Re: Squid: cannot open http-pport (etch)

[Thomas Korber]

B_Kloss [EMAIL PROTECTED] writes:

 Sep 11 22:36:08 zeus squid[4900]: commBind: Cannot bind socket FD 12 to 
 192.168.136.111:3128: (99) Cannot assign requested address
 Sep 11 22:36:08 zeus squid[4900]: Cannot open HTTP Port

http://www.squid-handbuch.de/faq/faq.html#SECTION04004000

 Was ist mit dem Squid los? Was kann man da machen?
  

Die FAQ lesen. ;-)

-- 
Grüße, | http://www.korber.org +++ mailto:[EMAIL PROTECTED]
   Thomas  |Linux User Group Ingolstadt: http://www.lug-in.de
PGP-ID: 0x4603A0E3 | A4B3 BA2A DDC8 B771 8084  CD4D BE14 5C3E 4603 A0E3

Re: Squid + Virusscan

[Richard Mittendorfer]

Also sprach Marco Estrada Martinez [EMAIL PROTECTED] (Fri, 18 Aug
2006 13:07:00 +0200):
 Hi @ all,
 
 sagt mal ist es empfehlenswert die HTTP-Kommunikation zwischen 
 Webclieonts und dem Squid-Proxy nach Viren zu scannen?

http://www.jackal-net.at/tiki-read_article.php?articleId=1
http://sourceforge.net/project/showfiles.php?group_id=10590package_id=35620
http://www.harvest.com.br/asp/afn/dg.nsf
http://www.safesquid.com/

 Wenn ja wo kann ich mehr darüber lesen.

google
 
 THX für eure Gedanken.
 
 Marco

sl ritch

Re: Squid + Virusscan

[Matthias Haegele]

Marco Estrada Martinez schrieb:

Hi @ all,

sagt mal ist es empfehlenswert die HTTP-Kommunikation zwischen 
Webclieonts und dem Squid-Proxy nach Viren zu scannen?


Wenn ja wo kann ich mehr darüber lesen.


Im Linux-Magazin 08/2006
Sysadmin
* Aus dem Alltag eines Sysadmin: HTTP Antivirus Proxy
Leider weiss ich den Namen des Tools nicht mehr auswendig, vielleicht 
kann jemand aushelfen, hat das Heft grade vorliegen ...




THX für eure Gedanken.


NP. hth


Marco


MH


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid + Virusscan

[Christoph Haas]

On Friday 18 August 2006 13:07, Marco Estrada Martinez wrote:
 sagt mal ist es empfehlenswert die HTTP-Kommunikation zwischen
 Webclieonts und dem Squid-Proxy nach Viren zu scannen?

Das hängt stark von der Anfälligkeit des Client-Betriebssystems ab. Unter 
Debian mache ich da keine großen Anstrengungen. Für Kamikaze-User mit 
Windows-Affinität würde ich der Einfachheit halber in übersichtlichen 
Umgebungen einen Desktop-Virenscanner empfehlen.

Squid 3.x hat auch eine ICAP-Schnittstelle, mit der du ICAP-fähige 
Content/Viren-Scanner anbinden könntest. Bisher bin ich mit der 
ICAP-Fähigkeit des Squid 2.x (es gibt dazu Patches, für deren Anwendung 
ein Gebetsteppich anzuraten ist) nicht wirklich zufrieden. Außerdem geht 
damit FTP-over-HTTP nicht.

Oder du benutzt eine proxy chain. Jede Menge kommerzielle Proxys bieten 
HTTP-Proxy-Unterstützung. Secure Computing, Websense, Trend Micro...
Das ist unsere Lösung in der Firma. Für Proxy-Chains siehe den 
Squid-Parameter cache_peer. Deine Anfrage geht an den Squid, der leitet 
sie weiter an den nächsten Proxy und der stellt sich an den Web-Server. 
Klappt gut.

HAVP (http://www.server-side.de/) könnte dich dabei auch glücklich machen.

Gruß,
 Christoph
-- 
~
~
.signature [Modified] 1 line --100%--1,48 All

Re: Squid + Virusscan

[Michael Wittke]

On Fri, Aug 18, 2006 at 01:36:36PM +0200, Matthias Haegele wrote:
 * Aus dem Alltag eines Sysadmin: HTTP Antivirus Proxy
 Leider weiss ich den Namen des Tools nicht mehr auswendig, vielleicht 
 kann jemand aushelfen, hat das Heft grade vorliegen ...

auf Seite 79. Das Ding heißt HAVP. Info angeblich unter
http://www.server-side.de

Ich hoffe das hilft.
 
 
 THX für eure Gedanken.
 
 NP. hth
 
 Marco
 
 MH
 
Gruß Michael


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid + Virusscan

[Marco Estrada Martinez]

Richard Mittendorfer schrieb:

Also sprach Marco Estrada Martinez [EMAIL PROTECTED] (Fri, 18 Aug
2006 13:07:00 +0200):
  

Hi @ all,

sagt mal ist es empfehlenswert die HTTP-Kommunikation zwischen 
Webclieonts und dem Squid-Proxy nach Viren zu scannen?



http://www.jackal-net.at/tiki-read_article.php?articleId=1

  


Ok. Danke habe jetzt mal SquidClamAv ausprobiert scheint seinen Dienst 
zu machen. Mal sehen wie er sich in der Praxis bewährt. Danke.


Marco


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid + Virusscan

[Marco Estrada Martinez]

Christoph Haas schrieb:
Das hängt stark von der Anfälligkeit des Client-Betriebssystems ab. Unter 
Debian mache ich da keine großen Anstrengungen. Für Kamikaze-User mit 
Windows-Affinität würde ich der Einfachheit halber in übersichtlichen 
Umgebungen einen Desktop-Virenscanner empfehlen.


  
Danke für deine Ausführungen ich nutze es nur mit debianclients, weiß 
das da die virusgefahr relativ gering ist, wollte es einfachmal 
ausprobieren. Man weiß ja nie für was man es mal braucht. Wenn die Frau 
mal mit nem Win-Client ins netz will ... ;o)


THX Marco


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid Zahlen suche?

[Werner Mahr]

Am Donnerstag, 20. Juli 2006 14:28 schrieb Paksu Yofras:
 hallo,

 kann mir jemand sagen wieso squid nicht nach nur zahlen suchen will.
 z.b wort sommer 2005 kommt sehr oft vor. wenn man aber nach 2005
 sucht kommt kein ergebniss.. so ist es auch mit allen anderen zahlen.
 kann mir jemand eventuell einen tip geben..

Es bringt die garnichts, wenn du jetzt alle 24 Stunden den selben Text 
abschickst. Entweder du beschreibst dein Problem verständlich, oder du 
wirst keine Lösung bekommen. Squid kann nicht suchen, also entweder 
nutzt du ein anderes Programm, oder du beschreibst dein Problem absolut 
falsch.

Was willst du mit welchem Programm machen, welches Ergebnis erwartest 
du, und welches bekommst du?

-- 
MfG usw.

Werner Mahr
registered Linuxuser: 303822


pgp7knhWPRCSq.pgp
Description: PGP signature

Re: Squid Zahlen suche?

[Matthias Haegele]

Paksu Yofras schrieb:

hallo,


Hallo!



kann mir jemand sagen wieso squid nicht nach nur zahlen suchen will. z.b 
wort sommer 2005 kommt sehr oft vor. wenn man aber nach 2005 sucht kommt 
kein ergebniss.. so ist es auch mit allen anderen zahlen. kann mir 
jemand eventuell einen tip geben..


Dachte da geht es um einen Proxyserver oder?. Wie kann man damit suchen?.
Kann mir mal jemand auf die Sprünge helfen?


danke


MH


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid Zahlen suche?

[Uwe Seitz]

Am Thu, 20 Jul 2006 14:30:12 +0200 schrieb Paksu Yofras:

 hallo,
 
 kann mir jemand sagen wieso squid nicht nach nur zahlen suchen will. z.b 
 wort sommer 2005 kommt sehr oft vor. wenn man aber nach 2005 sucht kommt 
 kein ergebniss.. so ist es auch mit allen anderen zahlen. kann mir 
 jemand eventuell einen tip geben..
 
 danke

Mein squid sucht soweit ich das bisher weiss und erlebt habe gar nichts,
also überhaupt nichts. Aber villeicht gibts ja da Unterschiede..


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid zahlen suche

[Evgeni Golov]

On Wed, 19 Jul 2006 13:04:40 +0200 Paksu Yofras
debian-user-german@lists.debian.org wrote:

 kann mir jemand sagen wieso squid nicht nach nur zahlen suchen will.
 z.b wort sommer 2005 kommt sehr oft vor. wenn man aber nach 2005
 sucht kommt kein ergebniss.. so ist es auch mit allen anderen zahlen.
 kann mir jemand eventuell einen tip geben..

Package: squid
Description: Internet Object Cache (WWW proxy cache)
 This is the Squid Internet Object Cache developed by the National
 Laboratory for Applied Networking Research (NLANR) and Internet
 volunteers.  This software is freely available for anyone to use.  The
 Squid home page is http://www.squid-cache.org/

Warum sollte er überhaupt suchen?
Oder übersehe ich da eine gravierende Funktion von squid?

Re: squid zahlen suche

[Werner Mahr]

Am Mittwoch, 19. Juli 2006 13:04 schrieb Paksu Yofras:
 hallo,

 kann mir jemand sagen wieso squid nicht nach nur zahlen suchen will.
 z.b wort sommer 2005 kommt sehr oft vor. wenn man aber nach 2005
 sucht kommt kein ergebniss.. so ist es auch mit allen anderen zahlen.
 kann mir jemand eventuell einen tip geben..

Immerhin kriegst du ihn dazu, nach Sommer 2005 zu suchen. Ich kann 
machen was ich will, der holt mir immer nur die Seiten die ich 
anfordere. Wenn die nicht existiert, dann sucht der nicht, dann sagt er 
einfach Pech gehabt.

-- 
MfG usw.

Werner Mahr
registered Linuxuser: 303822


pgp58oXgTOu9V.pgp
Description: PGP signature

Re: Squid mit LDAP

[Christoph Haas]

Hallo, Paksu...

On Wed, May 17, 2006 at 04:03:20PM +0200, Paksu Yofras wrote:
 ich steh vor dem Problem, dass ich versuche, eine squid Proxy 
 einzurichten, an dem sich die User authentifizieren sollen. Möglichst 
 ganz transparent.

Transparent im Sinne von transparent proxying (mit iptables/REDIRECT)
geht technisch nicht.

 Jetzt habe ich da was mit Ldap gesucht, und gefunden, dass es mit
 squid_ldap_auth gehen soll. Aber das geht doch nicht ganz so einfach,
 wie ich mir das vorgestellt hatte. Hat jemand von euch das schon mal
 hinbekommen. Wenn ja, dann bitte wie, oder wenn ihr es auch versucht
 habt, dann schreibt doch bitte, wie weit ihr gekommen seid.

Vielleicht hilft dir ein Wiki-Artikel von mir weiter:

http://workaround.org/moin/SquidLdap

Gruß
 Christoph
-- 
~
~
.signature [Modified] 1 line --100%--1,48 All


signature.asc
Description: Digital signature

Re: Squid mit LDAP

[Andreas Juch]

Paksu Yofras wrote:
 Hallo Leute,
 
 ich steh vor dem Problem, dass ich versuche, eine squid Proxy
 einzurichten, an dem sich die User authentifizieren sollen. Möglichst
 ganz transparent.

Wenn du mit transparent meinst, dass die Benutzer über ein Redirect
automatisch beim Aufruf von *:80 auf den Squid umgeleitet werden, geht
das IIRC nicht. Da muss auf dem Client der Proxy eingestellt werden.

 Jetzt habe ich da was mit Ldap gesucht, und gefunden,
 dass es mit squid_ldap_auth gehen soll. Aber das geht doch nicht ganz so
 einfach, wie ich mir das vorgestellt hatte. Hat jemand von euch das
 schon mal hinbekommen. Wenn ja, dann bitte wie, oder wenn ihr es auch
 versucht habt, dann schreibt doch bitte, wie weit ihr gekommen seid.
 
 Danke im Voraus

lg

-- 
Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid mit LDAP

[Richard Mittendorfer]

Also sprach Paksu Yofras [EMAIL PROTECTED] (Wed, 17 May 2006 16:03:20
+0200):
 Hallo Leute,

Hi,
 
 ich steh vor dem Problem, dass ich versuche, eine squid Proxy 
 einzurichten, an dem sich die User authentifizieren sollen. Möglichst 
 ganz transparent. Jetzt habe ich da was mit Ldap gesucht, und
 gefunden,  dass es mit squid_ldap_auth gehen soll. Aber das geht doch
 nicht ganz so  einfach, wie ich mir das vorgestellt hatte. Hat jemand
 von euch das  schon mal hinbekommen.
 [...]

Nein, nie probiert, aber mit der Krake kenn' ich mich ein wenig aus.
Kannst du dein Problem etwas genauer beschreiben (Logs, Meldungen und
dergleichen).

Du hast /usr/share/doc/squid/README.auth_module.ldap_auth.gz und anderes
in diesem Ordner gelesen?

sl ritch

Re: squid; undverknüpfung bei acl's

[Matthias Houdek]

Hallo Roland M. Kruggel, hallo auch an alle anderen

Montag, 27. März 2006 22:28 - Roland M. Kruggel wrote:
 Hallo Liste,

 ich muss in squid einen acl einrichten. Ein User (ip des client ist
 bekannt) soll auf eine seite Zugriff haben.

 Das freigeben einer IP oder das freigeben einer domain ist mir klar.
 Aber ich muss diese IP und die Domain mit einem logischen und
 verknüpfen.

Die Verknüpfungen in einer access/deny-Zeile sind immer 
UND-Verknüpfungen. ODER-Verknüpfungen lassen sich mit mehreren 
access/deny-Zeilen realisieren. 
Einfach die acl mit Leerzeichen getrennt aneinander hängen, ein 
unmittelbar vorangestelltes ! negiert die jeweilige acl:

acl client1 src 1.2.3.4
acl zugriff1 dest www.erlaubt.com
acl zugriff2 dest www.verboten.de

http_access client1 zugriff1- nur zugriff1 erlaubt

http_deny client1 zugriff2  - zugriff2 verboten für client1

http_access client1 !zugriff2   - alles außer zugriff2 erlaubt

Anm.: Die vorletzte und letzte Zeile bewirken nicht das Gleiche.

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: squid; undverknüpfun g bei acl's

[Andreas Kretschmer]

am  27.03.2006, um 22:28:26 +0200 mailte Roland M. Kruggel folgendes:
 Das freigeben einer IP oder das freigeben einer domain ist mir klar. 
 Aber ich muss diese IP und die Domain mit einem logischen und 
 verknüpfen.
 
 Geht das? Wenn ja, bitte wie?

Definiere Deine ACL's und schreib dann einfach auf. Beispiel:

acl nachtruhe1 time 22:00-23:59
acl immer src 192.168.1.53
acl sus src 192.168.1.92

http_access deny nachtruhe1 !immer !sus


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47215,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid; undverknüpfung bei acl's

[Roland M. Kruggel]

Am Dienstag, 28. März 2006 07:39 schrieb Andreas Kretschmer:
 am  27.03.2006, um 22:28:26 +0200 mailte Roland M. Kruggel 
folgendes:
  Das freigeben einer IP oder das freigeben einer domain ist mir
  klar. Aber ich muss diese IP und die Domain mit einem logischen
  und verknüpfen.
 
  Geht das? Wenn ja, bitte wie?

 Definiere Deine ACL's und schreib dann einfach auf. Beispiel:

 acl nachtruhe1 time 22:00-23:59
 acl immer src 192.168.1.53
 acl sus src 192.168.1.92

 http_access deny nachtruhe1 !immer !sus

Manches ist doch so einfach, das man nicht drauf kommt.

Danke.

-- 
cu

Roland Kruggel  mailto: [EMAIL PROTECTED]
System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4

Re: Squid: Problem beim Laden einer Seite

[Claus Malter]

Guten Morgen,

wenig geschlafen und viel probiert.

 Hallo und guten Abend,
 
 Folgendes: Ich besuche häufig deviantart.com und habe seit gestern das
 Problem, dass die Gallerie-Bilder nicht mehr alle geladen werden. Vier
 bis fünf Thumbnails werden angezeigt und bei den Restlichen sagt mir die
 Browser Statusleiste Waiting for connection.

Selbst wenn ich den Proxy meines Providers verwende, habe ich dieses
Problem. Kann vielleicht jemand anders das Problem bestätigen? Nun habe
ich es auch auf mehreren PCs getestet. Immer das selbe.

Ist es womöglich ein Problem der MTU? Aber wieso funktioniert es ohne
Proxy problemlos?

 Während ich diese Seite laden lasse versuche ich eine andere Seite zu
 öffnen, z.B debianforum.de. Selbiges. Die Seite kann nicht geladen
 werden, es wird aber auch kein Timeout erreicht. Sobald ich die
 Deviantart Seite schliesse gehen sofort wieder alle anderen Seiten.
 Ein ziemlich merkwürdiges Verhalten, wie ich finde. Abgesehen davon ging
 es bis gestern Mittag noch alles. Eine Ursache kann ich aber nicht erkennen.
 
 Ich habe andere Seiten (Bilder Gallerien) probiert und es scheint alles
 super zu laufen. Ohne Proxy geht Deviant auch problemlos.
 
 Ich bin auch annähernd durch alle Schichten des OSI-Modells gegangen.
 Vor allem DNS. Nichts zu finden.
 
 Hat von Euch vielleicht jemand eine Idee oder einen Tipp?
 
 Vielen Dank,
 
 Claus

-- 
Claus Malter [EMAIL PROTECTED]
Blog: http://claus.freakempire.de
Web:  http://freakempire.de
ICQ:  105226435
GnuPG-ID: 0x6219B1B9 http://wwwkeys.de.pgp.net


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid

[Marc Haber]

On Thu, 26 Jan 2006 14:58:10 +0100, Andreas Maier
[EMAIL PROTECTED] wrote:
Ich möchte ein Class C Netz (10.237.61.0/24) in 3 Bereiche aufteilen.

Das ist kein Class C-Netz. War es auch nie. Das ist ein /24 aus dem
ehemaligen Class-A-Bereich.

Wenn schon veraltete und seit zehn Jahren praxisferne Terminologie
nutzen, dann wenigstens richtig.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom  | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834

Re: squid

[Joerg Friedrich]

Andreas Maier schrieb am Donnerstag, 26. Januar 2006 um 14:58:10 +0100:
 Hallo!
 Habe folgendes Problem:
 Ich möchte ein Class C Netz (10.237.61.0/24) in 3 Bereiche aufteilen.
 Und zwar soll ein Bereich immer Zugriff haben (acl immer src
 10.237.61.224-10.237.61.254), ein Teil nur nachts (18:00-08:00) (acl
 nachts 10.237.61.1-10.237.61.37) und der dritte Teil gar nicht. Aber
 egal wie ich die Regeln drehe, ich bekomm es nicht hin.
 Hat jemand ne Idee?
 

naja, stimmt doch schon fast:

acl ip_immer src 10.237.61.224-10.237.61.254/32
acl ip_nachts 10.237.61.1-10.237.61.37/32
acl ip_garnicht 10.237.61.38-10.237.61.223/32
acl time_nachts1 time  18:00-23:59
acl time_nachts2 time 00:00-07:59
http_access allow ip_immer
http_access allow ip_nachts time_nachts1
http_access allow ip_nachts time_nachts2
http_access deny all

-- 
Jörg Friedrich

There are only 10 types of people:
Those who understand binary and those who don't.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid

[Andreas Kretschmer]

am  26.01.2006, um 14:58:10 +0100 mailte Andreas Maier folgendes:
 Hallo!
 Habe folgendes Problem:
 Ich möchte ein Class C Netz (10.237.61.0/24) in 3 Bereiche aufteilen.
 Und zwar soll ein Bereich immer Zugriff haben (acl immer src
 10.237.61.224-10.237.61.254), ein Teil nur nachts (18:00-08:00) (acl
 nachts 10.237.61.1-10.237.61.37) und der dritte Teil gar nicht. Aber
 egal wie ich die Regeln drehe, ich bekomm es nicht hin.

Ich weiß ja nicht, was Du genau versucht hast, aber ich habe u.a.
dieses:

http_access deny nachtruhe !immer !sus

nachruhe beschreibt dabei das Zeitfenster und immer sowie sus Ausnahmen
davon.


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47215,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid

[Richard Mittendorfer]

Also sprach Andreas Maier [EMAIL PROTECTED] (Thu, 26 Jan
2006 14:58:10 +0100):
 Hallo!

Hallo,

 Habe folgendes Problem:
 Ich möchte ein Class C Netz (10.237.61.0/24) in 3 Bereiche aufteilen.
 Und zwar soll ein Bereich immer Zugriff haben (acl immer src
 10.237.61.224-10.237.61.254), ein Teil nur nachts (18:00-08:00) (acl
 nachts 10.237.61.1-10.237.61.37) und der dritte Teil gar nicht. Aber
 egal wie ich die Regeln drehe, ich bekomm es nicht hin.
 Hat jemand ne Idee?

Wie sehen denn deine acls aus?


so im Allgemeinen:
8
acl always_net src IP-IP/netmask
acl never_net src   
acl night_net src   
acl workhours time MTWHF 08.00-18.00

http_access allow always_netz
http_access allow night_netz !workhours
http_access deny night_netz
http_access deny never_netz
8

Die letzten beiden deny kann hier auch eine deny all machen. 

 Gruß
 Andreas

sl ritch

Re: squid

[Peter Blancke]

Andreas Maier [EMAIL PROTECTED] dixit:

 Habe folgendes Problem:
 [...]

 Hat jemand ne Idee?

Ja, ich.

 Aber egal wie ich die Regeln drehe, ich bekomm es nicht hin.

Na, dann zeige Deine Regeln doch einfach mal her, damit man schauen
kann, was Du denn schon fabriziert hast.

Uebrigens finden sich mannigfaltige  Squid-Konfigurationsbeispiele
-- auch solche Deiner beschriebenen Problematik -- nach gescheiter
Benutzung einer Suchmaschine.

Grusz,

Peter Blancke

-- 
Hoc est enim verbum meum!


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SQUID: URL auf zweiten Squid-Server umleiten

[Thomas Vollmer]

On Tuesday 10 January 2006 19:09, Philipp Flesch wrote:
 Hallo!

Hallo!

 Wir moechten fuer ein Projekt folgendes realisieren:

domain.net   -- projekt-squid
 Client -- Squid --
alle anderen -- provider-squid/direkt holen

 Eben realisiere ich das mit einer entsprechenden proxy.pac die
 entsprechend der Domain gleich auf den richtigen Squid umleitet - ich
 hatte aber gerne, dass mein Squid diese Entscheidung der Umleitung
 vornimmt.


Schau Dir cache_peer, cache_peer_domain und cache_peer_access an.

Gruß

Thomas


pgpREg9gojFnv.pgp
Description: PGP signature

Re: Squid als transparenter Proxy: Access Denied.

[Tobias Krais]

Hi Christoph,

Alles ausprobiert. Momentan sieht es so aus:
acl all src 0.0.0.0/0.0.0.0
http_access allow all

Momentane config.

 debug_options ALL,1 33,2

OK. Gibt folgendes Ergebnis beim Seitenaufruf:
-%-
1130922617.573  0 127.0.0.1 TCP_NEGATIVE_HIT/403 1516 GET
http://www.google.de/ - NONE/- text/html
-%-

?!?

Grüssle, Tobias


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy: Access Denied.

[Christoph Haas]

On Wednesday 02 November 2005 10:14, Tobias Krais wrote:
 Alles ausprobiert. Momentan sieht es so aus:
 acl all src 0.0.0.0/0.0.0.0
 http_access allow all

 Momentane config.

  debug_options ALL,1 33,2

 OK. Gibt folgendes Ergebnis beim Seitenaufruf:
 -%-
 1130922617.573  0 127.0.0.1 TCP_NEGATIVE_HIT/403 1516 GET
 http://www.google.de/ - NONE/- text/html
 -%-

cache.log! Nicht access.log

 Christoph

-- 
~
~
~
.signature [Modified] 3 lines --100%--3,41 All


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy: Access Denied.

[Tobias Krais]

Hi Christoph,

Alles ausprobiert. Momentan sieht es so aus:
acl all src 0.0.0.0/0.0.0.0
http_access allow all

debug_options ALL,1 33,2

Sorry, hier die cache.log
-%-
2005/11/02 15:30:05| The request GET
http://groups.google.de:80/grphp?hl=detab=igie=UTF-8q= is ALLOWED,
because it matched 'all'
2005/11/02 15:30:05| The request GET
http://groups.google.de:80/grphp?hl=detab=igie=UTF-8q= is ALLOWED,
because it matched 'all'
2005/11/02 15:30:05| WARNING: Forwarding loop detected for:
GET /grphp?hl=detab=igie=UTF-8q= HTTP/1.0
User-Agent: Mozilla/5.0 (compatible; Konqueror/3.4; Linux) KHTML/3.4.2
(like Gecko) (Debian package 4:3.4.2-4)
Referer: http://www.google.de/imghp?hl=detab=wiie=UTF-8q=
Accept: text/html, image/jpeg, image/png, text/*, image/*, */*
Accept-Encoding: identity,gzip,deflate
Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5
Accept-Language: de, en
Host: groups.google.de
Via: 1.1 localhost.localdomain:3128 (squid/2.5.STABLE10)
X-Forwarded-For: 127.0.0.1
Cache-Control: max-age=259200
Connection: Close

2005/11/02 15:30:05| The reply for GET
http://groups.google.de/grphp?hl=detab=igie=UTF-8q= is ALLOWED,
because it matched 'all'
2005/11/02 15:30:06| The request GET
http://groups.google.de:80/favicon.ico is ALLOWED, because it matched 'all'
2005/11/02 15:30:06| The request GET
http://groups.google.de:80/favicon.ico is ALLOWED, because it matched 'all'
2005/11/02 15:30:06| WARNING: Forwarding loop detected for:
GET /favicon.ico HTTP/1.0
User-Agent: Mozilla/5.0 (compatible; Konqueror/3.4; Linux) KHTML/3.4.2
(like Gecko) (Debian package 4:3.4.2-4)
Accept: text/html, image/jpeg, image/png, text/*, image/*, */*
Accept-Encoding: identity,gzip,deflate
Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5
Accept-Language: de, en
Host: groups.google.de
Via: 1.1 localhost.localdomain:3128 (squid/2.5.STABLE10)
X-Forwarded-For: 127.0.0.1
Cache-Control: max-age=259200
Connection: Close

2005/11/02 15:30:06| The reply for GET
http://groups.google.de/favicon.ico is ALLOWED, because it matched 'all'
-%-

Zwei interessante Stellen sind da drin. Muss mal googeln.

Grüssle, Tobias


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy: Access Denied.

[Marco Eisenhuth]

Am Wed, 02 Nov 2005 15:33:10 +0100 schrieb Tobias Krais:

 Via: 1.1 localhost.localdomain:3128 (squid/2.5.STABLE10)
 ^
und aus dem OP:
 iptables . REDIRECT --to-port 8080


auf welchem Port läuft Dein Squid?

Grüße, Marco.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy: Access Denied.

[Tobias Krais]

Hi Marco,

Via: 1.1 localhost.localdomain:3128 (squid/2.5.STABLE10)
^
 und aus dem OP:
 
iptables . REDIRECT --to-port 8080
   
 
 auf welchem Port läuft Dein Squid?

Squid auf 3128. Dansguardian auf 8080. Allerdings scheint mir das auch
irgendeine Portgeschichte zu sein. Wenn ich die iptables Regel nicht
verwende und den Proxy manuell eintrage funktioniert alles wunderbar.

Grüssle, Tobias


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy: Access Denied.

[Christoph Haas]

On Tuesday 01 November 2005 15:06, Tobias Krais wrote:
 solangsam bin ich am verzweifeln. Ich habe auf meiner Maschine
 (localhost) Squid installiert und mittels iptables zum transparenten
 Proxy gemacht:

 iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080

 In der squid.conf habe ich folgendes eingetragen:

 httpd_accel_host virtual
 httpd_accel_port 80
 httpd_accel_with_proxy on
 httpd_accel_uses_host_header on

 Jetzt sollte es doch funktionieren. Tut es aber nicht. Ich bekomme jetzt
 auf jeder Seite folgenden Fehler:
 -%--
 The following error was encountered:

 * Access Denied.

   Access control configuration prevents your request from being
 allowed at this time. Please contact your service provider if you feel
 this is incorrect.
 -%-

 Wenn ich den Squid manuell als Proxy eintrage funktioniert alles
 wunderbar. Also habe ich mich an die ACLs gemacht und als einzigste
 Regel folgendes stehen lassen:

 http_access allow all

 hilft aber auch net.

Entweder ist das nicht die einzige http_access-Zeile oder du hast die ACL 
namens all verbogen. Oder du hast den Server nicht reloaded (squid -k 
reconfig).

 Christoph
-- 
~
~
~
.signature [Modified] 3 lines --100%--3,41 All


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy: Access Denied.

[Tobias Krais]

Hi Christoph,

 Entweder ist das nicht die einzige http_access-Zeile

Alles ausprobiert. Momentan sieht es so aus:
acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.1.0/24
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localnet
http_access allow all
http_access allow localhost

Ist zwar doppelt gemoppelt, aber egal.

 oder du hast die ACL namens all verbogen.

Sieht folgendermaßen aus (habe ich unangetastet gelassen):
acl all src 0.0.0.0/0.0.0.0


 Oder du hast den Server nicht reloaded (squid -k 
 reconfig).

/etc/init.d/squid reload tuts ja auch, oder?

Grüssle, Tobias


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy: Access Denied.

[Christoph Haas]

On Tuesday 01 November 2005 16:33, Tobias Krais wrote:
  Entweder ist das nicht die einzige http_access-Zeile

 Alles ausprobiert. Momentan sieht es so aus:
 acl all src 0.0.0.0/0.0.0.0
 acl localnet src 192.168.1.0/24
 acl localhost src 127.0.0.1/255.255.255.255
 http_access allow localnet
 http_access allow all
 http_access allow localhost

 Ist zwar doppelt gemoppelt, aber egal.

  oder du hast die ACL namens all verbogen.

 Sieht folgendermaßen aus (habe ich unangetastet gelassen):
 acl all src 0.0.0.0/0.0.0.0

  Oder du hast den Server nicht reloaded (squid -k
  reconfig).

 /etc/init.d/squid reload tuts ja auch, oder?

Ja, sollte es.

Setz mal in deiner squid.conf:

debug_options ALL,1 33,2

Dann squid -k reconfig. Dein /var/log/squid/cache.log zeigt dir dann
an, welche ACLs gegriffen hat. Vielleicht gibt dir das noch einen Hinweis.

Gruß,
 Christoph
-- 
~
~
~
.signature [Modified] 3 lines --100%--3,41 All

Re: Squid: httpReadReply: Excess data from ...

[Claus]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Sven Hartge wrote:
 Claus Malter [EMAIL PROTECTED] wrote:
da ich derzeit sehr akribisch meine syslog analysiere ist mit folgender Fehler
mit Squid aufgefallen. Dieser ist bis jetzt nur mit Seiten von Ebay 
aufgetreten.
 
 Ja, kenne ich, das squid.log der von mir betreuten Caches (mehrere
 Tausend User) ist voll davon, nicht nur von eBay.
 
 Allerdings kann ich nichts besonderes an den URLs finden, weder einen
 komischen Inhalt noch komische Header, wenn ich den Datenverkehr einmal
 mitschneide bzw. mir mittels curl/wget die Antwort vom Server liefern
 lasse.
 
 Will sagen: Eine Lösung habe ich leider auch nicht.

Nun würde ich jedoch gern meine syslog entlasten. Diese Meldungen, ob
gravierend oder nicht, nerven. Jedoch finde ich nicht die Option dies zu
unterbinden. Die squid.conf Hilfe sagt:

Usage: debug_options section, level
Description: Logging options are set as section, level, where each
source file is assigned a unique section. Lower levels result in less
output. The magic word ALL sets debugging levels for all sections. We
recommend normally running with ALL, 1.
Default: debug_options ALL, 1

Das hilft aber nicht weiter. Jemand 'ne Idee?

 S°

Claus

- --
Claus [EMAIL PROTECTED]
ICQ: 105226435
Web: http://freakempire.de
GnuPG-ID: 0xC252C3D0 http://wwwkeys.de.pgp.net
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDP8uPrWcftsJSw9ARAv4ZAKCNYyxq1bdFRzwgxpQg21vGRulIsgCfQ+6w
OExcav1fUhZssbY0aK1/znQ=
=Nri4
-END PGP SIGNATURE-


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid: httpReadReply: Excess data from ...

[Sven Hartge]

Claus [EMAIL PROTECTED] wrote:
 Sven Hartge wrote:
 Claus Malter [EMAIL PROTECTED] wrote:

da ich derzeit sehr akribisch meine syslog analysiere ist mit folgender 
Fehler
mit Squid aufgefallen. Dieser ist bis jetzt nur mit Seiten von Ebay 
aufgetreten.
 
 Ja, kenne ich, das squid.log der von mir betreuten Caches (mehrere
 Tausend User) ist voll davon, nicht nur von eBay.
 
 Allerdings kann ich nichts besonderes an den URLs finden, weder einen
 komischen Inhalt noch komische Header, wenn ich den Datenverkehr einmal
 mitschneide bzw. mir mittels curl/wget die Antwort vom Server liefern
 lasse.
 
 Will sagen: Eine Lösung habe ich leider auch nicht.

 Nun würde ich jedoch gern meine syslog entlasten. Diese Meldungen, ob
 gravierend oder nicht, nerven. Jedoch finde ich nicht die Option dies zu
 unterbinden.

Das squid.log wird doch gar nicht über syslog geschrieben, das schreibt
squid selbst.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid: httpReadReply: Excess data from ...

[Claus Malter]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Sven Hartge wrote:
 Claus [EMAIL PROTECTED] wrote:
 
Sven Hartge wrote:

Claus Malter [EMAIL PROTECTED] wrote:
 
 
da ich derzeit sehr akribisch meine syslog analysiere ist mit folgender 
Fehler
mit Squid aufgefallen. Dieser ist bis jetzt nur mit Seiten von Ebay 
aufgetreten.

Ja, kenne ich, das squid.log der von mir betreuten Caches (mehrere
Tausend User) ist voll davon, nicht nur von eBay.

Allerdings kann ich nichts besonderes an den URLs finden, weder einen
komischen Inhalt noch komische Header, wenn ich den Datenverkehr einmal
mitschneide bzw. mir mittels curl/wget die Antwort vom Server liefern
lasse.

Will sagen: Eine Lösung habe ich leider auch nicht.
 
 
Nun würde ich jedoch gern meine syslog entlasten. Diese Meldungen, ob
gravierend oder nicht, nerven. Jedoch finde ich nicht die Option dies zu
unterbinden.
 
 
 Das squid.log wird doch gar nicht über syslog geschrieben, das schreibt
 squid selbst.

Jedoch stehen die besagten Meldungen im syslog (/var/log/syslog). Ich
finde da gehören die nicht hin:

Sep 30 22:59:21 distributor squid[2012]: httpReadReply: Excess data
 from GET
http://include.ebaystatic.com/js/e425/de/ebaybase_e4251de.js;

 S°
 

Claus
- --
Claus Malter [EMAIL PROTECTED]
ICQ: 105226435
Web: http://freakempire.de
GnuPG-ID: 0xC252C3D0 http://wwwkeys.de.pgp.net
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDP9SvrWcftsJSw9ARAlPZAJ9NKPtNLxmK3hbezx966IPU1ocXUACff9g3
N9s+K13B4CmvzQiE3LlISnk=
=3TzA
-END PGP SIGNATURE-


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid: httpReadReply: Excess data from ...

[Sven Hartge]

Claus Malter [EMAIL PROTECTED] wrote:

 Das squid.log wird doch gar nicht über syslog geschrieben, das schreibt
 squid selbst.

 Jedoch stehen die besagten Meldungen im syslog (/var/log/syslog). Ich
 finde da gehören die nicht hin:

Also bei mir nicht.

Dann hast du das Loggin in deinem Squid anders eingestellt als der
Default ist, deswegen landet der Kram bei dir dort.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid: httpReadReply: Excess data from ...

[Wolf Wiegand]

Hallo!

On Fri, Sep 30, 2005 at 11:05:02PM +0200, Claus Malter wrote:
 
 Sep 30 22:59:21 distributor squid[2012]: httpReadReply: Excess data from GET
 http://include.ebaystatic.com/js/e425/de/ebaybase_e4251de.js;

Nur geraten, aber könnte es vielleicht sein, dass die content-length,
die der Webserver übermittelt hat, kleiner als die Länge der tatsächlich
übertragenen Seite ist?

Wolf
-- 
Immer bei der Wahrheit bleiben, auch wenn sie noch so unbequem, unangenehm 
oder teuer sein kann. (Peter Alexander)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid: httpReadReply: Excess data from ...

[Sven Hartge]

Claus Malter [EMAIL PROTECTED] wrote:

 da ich derzeit sehr akribisch meine syslog analysiere ist mit folgender Fehler
 mit Squid aufgefallen. Dieser ist bis jetzt nur mit Seiten von Ebay 
 aufgetreten.

Ja, kenne ich, das squid.log der von mir betreuten Caches (mehrere
Tausend User) ist voll davon, nicht nur von eBay.

Allerdings kann ich nichts besonderes an den URLs finden, weder einen
komischen Inhalt noch komische Header, wenn ich den Datenverkehr einmal
mitschneide bzw. mir mittels curl/wget die Antwort vom Server liefern
lasse.

Will sagen: Eine Lösung habe ich leider auch nicht.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SQUID Mailingliste ?

[Matthias Houdek]

Am Freitag, 21. Januar 2005 19:46 schrieb Toens Bueker:
 Matthias Houdek [EMAIL PROTECTED] meinte:
  Sprich, ich habe 5 apache laufen, aber wegen der dynamischen IP
  plus NAT kann ich ja theoretisch nur einen Ansprechen...
 
  Eigentlich hatte das ein apache mit rewrite als reverse-proxy
  gemacht, nur bekomme ich ihn nicht mehr hin.
 
  Schuss ins Blaue (weil dafür eigentlich nicht gedacht):
 
  SquidGuard so einrichten, dass
  - Zugriffe auf www.apache1.tld blockiert und
an die interne IP des Apache1 redirectet werden,
  - Zugriffe auf www.apache2.tld blockiert und
an die interne IP des Apache2 redirectet werden,
  - ...

 Warum einfach, wenn's auch kompliziert geht:

 http://www.apsis.ch/pound/

Sorry, kannte ich nicht (schrub ich auch, dass es ggf. was einfachers 
gibt).

-- 
Gruß
MaxX

Hinweis: PMs an diese Adresse werden automatisch vernichtet.

Re: SQUID Mailingliste ?

[Michelle Konzack]

Am 2005-01-21 19:46:53, schrieb Toens Bueker:

 Warum einfach, wenn's auch kompliziert geht:
 
 http://www.apsis.ch/pound/

Hey, der ist gut, aber ich denke, das ich squid verwende
weil ich noch ausgehende Web-Traffic cachen will.

 Tschö
 Töns

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: SQUID Mailingliste ?

[Sebastian Niehaus]

Michelle Konzack [EMAIL PROTECTED] writes:

 Am 2005-01-20 20:17:10, schrieb Sebastian Niehaus:

  | gmane.comp.web.squid.announce 1 1 0 A receive-only list for announcements 
  of new versions (read-only) (Moderated)
  | gmane.comp.web.squid.devel 1 1 0 Discussions relating to development of 
  the Squid Web Proxy Cache (Moderated)
  | gmane.comp.web.squid.general 1 1 0 General discussions about the Squid 
  cache software.  (Moderated)
  | gmane.culture.events.squid-list 1 1 1090769153 The Squid List is a daily 
  email list that announces selected independent, underground and 
  non-commercial art and culture events, performances and happenings 
  occurring in the San Francisco Bay Area. (read-only) (Moderated)

[...]

 Das sind NEWS-Groups, die ich nicht verwenden kann/will.

Was? 


 NEWS-Groups gehen mit auf den Senkel...

So wie diese hier? UTFG[1]



Sebastian






[1] Use The Fine Gmane.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SQUID Mailingliste ?

[Michelle Konzack]

Am 2005-01-20 20:17:10, schrieb Sebastian Niehaus:

 ,
 | [20:15:[EMAIL PROTECTED]:~]$ grep squid /var/spool/news/leaf.node/groupinfo 
 | fido7.ru.netfilter.squid 1 1 0 Fidonet RU.NETFILTER.SQUID (Moderated)
 | gmane.comp.web.squid.announce 1 1 0 A receive-only list for announcements 
 of new versions (read-only) (Moderated)
 | gmane.comp.web.squid.devel 1 1 0 Discussions relating to development of the 
 Squid Web Proxy Cache (Moderated)
 | gmane.comp.web.squid.general 1 1 0 General discussions about the Squid 
 cache software.  (Moderated)
 | gmane.culture.events.squid-list 1 1 1090769153 The Squid List is a daily 
 email list that announces selected independent, underground and 
 non-commercial art and culture events, performances and happenings occurring 
 in the San Francisco Bay Area. (read-only) (Moderated)
 | japan.www.proxy.squid 1 1 0 About proxy server Squid Cache.
 | mailing.unix.squid-users 1 1 0 Worldwide Squid Users' Mailing List
 | mailing.unix.tw-squid-user 1 1 0 Taiwan Squid Users' Mailing List
 | muc.lists.squid.announce 1 1 0 the SQUID www caching daemon 
 (announcements). (Moderated)
 | muc.lists.squid.users 1 1 0 the SQUID www caching daemon. (Moderated)
 `

Das sind NEWS-Groups, die ich nicht verwenden kann/will.
NEWS-Groups gehen mit auf den Senkel...

Erfahrung:  Jedesmal wenn ich mich auch einer NEWS-Group eingeschrieben
und auch nur ein einziegs mal gepostet habe, bekam ich in
den folgenden 24-48 Stunden hunderte von SPAMs und das auf
eine nagelnau eingerichtete E-Mail.

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: SQUID Mailingliste ?

[Matthias Houdek]

Am Freitag, 21. Januar 2005 10:37 schrieb Michelle Konzack:
 Am 2005-01-20 20:17:10, schrieb Sebastian Niehaus:
  ,
 
  | [20:15:[EMAIL PROTECTED]:~]$ grep squid
  | /var/spool/news/leaf.node/groupinfo fido7.ru.netfilter.squid 1 1
  | 0 Fidonet RU.NETFILTER.SQUID (Moderated)
  | gmane.comp.web.squid.announce 1 1 0 A receive-only list for
  | announcements of new versions (read-only) (Moderated)
  | gmane.comp.web.squid.devel 1 1 0 Discussions relating to
  | development of the Squid Web Proxy Cache (Moderated)
  | gmane.comp.web.squid.general 1 1 0 General discussions about the
  | Squid cache software.  (Moderated)
  | gmane.culture.events.squid-list 1 1 1090769153 The Squid List is
  | a daily email list that announces selected independent,
  | underground and non-commercial art and culture events,
  | performances and happenings occurring in the San Francisco Bay
  | Area. (read-only) (Moderated) japan.www.proxy.squid 1 1 0 About
  | proxy server Squid Cache. mailing.unix.squid-users 1 1 0
  | Worldwide Squid Users' Mailing List mailing.unix.tw-squid-user 1
  | 1 0 Taiwan Squid Users' Mailing List muc.lists.squid.announce 1 1
  | 0 the SQUID www caching daemon (announcements). (Moderated)
  | muc.lists.squid.users 1 1 0 the SQUID www caching daemon.
  | (Moderated)
 
  `

 Das sind NEWS-Groups, die ich nicht verwenden kann/will.
 NEWS-Groups gehen mit auf den Senkel...

 Erfahrung:  Jedesmal wenn ich mich auch einer NEWS-Group
 eingeschrieben und auch nur ein einziegs mal gepostet habe, bekam ich
 in den folgenden 24-48 Stunden hunderte von SPAMs und das auf eine
 nagelnau eingerichtete E-Mail.

Das ist kein Kriterium. Ich hab mir vor ca. 1/2 Jahr eine GMX-Adresse 
neu eingerichtet, da hatte ich schon zwischen 10 und 20 SPAM-Mails 
_vor_ der ersten Verwendung. Mir kam das so vor, als ob GMX mit damit 
die Wirksamkeit ihres SPAM-Filters beweisen wollte ;-)

Ansonsten: ACK - NGs scheinen wirklich ein bliebtes Feld für 
Adressensammler zu sein.

-- 
Gruß
MaxX

Hinweis: PMs an diese Adresse werden automatisch vernichtet.

Re: SQUID Mailingliste ?

[Toens Bueker]

Matthias Houdek [EMAIL PROTECTED] meinte:

 Sprich, ich habe 5 apache laufen, aber wegen der dynamischen IP
 plus NAT kann ich ja theoretisch nur einen Ansprechen...

 Eigentlich hatte das ein apache mit rewrite als reverse-proxy
 gemacht, nur bekomme ich ihn nicht mehr hin.
 
 Schuss ins Blaue (weil dafür eigentlich nicht gedacht):
 
 SquidGuard so einrichten, dass 
 - Zugriffe auf www.apache1.tld blockiert und 
   an die interne IP des Apache1 redirectet werden, 
 - Zugriffe auf www.apache2.tld blockiert und
   an die interne IP des Apache2 redirectet werden, 
 - ...

Warum einfach, wenn's auch kompliziert geht:

http://www.apsis.ch/pound/

Tschö
Töns
-- 
There is no safe distance.

Re: SQUID Mailingliste ?

[Joerg Friedrich]

Michelle Konzack schrieb am Donnerstag, 20. Januar 2005 um 17:56:55 +0100:
 kann mir jemand sagen, ob es eine squid Mailingliste gibt ?
ist das so schwer:
http://www.google.com/search?q=squid+mailing+list

-- 
Jörg Friedrich

There are only 10 types of people:
Those who understand binary and those who don't.


signature.asc
Description: Digital signature

Re: SQUID Mailingliste ?

[Joerg Friedrich]

Joerg Friedrich schrieb am Donnerstag, 20. Januar 2005 um 18:18:31 +0100:
 Michelle Konzack schrieb am Donnerstag, 20. Januar 2005 um 17:56:55 +0100:
  kann mir jemand sagen, ob es eine squid Mailingliste gibt ?
 ist das so schwer:
 http://www.google.com/search?q=squid+mailing+list
bzw:
http://www.google.de/search?q=squid+mailing+listnum=1

-- 
Jörg Friedrich

There are only 10 types of people:
Those who understand binary and those who don't.


signature.asc
Description: Digital signature

Re: SQUID Mailingliste ?

[Michelle Konzack]

Am 2005-01-20 18:18:31, schrieb Joerg Friedrich:
 Michelle Konzack schrieb am Donnerstag, 20. Januar 2005 um 17:56:55 +0100:
  kann mir jemand sagen, ob es eine squid Mailingliste gibt ?
 ist das so schwer:
 http://www.google.com/search?q=squid+mailing+list

Ich habe insgesamt 7 Listen gefunden von denen 4 tot sind. Bei zwei
anderen bin ich eingeschrieben, bekomme aber keine Messages...

Habe gerade nochmal versucht, mich auf squid-users@squid-cache.org
einzuschreiben, aber geht nicht... Fehlermeldung.

Anm.:   Die FAQ bringt mich nicht weiter, denn es wird lediglich auf
externe URL's redirekted.

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: SQUID Mailingliste ?

[Matthias Houdek]

Am Donnerstag, 20. Januar 2005 17:56 schrieb Michelle Konzack:
 N'Abend,

 kann mir jemand sagen, ob es eine squid Mailingliste gibt ?
 Und wenn ja, wo sie ist ?

 Ich raff es nicht, squid so zu konfigurieren, das er HTTP anfragen
 auf physikalisch getrennte VServer in meinem Netzwerk weiterleitet.

 Sprich, ich habe 5 apache laufen, aber wegen der dynamischen IP
 plus NAT kann ich ja theoretisch nur einen Ansprechen...

 Eigentlich hatte das ein apache mit rewrite als reverse-proxy
 gemacht, nur bekomme ich ihn nicht mehr hin.

Schuss ins Blaue (weil dafür eigentlich nicht gedacht):

SquidGuard so einrichten, dass 
- Zugriffe auf www.apache1.tld blockiert und 
  an die interne IP des Apache1 redirectet werden, 
- Zugriffe auf www.apache2.tld blockiert und
  an die interne IP des Apache2 redirectet werden, 
- ...

Ist mal so kurz ums Eck gedacht, vielleicht funxt es. Wenn du Probleme 
mit SquidGuard hast - melde dich.

-- 
Gruß
MaxX

Hinweis: PMs an diese Adresse werden automatisch vernichtet.

Re: SQUID Mailingliste ?

[Michelle Konzack]

Am 2005-01-20 18:23:50, schrieb Joerg Friedrich:
 Joerg Friedrich schrieb am Donnerstag, 20. Januar 2005 um 18:18:31 +0100:
  Michelle Konzack schrieb am Donnerstag, 20. Januar 2005 um 17:56:55 +0100:
   kann mir jemand sagen, ob es eine squid Mailingliste gibt ?
  ist das so schwer:
  http://www.google.com/search?q=squid+mailing+list
 bzw:
 http://www.google.de/search?q=squid+mailing+listnum=1

http://www.squid-cache.org/ kenne ich, nur mag die Mailingliste
squid-users mich nicht.

Den redirektor, den die FAQ erwähnt (ich war auf der Webseite)
funktioniert bei mir nicht.

Bei mir muß er ja z.B.:

www.tamay-dogan.homelinux.net = 192.168.1.10
doc.tamay-dogan.homelinux.net = 192.168.1.17
*.debian.tamay-dogan.homelinux.net= 192.168.1.14
*.cybercenter.tamay-dogan.homelinux.net   = 192.168.1.113
*.home.tamay-dogan.homelinux.net  = 192.168.1.68

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: SQUID Mailingliste ?

[Michelle Konzack]

Am 2005-01-20 18:31:32, schrieb Matthias Houdek:
 Am Donnerstag, 20. Januar 2005 17:56 schrieb Michelle Konzack:

  Ich raff es nicht, squid so zu konfigurieren, das er HTTP anfragen
  auf physikalisch getrennte VServer in meinem Netzwerk weiterleitet.
 
  Sprich, ich habe 5 apache laufen, aber wegen der dynamischen IP
  plus NAT kann ich ja theoretisch nur einen Ansprechen...

 Schuss ins Blaue (weil dafür eigentlich nicht gedacht):
 
 SquidGuard so einrichten, dass 
 - Zugriffe auf www.apache1.tld blockiert und 
   an die interne IP des Apache1 redirectet werden, 
 - Zugriffe auf www.apache2.tld blockiert und
   an die interne IP des Apache2 redirectet werden, 
 - ...
 
 Ist mal so kurz ums Eck gedacht, vielleicht funxt es. Wenn du Probleme 
 mit SquidGuard hast - melde dich.

Ähm, ich benötige eher sowas:

www.tamay-dogan.homelinux.net = 192.168.1.10
doc.tamay-dogan.homelinux.net = 192.168.1.17
*.debian.tamay-dogan.homelinux.net= 192.168.1.14
*.cybercenter.tamay-dogan.homelinux.net   = 192.168.1.113
*.home.tamay-dogan.homelinux.net  = 192.168.1.68

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: SQUID Mailingliste ?

[Joerg Friedrich]

Michelle Konzack schrieb am Donnerstag, 20. Januar 2005 um 18:51:40 +0100:
 Am 2005-01-20 18:23:50, schrieb Joerg Friedrich:
  Joerg Friedrich schrieb am Donnerstag, 20. Januar 2005 um 18:18:31 +0100:
   Michelle Konzack schrieb am Donnerstag, 20. Januar 2005 um 17:56:55 +0100:
kann mir jemand sagen, ob es eine squid Mailingliste gibt ?
   ist das so schwer:
   http://www.google.com/search?q=squid+mailing+list
  bzw:
  http://www.google.de/search?q=squid+mailing+listnum=1
 
 http://www.squid-cache.org/ kenne ich, nur mag die Mailingliste
 squid-users mich nicht.
 
 Den redirektor, den die FAQ erwähnt (ich war auf der Webseite)
 funktioniert bei mir nicht.
http://squid.visolve.com/squid/reverseproxy.htm
 
 Bei mir muß er ja z.B.:
 
 www.tamay-dogan.homelinux.net = 192.168.1.10
 doc.tamay-dogan.homelinux.net = 192.168.1.17
 *.debian.tamay-dogan.homelinux.net= 192.168.1.14
 *.cybercenter.tamay-dogan.homelinux.net   = 192.168.1.113
 *.home.tamay-dogan.homelinux.net  = 192.168.1.68
schau dir mal die features von bind9 an, besonders abhängig von der
anfragenden ip, verschiedene adressen zurückgeben


-- 
Jörg Friedrich

There are only 10 types of people:
Those who understand binary and those who don't.


signature.asc
Description: Digital signature

Re: SQUID Mailingliste ?

[Matthias Houdek]

Am Donnerstag, 20. Januar 2005 19:04 schrieb Michelle Konzack:
 Am 2005-01-20 18:31:32, schrieb Matthias Houdek:
  Am Donnerstag, 20. Januar 2005 17:56 schrieb Michelle Konzack:
   Ich raff es nicht, squid so zu konfigurieren, das er HTTP
   anfragen auf physikalisch getrennte VServer in meinem Netzwerk
   weiterleitet.
  
   Sprich, ich habe 5 apache laufen, aber wegen der dynamischen IP
   plus NAT kann ich ja theoretisch nur einen Ansprechen...
 
  Schuss ins Blaue (weil dafür eigentlich nicht gedacht):
 
  SquidGuard so einrichten, dass
  - Zugriffe auf www.apache1.tld blockiert und
an die interne IP des Apache1 redirectet werden,
  - Zugriffe auf www.apache2.tld blockiert und
an die interne IP des Apache2 redirectet werden,
  - ...
 
  Ist mal so kurz ums Eck gedacht, vielleicht funxt es. Wenn du
  Probleme mit SquidGuard hast - melde dich.

 Ähm, ich benötige eher sowas:

 www.tamay-dogan.homelinux.net = 192.168.1.10
 doc.tamay-dogan.homelinux.net = 192.168.1.17
 *.debian.tamay-dogan.homelinux.net= 192.168.1.14
 *.cybercenter.tamay-dogan.homelinux.net   = 192.168.1.113
 *.home.tamay-dogan.homelinux.net  = 192.168.1.68

Ungetestet, weil ich habe keine Indianer (jedenfalls nicht mehrere)

--- squidGuard.conf ---
...

dbhome /etc/squid/domains

src all {
ip  0.0.0.0/0
}

dest 1-10 {domainlist 1-10}
dest 1-17 {domainlist   1-17}
dest 1-14 {domainlist   1-14}

# ... u.s.w.

acl {
   all{pass  !1-10
redirect http://192.168.1.10 
   }
   all{pass  !1-17
redirect http://192.168.1.17
   }
   # ... u.s.w.
}
--- EOF ---

In den Dateien /etc/squid/domains/1-10, ./1-17 u.s.w. müssen dann 
zeilenweise die Domains stehen, die auf die jeweilige IP umgeleitet 
werden sollen. 

Ach ja, und natürlich Squidguard in die squid.conf eintragen. 
(redirect_program /usr/bin/squidGuard -c Pfad zur squidGuard.conf)

Einziger Knackpunkt: Ich bin mir nicht sicher, ob das mit mehreren acl 
für die gleiche src möglich ist.

Alternative: Eventuell mal filtern, was da zwischen Squid und Squidguard 
ausgetauscht wird, dann kann man sicher Squidguard auch durch ein 
relativ einfaches Script ersetzen (vielleicht gibt es sowas auch schon 
- nur ich kenne es nicht ;-)

-- 
Gruß
   MaxX

Hinweis: PMs an diese Adresse werden automatisch vernichtet.

Re: SQUID Mailingliste ?

[Sebastian Niehaus]

Michelle Konzack [EMAIL PROTECTED] writes:


 kann mir jemand sagen, ob es eine squid Mailingliste gibt ?

Ja. 

 Und wenn ja, wo sie ist ?

,
| [20:15:[EMAIL PROTECTED]:~]$ grep squid /var/spool/news/leaf.node/groupinfo 
| fido7.ru.netfilter.squid 1 1 0 Fidonet RU.NETFILTER.SQUID (Moderated)
| gmane.comp.web.squid.announce 1 1 0 A receive-only list for announcements of 
new versions (read-only) (Moderated)
| gmane.comp.web.squid.devel 1 1 0 Discussions relating to development of the 
Squid Web Proxy Cache (Moderated)
| gmane.comp.web.squid.general 1 1 0 General discussions about the Squid cache 
software.  (Moderated)
| gmane.culture.events.squid-list 1 1 1090769153 The Squid List is a daily 
email list that announces selected independent, underground and non-commercial 
art and culture events, performances and happenings occurring in the San 
Francisco Bay Area. (read-only) (Moderated)
| japan.www.proxy.squid 1 1 0 About proxy server Squid Cache.
| mailing.unix.squid-users 1 1 0 Worldwide Squid Users' Mailing List
| mailing.unix.tw-squid-user 1 1 0 Taiwan Squid Users' Mailing List
| muc.lists.squid.announce 1 1 0 the SQUID www caching daemon (announcements). 
(Moderated)
| muc.lists.squid.users 1 1 0 the SQUID www caching daemon. (Moderated)
`



-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: {Spam?} Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Bjoern Schmidt]

Alfred Ostermeier wrote:
Klappt leider noch nicht: Sobald ich mache Direct connection to the 
internet bringt Mozilla beim Ansurfen von http-Seiten immer The 
connection was refused when attempting to contact ...
never_direct allow all

--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: {Spam?} Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Alfred Ostermeier]

Danke, hab never_direct allow all in squid.conf hinzugefügt. Immer 
noch die gleiche Mozilla-Fehlermeldung. Vielleicht liegt es ja an 
iptables: Ist es normal, dass ich trotz der Port-Umleitung...
   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 
--to-port 3128
... immer noch ins Internet komme, wenn ich die 
(Externer-)Proxy-Einstellungen in Mozilla aktiviere? Normalerweise 
dürfte doch der (externe) Proxy gar nicht mehr angesprochen werden, weil 
Port-Umleitung, oder? Biegt iptables den Port vielleicht doch nicht um?

Alfred
P.S.: Schön langsam wird die Betreff-Zeile etwas extrem... :-J
Bjoern Schmidt wrote:
Alfred Ostermeier wrote:
Klappt leider noch nicht: Sobald ich mache Direct connection to the 
internet bringt Mozilla beim Ansurfen von http-Seiten immer The 
connection was refused when attempting to contact ...

never_direct allow all


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid Paketfehler?

[Torsten Zumpf]

Hallo
 
 Du hast sie selbst runter geladen? Aber sowas macht doch apt-get für
 dich??

Die Clients in meinem Netzwerk sollen ihre Installation von dem Server machen. 
Ist vielleicht etwas umständlich, aber so habe ich etwas Kontrolle.
 
 Kann es sein, das deine Paket-Datenbank nicht aktuell ist? squid-common
 2.5.5-7 ist in testing, und lässt sich problemlos installieren.
 
 Mach mal ein »apt-get update«, und wenn das nicht hilft, verrate uns
 mal, aus welchen Quellen du eigentlicht installierst.

Also nun geht es. Keine Ahnung was es genau war, aber vielleicht hatte ich 
tatsächlich ein apt-get update vergessen. :-)

Tja, man sollte vorher alles probieren. Wa wohl doch schon etwas spät. :-)

Danke für die Hilfe.

Torsten

Re: Squid Paketfehler?

[Markus Schulz]

Torsten Zumpf schrieb:
 Hallo


Du hast sie selbst runter geladen? Aber sowas macht doch apt-get für
dich??


 Die Clients in meinem Netzwerk sollen ihre Installation von dem 
Server machen.
 Ist vielleicht etwas umständlich, aber so habe ich etwas Kontrolle.


Dafür kann ich dir nur wärmstens apt-proxy empfehlen.
Funktioniert bei mir hier sehr gut.
Alle Rechner haben nur den apt-proxy in der Paketliste und nur der
Server hat weitere Apt-Server.
Damit läd man auch nie gleiche Pakete doppelt aus dem Internet.
MfG
Markus Schulz
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid Paketfehler?

[Torsten Zumpf]

Hallo
 
 Dafür kann ich dir nur wärmstens apt-proxy empfehlen.
 Funktioniert bei mir hier sehr gut.
 Alle Rechner haben nur den apt-proxy in der Paketliste und nur der
 Server hat weitere Apt-Server.
 Damit läd man auch nie gleiche Pakete doppelt aus dem Internet.

Habe mir das mal angeschaut. Wäre wirklich die bessere Lösung für mein Netz. 
Mit was holt apt-proxy die Pakete bei dir? wget oder rsync? Da habe ich 
wieder unterschiedliche Meinungen gelesen und bin nun etwas unschlüssig.

Gruß
Torsten

Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Alfred Ostermeier]

Hallo,

meine Internetverbindung in unserem LAN geht ausschließlich über einen
externen Proxy (auf den ich keinen Einfluss habe) und ich würde gerne den
Proxy für alle Programme zentral spezifizieren, anstatt in sämtlichen
Programmen einzeln. Was wohl auch den Vorteil hätte, dass Programme ohne
Proxy-Unterstützung evt. nun doch ins Internet finden (z.B. Bittorrent,
iphone; Während Windows-Bittorrent runterlädt, weil es die Internetoptionen
der Systemsteuerung/ von IE nutzt, tut es Linux-Bittorrent eben nicht). Bin
ich in diesem Thread richtig, oder ist mein Anliegen etwas gänzlich anderes.
Brauch ich zu iptables noch einen lokalen Proxy-Server? Wenn ja, wie sieht
die Aufgabenteilung zwischen den beiden Diensten aus?

Grüße
Alfred


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Torsten Zumpf]

Hallo

 Brauch ich zu iptables noch einen lokalen Proxy-Server? Wenn ja, wie sieht
 die Aufgabenteilung zwischen den beiden Diensten aus?

Als Proxy nimmst du Squid. iptables leitet dann mit der schon geschriebenen 
Regel die Anfragen an Port 80 auf 8080 (oder anderen) weiter, wo dann squid 
lauscht und diese entgegennimmt. Die weitere Konfiguration liegt dann bei 
squid.

Gruß
Torsten

Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Alfred Ostermeier]

Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen 
squids eintragen muss, damit dieser die abgefangenen Requests - 
weiterleitet an den externen Proxy http://proxy.domain.de:8080  ???

Alfred
Torsten Zumpf wrote:
Als Proxy nimmst du Squid. iptables leitet dann mit der schon geschriebenen 
Regel die Anfragen an Port 80 auf 8080 (oder anderen) weiter, wo dann squid 
lauscht und diese entgegennimmt. Die weitere Konfiguration liegt dann bei 
squid.


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Bjoern Schmidt]

Alfred Ostermeier wrote:
Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen 
squids eintragen muss, damit dieser die abgefangenen Requests - 
weiterleitet an den externen Proxy http://proxy.domain.de:8080  ???
cache_peer proxy.domain.de parent 8080 7 no-query allow-miss
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Alfred Ostermeier]

Klappt leider noch nicht: Sobald ich mache Direct connection to the 
internet bringt Mozilla beim Ansurfen von http-Seiten immer The 
connection was refused when attempting to contact ...

Meine Konfigurationen:
*Firewall-Skript (vorläufig entschärft)*:
iptables -F
iptables -X
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 
--to-port 3
128

*modconf - kernel/net/ipv4/netfilter*:
+ ip_conntrack
+ ip_tables
+ ipt_MASQUERADE
+ ipt_REDIRECT
+ iptable_filter
+ iptable_nat
*squid.conf*:
cache_peer proxy.die-betreffende-Domain-halt.de parent 8080 7 no-query 
allow-miss

Ich habe keinen Port angegeben, es wird auf dem Standard-Port 3128 
gelauscht.

Habe ich irgendwas vergessen?
Grüße
Alfred
Bjoern Schmidt wrote:
Alfred Ostermeier wrote:
Danke. Weiß jemand, was ich in /etc/squid/squid.conf meines lokalen 
squids eintragen muss, damit dieser die abgefangenen Requests - 
weiterleitet an den externen Proxy http://proxy.domain.de:8080  ???

cache_peer proxy.domain.de parent 8080 7 no-query allow-miss


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Torsten Zumpf]

Hallo

 
 *squid.conf*:
 cache_peer proxy.die-betreffende-Domain-halt.de parent 8080 7 no-query 
 allow-miss

Ich habe das zwar noch nicht geschafft zu installieren, aber ich würde sagen 
die 8080 nach parent sagt squid es soll da auf Port 8080 lauschen. Dein FW 
weißt aber auf 3128.
 
 Ich habe keinen Port angegeben, es wird auf dem Standard-Port 3128 
 gelauscht.
 

Torsten

Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Alfred Ostermeier]

Torsten Zumpf wrote:
Ich habe das zwar noch nicht geschafft zu installieren, aber ich würde sagen 
die 8080 nach parent sagt squid es soll da auf Port 8080 lauschen. Dein FW 
weißt aber auf 3128.

 

Verstehe, ich bin also so eine Art Versuchskaninchen für dich! ;-)
Ich habe den Port in der cache_peers-Zeile jetzt mal auf 3128 verstellt, 
ohne Erfolg (selbstverständlich hab ich squid neu gestartet). Ich denke 
aber, dass man hier schon den Port des externen Proxy (8080) angeben 
soll, schließlich gebe ich ja unmittelbar zuvor den Namen 
(proxy.die-domain-halt.de) desselben an. Aber 100-prozentig auskennen 
tu ich mich natürlich nicht, deshalb frage ich ja auch hier.

Alfred
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Torsten Zumpf]

Hallo
 
 Ich habe den Port in der cache_peers-Zeile jetzt mal auf 3128 verstellt, 
 ohne Erfolg (selbstverständlich hab ich squid neu gestartet). Ich denke 
 aber, dass man hier schon den Port des externen Proxy (8080) angeben 
 soll, schließlich gebe ich ja unmittelbar zuvor den Namen 
 (proxy.die-domain-halt.de) desselben an. Aber 100-prozentig auskennen 
 tu ich mich natürlich nicht, deshalb frage ich ja auch hier.

Hm..., glaube nun hatte ich nen Dreher drin. Liegt wohl an der Uhrzeit. :-)

Schau mal unter www.squid-handbuch.de dort Online Handbuch, Inhalt und dann 
6.2 Routing-Optionen zu anderen Proxys 

Da steht das sehr gut beschrieben. Das Buch zu kaufen kann ich nur empfehlen. 
Man muß dann aber auch die Zeit haben, um das mal zu nutzen. :-)

Gruß
Torsten

Re: Squid Paketfehler?

[Alexander Schmehl]

* Torsten Zumpf [EMAIL PROTECTED] [040714 01:19]:

 Ich wollte mir Squid aus testing installieren und habe mir dazu alle nötigen 
 Pakte runtergeladen.

Du hast sie selbst runter geladen? Aber sowas macht doch apt-get für
dich??


[..]
 Mache ich nun nur apt-get install squid-common kommt:
 Paketlisten werden gelesen... Fertig
 Abhängigkeitsbaum wird aufgebaut... Fertig
 Paket squid-common ist nicht verfügbar, wird aber von einem anderen
 Paket referenziert. Das kann heißen, dass das Paket fehlt, dass es veraltet
 ist oder nur aus einer anderen Quelle verfügbar ist.
 E: Paket squid-common hat keinen Installationskandidaten
 
 Kann es sein, dass dieses Paket defekt ist?

Kann es sein, das deine Paket-Datenbank nicht aktuell ist? squid-common
2.5.5-7 ist in testing, und lässt sich problemlos installieren.

Mach mal ein »apt-get update«, und wenn das nicht hilft, verrate uns
mal, aus welchen Quellen du eigentlicht installierst.


Yours sincerely,
  Alexander


signature.asc
Description: Digital signature

SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Tobias Krais]

Hi Jan,

 | Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit
 | alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0
 | ist das lokale Netzwerk, eth1 ist im Internet.

 Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner?

Ja.

 Dann sollte es sowas hier in der Art tun (ohne Gewhr):
 
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
 --to-port 8080

:-) Ich habe wohl irgendeinen Fehler gemacht, als ich einen
(meineserachtens gleichen) iptables Befehl abgesetzt habe. Jetzt
funktioniert es :-).

 Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch
 erwhnt, dass Du damit FTP nicht abfngst (Port 21) und HTTPS auch
 nicht vergessen werden sollte (Port 443).

Mir gengt Port 80. Danke fr deinen Hinweis.

Grssle, Tobias

-- 
Tobias Krais
Infos zu Technikfolgen im Bereich Bio- und Gentechnik: http://www.bats.ch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Simon Brandmair]

Hi!

On Mon, 12 Jul 2004 08:40:06 +0200, Tobias Krais wrote:
 
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
 --to-port 8080
 
 Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch
 erwähnt, dass Du damit FTP nicht abfängst (Port 21) und HTTPS auch
 nicht vergessen werden sollte (Port 443).
 
 Mir genügt Port 80. Danke für deinen Hinweis.
 
Ist es überhaupt sinnvoll, HTTPS durch einen Proxy laufen zu lassen? Ich
habe gerade nochmal im Transparent Proxy with Linux and Squid mini-HOWTO
von Daniel Kiracofe [1] nachgelesen. Der schreibt dort [2]: Finally, as
far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL,
etc.), you can't do it. Don't even ask. For the explanation, do a search
for 'man-in-the-middle attack'. Note that you probably don't really need
to transparently proxy HTTPS anyway, since squid can not cache secure
pages. 

Simon


[1] http://www.tldp.org/HOWTO/TransparentProxy.html
[2] http://www.tldp.org/HOWTO/TransparentProxy-2.html#ss2.3


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Tobias Krais]

Hallo zusammen,

vielen Dank fr die Links, ich probiere sie am Montag aus.

Grssle, Tobi

Am Fr, den 09.07.2004 schrieb Jan Kesten um 7:22:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 Tobias Krais wrote:
 
 | Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
 | konfigurieren gemacht, aber nichts, was mein Problem lst. Kannst
 du mir
 | einen Hint fr dir Keywords geben?
 
 Schau mal hier:
 
 http://en.tldp.org/HOWTO/TransparentProxy-4.html
 
 Cheers,
 Jan
 - --
 GPG-KeyID: 82201FC4
 Available at my public sks keyserver sks.nerdcamp.net
 Please report any problems using sks.nerdcamp.net!
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.2.4 (MingW32)
 Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
 iD8DBQFA7iuYvvmCkIIgH8QRAjtaAJ9kmK334J7AN9r2tLU6AK8uRNNnMQCgupZC
 qyay3S+bsb0OFX87pNmth4A=
 =36m+
 -END PGP SIGNATURE-
-- 
Tobias Krais
Infos rund um Sicherheit der Gen- und Biotechnologie: www.bats.ch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Jan Kesten]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Tobias Krais wrote:
| Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit
| alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0
| ist das lokale Netzwerk, eth1 ist im Internet.
Hallo, Tobias!
Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner?
Dann sollte es sowas hier in der Art tun (ohne Gewhr):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
- --to-port 8080
Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch
erwhnt, dass Du damit FTP nicht abfngst (Port 21) und HTTPS auch
nicht vergessen werden sollte (Port 443).
HTH,
Jan
- --
GPG-KeyID: 82201FC4
Available at my public sks keyserver sks.nerdcamp.net
Please report any problems using sks.nerdcamp.net!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFA7UeFvvmCkIIgH8QRAiP6AJ0S724v+QeW/YfJYy5+CNdEu3063QCcDuNz
iLyviAlII9mTotH7lDTxtIQ=
=ZD3A
-END PGP SIGNATURE-
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Andreas Kretschmer]

am  08.07.2004, um 15:09:25 +0200 mailte Jan Kesten folgendes:
 Tobias Krais wrote:
 
 | Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit
 | alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0
 | ist das lokale Netzwerk, eth1 ist im Internet.
 
 Hallo, Tobias!
 
 Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner?
 Dann sollte es sowas hier in der Art tun (ohne Gewähr):
 
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
 --to-port 8080
 
 Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch

Dem Squid muß man aber auch noch sagen, daß er sich so verhalten soll.
Google kennt die nötigen Parameter.


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
   Tel. NL Heynitz:  035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Tobias Krais]

Hi Andreas,

  | Kann mir jemand sagen, welchen Befehl ich eingeben muss, damit
  | alle HTTP-aufrufe auf Port 8080 von Squid umgebogen werden? eth0
  | ist das lokale Netzwerk, eth1 ist im Internet.
  
  Ich nehme an, deine Firwall und dein Proxy laufen auf einem Rechner?

Ja.

  Dann sollte es sowas hier in der Art tun (ohne Gewhr):
  
  iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
  --to-port 8080

Das habe ich genau so gemacht und es luft nicht ber Squid.

 Dem Squid mu man aber auch noch sagen, da er sich so verhalten soll.
 Google kennt die ntigen Parameter.

Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
konfigurieren gemacht, aber nichts, was mein Problem lst. Kannst du mir
einen Hint fr dir Keywords geben?

Grssle, Tobi


-- 
Tobias Krais
Infos rund um Sicherheit der Gen- und Biotechnologie: www.bats.ch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Matthias Wolle]

Am Donnerstag, 8. Juli 2004 21:39 schrieb Tobias Krais:

 
 Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
 konfigurieren gemacht, aber nichts, was mein Problem lst. Kannst du mir
 einen Hint fr dir Keywords geben?
 
 Grssle, Tobi

google(transparent proxy squid)

http://www.faqs.org/docs/Linux-mini/TransparentProxy.html

-- 
public-key
http://little.homeunix.net/publickey/publickey.txt

Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Andreas Kretschmer]

am  08.07.2004, um 21:39:20 +0200 mailte Tobias Krais folgendes:
  Dem Squid muß man aber auch noch sagen, daß er sich so verhalten soll.
  Google kennt die nötigen Parameter.
 
 Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
 konfigurieren gemacht, aber nichts, was mein Problem löst. Kannst du mir
 einen Hint für dir Keywords geben?

http://www.linux-web.de/thread.php?threadid=3055


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
   Tel. NL Heynitz:  035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

[Jan Kesten]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Tobias Krais wrote:
| Nach was muss ich da suchen? Ich habe mal squid transpartenter Proxy
| konfigurieren gemacht, aber nichts, was mein Problem lst. Kannst
du mir
| einen Hint fr dir Keywords geben?
Schau mal hier:
http://en.tldp.org/HOWTO/TransparentProxy-4.html
Cheers,
Jan
- --
GPG-KeyID: 82201FC4
Available at my public sks keyserver sks.nerdcamp.net
Please report any problems using sks.nerdcamp.net!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFA7iuYvvmCkIIgH8QRAjtaAJ9kmK334J7AN9r2tLU6AK8uRNNnMQCgupZC
qyay3S+bsb0OFX87pNmth4A=
=36m+
-END PGP SIGNATURE-
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid will nicht starten

[Tobias Krais]

Hi Ralf,

 Nebenbei, die Welt besteht nicht nur aus Linux :-)

Noch nicht...

Grssle, Tobi


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid will nicht starten

[Ralf Deifel]

Hi Tobias,

ohne Alternative is nie gut :-)


Tobias Krais [EMAIL PROTECTED] schrieb im Newsbeitrag
news:[EMAIL PROTECTED]
 Hi Ralf,

  Nebenbei, die Welt besteht nicht nur aus Linux :-)

 Noch nicht...

 Grüssle, Tobi


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: [SOLVED] Re: squid will nicht starten

[Joel HATSCH]

On Sun, 13 Jun 2004 19:36:18 +0200
Tobias Krais [EMAIL PROTECTED] wrote:

 Hi Marcus,
 
 so schnell hatte ich noch nie eine Lösung:
 
   FATAL: Could not determine fully qualified hostname.  Please set
   'visible_hostname'
  
  visible_hostname www.server.de
 
 Das habe ich reingeschrieben. Bisher hatte ich den Eintrag in die
 squid.conf immer falsch gemacht, deshalb hatte es nicht funktioniert.
 Vielen Dank!

eigentlich gibt's doch ein RFC zum Thema ich habe keine Domain aber
brauche einen FQN. es gibt ein Paar Domains (genau wie bei den IP
Adressen) die dafür vorgesehen sind, alles damit server.de (gibt's
schon, oder) nich dein Traffic bekommt !

Joel

Re: squid will nicht starten

[Norbert Tretkowski]

* Tobias Krais wrote:
 bash-2.05b# /etc/init.d/squid start
 Starting proxy server: Creating squid spool directory structure
 FATAL: Could not determine fully qualified hostname.  Please set
 'visible_hostname'

Warum tust du nicht einfach das was dort steht?

Norbert


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid will nicht starten

[Marcus Thiesen]

Steht doch da...

On Sunday 13 June 2004 19:11, Tobias Krais wrote:
 bash-2.05b# /etc/init.d/squid start
 Starting proxy server: Creating squid spool directory structure
 FATAL: Could not determine fully qualified hostname.  Please set
 'visible_hostname'

von http://www.lehrer.uni-karlsruhe.de/~za1641/node34.htm
snip
# TAG: visible_hostname
#
#visible_hostname www-cache.foo.org
visible_hostname www.server.de

 Hier kann man einen bestimmten Namen, also z.B. www.server.de angeben, der in 
Logfiles und Systemmeldungen angezeigt wird. 
/snip

Deutet aber auch darauf hin das irgendwas mit deiner Netzwerkconfig nicht 
richtig ist.
Gre,
Marcus


-- 
 :: Marcus Thiesen :: www.thiesen.org :: ICQ#108989768 :: 0x754675F2 :: 

There are many times when you want it to ignore the rest of the string just 
like atof() does. Oddly enough, Perl calls atof(). How convenient. :-) 
   Larry Wall


pgpaxUkY3Uw4C.pgp
Description: signature

Re: squid will nicht starten

[Tobias Krais]

Hi Norbert,

  FATAL: Could not determine fully qualified hostname.  Please set
  'visible_hostname'
 
 Warum tust du nicht einfach das was dort steht?

bash-2.05b# hostname 
schleppi226

Muss ich noch was setzen? Wenn ja, wie?

Ich habe auch probiert, in der /etc/squid/squid.conf folgendes zu
setzen:
TAG: visible_hostname
Default:
schleppi226

Aber auch das hilft nicht.

Grssle, Tobias


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid will nicht starten

[Jim Knuth]

Hallo und guten Abend Tobias,

danke für die Email vom 13.06.2004 19:25
Tobias Krais schrieb - you wrote:

  FATAL: Could not determine fully qualified hostname.


 schleppi226

? siehe oben


-- 
Viele Grüße, Kind regards,
 Jim
 Unregistered Debian user
--
Zufalls-Zitat
--
Begeisterung erhebt das Leben über das Alltägliche und verleiht
ihm erst einen Sinn. [Norman Vince Peale]
--
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
--

virengeprüft mit NOD32 Version 1.787 Update 12.06.2004


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

[SOLVED] Re: squid will nicht starten

[Tobias Krais]

Hi Marcus,

so schnell hatte ich noch nie eine Lsung:

  FATAL: Could not determine fully qualified hostname.  Please set
  'visible_hostname'
 
 visible_hostname www.server.de

Das habe ich reingeschrieben. Bisher hatte ich den Eintrag in die
squid.conf immer falsch gemacht, deshalb hatte es nicht funktioniert.
Vielen Dank!

Grssle, Tobias

-- 
Tobias Krais
IT-Admin Zentrum BATS
Tel. ++41-(0)61-6909-319
Fax ++41-(0)61-6909-315
Infos rund um Sicherheit der Gen- und Biotechnologie: www.bats.ch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid will nicht starten

[Norbert Tretkowski]

* Tobias Krais wrote:
 Hi Norbert,
   FATAL: Could not determine fully qualified hostname.  Please set
   'visible_hostname'
  
  Warum tust du nicht einfach das was dort steht?
 
 bash-2.05b# hostname 
 schleppi226

Was sagt 'hostname -f'?

 Ich habe auch probiert, in der /etc/squid/squid.conf folgendes zu
 setzen:
 TAG: visible_hostname
 Default:
 schleppi226

Es verlangt einen 'fully qualified hostname'.

Norbert


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid will nicht starten

[Tobias Krais]

Hi Norbert,

  bash-2.05b# hostname 
  schleppi226
 
 Was sagt 'hostname -f'?

schleppi226

 Es verlangt einen 'fully qualified hostname'.

Wenn ich keinen offiziellen habe, dann sollte ich einen erfinden, oder?
Ist es denn schlimm, wenn es kein full qualified ist?

Grssle, Tobi

-- 
Tobias Krais
Infos rund um Sicherheit der Gen- und Biotechnologie: www.bats.ch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid will nicht starten

[Tobias Krais]

Hi Jim,

   FATAL: Could not determine fully qualified hostname.
 
  schleppi226
 
 ? siehe oben

schlimm, wenn es keiner ist?

Grssle, Tobias

-- 
Tobias Krais
Infos rund um Sicherheit der Gen- und Biotechnologie: www.bats.ch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid will nicht starten

[Marcus Thiesen]

On Sunday 13 June 2004 20:07, Tobias Krais wrote:
 Hi Jim,

FATAL: Could not determine fully qualified hostname.


 schlimm, wenn es keiner ist?

Kommt halt drauf an wie schlimm du FATAL und einen nicht startenden Squid 
findest ;-)

Gre,
Marcus


-- 
 :: Marcus Thiesen :: www.thiesen.org :: ICQ#108989768 :: 0x754675F2 :: 

Faithless is he that says farewell when the road darkens
 J. R. R. Tolkien


pgpTXdEYXACsJ.pgp
Description: signature

Re: squid will nicht starten

[Tobias Krais]

Hi Marcus,

 FATAL: Could not determine fully qualified hostname.
   
  schlimm, wenn es keiner ist?
 
 Kommt halt drauf an wie schlimm du FATAL und einen nicht startenden Squid 
 findest ;-)

auch ohne full qualified hostname funktioniert es: im Moment luft er
mit schleppi226.

Grssle, Tobias


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid will nicht starten

[Ralf Deifel]

Hi,


Tobias Krais [EMAIL PROTECTED] schrieb im Newsbeitrag
news:[EMAIL PROTECTED]
 FATAL: Could not determine fully qualified hostname.


Ich hatte das Problem auch. Wo stelle ich bei Debian denn ein das er zuerst
aus /etc/hosts und dann via DNS aufloesen soll?

Ich habe den Eindruck meine Kiste probiert das im Moment falsch rum, was
natuerlich nicht funktioniert.

Read ya,

Ralf.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid will nicht starten

[Norbert Tretkowski]

* Ralf Deifel wrote:
 Tobias Krais [EMAIL PROTECTED] schrieb im Newsbeitrag
  FATAL: Could not determine fully qualified hostname.
 
 Ich hatte das Problem auch. Wo stelle ich bei Debian denn ein das er
 zuerst aus /etc/hosts und dann via DNS aufloesen soll?

Dort wo man es bei jeder anderen Linux Distribution auch einstellt.

/etc/nsswitch.conf

Norbert


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid will nicht starten

[Ralf Deifel]

Norbert Tretkowski [EMAIL PROTECTED] schrieb
 Dort wo man es bei jeder anderen Linux Distribution auch einstellt.

 /etc/nsswitch.conf

Danke. Mein schlaues Buch gab das nicht her und es war korrekt eingetragen.
Mein Problem, dass der Name nicht korrekt aufgeloest werden kann, muss also
einen anderen Ursprung haben.

Nebenbei, die Welt besteht nicht nur aus Linux :-)

 Norbert

Read ya,

Ralf.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid will nicht starten

[Jan Kohnert]

Am Sonntag, 13. Juni 2004 20:03 schrieb Tobias Krais:
 Hi Norbert,

   bash-2.05b# hostname
   schleppi226
 
  Was sagt 'hostname -f'?

 schleppi226

  Es verlangt einen 'fully qualified hostname'.

 Wenn ich keinen offiziellen habe, dann sollte ich einen erfinden, oder?

Dur hast nur den hostname ohne domain gesetzt. Versuch doch mal als domain 
local zu setzen. Ist nicht offiziell aber so hast du AFAIK full qualified.

hostname -f sagt dann bei dir:

schleppi226.local

 Grssle, Tobi

MfG Jan

-- 
OpenPGP public key available:
http://home.arcor.de/jan.kohnert/gnupg_publickey.asc

Key-Fingerprint:
BA8E 11D1 FE7C 9353 7276 5375 486E 9BED 2B03 DF29


pgp9LDmMmmueI.pgp
Description: signature

Re: squid

[Thilo Engelbracht]

Am 11.06.2004 um 16:02 Uhr schrieb Bjoern Schmidt [EMAIL PROTECTED]:

 Hat hier jemand den squid am laufen? Bei mir wird speziell die
 Seite
 
 http://x86.ddj.com/articles/2mpages/2mpages.htm
 
 nicht in den Cache gelegt, ich bekomme immer einen TCP_MISS
 ohne einen mir ersichtlichen Grund. Kann das mal bitte einer
 bei sich testen?

Hallo Bjoern,

bei mir funktioniert die Seite problemlos.

Squid-Version 2.5.5.

 Mit freundlichen Gruessen
 Bjoern Schmidt

Gruß,

Thilo

--
Registered Linux user #348074 with the Linux counter
http://counter.li.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid

[Bjoern Schmidt]

Hallo Thilo,
Thilo Engelbracht wrote:
http://x86.ddj.com/articles/2mpages/2mpages.htm
nicht in den Cache gelegt, ich bekomme immer einen TCP_MISS
ohne einen mir ersichtlichen Grund. Kann das mal bitte einer
bei sich testen?

Hallo Bjoern,
bei mir funktioniert die Seite problemlos.
habe herausgefunden woran es liegt. Anscheinend werden Seiten ohne
(gültiges) Ablaufdatum immer wieder neu heruntergeladen.
Habe jetzt in meiner squid.conf aus dem
 refresh_pattern . 0 20% 4320
ein
 refresh_pattern . 30 20% 4320
gemacht, jetzt geht es einwandfrei. Hoffentlich sind die bekomme ich
dadurch nicht zu große Nachteile an anderer Stelle... ;)
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid

[Christoph Loeffler]

Hallo,
Bjoern Schmidt wrote:
Hat hier jemand den squid am laufen? Bei mir wird speziell die
Seite
http://x86.ddj.com/articles/2mpages/2mpages.htm
nicht in den Cache gelegt, ich bekomme immer einen TCP_MISS
ohne einen mir ersichtlichen Grund. Kann das mal bitte einer
bei sich testen?
Habe Version 2.4.6-2woody2 am laufen.
bin am testen, muss ich dazu im CacheMgr die Seiten mit allen 
Objekten im Cache durchsuchen, oder gibts dafür ne einfachere Methode.

Finde das Menü von cgi-bin/cachemgr.cgi etwas unübersichtlich...
Grüße
Chris
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid

[Bjoern Schmidt]

Hi,
Christoph Loeffler wrote:
bin am testen, muss ich dazu im CacheMgr die Seiten mit allen Objekten 
im Cache durchsuchen, oder gibts dafür ne einfachere Methode.
Habe es schon herausgefunden, siehe meine andere Mail. Ich sehe
gerade dass die Object-Hitrate förmlich in die Höhe schießt :)))
Scheint wohl auch andere Seiten zu betreffen...
Ach ja, die einfachere Methode wäre ein 'tail -f 
/var/log/squid/access.lof|grep MISS'.

Finde das Menü von cgi-bin/cachemgr.cgi etwas unübersichtlich...
Den hab ich auch installiert, konnte bisher aber noch keinen wirklichen
Nutzen dafür feststellen. ;)
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Squid und Squidguard

[Christian Schmidt]

Hallo Dirk,

Dirk Salva, 04.04.2004 (d.m.y):

  Nein, nicht dass ich wuesste.
  Zur Einrichtung eines transparenten Proxies muesste Dein Kernel aber
  das REDIRECT-Target von Netfilter (iptables) unterstuetzen.
 
 Wie stelle ich das fest?

Indem Du die entsprechende iptables-Regel einfach ausprobierst. ;-)
Wenn Deinem System irgendwelche Netfilter-Optionen fehlen, wird es
sich schon melden. ;-)

 IPTABLES wird schon benutzt, Kernel ist der  
 2.4.25 von beckports.org.
 Wenn ich in der Datei /boot/config-2.4.25-1-686 nachsehe, finde ich dort:
 CONFIG_IP_NF_TARGET_REDIRECT=m
 Reicht das aus? 

Ja, sollte es IMO.

 Muesste doch, ich kann's dann ja einfach als Modul laden,  
 oder sehe ich das falsch?

Nein.

 Mailantworten bitte an dsalva AT nutrimatic.ping.de
 Antworten an andere im Header stehende Adressen koennen verlorengehen!
 --

Koenntest Du bitte endlich mal dafuer sorgen, dass Deine
Signatur-Dashes ueber diesem voellig ueberfluessigen Spruch stehen?

Gruss,
Christian
-- 
Der Panther 

Der Panther, der Panther - 
erst lag er, dann stand er, 
worauf er so erschrack, 
daß er gleich wieder lag. 

  -- Robert Gernhardt 


pgp0.pgp
Description: PGP signature

Re: Squid und Squidguard (was: acl und squid)

[Christian Schmidt]

Hallo Dirk,

Dirk Salva, 04.04.2004 (d.m.y):

 Das Thema wird fuer mich auch wichtig. Ein Freund meinte, installier'  
 einfach Squidguard und konfigurier Squid als transparenten Proxy.

Mit letztgenannter Option wuerdest Du dann sicherstellen, dass
saemtlicher http-Traffic auch wirklich ueber Deinen Proxy abgewickelt
wird - egal was im Browser des Clients konfiguriert ist.

 Waere das vielleicht eine Alternativ? Gibt es squidguard ueberhaupt als  
 .deb (gerne auch backport)?

Es gibt ein Woody-Paket:
squidguard - filter, redirector and access controller plug for Squid

 Laufen soll das bei mir auf einem Woody-Server.

Kein Problem.

 Ist Squid schwierig einzubinden? 

IMO nicht, einzig die Lektuere des ausgezeichnet kommentierten
Konfigurationsfiles nimmt etwas Zeit in Anspruch...

 In Verbindung mit einem 2.2er Kernel  
 meine ich mal gelesen zu haben, das man den Kernel patchen muss. Gilt das  
 hier: Woody, Kernel 2.4.25; auch noch?!?

Nein, nicht dass ich wuesste.
Zur Einrichtung eines transparenten Proxies muesste Dein Kernel aber
das REDIRECT-Target von Netfilter (iptables) unterstuetzen.

Gruss,
Christian
-- 
Was auch immer, du mich auch.


pgp0.pgp
Description: PGP signature