Πρόβλημα με το Squid3 στο 12.04

[Δημήτρης Γκίνης]

Έχω στήσει το 12.04 με τοπική αντιγραφή το εικονικού δίσκου πριν τα χριστούγεννα. Ακολουθώντας τις σχετικές οδηγίες έστησα και το squid3. Μιας και έχουν περάσει αρκετές μέρες από τότε δεν θυμάμαι αν κάτι δεν πήγε καλά στη διάρκεια της εγκατάστασης του squid.

Δοκιμάζοντας σήμερα από κάποιον client να μπω facebook που είναι ένα από τα banned domains, μπήκα κανονικά, δηλ το squid δεν δούλεψε σωστά.
Μιας και δεν θυμόμουν τι είχα κάνει, προσπάθησα να το επαναεγκαταστήσω, αλλά στο σημείο που έπρεπε να κάνει restart το service, η εντολή:
sudo service squid3 force-reload
μου βγάζει:
reload: Unknown instance:

Θεωρώντας ότι το service δεν ξεκίνησε σωστά για κάποιο λόγο, προσπάθησα να το ξεκινήσω με:
sudo service squid3 start,
που επέστρεψε:
squid3 start/running, process 8034

Τρέχοντας: sudo service squid3 status,
μου βγάζει:
squid3 stop/waiting

Καμιά ιδέα για το τι δεν πάει/ τι δεν κάνω καλά;

[apapakL]

Συνάδελφε άνοιξε ένα τερματικό και τρέξε

tail -f /var/log/syslog

Στη συνέχεια άνοιξε άλλο ένα και δώσε

sudo service squid3 start

Δες (ή κάνε τα και paste εδώ αν θέλεις) τα μηνύματα του syslog...

[Δημήτρης Γκίνης]

Τρέχοντας

sudo service squid3 start

στο syslog βγάζει τα παρακάτω:

Jan 27 12:52:08 server squid3: failed to find or read error text file.
Jan 27 12:52:08 server kernel: [11165.008280] init: squid3 main process (11017) terminated with status 1
Jan 27 12:52:08 server kernel: [11165.008340] init: squid3 main process ended, respawning
Jan 27 12:52:08 server squid3: failed to find or read error text file.
Jan 27 12:52:08 server kernel: [11165.044796] init: squid3 main process (11023) terminated with status 1
Jan 27 12:52:08 server kernel: [11165.044865] init: squid3 main process ended, respawning
Jan 27 12:52:08 server squid3: failed to find or read error text file.
Jan 27 12:52:08 server kernel: [11165.081914] init: squid3 main process (11029) terminated with status 1
Jan 27 12:52:08 server kernel: [11165.081973] init: squid3 main process ended, respawning
Jan 27 12:52:08 server squid3: failed to find or read error text file.
Jan 27 12:52:08 server kernel: [11165.117668] init: squid3 main process (11035) terminated with status 1
Jan 27 12:52:08 server kernel: [11165.117729] init: squid3 main process ended, respawning
Jan 27 12:52:08 server squid3: failed to find or read error text file.
Jan 27 12:52:08 server kernel: [11165.160097] init: squid3 main process (11041) terminated with status 1
Jan 27 12:52:08 server kernel: [11165.160161] init: squid3 main process ended, respawning
Jan 27 12:52:08 server squid3: failed to find or read error text file.
Jan 27 12:52:08 server kernel: [11165.195642] init: squid3 main process (11047) terminated with status 1
Jan 27 12:52:08 server kernel: [11165.195702] init: squid3 main process ended, respawning
Jan 27 12:52:08 server squid3: failed to find or read error text file.
Jan 27 12:52:08 server kernel: [11165.233705] init: squid3 main process (11053) terminated with status 1
Jan 27 12:52:08 server kernel: [11165.233764] init: squid3 main process ended, respawning
Jan 27 12:52:08 server squid3: failed to find or read error text file.
Jan 27 12:52:08 server kernel: [11165.280372] init: squid3 main process (11059) terminated with status 1
Jan 27 12:52:08 server kernel: [11165.280432] init: squid3 main process ended, respawning
Jan 27 12:52:08 server squid3: failed to find or read error text file.
Jan 27 12:52:08 server kernel: [11165.322099] init: squid3 main process (11065) terminated with status 1
Jan 27 12:52:08 server kernel: [11165.322158] init: squid3 main process ended, respawning
Jan 27 12:52:08 server squid3: failed to find or read error text file.
Jan 27 12:52:08 server kernel: [11165.357242] init: squid3 main process (11071) terminated with status 1
Jan 27 12:52:08 server kernel: [11165.357300] init: squid3 main process ended, respawning
Jan 27 12:52:08 server squid3: failed to find or read error text file.
Jan 27 12:52:08 server kernel: [11165.403240] init: squid3 main process (11077) terminated with status 1
Jan 27 12:52:08 server kernel: [11165.403301] init: squid3 respawning too fast, stopped

Πως μπορώ να βρω ποιο text file δεν βρίσκει;;

[apapakL]

Αν έχεις ακολουθήσει τον οδηγό τότε θα πρέπει να υπάρχουν τα εξής αρχεία:

/etc/squid3/whitelist_users.acl
/etc/squid3/banned_users.acl
/etc/squid3/banned_domains.acl

και τα αρχεία

/usr/share/squid3/errors/el/ERR_SCH-SCRIPTS_BANNED_USERS
/usr/share/squid3/errors/el/ERR_SCH-SCRIPTS_BANNED_DOMAINS

Τα δυο παραπάνω αρχεία κοίτα να έχουν δικαιώματα 644.

sudo chmod 644 /usr/share/squid3/errors/el/ERR_SCH-SCRIPTS_BANNED_USERS

sudo chmod 644 /usr/share/squid3/errors/el/ERR_SCH-SCRIPTS_BANNED_DOMAINS

[Δημήτρης Γκίνης]

Είχες δίκιο, έφταιγαν τα δικαιώματα σε αυτά τα 2 αρχεία.
Βέβαια μετά προέκυψε άλλο θέμα (https://alkisg.mysch.gr/steki/index.php?topic=5621.0) οπότε θα ξανακάνω τη διαδικασία εγκατάστασης του Squid με περισσότερη προσοχή αυτή τη φορά.

[apapakL]

Έχω ανεβάσει τις οδηγίες συγκεντρωμένες εδώ --> http://www.keplinet.info/usefull/tech-articles/64-squid-proxy-ubuntu-ltsp.html

[Δημήτρης Γκίνης]

Προσπαθώντας να επανεγκαταστήσω το squid, ακολουθώντας με ευλάβεια αυτή τη φορά τις οδηγίες, μου επιστρέφεται ένα error :

administrator@server:~$ sudo apt-get install squid3
Ανάγνωση Λιστών Πακέτων... Ολοκληρώθηκε
Κατασκευή Δένδρου Εξαρτήσεων                  
Ανάγνωση περιγραφής της τρέχουσας κατάσταση... Ολοκληρώθηκε
Προτεινόμενα πακέτα:
  squidclient squid-cgi
Τα ακόλουθα ΝΕΑ πακέτα θα εγκατασταθούν:
  squid3
0 αναβαθμίστηκαν, 1 νέο εγκατεστημένα, 0 θα αφαιρεθούν και 0 δεν αναβαθμίζονται.
Χρειάζεται να μεταφορτωθούν 0 B/1523 kB από αρχεία.
Μετά από αυτή τη λειτουργία, θα χρησιμοποιηθούν 4005 kB χώρου από το δίσκο.
Selecting previously unselected package squid3.
(Ανάγνωση βάσης δεδομένων ... 264523 files and directories currently installed.)
Γίνεται αποσυμπίεση squid3 (από .../squid3_3.1.19-1ubuntu3.12.04.2_i386.deb) ...
Επεξεργασία των trigger για ureadahead ...
ureadahead will be reprofiled on next reboot
Επεξεργασία των trigger για ufw ...
Επεξεργασία των trigger για man-db ...
Γίνεται εγκατάσταση squid3 (3.1.19-1ubuntu3.12.04.2) ...
/var/lib/dpkg/info/squid3.postinst: 1: /var/lib/dpkg/info/squid3.postinst: cannot open /etc/squid3/squid.conf: No such file
dpkg: σφάλμα στην επεξεργασία του squid3 (--configure):
 η υποδιεργασία installed post-installation script επέστρεψε κατάσταση λάθους 2
Προέκυψαν σφάλματα κατά την επεξεργασία του:
 squid3
E: Sub-process /usr/bin/dpkg returned an error code (1)
administrator@server:~$

Επειδή φοβάμαι μήπως γίνει πάλι καιμιά στραβή, μπορείς να με καθοδηγήσεις για το τι να κάνω ή να το αγνοήσω και να συνεχίσω στα επόμενα βήματα του οδηγού??

[apapakL]

Υποθέτω το απεγκατέστησες και τώρα προσπαθείς να το ξαναεγκαταστήσεις....

Δοκίμασε το εξής:

cd /var/lib/dpkg/info/

sudo rm -rf squid*

sudo apt-get clean all

sudo apt-get update

sudo dpkg --configure -a

[Δημήτρης Γκίνης]

Σωστά υποθέτεις.
Υπέθετα και εγώ ότι χρειάζεται κάποιου είδους καθάρισμα, αλλά εκτός της απεγκατάστασης και του σβησίματος κάποιων φακέλων με όνομα που παρέπεμπαν στο squid δεν ήξερα τι άλλο να κάνω.
Θα ακολουθήσω τις οδηγίες σου Δευτέρα πρωί.
Σε ευχαριστώ και σου εύχομαι καλό Σ-Κ.

[Δημήτρης Γκίνης]

Στο βήμα εγκατάστασης του ident2 μου βγάζει το παρακάτω:

administrator@server:~$ sudo apt-get install ident2
Ανάγνωση Λιστών Πακέτων... Ολοκληρώθηκε
Κατασκευή Δένδρου Εξαρτήσεων                  
Ανάγνωση περιγραφής της τρέχουσας κατάσταση... Ολοκληρώθηκε
Τα ακόλουθα ΝΕΑ πακέτα θα εγκατασταθούν:
  ident2
0 αναβαθμίστηκαν, 1 νέο εγκατεστημένα, 0 θα αφαιρεθούν και 0 δεν αναβαθμίζονται.
Χρειάζεται να μεταφορτωθούν 16,9 kB από αρχεία.
Μετά από αυτή τη λειτουργία, θα χρησιμοποιηθούν 98,3 kB χώρου από το δίσκο.
Φέρε:1 http://gr.archive.ubuntu.com/ubuntu/ precise/universe ident2 i386 1.07-1.1ubuntu1 [16,9 kB]
Μεταφορτώθηκαν 16,9 kB σε 0s (139 kB/s)
Selecting previously unselected package ident2.
(Ανάγνωση βάσης δεδομένων ... 
dpkg: warning: files list file for package `squid3' missing, assuming package has no files currently installed.

dpkg: warning: files list file for package `squid-langpack' missing, assuming package has no files currently installed.

dpkg: warning: files list file for package `squid3-common' missing, assuming package has no files currently installed.
(Ανάγνωση βάσης δεδομένων ... 266293 files and directories currently installed.)
Γίνεται αποσυμπίεση ident2 (από .../ident2_1.07-1.1ubuntu1_i386.deb) ...
Επεξεργασία των trigger για man-db ...
Γίνεται εγκατάσταση ident2 (1.07-1.1ubuntu1) ...

Να τα αγνοήσω αυτά τα warnings??

[Δημήτρης Γκίνης]

Με την πολύτιμιμη βοήθεια του apapakL, λύθηκαν κάποια προβήματα που υπήρχαν (manual εγκατάσταση κάποιων πακέτων που αναφερόταν ως missing κατά την διάρκεια της εγκατάστασης του ident ή του squid πχ squid-langpack) και προχωρώ στα επόμενα βήματα του οδηγού.
Μόλις έχω νεότερα θα ενημερώσω το νήμα.

[Δημήτρης Γκίνης]

@apapakL: Δεν ξέρω τι κάνω λάθος, αλλά το squid αρνείται πεισματικά να συνεργαστεί.
Στο syslog παίρνω τα παρακάτω:

Feb  5 19:26:20 server squid3: Bungled squid.conf line 848: http_access allow schoolnet
Feb  5 19:26:20 server kernel: [  957.161325] init: squid3 main process (5432) terminated with status 1
Feb  5 19:26:20 server kernel: [  957.161385] init: squid3 main process ended, respawning
Feb  5 19:26:20 server squid3: Bungled squid.conf line 848: http_access allow schoolnet
Feb  5 19:26:20 server kernel: [  957.196936] init: squid3 main process (5438) terminated with status 1
Feb  5 19:26:20 server kernel: [  957.196994] init: squid3 main process ended, respawning
Feb  5 19:26:20 server squid3: Bungled squid.conf line 848: http_access allow schoolnet
Feb  5 19:26:20 server kernel: [  957.228643] init: squid3 main process (5444) terminated with status 1
Feb  5 19:26:20 server kernel: [  957.228704] init: squid3 main process ended, respawning
Feb  5 19:26:20 server squid3: Bungled squid.conf line 848: http_access allow schoolnet
Feb  5 19:26:20 server kernel: [  957.253331] init: squid3 main process (5450) terminated with status 1
Feb  5 19:26:20 server kernel: [  957.253392] init: squid3 main process ended, respawning
Feb  5 19:26:20 server squid3: Bungled squid.conf line 848: http_access allow schoolnet
Feb  5 19:26:20 server kernel: [  957.283286] init: squid3 main process (5456) terminated with status 1
Feb  5 19:26:20 server kernel: [  957.283346] init: squid3 main process ended, respawning
Feb  5 19:26:20 server squid3: Bungled squid.conf line 848: http_access allow schoolnet
Feb  5 19:26:20 server kernel: [  957.314814] init: squid3 main process (5462) terminated with status 1
Feb  5 19:26:20 server kernel: [  957.314871] init: squid3 main process ended, respawning
Feb  5 19:26:20 server squid3: Bungled squid.conf line 848: http_access allow schoolnet
Feb  5 19:26:20 server kernel: [  957.352250] init: squid3 main process (5468) terminated with status 1
Feb  5 19:26:20 server kernel: [  957.352311] init: squid3 main process ended, respawning
Feb  5 19:26:20 server squid3: Bungled squid.conf line 848: http_access allow schoolnet
Feb  5 19:26:20 server kernel: [  957.388334] init: squid3 main process (5474) terminated with status 1
Feb  5 19:26:20 server kernel: [  957.388387] init: squid3 main process ended, respawning
Feb  5 19:26:20 server squid3: Bungled squid.conf line 848: http_access allow schoolnet
Feb  5 19:26:20 server kernel: [  957.425973] init: squid3 main process (5480) terminated with status 1
Feb  5 19:26:20 server kernel: [  957.426049] init: squid3 main process ended, respawning
Feb  5 19:26:20 server squid3: Bungled squid.conf line 848: http_access allow schoolnet
Feb  5 19:26:20 server kernel: [  957.463012] init: squid3 main process (5486) terminated with status 1
Feb  5 19:26:20 server kernel: [  957.463073] init: squid3 main process ended, respawning
Feb  5 19:26:20 server squid3: Bungled squid.conf line 848: http_access allow schoolnet
Feb  5 19:26:20 server kernel: [  957.500396] init: squid3 main process (5492) terminated with status 1
Feb  5 19:26:20 server kernel: [  957.500459] init: squid3 respawning too fast, stopped

όταν προσπαθώ να ξεκινήσω το service:

sudo service squid3 start

Η γραμμή 848 είναι μία από αυτές που έχω αντιγράψει από τον οδηγό, προφανώς αλλού γίνεται η στραβή.
Μπορείς σε παρακαλώ να ρίξεις μια ματιά στο squid.conf που σου στέλνω??

[apapakL]

Φτου  ! Δικό μου το λάθος κατά την συγγραφή των οδηγιών... Συγγνώμη. Η γραμμή 838 πρέπει να σπάσει σε δυο διαφορετικές γραμμές... και από

error_directory /usr/share/squid3/errors/el acl schoolnet src 10.33.63.0/24 #όπου x, y τα αντίστοιχα νούμερα του υποδικτύου σου

να γίνει

error_directory /usr/share/squid3/errors/el
acl schoolnet src 10.33.63.0/24 #όπου x, y τα αντίστοιχα νούμερα του υποδικτύου σου

[Δημήτρης Γκίνης]

.

[Δημήτρης Γκίνης]

Μη σκας, μικρό το πρόβλημα....Ετσι και αλλιώς εγώ θα έπρεπε αν απολογούμαι που ενοχλώ συνέχεια.

Τα υπόλοιπα βήματα του οδηγού πρέπει να επαναληφθούν από εκεί και κάτω (προφανώς θα πρέπει να ξαναφτάξω τον εικονικό , έτσι??)

[apapakL]

Η δημοσίευση εικονικού χρειάζεται για τα κλειδώματα και τις ρυθμίσεις στο firefox και τον proxy του συστήματος. Επομένως αν το μόνο που μένει είναι η παραπάνω διόρθωση (δηλαδή έχεις κάνει ήδη τα κλειδώματα και τη δημοσίευση εικονικού δίσκου) τότε το μόνο που θα θέλει είναι ένα sudo service squid3 start. Αν θες ενόχλησε αύριο να το δούμε live...

[Δημήτρης Γκίνης]

Μιας και η αλλαγή των proxy settings δεν δουλεύει με ότι και αν δοκιμάσαμε, αν αντί των οδηγιών που αναφέρονται στον σχετιικό οδηγό δοκιμάσω αυτό: http://askubuntu.com/questions/342906/change-proxy-settings-in-ubuntu.

Ρίξε μια ματιά εκεί που λέει:

These settings are saved into /etc/apt/apt.conf file .So you can directly add these variables using text editor .First open the apt.conf file

sudo gedit /etc/apt/apt.conf

......
ή για αλλαγή των proxy settings μέσω γραφικού πειβάλλοντος, όπως περιγράφεται εδώ:
http://askubuntu.com/questions/15719/where-are-the-system-wide-proxy-server-settings

[apapakL]

Εφ όσον το squid δουλεύει και η προεπιλογη του firefox ειναι να χρησιμοποιεί τις ρυθμισεις proxy συστήματος μπορείς να δηλώσεις τον proxy στα profiles των χρηστών  μαζικά για τους χρήστες που συνδέονται στους clients χρησιμοποιώντας τη σχετική λειτουργία μαζικής εκτέλεσης εντολών του επόπτη ως εξής:

gsettings set org.gnome.system.proxy.socks host 'server'

gsettings set org.gnome.system.proxy.socks port '3128'

gsettings set org.gnome.system.proxy mode 'manual'

ή όλες μαζί

gsettings set org.gnome.system.proxy.socks host 'server' && gsettings set org.gnome.system.proxy.socks port '3128' && gsettings set org.gnome.system.proxy mode 'manual'

Η καθεμία απο τις παραπάνω εντολές θα αποθηκεύσει στο προφίλ του χρήστη τις τιμές στα κλειδιά που ορίζουν τον proxy... Ορίζουμε τις τιμές μόνο για το socks και αυτές θα χρησιμοποιούνται και για http, https,ftp.

Αρκεί να τις εκτελέσεις από τον επόπτη μαζικά για τους χρήστες κάθε τμήματος που συνδέεται μια μόνο φορά. Για να επαναφέρεις τις default ρυθμίσεις η εντολή είναι

gsettings reset-recursively org.gnome.system.proxy

Ωστόσο με αυτό τον τρόπο οι ρυθμίσεις δεν κλειδώνονται και ο χρήστης (αν ξέρει) μπορεί να τις πειράξει...

[Δημήτρης Γκίνης]

Όταν λέμε δεν θέλει, εννοούμε δεν θέλει.....
Το squid είναι ΟΚ.
Το ποβλημα εντοπίζεται στην αλλαγή του proxy.
Αρχικά δοκίμασα σε έναν client να αλλάξω τις ρυθμίσεις του proxy με:

gsettings set org.gnome.system.proxy.socks host 'server' && gsettings set org.gnome.system.proxy.socks port '3128' && gsettings set org.gnome.system.proxy mode 'manual'

Το δοκιμάζω, δουλεύει. Άντε λέω, επιτέλους.
Αμ δε...
Edit: Το πιθανότερο είναι ότι κάποια στιγμή άλλαξα manual τον proxy ορίζοντας τον server και δεν το θυμόμουν.
Σε όποιον άλλο client ή user το δοκιμάζω, δεν μπορούν να συνδεθούν σε καμιά σελίδα παρά μόνο αν επαναφέρω τις default ρυθμίσεις (μετά την αλλαγή του proxy δοκίμασα logoff, restart αλλά τίποτα..).
Αν όμως δοκιμάσω να αλλάξω τις ρυθμίσεις του proxy  μέσα από τις ρυθμίσεις του firefox, τότε όλα είναι ΟΚ και το squid φιλτράρει τις  για σελίδες κανονικά.
....
Αν κάνω το εξής:
Στον server, με

sudo gedit /etc/apt/apt.conf

ανοίξω το apt.conf και προσθέσω

Acquire::http::proxy "http://server:3128/";

για να ορίσω proxy για το http και παρόμοια για τα υπόλοιπα πρωτόκολλα (https κλπ), και κάνω μετά δημιουργία εικονικού και τον μοιράσω στους clients δεν θα δουλέψει??

ΑΚΥΡΟ: η αλλαγή στο apt.conf επηρεάζει μόνο τον proxy που χρησιμοποιεί η apt-get και όχι τον system proxy

[apapakL]

Το ότι μετά την αλλαγή δεν μπαίνουν σε καμία σελίδα είναι θετικό ! Σημαίνει ότι κάτι αλλάζει στον proxy τελικά. Όταν έχεις χρόνο να το δούμε live.... 

[Δημήτρης Γκίνης]

Τελικώς:
Τρέχοντας από τον Επόπτη στους clients:

gsettings set org.gnome.system.proxy.socks host 'server' && gsettings set org.gnome.system.proxy.socks port '3128' && gsettings set org.gnome.system.proxy mode 'manual'

δεν αλλάζει για κάποιον λόγο τον proxy για το http ως όφειλε.
Για να γίνει αυτό πρέπει να ξανατρέξεις την ίδια εντολή αντικαθιστώντας το socks με http, δηλαδή:

gsettings set org.gnome.system.proxy.http host 'server' && gsettings set org.gnome.system.proxy.http port '3128' && gsettings set org.gnome.system.proxy mode 'manual'

Αυτό συμβαίνει μόνο στους clients (είναι όλοι fat). Στον server η εντολή

gsettings set org.gnome.system.proxy.socks host 'server' && gsettings set org.gnome.system.proxy.socks port '3128' && gsettings set org.gnome.system.proxy mode 'manual'

δουλεύει μια χαρά....

@#$%^&$#%#%$#%

[apapakL]

Όντως εντός του server δηλαδή local accounts - thin clients παίζει μια χαρά η ρύθμιση με το socks. Στους fat όμως όχι εκτός αν ρυθμιστεί το κλειδί για το http... Ωστόσο, η σχετική εξήγηση στον dconf editor λέει οτι αν ρυθμιστεί το socks τότε ισχύει για όλα τα πρωτόκολλα αν τα σχετικά κλειδιά παραμείνουν κενά.

[Δημήτρης Γκίνης]

Να υποθέσω ότι αυτό ακριβώς δημιουργούσε και το πρόβλημα όταν προσπαθούσαμε να αλλάξουμε τον system proxy των fat clients με το dconf-tools και την διαδικασία που περιγράφεται στον σχετικό οδηγό εγκατάστασης του squid3;
Αν ναι, καλό θα ήταν να ενημερωθούν οι σχετικοί οδηγοί ώστε να το έχουν υπόψη όσοι προσπαθήσουν να κάνουν το ίδιο σε εγκατάσταση με fat clients.

@apapakL: Και πάλι ευχαριστώ για το χρόνο που διέθεσες...

[apapakL]

Φαίνεται ότι κάποια ιδιαιτερότητα υπάρχει ή κάτι πήγε πολύ στραβά με την αρχική προσπάθεια που έγινε με την εφαρμογή των οδηγιών στη δική σου περίπτωση... Ο οδηγός έχει εφαρμοστεί, τόσο από εμένα στις διάφορες εγκαταστάσεις στις οποίες έχω αναμιχθεί όσο και από άλλους συναδέλφους, και λειτουργεί είτε πρόκειται για fat είτε για thin. Το κακό είναι ότι χρειάζεται μεγάλη προσοχή όταν παίζεις με το dconf  . Το workaround που είδαμε με το gsettings λειτουργεί με ρύθμιση των τιμών socks μόνο για thin ενώ αν αντί για το socks ρυθμίσουμε τις τιμές του κλειδιού για το htpp τότε ο proxy ρυθμίζεται και για fat και για thin. Επομένως, μια πιο εύκολη λύση, η οποία όμως δεν εξασφαλίζει ότι κάποιος μαθητής δεν θα μπορέσει να κάνει override τον proxy, είναι εφαρμογή του οδηγού μέχρι το τέλος της εγκατάστασης και ρύθμισης του squid3 και του ident2. Στη συνέχεια, από τον επόπτη αποθήκευση στα προφιλ των χρηστών που είναι συνδεδεμένοι στους clients (thin ή fat) των ρυθμίσεων proxy με την εντολή:

gsettings set org.gnome.system.proxy.http host 'server' && gsettings set org.gnome.system.proxy.http port 3128 && gsettings set org.gnome.system.proxy mode 'manual'

Ωστόσο, αν δεν σε ενδιαφέρει να κάνεις cache ιστοσελίδες για εξοικονόμηση bandwith και γρηγορότερο web browsing, αλλά μόνο να κόβεις ιστοσελίδες υπάρχει και η λύση https://alkisg.mysch.gr/steki/index.php?topic=5060.msg52886#msg52886 που είχε προτείνει κάποτε ο alkisg!

[Δημήτρης Γκίνης]

Στους clients το squid φαίνεται να δουλεύει: κόβει πχ το facebook.

Σε κάποιες όμως σελίδες δεν μπορεί να μπει: πχ www.google.gr , μετά από λίγο εμφανίζεται στον browser το μήνυμα:

The following error was encountered while trying to retrieve the URL: http://www.google.gr/
    Connection to 2a00:1450:4005:808::1018 failed.

Το σύστημα ενημέρωσε ότι: (110) Connection timed out

The remote host or network may be down. Please try the request again.

Generated Wed, 19 Feb 2014 09:04:40 GMT by localhost (squid/3.1.19)

ενώ σε κάποιες άλλες μπαίνει κανονικά: www.bing.com, www.in.gr.
Εννοείται ότι το www.google.gr δεν ανήκει στα banned_domains.
Αν στους client απενεργοποιήσω τον proxy με

gsettings reset-recursively org.gnome.system.proxy

τότε μπαίνουν σε όλες τις σελίδες.

[apapakL]

Κάποιο πρόβλημα με λάθος ρυθμίσεις για ipv6 σε κάποιο ενδιάμεσο dns πρέπει να έφταιγε. Ο squid κοιτά πρωτα για ipv6 και μετά για ipv4... Αν ομως δεν είναι σωστά ρυθμισμένο το σχετικό ipv6 record τότε φαίνεται σαν να μην παίζει το site και ο squid δεν κάνει fallback σε ipv4... Ένα workaround είναι να του πεις να αλλάξει τη σειρά και να κοιτά πρώτα ipv4 εισάγοντας τη γραμμή

dns_v4_fallback on

στο squid.conf. Το default είναι dns_v4_fallback off...

πηγή: http://www.squid-cache.org/Doc/config/dns_v4_fallback/