Вопросы: Все / Решённые / Нерешённые
ShadowNik 04.09.2014 15:53

Есть проблема!debian + squid не открывается нормально youtube и ощущение такое что режет длинные ссылки

Доброе время суток, прошу помощи с настройкой squid. Проблема заключается в том, что если идти через прокси-сервер на сайты youtube.com и некоторые другие, то сайт открывается с нарушениями таблицы стилей, создается впечатление, что не всё закачивается. Есть также проблема, что если в google написать длинную фразу для поиска то браузер откроет страницу ошибки (не squid'овскую, а просто что данная страница не найден) поэтому появляется ощущение, что squid режет часть заголовка или не передает полностью ссылку или строку адреса...


squid.conf
# OPTIONS FOR AUTHENTICATION
# -----------------------------------------------------------------------------

# ACCESS CONTROLS
# -----------------------------------------------------------------------------
acl bn1 src "/etc/deny_inet_hosts1"
acl Net1 src 192.168.22.1
acl Admins src 192.168.22.114 192.168.22.127 192.168.22.143

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.22.0/24

acl zapret dstdomain .odnoklassniki.ru .my.mail.ru .blogs.mail.ru .horo.mail.ru .news.mail.ru .games.mail.ru .auto.mail.ru .map.mail.ru .rabota.mail.ru .travel.mail.ru .lady.mail.ru .deti.mail.ru .realty.mail.ru .video.mail.ru .cards.mail.ru .pogoda.mail.ru .afisha.mail.ru .mobile.mail.ru .soft.mail.ru .otvet.mail.ru .chat.mail.ru .sowbiz.mail.ru .torg.mail.ru .love.mail.ru .foto.mail.ru .content.mail.ru .odnoklasniki.ru .adobe.com .radio.tut.by .blog.tut.by .i.tut.by .update.icq.com .auto.ru


acl SSL_ports port 443 563
acl SSL_for_client_banks port 910 8443 4500 9443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Pop_ports port 110 # pop3
acl Smtp_ports port 25 # smtp
acl Icq_ports port 5190 # ICQ
acl Jabber_ports port 5222 #jabber

acl CONNECT method CONNECT
http_access allow CONNECT Icq_ports
http_access allow CONNECT Pop_ports
http_access allow CONNECT Smtp_ports
http_access allow CONNECT SSL_for_client_banks

http_access allow manager localhost
http_access deny manager
http_access deny zapret
http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports
http_access deny bn1
http_access allow Net1
http_access allow localnet
http_access allow localhost

http_access deny all
icp_access deny all
htcp_access deny all

# админам выделяем всю ширину канала
# выделяем на все подсети максимальный канал (-1), каждому пользователю даем
# скорость максимум в 5 Кб\сек после того, как он скачает на максимальной
# скорости первые 300 Кб файла
#delay_pools 2
#delay_class 1 2
#delay_parameters 1 -1/-1 -1/-1
#delay_access 1 allow Admins
#delay_access 1 deny all
#delay_class 2 2
#delay_parameters 2 -1/-1 50000/1000000
#delay_access 2 allow Net1
#delay_access 2 deny all
http_access allow all


# NETWORK OPTIONS
# -----------------------------------------------------------------------------

http_port 192.168.22.3:3128 transparent


# SSL OPTIONS
# -----------------------------------------------------------------------------


#OPTIONS RELATING TO EXTERNAL SSL_CRTD
#-----------------------------------------------------------------------------


# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -----------------------------------------------------------------------------
#Запрещаем кэшировать CGI-скрипты
#hierarchy_stoplist cgi-bin ?
#acl QUERY urlpath_regex cgi-bin \?
#no_cache deny QUERY

# ==== ICP OPTIONS ====
#icp_port 3130
#
# ==== HTCP OPTIONS ====
#
# ==== PEER SELECTION METHODS ====
#
# ==== PEER SELECTION OPTIONS ====
#
# ==== ACCELERATOR / REVERSE-PROXY OPTIONS ====
#
# ==== AUTHENTICATION OPTIONS ====
#
# ==== SSL / HTTPS / TLS OPTIONS ====
#
# ==== GENERAL OPTIONS ====
#

# MEMORY CACHE OPTIONS
# -----------------------------------------------------------------------------

#cache_mem 256 MB

# DISK CACHE OPTIONS
# -----------------------------------------------------------------------------

#cache_dir ufs /var/spool/squid3 50000 16 256
#minimum_object_size 2 KB
#maximum_object_size 61440 KB
#cache_effective_user proxy
#cachemgr_passwd passwd all

# LOGFILE OPTIONS
# -----------------------------------------------------------------------------

access_log /var/log/squid3/access.log squid
# Лог доступа к кэшу
cache_access_log /var/log/squid3/access.log
# Лог работы кэша
cache_log /var/log/squid3/cache.log
# Лог работы менеджера кэша
cache_store_log none
# Ротация логов
logfile_rotate 10
#mime_table /etc/squid3/mime.conf
#pid_filename /var/run/squid3.pid


# OPTIONS FOR TROUBLESHOOTING
# -----------------------------------------------------------------------------

coredump_dir /var/spool/squid3


# OPTIONS FOR FTP GATEWAYING
# -----------------------------------------------------------------------------
# Под этим юзером ходим в Ftp
#ftp_user vasa@pupkin.ru
# Разрешаем пассивный режим работы FTP
ftp_passive on
ftp_sanitycheck on
ftp_list_width 32

# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -----------------------------------------------------------------------------


# OPTIONS FOR URL REWRITING
# -----------------------------------------------------------------------------

url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
# Путь до редиректора
redirect_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
# Кол-во одновременных запусков редиректов
#redirect_children 5


# OPTIONS FOR TUNING THE CACHE
# -----------------------------------------------------------------------------
# Оставляем как есть
#refresh_pattern ^ftp: 1440 20% 10080
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern (cgi-bin|\?) 0 0% 0
#refresh_pattern . 0 20% 4320


# HTTP OPTIONS
# -----------------------------------------------------------------------------


# TIMEOUTS
# -----------------------------------------------------------------------------


# ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------


# OPTIONS FOR THE CACHE REGISTRATION SERVICE
# -----------------------------------------------------------------------------


# HTTPD-ACCELERATOR OPTIONS
# -----------------------------------------------------------------------------
#httpd_accel_host virtual on
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

# DELAY POOL PARAMETERS
# -----------------------------------------------------------------------------


# WCCPv1 AND WCCPv2 CONFIGURATION OPTIONS
# -----------------------------------------------------------------------------


# PERSISTENT CONNECTION HANDLING
# -----------------------------------------------------------------------------


# CACHE DIGEST OPTIONS
# -----------------------------------------------------------------------------


# SNMP OPTIONS
# -----------------------------------------------------------------------------

# ICP OPTIONS
# -----------------------------------------------------------------------------

#icp_port 3130


# MULTICAST ICP OPTIONS
# -----------------------------------------------------------------------------


# INTERNAL ICON OPTIONS
# -----------------------------------------------------------------------------


# ERROR PAGE OPTIONS
# -----------------------------------------------------------------------------
# Отсюда берем файлы стандартных сообщений об ошибках
error_directory /usr/share/squid3/errors/Russian-koi8-r
# Если Squid уже скачал 60% файла, а пользователь отказался его забирать, то всеравно продолжить скачивание
#quick_abort_pct 60
# Время жизни запросов завершившихся ошибкой "connection refused" "404 Not Found"
#negative_ttl 1 minutes
# Включить отправку сообщений об ошибках
#email_err_data on
# кому писать
#<А hrеf="mаilto:%w%W" mcе_hrеf="mаilto:%w%W">%w

# OPTIONS INFLUENCING REQUEST FORWARDING
# -----------------------------------------------------------------------------


# ADVANCED NETWORKING OPTIONS
# -----------------------------------------------------------------------------


# ICAP OPTIONS
# -----------------------------------------------------------------------------


# eCAP OPTIONS
# -----------------------------------------------------------------------------


# MESSAGE ADAPTATION OPTIONS
# -----------------------------------------------------------------------------


# DNS OPTIONS
# -----------------------------------------------------------------------------
#dns_testnames server.ex
# Путь к файлу hosts
hosts_file /etc/hosts
# Время жизни успешного DNS запроса.
positive_dns_ttl 6 hours
# Время жизни DNS запроса с ошибкой
negative_dns_ttl 5 minutes


# MISCELLANEOUS
# -----------------------------------------------------------------------------
# Место откуда берутся страницы с ошибками, сюда же ложим и свои
coredump_dir /var/spool/squid3
# Поддержка нестандартных Http запросов
half_closed_clients on
# Включать ли IP адрес клиента в заголовок Http запроса
#forwarded_for on
# Вкл. сбор статистики по каждому клиенту
client_db on
#server_http11 on


Помогите пожалуйста кто сталкивался с этим. Прокси сервер так то стоит для того, чтобы всех пускать "почти" везде, ну и логи писать кто куда ходил. Хотя пробовал играть с кэшем для ускорения работы интернета и снижения нагрузки на канал.
+ 0 -
16
nvdata2014@gmail.com11715 25.08.2014 23:54

Есть проблема!Nvidia Ubuntu 14.04 зависают X

Всем здравствуйте!
Есть ноут, ASUS x552c, видео GeForce 710M (64 бита).

Переодически подвисают Х.
Звук есть, а картинка не меняется.
Ctrl+ alt+fn и обратно решает проблему.
Если ставлю проприетарные драйвера, то только спящий режим снимает проблему.
Что можно сделать, какие логи смотреть?
+ 0 -
7
mailevdo 04.08.2014 18:50

Есть вопрос!DIR-615 подключить к интернету через прокси сервер

Добрый день!

На работе есть ПК со статическим адресом 192.168.1.155 на него автоматом раздашься интернет (если указать в настройках браузера адрес прокси сервера и порт: 192.168.1.5:3128)

Хотелось бы вместо этого ПК поставить роутер DIR-615 и чтобы он автоматом раздавал интернет по локальной сети и WiFi.
В настройках WAN можно забить только IP самого устройства но не прокси и порт :-(
+ 0 -
1
gardarea51 28.07.2014 12:14

Есть вопрос!Использовать ли вирт машины? Роутер для офиса в вирт. машине..

Всем привет!
На днях пришел новый сервер HP ProLant DL320e Gen8 v2 с парой управляемых коммутаторов и прочими плюшками. Зреет глобальная переделка сети.

Сервер планируется в основном под 2 задачи: обеспечение работы сети (шлюз, роуты, несколько коннектов, DHCP, DNS, VLAN), сетевые сервисы (жабер, самба и пр.).

Вот сижу и думаю, может быть попробовать вирт машины для этого дела. К примеру в хост-системе создаются 2 вирт. машины для этих двух задач. Одна машина держит инет, роутит/фильтрует трафик, обеспечивает работу сети, а вторая предоставляет файл-сервер, жабер и прочие вещи пользователям. Их и бэкапить проще - целиком еженощно... сейчас система бэкапится LVM-снапшотами.

Есть ли в этом смысл? С виртуалками никогда не работал, потому и спрашиваю.

Сейчас все это сделано на одной физ. машине без всяких виртуалок.
+ 0 -
8
sorrel 02.07.2014 17:02

Есть вопрос!Suricata - Кто нибудь использует на практике?

Есть ли кто нибудь кто имеет опыт работы с данной системой? Интересует несколько вопросов.

1. Требования по железу, на текущий момент развернул на старой железке (core2due e5400) и отправил миррор трафика на нее но если с потоком 60-80 Mb и 10k pps она справляется то с кратковременными пиками в 600-800 Mb начинает дропать пакеты. Естественно потом будет куплена железка по мощнее но хотелось бы понять что нужно что бы прожевать 1Gb трафика.

2. Соответственно прикрутил barnyard2 и snorby но получаю очень много алертов а точнее тысячи, алерты на не полученный ack или неправильный сhecksum. Можно конечно отключить данные правила но хотелось бы понять почему так много таких алертов.

3. А так же если кто то использовал на freebsd данную систему то может подскажет что еще она поддерживает кроме pcap (так как на линуксе есть PF_RING, AF_PACKET, NFQUEUE)
+ 0 -
10
Erb 30.06.2014 22:38

Есть проблема!Refresh rate всего 30HZ

Всем привет

Проблема с refresh rate.

Система:
Intel based PC with 4th generation core i5 and Intel® HD Graphics 4600.
Monitor Toshiba TV 22"
Connected using HDMI cable
TV resolution 1920x1080
openSUSE 13.1 with KDE

kscreen выдает максимальное разрешение 1920x1080i но только 30HZ refresh rate.
xrandr --output HDMI2 --mode 1920x1080i --refresh 60
не помогает

В /etc/X11/xorg.conf.d/50-monitor.conf раскомментировал:
#Section "Monitor"
# Identifier "Default Monitor"
#
# ## If your monitor doesn't support DDC you may override the
# ## defaults here
# #HorizSync 28-85
# #VertRefresh 50-100
#
# ## Add your mode lines here, use e.g the cvt tool
#
#EndSection

никаких изменений

Как можно поднять refresh rate до 60HZ?

Заранее спасибо.
+ 0 -
6
nvdata2014@gmail.com 16.05.2014 21:45

Есть проблема!stty проблема инициализации

Привет!

Возникла такая проблема.Есть железка с интерфейсом rs485. Для работы с ней преобразователь FT232чет-то там.
Так вот под виндой есть софт, который эту железку прекрасно читает если преобразователь подключен напрямую. Однако некошерно для такой маленькой железки целый ноутбук и решил я переписать софт под openwrt, благо исходники есть.
Протокол там простенький, я переписал его. Однако попытка чтения железки не прошла. В ответ приходит мусор.
У мня такое чувство, что я косячу с инициализацией порта. Потому как если под openwrt поставить ser2net, а на винде tibbo Virtual Serial Port Manager(serial to ip) виндовая прога видит тот же мусор, что и мой скриптик.

Помогите пожалуйста составить строку инициализации для stty.

$port->baudrate(300);
$port->parity("none");
$port->databits(8);


+ 0 -
7
wzooff 07.05.2014 11:04

Есть проблема!Выполнение скприпта под отдельным пользователем через ssh

Возникла тут необходимость сканировать с Raspberry Pi. Но вот как то нет под нее сетевого драйвера для эпсона, да и складывать файлы на карту памяти как то не очень хотелось, тк Пи используется в качестве тонкого клиента для подключения по RDP и ограничена по самое нехочу.
Написал скрипт, который можно запустить по ссш
ssh -X user@host 'script'

оно выполняется там и рисует диалоги у нас с помощью zenity.

Так вот скрипт я написал, а вот завести пользователя, под которым можно бы подключаться по ссш без пароля (ключами ссш решаемо) и под ним выполнять ничего кроме скрипта (главный вопрос) - не могу :( Ну или могу, но не знаю как.
Полностью.
+ 0 -
5
vkapas 01.05.2014 00:16

Есть вопрос!Компьютер для обработки видео... на платформе от AMD?

Озадачили покупкой нового системника для несложной обработки видео — в основном это будет нарезка и последующее кодирование.

Также будет здорово, если компьютер потянет несложные игрушки, типа HoN. Ставить буду последнюю Ubuntu LTS.

Стоит ли брать для такой задачи платформу AMD? (Выбор чисто религиозный, без рациональных причин.) Конфигурация под катом.
Полностью.
+ 0 -
1
wwju 12.03.2014 11:05

Есть вопрос!Как control замапить на пробел, а пробел - на caps lock?

Как control замапить на пробел, а пробел - на caps lock?
Пытался использовать xmodmap, но ничего толкового не вышло
+ 0 -
1
1 2 3 4 5 6 7 8 228 229