Forum

squid server başlat...
 
Bildirimler
Hepsini Temizle

squid server başlatılamıyor

19 Yazılar
4 Üyeler
0 Reactions
691 Görüntüleme
(@ycenk)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

sudo /etc/init.d/squid restart komutu verdiğimde şöyle bir çıktı alıyorum.

 * Restarting Squid HTTP proxy squid                                           

2009/05/25 19:47:18| decode_addr: Invalid IP address '255'
2009/05/25 19:47:18| squid.conf line 677: acl yerel_ag src 192.168.1.0/255
2009/05/25 19:47:18| aclParseIpData: Ignoring invalid IP acl entry: unknown netmask '255'
2009/05/25 19:47:18| aclParseAclLine: WARNING: empty ACL: acl yerel_ag src 192.168.1.0/255

bu sorunu nasıl aşabilirim uzman abilerimden yardım bekliyorum ayrıca squid.conf dosyasında yaptığım değişiklikler kaydediliyor fakat squid e restart çektiğimde aynı hatalar gözüküyor , şimdiden teşekkürler.

 
Gönderildi : 25/05/2009 22:51

(@eroldursun)
Gönderiler: 2195
Famed Member
 

ağ tanımlaman yanlış


192.168.1.0 /255 olmaz


192.168.1.0/255.255.255.0 de ona


 

 
Gönderildi : 26/05/2009 01:18

(@ycenk)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

hocam ben o sekilde de denedim olmayinca yerine squid 3.1.0.8 kurdum onda da clientlardan erisemiyorum conf dosyasini buraya bekliyorum ic agim 192.168.1.1 ile basliyor ayarlar nasil olmali- clientlardan access denied hatasi aliyorum bu squid.conf dosyasinda asagidaki gibi ayarlar var

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
Type  :quit<Enter>  to exit Vim

 

 
Gönderildi : 26/05/2009 12:30

(@eroldursun)
Gönderiler: 2195
Famed Member
 

iç ağınla squid.conf içindeki ağlar tutmuyorki haliyle erişim hatası alırsın


acl localnet src 192.168.1.0/255.255.255.0    yapmalısın


http_access allow localnet


 


 

 
Gönderildi : 26/05/2009 13:01

(@ycenk)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

Erol bey yardımlarınızı asla unutamam , yalnız ben 30 bilgisayarlı ağa squid server kurmak istiyorum(virüs , casus yazılım engelleme, içerik yönetimi, önbellekleme ) tek ethernet ile gerçekleşir mi ? deneme amaçlı ağa götürdüm laptopu manuel ip ile girilmiş bir ağ var burada ağ ayarlarını manuel yapıyorum (ağa bağlandı iletisi var) sayfa görüntülenmiyor /etc/resolv.conf kısmından bile yeni çalışan dns adresini yazıyorum o olmadı modem 10.0.0.2 ipsi yazıyorum olmuyor lütfen yardım edin. Eğer ubuntu desktop sorun yaratacaksa hep başka linux sürümü de olabilir

 
Gönderildi : 26/05/2009 17:18

(@eroldursun)
Gönderiler: 2195
Famed Member
 

http://www.kernel-panic.it/openbsd/proxy/proxy5.html linkinde virüs taramasıda yaptırılıyor muş fakat bu yapıyı yapmadım hiç


içerik filtreleme için dansguardian kullanılıyor.


şu ana nete prxy üzerinden çıkamıyor musun ?


linux makina network bilgilileri ne ?


networkteki makinalrın ip bilgileri ne ?


bu tip bilgileri ver ilk adım olarak linux üzerinden nete çıkartmaya çalışalım sonrasını kendin bulursun :))


 


 

 
Gönderildi : 26/05/2009 19:04

(@ycenk)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

Yanıt için teşekkürler , yapamadım tekrar ubuntu desktop kurmayı düşünüyorum sabahtan beri bir ubuntuyu ağa bağlayamadım static ip olarak bağlamam lazım (squid serverdan bağımsız olarak)  bağlansaydı sonraki işim squid server conf. dosyası için uğraşacaktım ama olmadı.

ağ bilgilerimiz:

10.0.0.2 /255 arasında ip vermiştim (static)

modem ip : 10.0.0.2

ayrıca bir bilgisayar(win xp) -> statik olarak 10.0.0.254 verili vaziyette  .

---

linux > doğal olarak static vermem lazım : ip: 10.0.0.110 subnet: 255.255.255.0 dns: 195.175.39.40(ttnet dns ) 

inş. bilgileri tam vermişimdir.

 

 
Gönderildi : 26/05/2009 20:18

(@eroldursun)
Gönderiler: 2195
Famed Member
 

ubuntuda ifconfig komutunu çalıştırdığında ip bilgisi printi nasıl


ubuntuyu networke takıp modemi pingleye biliyor musun ?


 

 
Gönderildi : 26/05/2009 20:25

(@ycenk)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

modemden yant alıyorum ancak siteler aranıyor yazıyor bişey açılmıyor


ifconfıg komutu sonucu:


eth0      Link encap:Ethernet  HWaddr 00:1b:38:cb:50:7e 
          inet addr:10.0.0.77  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:38ff:fecb:507e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25 errors:0 dropped:0 overruns:0 frame:0
          TX packets:91 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2709 (2.7 KB)  TX bytes:10544 (10.5 KB)
          Interrupt:18


lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:45 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3657 (3.6 KB)  TX bytes:3657 (3.6 KB)


wlan0     Link encap:Ethernet  HWaddr 00:1f:3a:06:a5:11 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


wmaster0  Link encap:UNSPEC  HWaddr 00-1F-3A-06-A5-11-00-00-00-00-00-00-00-00-00-00 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


 

 
Gönderildi : 26/05/2009 20:47

(@eroldursun)
Gönderiler: 2195
Famed Member
 

peki route komutu ile dfault gw ne baktın mı modem olması gerek
+ ping www.cozumpark.com aldığın yanıt ne
ping 91.93.119.118 aldığın yanıt ne

 
Gönderildi : 26/05/2009 21:31

(@ycenk)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

hocam \ cok ilginc gercekten eve goturdum pc yi orda dhcp yaptim sonra evin ip si  elle girmeyi denedim oldu yalniz evdeki ip grubu : 192.168.1.1 felan modem bu yani ben de ip yi 192.168.1.44 veriyolu yazan yere : 192.168.1.1 subnet : 255.255.255.0 dns: 192.168.1.1 yaptim baglandi yalniz uzuldugum diger bir nokta squid serveri client ta da access denied hatasi aliyorum ayrica squidi duzgun kurdummu onu da tam bilmiyorum lutfen yardima devam edin tesekkur ediyorum > squid -z komutu verdim terminalde orda da soyle bir cikti aldim

FATAL: Unable to open configuration file: /etc/squid/squid.conf: (13) Permission denied
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.004 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Aborted
isterseniz squid.conf dosyasini da yazabilirim .

 
Gönderildi : 26/05/2009 21:57

(@eroldursun)
Gönderiler: 2195
Famed Member
 

conf içeriği ver bakalım beraber 🙂


birde eskiden conf dosysasının ilk halinin bir yedeği olurdu hala var mı o ?


 


 

 
Gönderildi : 26/05/2009 23:43

(@ycenk)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

Tsk ederim - Orjinalini yazmayi uygun gordum

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
Type  :quit<Enter>  to exit Vim

 

 

 
Gönderildi : 27/05/2009 01:17

(@ycenk)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

Erol hocam müsaid zamanında yardımını bekliyorum  🙂

 
Gönderildi : 27/05/2009 18:56

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

 

Ben size baştan anlatıyım.Siz ona göre sıfırdan ve sağlıklı bir biçimde yapmaya çalışınız.Öncelikle  Proxy Server olarak kullanacağın sunucuyu iki tane ethernet kartı takmalısın.Sonrasında bunların  ip adres yapılandırmaları ise örnek olarak;

External  kart  :  IP adres :  203.106.56.67  Subnet Mask :255.255.255.0  Default gateway : 203.106.56.1  ( Bağlı olduğu router iç ipadresi, sende burası  adsl modem/router ait olan iç ip adresi olacak. Yani çoğunlukla  192.168.2.1 gibi olur.     DNS Server : burayada yine adsl modem/router iç ip adresi yazabilirsin.

Internal  IP :      IP Adres:  10.0.0.1  Subnet Mask :255.255.255.0  Default gateway  :Boş    DNS Server :  Boş.  ( Ama ortamda DNS Server varsa onun ip adresini yazmalısın. 

Bunlar yaptıktan sonra  öncelikle proxy server olan linux makinanın internete erişip erişmediğini kontrol et.Sonrasında şimdi işlemleri yapmaya başlayalım.öncelikle  ben burada Fedora Core  kullandım.Ona göre yapılandırabilirsin.Öncelikle ;

-Tabii bu arada ben squid yüklü olduğunu kabul ederek işe başlıyorum.

1-  Öncelike  squid yapılandırma bilgilerinin tutulduğu dosyayı yedeklemeni öneririm.Genellikle bu yapılandırma dosyası /etc/squid/ 

dizininde tutulur.Squid yapılandırmak için bu dosya üzerinde bazı değişiklikler yapacağız.Fakat bunu yapmadan önce öncelikle bu dosyanın yedeğini almalıyız.Bunun için ;

# cp -pr /etc/squid/ /etc/squid.bak    komutuyla bir tane .bak  uzantılı dosya daha oluşturalım.

Sonra ardından hemen içindeki .conf dosyasını  yedeğini ayarlayalım.

# cp -pr /etc/squid/squid.conf /etc/squid/squid.conf.bak

Bundan öncelikle yapılandırma başlayalım.

#  vi /etc/squid/squid.conf     herhangi bir text editor programıyla  (ben burada vi editor kullandım. ) dosyayı açtım.Ve ya gedit kullanabilirisin.

 # gedit /etc/squid/squid.conf

İlk olarak  istemci makinaların squid proxy için sorgulamada kullanacakları  port ayarı yapacağız.Varsayılan olarak squid port olarak 3128 dinler.Bunun için internal ip adresi ile bu portu ilişkilendireeğiz.

# NETWORK OPTIONS
........................
#Default:
# http_port 3128

http_port 10.2.0.10:8080

burada  10.2.0.10  sizin squid proxy sunucunun internal ip adresidir.Port olarak 8080 olarak ayarladık.

-------------------

Bundan sonra squid performansı arttıracak olan ayarları yapacağız.Bunun için yapılacaklar cache bellek ve cache dizin boyutları arttırmak olacaktır.Bunun için ,

Bunun için .conf dosyası içinde  "#  TAG: cache_mem (bytes),"  ile başlayan satırları bulun.sonrasında sistemdeki bellek boyutuna bağlı olarak bu ayarı yapmalısınız.Ben burada örnek olarak 512 MB olarak ayarladım.

  ------- +++++  ---------------------------
#Default:
# cache_mem 8 MB
cache_mem 512 MB

Sonrasında  # TAG: cache_dir,  ile başlayan satırı bulun.Bunun için diskinizde ne kadar boş alan bulunduğunu göz önüne alarak ben burada 2000MB olarak ayarladım.

 ------- +++++  ---------------------------
#
#Default:
# cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid 2000 16 256

--------------------------------------------------------------------------------

Şimdide DNS Server ayarlarını yapalım. Bunun için de  #  TAG: dns_nameservers  başlayan satırı bulun.

 #Default:
# none
dns_nameservers 203.106.93.91 161.142.227.17 192.228.128.16 201.188.0.16  gibi buraya kullanılması istediğin DNS Server adresleri ekleyin.Buraya adsl modem/router iç ip adresi ve  TTNET dns adresleride ekleyebilirsin.Bunu deneyerek test etmeni öneririm.

-------------------------------------------------------------------------------------------

 Şimdi de squid proxy kullanacak olan internal ip adres aralığı ACL içine ekleyelim.Bunun için de örnek olarak ;

 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks

acl benim_ağım src 10.2.0.0/255.255.0.0

http_access allow benim_ağım

# And finally deny all other access to this proxy

http_access allow localhost

http_access deny all

 

buradaki 10.2.0.0 olan iç ip adres aralığıdır.Sizde bu neyse ona göre ekleyin.

----------------------------------------------------------------------------------------------

Ekstra olarak eğer istemci gelen FTP sorgularına izin verilmesini istersen ;

# TAG: always_direct

# Usage: always_direct allow|deny [!]aclname ...  

ile başlayan satırları bulun.Sonrasında ;

# acl FTP proto FTP

# always_direct allow FTP

+++++++++++++++++++++

#

#Default:

# none

acl FTP proto FTP

always_direct allow FTP

ile izin verin.

--------------------------------------------------------------------------------

Şimdi  squid .conf dosyasını kaydedin.

Şimdi  squid sisteminizi test etmek için ise  squid için debug modda kullanacaksınız.Bunun için öncelikle ;

# /usr/sbin/squid -z    ile  swap  dizini oluşturunuz.

# /usr/sbin/squid -NCd1   ile testi başlatınız.

( Bu arada bunu çıktısını  foruma koymayı unutmayınız. )  

şimdi debug mod  bir taraftan çalışırken sunucu üzerinde herhangi bir web sayfasına girmeye çalışınız.Sonrasında  debug sonlandırma için CTRL +C  kullanabilirsiniz.Eğer herhangi bir sorun varsa o zaman bakman gereken yer ise ;

 # /var/logs/squid/access.log

ve 

# /var/logs/squid/cache.log    dosyalarıdır.

 Şimdi  squid  durdurup ve tekrar başlatalım.

# /sbin/service squid stop

# /sbin/service squid start

Ayrıca  sistem her başladığında  squid proxy çalıştığından emin olmak için ise yapmanız gerekenler ;

 # /sbin/chkconfig --level 35 squid on

Sonra bunula kontrol edin.

 # /sbin/chkconfig --list squid

ubda bittikten sonra artık  XP yapılandırmaya geçebilirsiniz.

--------------------------------------------------------------------------------------------

Örnek olarak IE ayarlarında Proxy ayarlarından Connection  Settings kısmına gelin.Sonra ayarları  ;

Manuel proxy seçeneği işareteleyin.Sonraında  "use the same proxy for all protocols" işaretleyin.Sonrasında ise ;

Http proxy kısmına ise  sizin squid iç ip adresini yazının.  örn. 10.2.0.1  port  8080 gibi.

 

Artık daha fazlası içi kendin  .conf dosyasını düzenleybilirsin.

 

 

Saygılarımla,

 

 

 

 

 

 

 

 
Gönderildi : 27/05/2009 20:09

(@ycenk)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

Selahattin Bey çok teşekkür ederim  yazmış olduğunuz yazı sayesinde squid server uygulamasını çalıştırabildim ancak ziyaretçiler açısından buraya bir not düşeyim :


ip aralığını yazarken 255.255.255.0 gibi değil de 192.168.1.1-192.168.1.255 şeklinde yaparak çalıştırdım .

 
Gönderildi : 27/05/2009 23:28

(@eroldursun)
Gönderiler: 2195
Famed Member
 

geldim ama çözülmüş sorun 🙂


 

 
Gönderildi : 28/05/2009 00:50

(@ycenk)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

Erol hocam seni izlemeye devam ediyorum cunku ben bayagi birseyler yapacam daha yardimin olacak yani 🙂 bu arada hakkin odenmez tskler.

 
Gönderildi : 28/05/2009 03:24

(@alibirinci)
Gönderiler: 278
Reputable Member
 

Gayet başarılı bir anladım. zaman ayırıp bunları bizimle paylaştığın için cok tşk ederiz.. zamanında bu bilgilere ulaşmak için ne zorluklar çekmiştik.. 🙂

 
Gönderildi : 28/05/2009 20:15

Paylaş: