parce ke je suis perdu la, je sais plus koi fair

[jfdsdjhfuetppo]--Message édité par minusplus le 23-05-2002 à 11:40:04--[/jfdsdjhfuetppo]

c'est quoi le pb ?

ACL, redirecteur, analyse de logs, cache parents   ? ? ?

ba en fait, je me suis configurer mon proxy sous redhat, j ai installer le dernier squid dispo sur le site (2.4.6)
 
je pense avoir pas trop mal configurer le fichier de conf mais mon probleme c est ke pour toutes les requettes simple sa marche (il transfert bien o proxy pere qui me retourne les pages).
 
le probleme ce produit lorsque les pages sont un peut plus complique: lors de l envois d une recherche avec yahoo par exemple. ou encors : cette page marche bien //forum.hardware.fr/forum.php3?config=&interface=0
 
 
mais tous les liens dessous non.
 
 
le message est a chaque fois :
 
connect: host forum.hardware.fr contacted. waiting for replly...  pendant une longue perriode puis :
 
error The requested URL could not be retrieved
Connection failed
system return : 110 timed out
 
 
voila.
 
merci

Un petit tail -f du access.log devrait pouvoir te dir si la requette "remonte" jusqu'à squid et si c'est lui qui timeout.
 
Un coup d'oeil dans le cache.log afin de savoir si c'est pas un pbl 'soft'
Sinon ton proxy est transparent ? (pas d'authentification  requise)

le tail me montre bien les differentssite ouvert kan c est une requette simple : www.yahoo.com, www.google.com
 
 
mais des ke je lance une recherche, j ai rien ki s affiche et j ai le time out
 
kan a cache.log, il est vide
 
je ne pense pas ke ce soit un proxy transparent: j ai a rentrer les valeurs dans les browsers et pour ce ki est de l autehenetification, j ai placer http_access allow all donc ce devrais pas etre le pb

up

bon ba non, il semblerais ke personne ne soit en mesure de m aider

'scuse, je suis plongé dans un problème de messagerie avec sendmail...
 
Bon niveau archi, ton squid il est ou ? Sur une passerelle, sur la même machine ?
 
Au pire fait péter les directives de ton squid.conf ici (genre grep -v '#' squid.conf )
 
As tu parmatétré un cache parent (connexion directe a Internet ou via un autre cache) Si c'est une passerelle, tu utilise netfilter ?
 
Bref il faudrait un peu plus de détails de ton archi et les infos de ton squid.conf

ba en fait, j utilise un proxy parent, donc il est pas la passerelle par defo.
 
par contre, je connait pas netfilter, c est koi ?

Ha oui c'est vrai j'ai oublié qu'il y avait un cas comme ça !
 
Essaye un :  
echo 0 > /proc/sys/net/ipv4/tcp_ecn
 
L'ECN merdouille parfois ! (cf http://www.icir.org/floyd/ecn.html )
 
Sinon après ça risque d'être réseau...

ba en fait, j ai deja 0 dans ce fichier

Ca peut être un pbl du kernel (quel version, recomplié  avec quelles options ? ) et/ou de la version de squid.
 
J'utilise un 2.3 STABLE4 qui tourne sur un 2.4.18 sans pbl et qui a tourné avec un 2.4.2

ba je suis en train d installer la Suse maintenant pour essayer

bon b a en fait j ai reinstalle la redhat car la Suse ne reconnaissait pas ma carte graphic. j ai toujour le meme probleme je commence a grave desepere.
 
 
voici mon fichier de conf, on sait jamais:
 

http_port 8080
 
cache_peer proxy.eu.domain.com parent 8080 0 proxy-only
Sert pas à grand chose (enfin c'est intéressant pour les grand system de proxy mais dans ton cas ça peut poser pbl. ==> à commenter
 
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
 
cache_dir ufs /cache 100000 16 256
 
cache_access_log /cache_log/access.log
cache_log /cache_log/cache.log
cache_store_log /cache_log/store.log
 
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localhost src 10.104.58.201/255.255.255.255
acl SSL_ports port 443 563
acl CONNECT method CONNECT
 
Ton masque me parait un poil bizzard... En plus tu redéfini 2 fois une même ACL...
Donc essaie
acl netallowed src 10.104.58.201/255.255.255.0

Ca corrigera le masque et l'emploi de l'ACL
 
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
of course faut ajouter
http_access allow netallowed
http_access deny all
 
 
icp_access allow all
 
cache_effective_user squid
cache_effective_group squid
 
Voila faudrait tester !

[jfdsdjhfuetppo]--Message édité par Phoenix le 23-05-2002 à 18:05:34--[/jfdsdjhfuetppo]

ok  
 
 
j esseyerais demain
 
 
merci

pourraits tu me dir pk tu dit ke la ligne :
cache_peer proxy.eu.domain.com parent 8080 0 proxy-only
 
 
est inutile ?  
car c est mon proxy suivant dans le reso pour acceder a internet

pas la ce matin ?

ba les proposition ke tu ma donne ne marche pas.
 
 
 
la je suis grave perdu.
 
 
si c esdt pas un prtobleme de Squid, ca peut etre koi ?

en fait, j ai remarque ke dans mon fichier de access.log, j avais ca:
 
 
1022233508.031 239497 10.104.58.223 TCP_MISS/504 1042 GET http://search.yahoo.com/bin/search? - NONE/- -
1022234574.020 239712 10.104.58.223 TCP_MISS/504 1042 GET http://search.yahoo.com/bin/search? - NONE/- -
1022234817.199   1369 10.104.58.223 TCP_MISS/200 19165 GET http://www.yahoo.com/ - FIRST_UP_PARENT/proxy.eu.domain.com text/html

 
 
 
Si ce proxy te donne accès au net, cette ligne forcément utile. Sorry je pensait que la machine ou squid était installée étati en cnx directe sur Internet...
 
Pour tester, si tu mets proxy.eu.domain.com comme proxy dans ton browser ça doit fonctionner ? ? ?
 
Sinon, le NONE au départ me parait bizzard.... Généralement c'est qu'il y a une requette 407 d'envoyer au browser (authentification requise)
Le FIRST_UP_PARTENT est logique dans ton cas mais le NONE ???
Je vais faire des tests.

en fait, j ai virerle :
 

 
et sa marche beaucoup mieux mais il reste des chose impossible a faire comme l envoi d un mail avec Yahoo.
 
je comprend pas de koi cela proviens

et si tu met ton proxy parent en tant que proxy de ton browser ? (donc en bypassant squid)

[jfdsdjhfuetppo]--Message édité par Phoenix le 24-05-2002 à 18:39:58--[/jfdsdjhfuetppo]

ca ca marche bien

Tiens je tilt sur un truc, essaie d'ajouter un
always_direct deny all
et un  
never_direct allow all
 
ça permet a squid de rediriger l'intégralité des requettes vers le cache parent.

ok merci j essayerai demain (dimanche oblige)

et bien ca semble marcher.
 
 
 
merci

bien !
 
par contre j'ai toujours pas capté le pourquoi du NONE inscrit dans les logs ? ? ?
 
M'enfin si ça tourne c'est le principal !

Je suis a la recherche d un programme/script qui permet d analyser le trafic de squid (access.log) sous forme de page HTML.
 
 
vous en connaissez

up

essaie ceci : Squid ARG
 
http://techno-abn.narod.ru/EN/index.html
 
Je l'utilise au taff et ça marche pas trop mal, ça te donne des stats sur un peu tout : la conso, le top ten le tout en perl je crois
 
Assez puissant et très léger

j ai encors une petite question pour clarifier mon esprit,
 
 
est ce ke l ordre dans lekel on utilise nos ACL change kke chose ?
 
 
ex1:

 
ex2:
 

 
voila, j aurais voulu savoir si il y avait une difference entre ces 2 exemples.
 
merci

y a vraiment personne ki a uner idee ?

Dans ce cas je pense pas.
Par contre si tu a plusieurs ACL pouvant cointenir des users différents la ça compte.
 
Je m'explique si tu utilise un procédé d'authentification (LDAP, NCSA) et que tu gère un ACL pour chaque et que tu en ajoute une par @IP, que certaine personne sont autorisé qqe soit ler @IP mais pas leur authentification, l'ordre aura une importance.
 
Cas concret : L'utilisateur 'admin' est authentifié auprès d'un annuaire, il doit avoir accès à tout. Seulement il est sur un site distant et se retrouve dans une classe d'@IP qui lui restreint certains accès.... La il vaut mieux que l'acl par authentifiaction soit prise en 1 er !
 
Je sais pas si j'ai été clair, mais en tout  cas l'ordre de ACL n'as réellemnt d'importance que quand il peut y avoir souble emploi.

en fait mon probleme est surtout de savoir comment va etre gere mywebsite.mydomain.fr etant done kil est aussi dans .mydomain.fr