finde da gehören die nicht hin: Also bei mir nicht. Dann hast du das Loggin in deinem Squid anders eingestellt als der Default ist, deswegen landet der Kram bei dir dort. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid: httpReadReply: Excess data from ...
Hallo! On Fri, Sep 30, 2005 at 11:05:02PM +0200, Claus Malter wrote: Sep 30 22:59:21 distributor squid[2012]: httpReadReply: Excess data from GET http://include.ebaystatic.com/js/e425/de/ebaybase_e4251de.js; Nur geraten, aber könnte es vielleicht sein, dass die content-length, die der Webserver übermittelt hat, kleiner als die Länge der tatsächlich übertragenen Seite ist? Wolf -- Immer bei der Wahrheit bleiben, auch wenn sie noch so unbequem, unangenehm oder teuer sein kann. (Peter Alexander) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid: httpReadReply: Excess data from ...
Claus Malter [EMAIL PROTECTED] wrote: da ich derzeit sehr akribisch meine syslog analysiere ist mit folgender Fehler mit Squid aufgefallen. Dieser ist bis jetzt nur mit Seiten von Ebay aufgetreten. Ja, kenne ich, das squid.log der von mir betreuten Caches (mehrere Tausend User) ist voll davon, nicht nur von eBay. Allerdings kann ich nichts besonderes an den URLs finden, weder einen komischen Inhalt noch komische Header, wenn ich den Datenverkehr einmal mitschneide bzw. mir mittels curl/wget die Antwort vom Server liefern lasse. Will sagen: Eine Lösung habe ich leider auch nicht. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SQUID Mailingliste ?
Am Freitag, 21. Januar 2005 19:46 schrieb Toens Bueker: Matthias Houdek [EMAIL PROTECTED] meinte: Sprich, ich habe 5 apache laufen, aber wegen der dynamischen IP plus NAT kann ich ja theoretisch nur einen Ansprechen... Eigentlich hatte das ein apache mit rewrite als reverse-proxy gemacht, nur bekomme ich ihn nicht mehr hin. Schuss ins Blaue (weil dafür eigentlich nicht gedacht): SquidGuard so einrichten, dass - Zugriffe auf www.apache1.tld blockiert und an die interne IP des Apache1 redirectet werden, - Zugriffe auf www.apache2.tld blockiert und an die interne IP des Apache2 redirectet werden, - ... Warum einfach, wenn's auch kompliziert geht: http://www.apsis.ch/pound/ Sorry, kannte ich nicht (schrub ich auch, dass es ggf. was einfachers gibt). -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: SQUID Mailingliste ?
Am 2005-01-21 19:46:53, schrieb Toens Bueker: Warum einfach, wenn's auch kompliziert geht: http://www.apsis.ch/pound/ Hey, der ist gut, aber ich denke, das ich squid verwende weil ich noch ausgehende Web-Traffic cachen will. Tschö Töns Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: SQUID Mailingliste ?
Michelle Konzack [EMAIL PROTECTED] writes: Am 2005-01-20 20:17:10, schrieb Sebastian Niehaus: | gmane.comp.web.squid.announce 1 1 0 A receive-only list for announcements of new versions (read-only) (Moderated) | gmane.comp.web.squid.devel 1 1 0 Discussions relating to development of the Squid Web Proxy Cache (Moderated) | gmane.comp.web.squid.general 1 1 0 General discussions about the Squid cache software. (Moderated) | gmane.culture.events.squid-list 1 1 1090769153 The Squid List is a daily email list that announces selected independent, underground and non-commercial art and culture events, performances and happenings occurring in the San Francisco Bay Area. (read-only) (Moderated) [...] Das sind NEWS-Groups, die ich nicht verwenden kann/will. Was? NEWS-Groups gehen mit auf den Senkel... So wie diese hier? UTFG[1] Sebastian [1] Use The Fine Gmane.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SQUID Mailingliste ?
Am 2005-01-20 20:17:10, schrieb Sebastian Niehaus: , | [20:15:[EMAIL PROTECTED]:~]$ grep squid /var/spool/news/leaf.node/groupinfo | fido7.ru.netfilter.squid 1 1 0 Fidonet RU.NETFILTER.SQUID (Moderated) | gmane.comp.web.squid.announce 1 1 0 A receive-only list for announcements of new versions (read-only) (Moderated) | gmane.comp.web.squid.devel 1 1 0 Discussions relating to development of the Squid Web Proxy Cache (Moderated) | gmane.comp.web.squid.general 1 1 0 General discussions about the Squid cache software. (Moderated) | gmane.culture.events.squid-list 1 1 1090769153 The Squid List is a daily email list that announces selected independent, underground and non-commercial art and culture events, performances and happenings occurring in the San Francisco Bay Area. (read-only) (Moderated) | japan.www.proxy.squid 1 1 0 About proxy server Squid Cache. | mailing.unix.squid-users 1 1 0 Worldwide Squid Users' Mailing List | mailing.unix.tw-squid-user 1 1 0 Taiwan Squid Users' Mailing List | muc.lists.squid.announce 1 1 0 the SQUID www caching daemon (announcements). (Moderated) | muc.lists.squid.users 1 1 0 the SQUID www caching daemon. (Moderated) ` Das sind NEWS-Groups, die ich nicht verwenden kann/will. NEWS-Groups gehen mit auf den Senkel... Erfahrung: Jedesmal wenn ich mich auch einer NEWS-Group eingeschrieben und auch nur ein einziegs mal gepostet habe, bekam ich in den folgenden 24-48 Stunden hunderte von SPAMs und das auf eine nagelnau eingerichtete E-Mail. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: SQUID Mailingliste ?
Am Freitag, 21. Januar 2005 10:37 schrieb Michelle Konzack: Am 2005-01-20 20:17:10, schrieb Sebastian Niehaus: , | [20:15:[EMAIL PROTECTED]:~]$ grep squid | /var/spool/news/leaf.node/groupinfo fido7.ru.netfilter.squid 1 1 | 0 Fidonet RU.NETFILTER.SQUID (Moderated) | gmane.comp.web.squid.announce 1 1 0 A receive-only list for | announcements of new versions (read-only) (Moderated) | gmane.comp.web.squid.devel 1 1 0 Discussions relating to | development of the Squid Web Proxy Cache (Moderated) | gmane.comp.web.squid.general 1 1 0 General discussions about the | Squid cache software. (Moderated) | gmane.culture.events.squid-list 1 1 1090769153 The Squid List is | a daily email list that announces selected independent, | underground and non-commercial art and culture events, | performances and happenings occurring in the San Francisco Bay | Area. (read-only) (Moderated) japan.www.proxy.squid 1 1 0 About | proxy server Squid Cache. mailing.unix.squid-users 1 1 0 | Worldwide Squid Users' Mailing List mailing.unix.tw-squid-user 1 | 1 0 Taiwan Squid Users' Mailing List muc.lists.squid.announce 1 1 | 0 the SQUID www caching daemon (announcements). (Moderated) | muc.lists.squid.users 1 1 0 the SQUID www caching daemon. | (Moderated) ` Das sind NEWS-Groups, die ich nicht verwenden kann/will. NEWS-Groups gehen mit auf den Senkel... Erfahrung: Jedesmal wenn ich mich auch einer NEWS-Group eingeschrieben und auch nur ein einziegs mal gepostet habe, bekam ich in den folgenden 24-48 Stunden hunderte von SPAMs und das auf eine nagelnau eingerichtete E-Mail. Das ist kein Kriterium. Ich hab mir vor ca. 1/2 Jahr eine GMX-Adresse neu eingerichtet, da hatte ich schon zwischen 10 und 20 SPAM-Mails _vor_ der ersten Verwendung. Mir kam das so vor, als ob GMX mit damit die Wirksamkeit ihres SPAM-Filters beweisen wollte ;-) Ansonsten: ACK - NGs scheinen wirklich ein bliebtes Feld für Adressensammler zu sein. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: SQUID Mailingliste ?
Matthias Houdek [EMAIL PROTECTED] meinte: Sprich, ich habe 5 apache laufen, aber wegen der dynamischen IP plus NAT kann ich ja theoretisch nur einen Ansprechen... Eigentlich hatte das ein apache mit rewrite als reverse-proxy gemacht, nur bekomme ich ihn nicht mehr hin. Schuss ins Blaue (weil dafür eigentlich nicht gedacht): SquidGuard so einrichten, dass - Zugriffe auf www.apache1.tld blockiert und an die interne IP des Apache1 redirectet werden, - Zugriffe auf www.apache2.tld blockiert und an die interne IP des Apache2 redirectet werden, - ... Warum einfach, wenn's auch kompliziert geht: http://www.apsis.ch/pound/ Tschö Töns -- There is no safe distance.
Re: SQUID Mailingliste ?
Michelle Konzack schrieb am Donnerstag, 20. Januar 2005 um 17:56:55 +0100: kann mir jemand sagen, ob es eine squid Mailingliste gibt ? ist das so schwer: http://www.google.com/search?q=squid+mailing+list -- Jörg Friedrich There are only 10 types of people: Those who understand binary and those who don't. signature.asc Description: Digital signature
Re: SQUID Mailingliste ?
Joerg Friedrich schrieb am Donnerstag, 20. Januar 2005 um 18:18:31 +0100: Michelle Konzack schrieb am Donnerstag, 20. Januar 2005 um 17:56:55 +0100: kann mir jemand sagen, ob es eine squid Mailingliste gibt ? ist das so schwer: http://www.google.com/search?q=squid+mailing+list bzw: http://www.google.de/search?q=squid+mailing+listnum=1 -- Jörg Friedrich There are only 10 types of people: Those who understand binary and those who don't. signature.asc Description: Digital signature
Re: SQUID Mailingliste ?
Am 2005-01-20 18:18:31, schrieb Joerg Friedrich: Michelle Konzack schrieb am Donnerstag, 20. Januar 2005 um 17:56:55 +0100: kann mir jemand sagen, ob es eine squid Mailingliste gibt ? ist das so schwer: http://www.google.com/search?q=squid+mailing+list Ich habe insgesamt 7 Listen gefunden von denen 4 tot sind. Bei zwei anderen bin ich eingeschrieben, bekomme aber keine Messages... Habe gerade nochmal versucht, mich auf squid-users@squid-cache.org einzuschreiben, aber geht nicht... Fehlermeldung. Anm.: Die FAQ bringt mich nicht weiter, denn es wird lediglich auf externe URL's redirekted. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: SQUID Mailingliste ?
Am Donnerstag, 20. Januar 2005 17:56 schrieb Michelle Konzack: N'Abend, kann mir jemand sagen, ob es eine squid Mailingliste gibt ? Und wenn ja, wo sie ist ? Ich raff es nicht, squid so zu konfigurieren, das er HTTP anfragen auf physikalisch getrennte VServer in meinem Netzwerk weiterleitet. Sprich, ich habe 5 apache laufen, aber wegen der dynamischen IP plus NAT kann ich ja theoretisch nur einen Ansprechen... Eigentlich hatte das ein apache mit rewrite als reverse-proxy gemacht, nur bekomme ich ihn nicht mehr hin. Schuss ins Blaue (weil dafür eigentlich nicht gedacht): SquidGuard so einrichten, dass - Zugriffe auf www.apache1.tld blockiert und an die interne IP des Apache1 redirectet werden, - Zugriffe auf www.apache2.tld blockiert und an die interne IP des Apache2 redirectet werden, - ... Ist mal so kurz ums Eck gedacht, vielleicht funxt es. Wenn du Probleme mit SquidGuard hast - melde dich. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: SQUID Mailingliste ?
Am 2005-01-20 18:23:50, schrieb Joerg Friedrich: Joerg Friedrich schrieb am Donnerstag, 20. Januar 2005 um 18:18:31 +0100: Michelle Konzack schrieb am Donnerstag, 20. Januar 2005 um 17:56:55 +0100: kann mir jemand sagen, ob es eine squid Mailingliste gibt ? ist das so schwer: http://www.google.com/search?q=squid+mailing+list bzw: http://www.google.de/search?q=squid+mailing+listnum=1 http://www.squid-cache.org/ kenne ich, nur mag die Mailingliste squid-users mich nicht. Den redirektor, den die FAQ erwähnt (ich war auf der Webseite) funktioniert bei mir nicht. Bei mir muß er ja z.B.: www.tamay-dogan.homelinux.net = 192.168.1.10 doc.tamay-dogan.homelinux.net = 192.168.1.17 *.debian.tamay-dogan.homelinux.net= 192.168.1.14 *.cybercenter.tamay-dogan.homelinux.net = 192.168.1.113 *.home.tamay-dogan.homelinux.net = 192.168.1.68 Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: SQUID Mailingliste ?
Am 2005-01-20 18:31:32, schrieb Matthias Houdek: Am Donnerstag, 20. Januar 2005 17:56 schrieb Michelle Konzack: Ich raff es nicht, squid so zu konfigurieren, das er HTTP anfragen auf physikalisch getrennte VServer in meinem Netzwerk weiterleitet. Sprich, ich habe 5 apache laufen, aber wegen der dynamischen IP plus NAT kann ich ja theoretisch nur einen Ansprechen... Schuss ins Blaue (weil dafür eigentlich nicht gedacht): SquidGuard so einrichten, dass - Zugriffe auf www.apache1.tld blockiert und an die interne IP des Apache1 redirectet werden, - Zugriffe auf www.apache2.tld blockiert und an die interne IP des Apache2 redirectet werden, - ... Ist mal so kurz ums Eck gedacht, vielleicht funxt es. Wenn du Probleme mit SquidGuard hast - melde dich. Ähm, ich benötige eher sowas: www.tamay-dogan.homelinux.net = 192.168.1.10 doc.tamay-dogan.homelinux.net = 192.168.1.17 *.debian.tamay-dogan.homelinux.net= 192.168.1.14 *.cybercenter.tamay-dogan.homelinux.net = 192.168.1.113 *.home.tamay-dogan.homelinux.net = 192.168.1.68 Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: SQUID Mailingliste ?
Michelle Konzack schrieb am Donnerstag, 20. Januar 2005 um 18:51:40 +0100: Am 2005-01-20 18:23:50, schrieb Joerg Friedrich: Joerg Friedrich schrieb am Donnerstag, 20. Januar 2005 um 18:18:31 +0100: Michelle Konzack schrieb am Donnerstag, 20. Januar 2005 um 17:56:55 +0100: kann mir jemand sagen, ob es eine squid Mailingliste gibt ? ist das so schwer: http://www.google.com/search?q=squid+mailing+list bzw: http://www.google.de/search?q=squid+mailing+listnum=1 http://www.squid-cache.org/ kenne ich, nur mag die Mailingliste squid-users mich nicht. Den redirektor, den die FAQ erwähnt (ich war auf der Webseite) funktioniert bei mir nicht. http://squid.visolve.com/squid/reverseproxy.htm Bei mir muß er ja z.B.: www.tamay-dogan.homelinux.net = 192.168.1.10 doc.tamay-dogan.homelinux.net = 192.168.1.17 *.debian.tamay-dogan.homelinux.net= 192.168.1.14 *.cybercenter.tamay-dogan.homelinux.net = 192.168.1.113 *.home.tamay-dogan.homelinux.net = 192.168.1.68 schau dir mal die features von bind9 an, besonders abhängig von der anfragenden ip, verschiedene adressen zurückgeben -- Jörg Friedrich There are only 10 types of people: Those who understand binary and those who don't. signature.asc Description: Digital signature
Re: SQUID Mailingliste ?
Am Donnerstag, 20. Januar 2005 19:04 schrieb Michelle Konzack: Am 2005-01-20 18:31:32, schrieb Matthias Houdek: Am Donnerstag, 20. Januar 2005 17:56 schrieb Michelle Konzack: Ich raff es nicht, squid so zu konfigurieren, das er HTTP anfragen auf physikalisch getrennte VServer in meinem Netzwerk weiterleitet. Sprich, ich habe 5 apache laufen, aber wegen der dynamischen IP plus NAT kann ich ja theoretisch nur einen Ansprechen... Schuss ins Blaue (weil dafür eigentlich nicht gedacht): SquidGuard so einrichten, dass - Zugriffe auf www.apache1.tld blockiert und an die interne IP des Apache1 redirectet werden, - Zugriffe auf www.apache2.tld blockiert und an die interne IP des Apache2 redirectet werden, - ... Ist mal so kurz ums Eck gedacht, vielleicht funxt es. Wenn du Probleme mit SquidGuard hast - melde dich. Ähm, ich benötige eher sowas: www.tamay-dogan.homelinux.net = 192.168.1.10 doc.tamay-dogan.homelinux.net = 192.168.1.17 *.debian.tamay-dogan.homelinux.net= 192.168.1.14 *.cybercenter.tamay-dogan.homelinux.net = 192.168.1.113 *.home.tamay-dogan.homelinux.net = 192.168.1.68 Ungetestet, weil ich habe keine Indianer (jedenfalls nicht mehrere) --- squidGuard.conf --- ... dbhome /etc/squid/domains src all { ip 0.0.0.0/0 } dest 1-10 {domainlist 1-10} dest 1-17 {domainlist 1-17} dest 1-14 {domainlist 1-14} # ... u.s.w. acl { all{pass !1-10 redirect http://192.168.1.10 } all{pass !1-17 redirect http://192.168.1.17 } # ... u.s.w. } --- EOF --- In den Dateien /etc/squid/domains/1-10, ./1-17 u.s.w. müssen dann zeilenweise die Domains stehen, die auf die jeweilige IP umgeleitet werden sollen. Ach ja, und natürlich Squidguard in die squid.conf eintragen. (redirect_program /usr/bin/squidGuard -c Pfad zur squidGuard.conf) Einziger Knackpunkt: Ich bin mir nicht sicher, ob das mit mehreren acl für die gleiche src möglich ist. Alternative: Eventuell mal filtern, was da zwischen Squid und Squidguard ausgetauscht wird, dann kann man sicher Squidguard auch durch ein relativ einfaches Script ersetzen (vielleicht gibt es sowas auch schon - nur ich kenne es nicht ;-) -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: SQUID Mailingliste ?
Michelle Konzack [EMAIL PROTECTED] writes: kann mir jemand sagen, ob es eine squid Mailingliste gibt ? Ja. Und wenn ja, wo sie ist ? , | [20:15:[EMAIL PROTECTED]:~]$ grep squid /var/spool/news/leaf.node/groupinfo | fido7.ru.netfilter.squid 1 1 0 Fidonet RU.NETFILTER.SQUID (Moderated) | gmane.comp.web.squid.announce 1 1 0 A receive-only list for announcements of new versions (read-only) (Moderated) | gmane.comp.web.squid.devel 1 1 0 Discussions relating to development of the Squid Web Proxy Cache (Moderated) | gmane.comp.web.squid.general 1 1 0 General discussions about the Squid cache software. (Moderated) | gmane.culture.events.squid-list 1 1 1090769153 The Squid List is a daily email list that announces selected independent, underground and non-commercial art and culture events, performances and happenings occurring in the San Francisco Bay Area. (read-only) (Moderated) | japan.www.proxy.squid 1 1 0 About proxy server Squid Cache. | mailing.unix.squid-users 1 1 0 Worldwide Squid Users' Mailing List | mailing.unix.tw-squid-user 1 1 0 Taiwan Squid Users' Mailing List | muc.lists.squid.announce 1 1 0 the SQUID www caching daemon (announcements). (Moderated) | muc.lists.squid.users 1 1 0 the SQUID www caching daemon. (Moderated) ` -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: {Spam?} Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Alfred Ostermeier wrote: Klappt leider noch nicht: Sobald ich mache Direct connection to the internet bringt Mozilla beim Ansurfen von http-Seiten immer The connection was refused when attempting to contact ... never_direct allow all -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: {Spam?} Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Danke, hab never_direct allow all in squid.conf hinzugefügt. Immer noch die gleiche Mozilla-Fehlermeldung. Vielleicht liegt es ja an iptables: Ist es normal, dass ich trotz der Port-Umleitung... iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ... immer noch ins Internet komme, wenn ich die (Externer-)Proxy-Einstellungen in Mozilla aktiviere? Normalerweise dürfte doch der (externe) Proxy gar nicht mehr angesprochen werden, weil Port-Umleitung, oder? Biegt iptables den Port vielleicht doch nicht um? Alfred P.S.: Schön langsam wird die Betreff-Zeile etwas extrem... :-J Bjoern Schmidt wrote: Alfred Ostermeier wrote: Klappt leider noch nicht: Sobald ich mache Direct connection to the internet bringt Mozilla beim Ansurfen von http-Seiten immer The connection was refused when attempting to contact ... never_direct allow all -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid Paketfehler?
Hallo Du hast sie selbst runter geladen? Aber sowas macht doch apt-get für dich?? Die Clients in meinem Netzwerk sollen ihre Installation von dem Server machen. Ist vielleicht etwas umständlich, aber so habe ich etwas Kontrolle. Kann es sein, das deine Paket-Datenbank nicht aktuell ist? squid-common 2.5.5-7 ist in testing, und lässt sich problemlos installieren. Mach mal ein »apt-get update«, und wenn das nicht hilft, verrate uns mal, aus welchen Quellen du eigentlicht installierst. Also nun geht es. Keine Ahnung was es genau war, aber vielleicht hatte ich tatsächlich ein apt-get update vergessen. :-) Tja, man sollte vorher alles probieren. Wa wohl doch schon etwas spät. :-) Danke für die Hilfe. Torsten
Re: Squid Paketfehler?
Torsten Zumpf schrieb: Hallo Du hast sie selbst runter geladen? Aber sowas macht doch apt-get für dich?? Die Clients in meinem Netzwerk sollen ihre Installation von dem Server machen. Ist vielleicht etwas umständlich, aber so habe ich etwas Kontrolle. Dafür kann ich dir nur wärmstens apt-proxy empfehlen. Funktioniert bei mir hier sehr gut. Alle Rechner haben nur den apt-proxy in der Paketliste und nur der Server hat weitere Apt-Server. Damit läd man auch nie gleiche Pakete doppelt aus dem Internet. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid Paketfehler?
Hallo Dafür kann ich dir nur wärmstens apt-proxy empfehlen. Funktioniert bei mir hier sehr gut. Alle Rechner haben nur den apt-proxy in der Paketliste und nur der Server hat weitere Apt-Server. Damit läd man auch nie gleiche Pakete doppelt aus dem Internet. Habe mir das mal angeschaut. Wäre wirklich die bessere Lösung für mein Netz. Mit was holt apt-proxy die Pakete bei dir? wget oder rsync? Da habe ich wieder unterschiedliche Meinungen gelesen und bin nun etwas unschlüssig. Gruß Torsten
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hallo, meine Internetverbindung in unserem LAN geht ausschließlich über einen externen Proxy (auf den ich keinen Einfluss habe) und ich würde gerne den Proxy für alle Programme zentral spezifizieren, anstatt in sämtlichen Programmen einzeln. Was wohl auch den Vorteil hätte, dass Programme ohne Proxy-Unterstützung evt. nun doch ins Internet finden (z.B. Bittorrent, iphone; Während Windows-Bittorrent runterlädt, weil es die Internetoptionen der Systemsteuerung/ von IE nutzt, tut es Linux-Bittorrent eben nicht). Bin ich in diesem Thread richtig, oder ist mein Anliegen etwas gänzlich anderes. Brauch ich zu iptables noch einen lokalen Proxy-Server? Wenn ja, wie sieht die Aufgabenteilung zwischen den beiden Diensten aus? Grüße Alfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hallo Brauch ich zu iptables noch einen lokalen Proxy-Server? Wenn ja, wie sieht die Aufgabenteilung zwischen den beiden Diensten aus? Als Proxy nimmst du Squid. iptables leitet dann mit der schon geschriebenen Regel die Anfragen an Port 80 auf 8080 (oder anderen) weiter, wo dann squid lauscht und diese entgegennimmt. Die weitere Konfiguration liegt dann bei squid. Gruß Torsten
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen squids eintragen muss, damit dieser die abgefangenen Requests - weiterleitet an den externen Proxy http://proxy.domain.de:8080 ??? Alfred Torsten Zumpf wrote: Als Proxy nimmst du Squid. iptables leitet dann mit der schon geschriebenen Regel die Anfragen an Port 80 auf 8080 (oder anderen) weiter, wo dann squid lauscht und diese entgegennimmt. Die weitere Konfiguration liegt dann bei squid. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Alfred Ostermeier wrote: Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen squids eintragen muss, damit dieser die abgefangenen Requests - weiterleitet an den externen Proxy http://proxy.domain.de:8080 ??? cache_peer proxy.domain.de parent 8080 7 no-query allow-miss -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Klappt leider noch nicht: Sobald ich mache Direct connection to the internet bringt Mozilla beim Ansurfen von http-Seiten immer The connection was refused when attempting to contact ... Meine Konfigurationen: *Firewall-Skript (vorläufig entschärft)*: iptables -F iptables -X iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3 128 *modconf - kernel/net/ipv4/netfilter*: + ip_conntrack + ip_tables + ipt_MASQUERADE + ipt_REDIRECT + iptable_filter + iptable_nat *squid.conf*: cache_peer proxy.die-betreffende-Domain-halt.de parent 8080 7 no-query allow-miss Ich habe keinen Port angegeben, es wird auf dem Standard-Port 3128 gelauscht. Habe ich irgendwas vergessen? Grüße Alfred Bjoern Schmidt wrote: Alfred Ostermeier wrote: Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen squids eintragen muss, damit dieser die abgefangenen Requests - weiterleitet an den externen Proxy http://proxy.domain.de:8080 ??? cache_peer proxy.domain.de parent 8080 7 no-query allow-miss -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hallo *squid.conf*: cache_peer proxy.die-betreffende-Domain-halt.de parent 8080 7 no-query allow-miss Ich habe das zwar noch nicht geschafft zu installieren, aber ich würde sagen die 8080 nach parent sagt squid es soll da auf Port 8080 lauschen. Dein FW weißt aber auf 3128. Ich habe keinen Port angegeben, es wird auf dem Standard-Port 3128 gelauscht. Torsten
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Torsten Zumpf wrote: Ich habe das zwar noch nicht geschafft zu installieren, aber ich würde sagen die 8080 nach parent sagt squid es soll da auf Port 8080 lauschen. Dein FW weißt aber auf 3128. Verstehe, ich bin also so eine Art Versuchskaninchen für dich! ;-) Ich habe den Port in der cache_peers-Zeile jetzt mal auf 3128 verstellt, ohne Erfolg (selbstverständlich hab ich squid neu gestartet). Ich denke aber, dass man hier schon den Port des externen Proxy (8080) angeben soll, schließlich gebe ich ja unmittelbar zuvor den Namen (proxy.die-domain-halt.de) desselben an. Aber 100-prozentig auskennen tu ich mich natürlich nicht, deshalb frage ich ja auch hier. Alfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hallo Ich habe den Port in der cache_peers-Zeile jetzt mal auf 3128 verstellt, ohne Erfolg (selbstverständlich hab ich squid neu gestartet). Ich denke aber, dass man hier schon den Port des externen Proxy (8080) angeben soll, schließlich gebe ich ja unmittelbar zuvor den Namen (proxy.die-domain-halt.de) desselben an. Aber 100-prozentig auskennen tu ich mich natürlich nicht, deshalb frage ich ja auch hier. Hm..., glaube nun hatte ich nen Dreher drin. Liegt wohl an der Uhrzeit. :-) Schau mal unter www.squid-handbuch.de dort Online Handbuch, Inhalt und dann 6.2 Routing-Optionen zu anderen Proxys Da steht das sehr gut beschrieben. Das Buch zu kaufen kann ich nur empfehlen. Man muß dann aber auch die Zeit haben, um das mal zu nutzen. :-) Gruß Torsten
Re: Squid Paketfehler?
* Torsten Zumpf [EMAIL PROTECTED] [040714 01:19]: Ich wollte mir Squid aus testing installieren und habe mir dazu alle nötigen Pakte runtergeladen. Du hast sie selbst runter geladen? Aber sowas macht doch apt-get für dich?? [..] Mache ich nun nur apt-get install squid-common kommt: Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut... Fertig Paket squid-common ist nicht verfügbar, wird aber von einem anderen Paket referenziert. Das kann heißen, dass das Paket fehlt, dass es veraltet ist oder nur aus einer anderen Quelle verfügbar ist. E: Paket squid-common hat keinen Installationskandidaten Kann es sein, dass dieses Paket defekt ist? Kann es sein, das deine Paket-Datenbank nicht aktuell ist? squid-common 2.5.5-7 ist in testing, und lässt sich problemlos installieren. Mach mal ein »apt-get update«, und wenn das nicht hilft, verrate uns mal, aus welchen Quellen du eigentlicht installierst. Yours sincerely, Alexander signature.asc Description: Digital signature
SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hi Jan, | Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit | alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0 | ist das lokale Netzwerk, eth1 ist im Internet. Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner? Ja. Dann sollte es sowas hier in der Art tun (ohne Gewhr): iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 :-) Ich habe wohl irgendeinen Fehler gemacht, als ich einen (meineserachtens gleichen) iptables Befehl abgesetzt habe. Jetzt funktioniert es :-). Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch erwhnt, dass Du damit FTP nicht abfngst (Port 21) und HTTPS auch nicht vergessen werden sollte (Port 443). Mir gengt Port 80. Danke fr deinen Hinweis. Grssle, Tobias -- Tobias Krais Infos zu Technikfolgen im Bereich Bio- und Gentechnik: http://www.bats.ch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hi! On Mon, 12 Jul 2004 08:40:06 +0200, Tobias Krais wrote: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch erwähnt, dass Du damit FTP nicht abfängst (Port 21) und HTTPS auch nicht vergessen werden sollte (Port 443). Mir genügt Port 80. Danke für deinen Hinweis. Ist es überhaupt sinnvoll, HTTPS durch einen Proxy laufen zu lassen? Ich habe gerade nochmal im Transparent Proxy with Linux and Squid mini-HOWTO von Daniel Kiracofe [1] nachgelesen. Der schreibt dort [2]: Finally, as far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a search for 'man-in-the-middle attack'. Note that you probably don't really need to transparently proxy HTTPS anyway, since squid can not cache secure pages. Simon [1] http://www.tldp.org/HOWTO/TransparentProxy.html [2] http://www.tldp.org/HOWTO/TransparentProxy-2.html#ss2.3 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hallo zusammen, vielen Dank fr die Links, ich probiere sie am Montag aus. Grssle, Tobi Am Fr, den 09.07.2004 schrieb Jan Kesten um 7:22: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tobias Krais wrote: | Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy | konfigurieren gemacht, aber nichts, was mein Problem lst. Kannst du mir | einen Hint fr dir Keywords geben? Schau mal hier: http://en.tldp.org/HOWTO/TransparentProxy-4.html Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public sks keyserver sks.nerdcamp.net Please report any problems using sks.nerdcamp.net! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFA7iuYvvmCkIIgH8QRAjtaAJ9kmK334J7AN9r2tLU6AK8uRNNnMQCgupZC qyay3S+bsb0OFX87pNmth4A= =36m+ -END PGP SIGNATURE- -- Tobias Krais Infos rund um Sicherheit der Gen- und Biotechnologie: www.bats.ch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tobias Krais wrote: | Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit | alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0 | ist das lokale Netzwerk, eth1 ist im Internet. Hallo, Tobias! Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner? Dann sollte es sowas hier in der Art tun (ohne Gewhr): iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT - --to-port 8080 Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch erwhnt, dass Du damit FTP nicht abfngst (Port 21) und HTTPS auch nicht vergessen werden sollte (Port 443). HTH, Jan - -- GPG-KeyID: 82201FC4 Available at my public sks keyserver sks.nerdcamp.net Please report any problems using sks.nerdcamp.net! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFA7UeFvvmCkIIgH8QRAiP6AJ0S724v+QeW/YfJYy5+CNdEu3063QCcDuNz iLyviAlII9mTotH7lDTxtIQ= =ZD3A -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
am 08.07.2004, um 15:09:25 +0200 mailte Jan Kesten folgendes: Tobias Krais wrote: | Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit | alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0 | ist das lokale Netzwerk, eth1 ist im Internet. Hallo, Tobias! Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner? Dann sollte es sowas hier in der Art tun (ohne Gewähr): iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch Dem Squid muß man aber auch noch sagen, daß er sich so verhalten soll. Google kennt die nötigen Parameter. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Hi Andreas, | Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit | alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0 | ist das lokale Netzwerk, eth1 ist im Internet. Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner? Ja. Dann sollte es sowas hier in der Art tun (ohne Gewhr): iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Das habe ich genau so gemacht und es luft nicht ber Squid. Dem Squid mu man aber auch noch sagen, da er sich so verhalten soll. Google kennt die ntigen Parameter. Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy konfigurieren gemacht, aber nichts, was mein Problem lst. Kannst du mir einen Hint fr dir Keywords geben? Grssle, Tobi -- Tobias Krais Infos rund um Sicherheit der Gen- und Biotechnologie: www.bats.ch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
Am Donnerstag, 8. Juli 2004 21:39 schrieb Tobias Krais: Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy konfigurieren gemacht, aber nichts, was mein Problem lst. Kannst du mir einen Hint fr dir Keywords geben? Grssle, Tobi google(transparent proxy squid) http://www.faqs.org/docs/Linux-mini/TransparentProxy.html -- public-key http://little.homeunix.net/publickey/publickey.txt
Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
am 08.07.2004, um 21:39:20 +0200 mailte Tobias Krais folgendes: Dem Squid muß man aber auch noch sagen, daß er sich so verhalten soll. Google kennt die nötigen Parameter. Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy konfigurieren gemacht, aber nichts, was mein Problem löst. Kannst du mir einen Hint für dir Keywords geben? http://www.linux-web.de/thread.php?threadid=3055 Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tobias Krais wrote: | Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy | konfigurieren gemacht, aber nichts, was mein Problem lst. Kannst du mir | einen Hint fr dir Keywords geben? Schau mal hier: http://en.tldp.org/HOWTO/TransparentProxy-4.html Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public sks keyserver sks.nerdcamp.net Please report any problems using sks.nerdcamp.net! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFA7iuYvvmCkIIgH8QRAjtaAJ9kmK334J7AN9r2tLU6AK8uRNNnMQCgupZC qyay3S+bsb0OFX87pNmth4A= =36m+ -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid will nicht starten
Hi Ralf, Nebenbei, die Welt besteht nicht nur aus Linux :-) Noch nicht... Grssle, Tobi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid will nicht starten
Hi Tobias, ohne Alternative is nie gut :-) Tobias Krais [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] Hi Ralf, Nebenbei, die Welt besteht nicht nur aus Linux :-) Noch nicht... Grüssle, Tobi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [SOLVED] Re: squid will nicht starten
On Sun, 13 Jun 2004 19:36:18 +0200 Tobias Krais [EMAIL PROTECTED] wrote: Hi Marcus, so schnell hatte ich noch nie eine Lösung: FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' visible_hostname www.server.de Das habe ich reingeschrieben. Bisher hatte ich den Eintrag in die squid.conf immer falsch gemacht, deshalb hatte es nicht funktioniert. Vielen Dank! eigentlich gibt's doch ein RFC zum Thema ich habe keine Domain aber brauche einen FQN. es gibt ein Paar Domains (genau wie bei den IP Adressen) die dafür vorgesehen sind, alles damit server.de (gibt's schon, oder) nich dein Traffic bekommt ! Joel
Re: squid will nicht starten
* Tobias Krais wrote: bash-2.05b# /etc/init.d/squid start Starting proxy server: Creating squid spool directory structure FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Warum tust du nicht einfach das was dort steht? Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid will nicht starten
Steht doch da... On Sunday 13 June 2004 19:11, Tobias Krais wrote: bash-2.05b# /etc/init.d/squid start Starting proxy server: Creating squid spool directory structure FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' von http://www.lehrer.uni-karlsruhe.de/~za1641/node34.htm snip # TAG: visible_hostname # #visible_hostname www-cache.foo.org visible_hostname www.server.de Hier kann man einen bestimmten Namen, also z.B. www.server.de angeben, der in Logfiles und Systemmeldungen angezeigt wird. /snip Deutet aber auch darauf hin das irgendwas mit deiner Netzwerkconfig nicht richtig ist. Gre, Marcus -- :: Marcus Thiesen :: www.thiesen.org :: ICQ#108989768 :: 0x754675F2 :: There are many times when you want it to ignore the rest of the string just like atof() does. Oddly enough, Perl calls atof(). How convenient. :-) Larry Wall pgpaxUkY3Uw4C.pgp Description: signature
Re: squid will nicht starten
Hi Norbert, FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Warum tust du nicht einfach das was dort steht? bash-2.05b# hostname schleppi226 Muss ich noch was setzen? Wenn ja, wie? Ich habe auch probiert, in der /etc/squid/squid.conf folgendes zu setzen: TAG: visible_hostname Default: schleppi226 Aber auch das hilft nicht. Grssle, Tobias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid will nicht starten
Hallo und guten Abend Tobias, danke für die Email vom 13.06.2004 19:25 Tobias Krais schrieb - you wrote: FATAL: Could not determine fully qualified hostname. schleppi226 ? siehe oben -- Viele Grüße, Kind regards, Jim Unregistered Debian user -- Zufalls-Zitat -- Begeisterung erhebt das Leben über das Alltägliche und verleiht ihm erst einen Sinn. [Norman Vince Peale] -- Dieser Text hat nichts mit dem Empfänger der Mail zu tun -- virengeprüft mit NOD32 Version 1.787 Update 12.06.2004 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[SOLVED] Re: squid will nicht starten
Hi Marcus, so schnell hatte ich noch nie eine Lsung: FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' visible_hostname www.server.de Das habe ich reingeschrieben. Bisher hatte ich den Eintrag in die squid.conf immer falsch gemacht, deshalb hatte es nicht funktioniert. Vielen Dank! Grssle, Tobias -- Tobias Krais IT-Admin Zentrum BATS Tel. ++41-(0)61-6909-319 Fax ++41-(0)61-6909-315 Infos rund um Sicherheit der Gen- und Biotechnologie: www.bats.ch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid will nicht starten
* Tobias Krais wrote: Hi Norbert, FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Warum tust du nicht einfach das was dort steht? bash-2.05b# hostname schleppi226 Was sagt 'hostname -f'? Ich habe auch probiert, in der /etc/squid/squid.conf folgendes zu setzen: TAG: visible_hostname Default: schleppi226 Es verlangt einen 'fully qualified hostname'. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid will nicht starten
Hi Norbert, bash-2.05b# hostname schleppi226 Was sagt 'hostname -f'? schleppi226 Es verlangt einen 'fully qualified hostname'. Wenn ich keinen offiziellen habe, dann sollte ich einen erfinden, oder? Ist es denn schlimm, wenn es kein full qualified ist? Grssle, Tobi -- Tobias Krais Infos rund um Sicherheit der Gen- und Biotechnologie: www.bats.ch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid will nicht starten
Hi Jim, FATAL: Could not determine fully qualified hostname. schleppi226 ? siehe oben schlimm, wenn es keiner ist? Grssle, Tobias -- Tobias Krais Infos rund um Sicherheit der Gen- und Biotechnologie: www.bats.ch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid will nicht starten
On Sunday 13 June 2004 20:07, Tobias Krais wrote: Hi Jim, FATAL: Could not determine fully qualified hostname. schlimm, wenn es keiner ist? Kommt halt drauf an wie schlimm du FATAL und einen nicht startenden Squid findest ;-) Gre, Marcus -- :: Marcus Thiesen :: www.thiesen.org :: ICQ#108989768 :: 0x754675F2 :: Faithless is he that says farewell when the road darkens J. R. R. Tolkien pgpTXdEYXACsJ.pgp Description: signature
Re: squid will nicht starten
Hi Marcus, FATAL: Could not determine fully qualified hostname. schlimm, wenn es keiner ist? Kommt halt drauf an wie schlimm du FATAL und einen nicht startenden Squid findest ;-) auch ohne full qualified hostname funktioniert es: im Moment luft er mit schleppi226. Grssle, Tobias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid will nicht starten
Hi, Tobias Krais [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] FATAL: Could not determine fully qualified hostname. Ich hatte das Problem auch. Wo stelle ich bei Debian denn ein das er zuerst aus /etc/hosts und dann via DNS aufloesen soll? Ich habe den Eindruck meine Kiste probiert das im Moment falsch rum, was natuerlich nicht funktioniert. Read ya, Ralf. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid will nicht starten
* Ralf Deifel wrote: Tobias Krais [EMAIL PROTECTED] schrieb im Newsbeitrag FATAL: Could not determine fully qualified hostname. Ich hatte das Problem auch. Wo stelle ich bei Debian denn ein das er zuerst aus /etc/hosts und dann via DNS aufloesen soll? Dort wo man es bei jeder anderen Linux Distribution auch einstellt. /etc/nsswitch.conf Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid will nicht starten
Norbert Tretkowski [EMAIL PROTECTED] schrieb Dort wo man es bei jeder anderen Linux Distribution auch einstellt. /etc/nsswitch.conf Danke. Mein schlaues Buch gab das nicht her und es war korrekt eingetragen. Mein Problem, dass der Name nicht korrekt aufgeloest werden kann, muss also einen anderen Ursprung haben. Nebenbei, die Welt besteht nicht nur aus Linux :-) Norbert Read ya, Ralf. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid will nicht starten
Am Sonntag, 13. Juni 2004 20:03 schrieb Tobias Krais: Hi Norbert, bash-2.05b# hostname schleppi226 Was sagt 'hostname -f'? schleppi226 Es verlangt einen 'fully qualified hostname'. Wenn ich keinen offiziellen habe, dann sollte ich einen erfinden, oder? Dur hast nur den hostname ohne domain gesetzt. Versuch doch mal als domain local zu setzen. Ist nicht offiziell aber so hast du AFAIK full qualified. hostname -f sagt dann bei dir: schleppi226.local Grssle, Tobi MfG Jan -- OpenPGP public key available: http://home.arcor.de/jan.kohnert/gnupg_publickey.asc Key-Fingerprint: BA8E 11D1 FE7C 9353 7276 5375 486E 9BED 2B03 DF29 pgp9LDmMmmueI.pgp Description: signature
Re: squid
Am 11.06.2004 um 16:02 Uhr schrieb Bjoern Schmidt [EMAIL PROTECTED]: Hat hier jemand den squid am laufen? Bei mir wird speziell die Seite http://x86.ddj.com/articles/2mpages/2mpages.htm nicht in den Cache gelegt, ich bekomme immer einen TCP_MISS ohne einen mir ersichtlichen Grund. Kann das mal bitte einer bei sich testen? Hallo Bjoern, bei mir funktioniert die Seite problemlos. Squid-Version 2.5.5. Mit freundlichen Gruessen Bjoern Schmidt Gruß, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid
Hallo Thilo, Thilo Engelbracht wrote: http://x86.ddj.com/articles/2mpages/2mpages.htm nicht in den Cache gelegt, ich bekomme immer einen TCP_MISS ohne einen mir ersichtlichen Grund. Kann das mal bitte einer bei sich testen? Hallo Bjoern, bei mir funktioniert die Seite problemlos. habe herausgefunden woran es liegt. Anscheinend werden Seiten ohne (gültiges) Ablaufdatum immer wieder neu heruntergeladen. Habe jetzt in meiner squid.conf aus dem refresh_pattern . 0 20% 4320 ein refresh_pattern . 30 20% 4320 gemacht, jetzt geht es einwandfrei. Hoffentlich sind die bekomme ich dadurch nicht zu große Nachteile an anderer Stelle... ;) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid
Hallo, Bjoern Schmidt wrote: Hat hier jemand den squid am laufen? Bei mir wird speziell die Seite http://x86.ddj.com/articles/2mpages/2mpages.htm nicht in den Cache gelegt, ich bekomme immer einen TCP_MISS ohne einen mir ersichtlichen Grund. Kann das mal bitte einer bei sich testen? Habe Version 2.4.6-2woody2 am laufen. bin am testen, muss ich dazu im CacheMgr die Seiten mit allen Objekten im Cache durchsuchen, oder gibts dafür ne einfachere Methode. Finde das Menü von cgi-bin/cachemgr.cgi etwas unübersichtlich... Grüße Chris -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid
Hi, Christoph Loeffler wrote: bin am testen, muss ich dazu im CacheMgr die Seiten mit allen Objekten im Cache durchsuchen, oder gibts dafür ne einfachere Methode. Habe es schon herausgefunden, siehe meine andere Mail. Ich sehe gerade dass die Object-Hitrate förmlich in die Höhe schießt :))) Scheint wohl auch andere Seiten zu betreffen... Ach ja, die einfachere Methode wäre ein 'tail -f /var/log/squid/access.lof|grep MISS'. Finde das Menü von cgi-bin/cachemgr.cgi etwas unübersichtlich... Den hab ich auch installiert, konnte bisher aber noch keinen wirklichen Nutzen dafür feststellen. ;) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Squid und Squidguard
Hallo Dirk, Dirk Salva, 04.04.2004 (d.m.y): Nein, nicht dass ich wuesste. Zur Einrichtung eines transparenten Proxies muesste Dein Kernel aber das REDIRECT-Target von Netfilter (iptables) unterstuetzen. Wie stelle ich das fest? Indem Du die entsprechende iptables-Regel einfach ausprobierst. ;-) Wenn Deinem System irgendwelche Netfilter-Optionen fehlen, wird es sich schon melden. ;-) IPTABLES wird schon benutzt, Kernel ist der 2.4.25 von beckports.org. Wenn ich in der Datei /boot/config-2.4.25-1-686 nachsehe, finde ich dort: CONFIG_IP_NF_TARGET_REDIRECT=m Reicht das aus? Ja, sollte es IMO. Muesste doch, ich kann's dann ja einfach als Modul laden, oder sehe ich das falsch? Nein. Mailantworten bitte an dsalva AT nutrimatic.ping.de Antworten an andere im Header stehende Adressen koennen verlorengehen! -- Koenntest Du bitte endlich mal dafuer sorgen, dass Deine Signatur-Dashes ueber diesem voellig ueberfluessigen Spruch stehen? Gruss, Christian -- Der Panther Der Panther, der Panther - erst lag er, dann stand er, worauf er so erschrack, daß er gleich wieder lag. -- Robert Gernhardt pgp0.pgp Description: PGP signature
Re: Squid und Squidguard (was: acl und squid)
Hallo Dirk, Dirk Salva, 04.04.2004 (d.m.y): Das Thema wird fuer mich auch wichtig. Ein Freund meinte, installier' einfach Squidguard und konfigurier Squid als transparenten Proxy. Mit letztgenannter Option wuerdest Du dann sicherstellen, dass saemtlicher http-Traffic auch wirklich ueber Deinen Proxy abgewickelt wird - egal was im Browser des Clients konfiguriert ist. Waere das vielleicht eine Alternativ? Gibt es squidguard ueberhaupt als .deb (gerne auch backport)? Es gibt ein Woody-Paket: squidguard - filter, redirector and access controller plug for Squid Laufen soll das bei mir auf einem Woody-Server. Kein Problem. Ist Squid schwierig einzubinden? IMO nicht, einzig die Lektuere des ausgezeichnet kommentierten Konfigurationsfiles nimmt etwas Zeit in Anspruch... In Verbindung mit einem 2.2er Kernel meine ich mal gelesen zu haben, das man den Kernel patchen muss. Gilt das hier: Woody, Kernel 2.4.25; auch noch?!? Nein, nicht dass ich wuesste. Zur Einrichtung eines transparenten Proxies muesste Dein Kernel aber das REDIRECT-Target von Netfilter (iptables) unterstuetzen. Gruss, Christian -- Was auch immer, du mich auch. pgp0.pgp Description: PGP signature