Forum
sudo /etc/init.d/squid restart komutu verdiğimde şöyle bir çıktı alıyorum.
* Restarting Squid HTTP proxy squid
2009/05/25 19:47:18| decode_addr: Invalid IP address '255'
2009/05/25 19:47:18| squid.conf line 677: acl yerel_ag src 192.168.1.0/255
2009/05/25 19:47:18| aclParseIpData: Ignoring invalid IP acl entry: unknown netmask '255'
2009/05/25 19:47:18| aclParseAclLine: WARNING: empty ACL: acl yerel_ag src 192.168.1.0/255
bu sorunu nasıl aşabilirim uzman abilerimden yardım bekliyorum ayrıca squid.conf dosyasında yaptığım değişiklikler kaydediliyor fakat squid e restart çektiğimde aynı hatalar gözüküyor , şimdiden teşekkürler.
ağ tanımlaman yanlış
192.168.1.0 /255 olmaz
192.168.1.0/255.255.255.0 de ona
hocam ben o sekilde de denedim olmayinca yerine squid 3.1.0.8 kurdum onda da clientlardan erisemiyorum conf dosyasini buraya bekliyorum ic agim 192.168.1.1 ile basliyor ayarlar nasil olmali- clientlardan access denied hatasi aliyorum bu squid.conf dosyasinda asagidaki gibi ayarlar var
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
Type :quit<Enter> to exit Vim
iç ağınla squid.conf içindeki ağlar tutmuyorki haliyle erişim hatası alırsın
acl localnet src 192.168.1.0/255.255.255.0 yapmalısın
http_access allow localnet
Erol bey yardımlarınızı asla unutamam , yalnız ben 30 bilgisayarlı ağa squid server kurmak istiyorum(virüs , casus yazılım engelleme, içerik yönetimi, önbellekleme ) tek ethernet ile gerçekleşir mi ? deneme amaçlı ağa götürdüm laptopu manuel ip ile girilmiş bir ağ var burada ağ ayarlarını manuel yapıyorum (ağa bağlandı iletisi var) sayfa görüntülenmiyor /etc/resolv.conf kısmından bile yeni çalışan dns adresini yazıyorum o olmadı modem 10.0.0.2 ipsi yazıyorum olmuyor lütfen yardım edin. Eğer ubuntu desktop sorun yaratacaksa hep başka linux sürümü de olabilir
http://www.kernel-panic.it/openbsd/proxy/proxy5.html linkinde virüs taramasıda yaptırılıyor muş fakat bu yapıyı yapmadım hiç
içerik filtreleme için dansguardian kullanılıyor.
şu ana nete prxy üzerinden çıkamıyor musun ?
linux makina network bilgilileri ne ?
networkteki makinalrın ip bilgileri ne ?
bu tip bilgileri ver ilk adım olarak linux üzerinden nete çıkartmaya çalışalım sonrasını kendin bulursun :))
Yanıt için teşekkürler , yapamadım tekrar ubuntu desktop kurmayı düşünüyorum sabahtan beri bir ubuntuyu ağa bağlayamadım static ip olarak bağlamam lazım (squid serverdan bağımsız olarak) bağlansaydı sonraki işim squid server conf. dosyası için uğraşacaktım ama olmadı.
ağ bilgilerimiz:
10.0.0.2 /255 arasında ip vermiştim (static)
modem ip : 10.0.0.2
ayrıca bir bilgisayar(win xp) -> statik olarak 10.0.0.254 verili vaziyette .
---
linux > doğal olarak static vermem lazım : ip: 10.0.0.110 subnet: 255.255.255.0 dns: 195.175.39.40(ttnet dns )
inş. bilgileri tam vermişimdir.
ubuntuda ifconfig komutunu çalıştırdığında ip bilgisi printi nasıl
ubuntuyu networke takıp modemi pingleye biliyor musun ?
modemden yant alıyorum ancak siteler aranıyor yazıyor bişey açılmıyor
ifconfıg komutu sonucu:
eth0 Link encap:Ethernet HWaddr 00:1b:38:cb:50:7e
inet addr:10.0.0.77 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::21b:38ff:fecb:507e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25 errors:0 dropped:0 overruns:0 frame:0
TX packets:91 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2709 (2.7 KB) TX bytes:10544 (10.5 KB)
Interrupt:18
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:45 errors:0 dropped:0 overruns:0 frame:0
TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3657 (3.6 KB) TX bytes:3657 (3.6 KB)
wlan0 Link encap:Ethernet HWaddr 00:1f:3a:06:a5:11
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wmaster0 Link encap:UNSPEC HWaddr 00-1F-3A-06-A5-11-00-00-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
peki route komutu ile dfault gw ne baktın mı modem olması gerek
+ ping www.cozumpark.com aldığın yanıt ne
ping 91.93.119.118 aldığın yanıt ne
hocam \ cok ilginc gercekten eve goturdum pc yi orda dhcp yaptim sonra evin ip si elle girmeyi denedim oldu yalniz evdeki ip grubu : 192.168.1.1 felan modem bu yani ben de ip yi 192.168.1.44 veriyolu yazan yere : 192.168.1.1 subnet : 255.255.255.0 dns: 192.168.1.1 yaptim baglandi yalniz uzuldugum diger bir nokta squid serveri client ta da access denied hatasi aliyorum ayrica squidi duzgun kurdummu onu da tam bilmiyorum lutfen yardima devam edin tesekkur ediyorum > squid -z komutu verdim terminalde orda da soyle bir cikti aldim
FATAL: Unable to open configuration file: /etc/squid/squid.conf: (13) Permission denied
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.004 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Aborted
isterseniz squid.conf dosyasini da yazabilirim .
conf içeriği ver bakalım beraber 🙂
birde eskiden conf dosysasının ilk halinin bir yedeği olurdu hala var mı o ?
Tsk ederim - Orjinalini yazmayi uygun gordum
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
Type :quit<Enter> to exit Vim
Erol hocam müsaid zamanında yardımını bekliyorum 🙂
Merhaba,
Ben size baştan anlatıyım.Siz ona göre sıfırdan ve sağlıklı bir biçimde yapmaya çalışınız.Öncelikle Proxy Server olarak kullanacağın sunucuyu iki tane ethernet kartı takmalısın.Sonrasında bunların ip adres yapılandırmaları ise örnek olarak;
External kart : IP adres : 203.106.56.67 Subnet Mask :255.255.255.0 Default gateway : 203.106.56.1 ( Bağlı olduğu router iç ipadresi, sende burası adsl modem/router ait olan iç ip adresi olacak. Yani çoğunlukla 192.168.2.1 gibi olur. DNS Server : burayada yine adsl modem/router iç ip adresi yazabilirsin.
Internal IP : IP Adres: 10.0.0.1 Subnet Mask :255.255.255.0 Default gateway :Boş DNS Server : Boş. ( Ama ortamda DNS Server varsa onun ip adresini yazmalısın.
Bunlar yaptıktan sonra öncelikle proxy server olan linux makinanın internete erişip erişmediğini kontrol et.Sonrasında şimdi işlemleri yapmaya başlayalım.öncelikle ben burada Fedora Core kullandım.Ona göre yapılandırabilirsin.Öncelikle ;
-Tabii bu arada ben squid yüklü olduğunu kabul ederek işe başlıyorum.
1- Öncelike squid yapılandırma bilgilerinin tutulduğu dosyayı yedeklemeni öneririm.Genellikle bu yapılandırma dosyası /etc/squid/
dizininde tutulur.Squid yapılandırmak için bu dosya üzerinde bazı değişiklikler yapacağız.Fakat bunu yapmadan önce öncelikle bu dosyanın yedeğini almalıyız.Bunun için ;
# cp -pr /etc/squid/ /etc/squid.bak komutuyla bir tane .bak uzantılı dosya daha oluşturalım.
Sonra ardından hemen içindeki .conf dosyasını yedeğini ayarlayalım.
# cp -pr /etc/squid/squid.conf /etc/squid/squid.conf.bak
Bundan öncelikle yapılandırma başlayalım.
# vi /etc/squid/squid.conf herhangi bir text editor programıyla (ben burada vi editor kullandım. ) dosyayı açtım.Ve ya gedit kullanabilirisin.
# gedit /etc/squid/squid.conf
İlk olarak istemci makinaların squid proxy için sorgulamada kullanacakları port ayarı yapacağız.Varsayılan olarak squid port olarak 3128 dinler.Bunun için internal ip adresi ile bu portu ilişkilendireeğiz.
# NETWORK OPTIONS
........................
#Default:
# http_port 3128
http_port 10.2.0.10:8080
burada 10.2.0.10 sizin squid proxy sunucunun internal ip adresidir.Port olarak 8080 olarak ayarladık.
-------------------
Bundan sonra squid performansı arttıracak olan ayarları yapacağız.Bunun için yapılacaklar cache bellek ve cache dizin boyutları arttırmak olacaktır.Bunun için ,
Bunun için .conf dosyası içinde "# TAG: cache_mem (bytes)," ile başlayan satırları bulun.sonrasında sistemdeki bellek boyutuna bağlı olarak bu ayarı yapmalısınız.Ben burada örnek olarak 512 MB olarak ayarladım.
------- +++++ ---------------------------
#Default:
# cache_mem 8 MB
cache_mem 512 MB
Sonrasında # TAG: cache_dir, ile başlayan satırı bulun.Bunun için diskinizde ne kadar boş alan bulunduğunu göz önüne alarak ben burada 2000MB olarak ayarladım.
------- +++++ ---------------------------
#
#Default:
# cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid 2000 16 256
--------------------------------------------------------------------------------
Şimdide DNS Server ayarlarını yapalım. Bunun için de # TAG: dns_nameservers başlayan satırı bulun.
#Default:
# none
dns_nameservers 203.106.93.91 161.142.227.17 192.228.128.16 201.188.0.16 gibi buraya kullanılması istediğin DNS Server adresleri ekleyin.Buraya adsl modem/router iç ip adresi ve TTNET dns adresleride ekleyebilirsin.Bunu deneyerek test etmeni öneririm.
-------------------------------------------------------------------------------------------
Şimdi de squid proxy kullanacak olan internal ip adres aralığı ACL içine ekleyelim.Bunun için de örnek olarak ;
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
acl benim_ağım src 10.2.0.0/255.255.0.0
http_access allow benim_ağım
# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all
buradaki 10.2.0.0 olan iç ip adres aralığıdır.Sizde bu neyse ona göre ekleyin.
----------------------------------------------------------------------------------------------
Ekstra olarak eğer istemci gelen FTP sorgularına izin verilmesini istersen ;
# TAG: always_direct
# Usage: always_direct allow|deny [!]aclname ...
ile başlayan satırları bulun.Sonrasında ;
# acl FTP proto FTP
# always_direct allow FTP
+++++++++++++++++++++
#
#Default:
# none
acl FTP proto FTP
always_direct allow FTP
ile izin verin.
--------------------------------------------------------------------------------
Şimdi squid .conf dosyasını kaydedin.
Şimdi squid sisteminizi test etmek için ise squid için debug modda kullanacaksınız.Bunun için öncelikle ;
# /usr/sbin/squid -z ile swap dizini oluşturunuz.
# /usr/sbin/squid -NCd1 ile testi başlatınız.
( Bu arada bunu çıktısını foruma koymayı unutmayınız. )
şimdi debug mod bir taraftan çalışırken sunucu üzerinde herhangi bir web sayfasına girmeye çalışınız.Sonrasında debug sonlandırma için CTRL +C kullanabilirsiniz.Eğer herhangi bir sorun varsa o zaman bakman gereken yer ise ;
# /var/logs/squid/access.log
ve
# /var/logs/squid/cache.log dosyalarıdır.
Şimdi squid durdurup ve tekrar başlatalım.
# /sbin/service squid stop
# /sbin/service squid start
Ayrıca sistem her başladığında squid proxy çalıştığından emin olmak için ise yapmanız gerekenler ;
# /sbin/chkconfig --level 35 squid on
Sonra bunula kontrol edin.
# /sbin/chkconfig --list squid
ubda bittikten sonra artık XP yapılandırmaya geçebilirsiniz.
--------------------------------------------------------------------------------------------
Örnek olarak IE ayarlarında Proxy ayarlarından Connection Settings kısmına gelin.Sonra ayarları ;
Manuel proxy seçeneği işareteleyin.Sonraında "use the same proxy for all protocols" işaretleyin.Sonrasında ise ;
Http proxy kısmına ise sizin squid iç ip adresini yazının. örn. 10.2.0.1 port 8080 gibi.
Artık daha fazlası içi kendin .conf dosyasını düzenleybilirsin.
Saygılarımla,
Selahattin Bey çok teşekkür ederim yazmış olduğunuz yazı sayesinde squid server uygulamasını çalıştırabildim ancak ziyaretçiler açısından buraya bir not düşeyim :
ip aralığını yazarken 255.255.255.0 gibi değil de 192.168.1.1-192.168.1.255 şeklinde yaparak çalıştırdım .
geldim ama çözülmüş sorun 🙂
Erol hocam seni izlemeye devam ediyorum cunku ben bayagi birseyler yapacam daha yardimin olacak yani 🙂 bu arada hakkin odenmez tskler.
Gayet başarılı bir anladım. zaman ayırıp bunları bizimle paylaştığın için cok tşk ederiz.. zamanında bu bilgilere ulaşmak için ne zorluklar çekmiştik.. 🙂