Ρύθμιση Squid σε Ubuntu 10.04 LTSP

[mkassapakis]

Ακολούθησα τις οδηγίες για την εγκατάσταση του Squid3 όπως περιγράφονται στο wiki (http://wiki.ubuntu-gr.org/sch-scripts/squid).
Η μόνη "παρατυπία" μου είναι ότι άφησα τη γραμμή
#       acl schoolnet src 10.x.y.0/24
όπως είναι, δηλαδή ως σχόλιο.
Ο λόγος είναι ότι στο εργαστήριο μου (Γυμνασίου) δεν έχω Router σχολικού δικτύου, αλλά connx με ip 192.168.2.1. Έτσι η διεύθυνση του LTSP Server είναι 192.168.2.2 (στατική) κ.τ.λ.

Από την εγκατάσταση και μετά η εμφάνιση ιστοσελίδων καθυστερεί ΠΑΡΑ πολύ (τουλάχιστον κατά την πρώτη επίσκεψη).
Επίσης δεν λειτουργούν οι λίστες banned και whitelist. Δηλαδή, δεν μπορώ να κόψω ιστοσελίδες από τους χρήστες.

Προσπάθησα να διαμορφώσω στα τυφλά (καθώς δεν γνωρίζω τι κάνει!) τη γραμμή
acl schoolnet src 10.x.y.0/24
σε
acl schoolnet src 192.168.1.1/24 ή
acl schoolnet src 192.168.2.2
αλλά τζίφος.

Έχετε κάποια πρόταση;

Κασσαπάκης Μιχάλης ΠΕ19
Γυμνάσιο Επισκοπής

[mkassapakis]

Νομίζω έβγαλα κάποια άκρη...

Ψάχνοντας βρήκα τον οδηγό Squid Guide V2.0 του ΕΑΙΤΥ (http://ts.sch.gr/ts/downloadsDetails.do?action=downloadsDetails&itemId=351990) που είναι πιο περιγραφικός και με βοήθησε.

Επισημαίνω τα παρακάτω:

1) Στο wiki υπάρχει η εξής γραμμή
deny_info ERR_SCH-SCRIPTS_BANNED_USERS banned_users
που θα πρέπει να προστεθεί στο αρχείο /etc/squid3/squid.conf, η οποία όμως παραπέμπει στο αρχείο "ERR_SCH-SCRIPTS_BANNED_USERS" το οποίο δεν υπάρχει στο φάκελο /usr/share/squid3/errors/el. Δεν είναι ένα από τα αρχεία που προτείνονται να κατεβάσουμε.
Νομίζω ότι αυτό ήταν ένα από τα προβλήματα (το έλυσα απλά, μετατρέποντας τη σχετική γραμμή σε σχόλιο) που κολλούσε τη λειτουργία του squid.

2)Στο wiki η γραμμή
acl whitelist_users ident "etc/squid3/whitelist_users.acl"
πρέπει να γίνει
acl whitelist_users ident "/etc/squid3/whitelist_users.acl"
Δηλαδή λείπει μία κάθετος (/) στην αρχή του καταλόγου.

3) Στον οδηγό του ΕΑΙΤΥ αναφέρει ότι πρέπει να εγκαταστήσουμε το πακέτο apache2, να μετατρέψουμε το αρχείο /etc/hosts και να δημιουργήσουμε το αρχείο wpad.dat στον φάκελο /var/www.
Για όλα αυτά δεν γίνεται αναφορά στο wiki. Δεν είναι απαραίτητα;

Κάνοντας πάντως όλα τα παραπάνω ο proxy λειτουργεί τέλεια, τουλάχιστον για το Firefox, διότι στο Google Chrome έχω πρόβλημα. Το παραθέτω μήπως κάποιος μπορεί να βοηθήσει.

Το Google Chrome αρνείται να δουλέψει με τον proxy. Στις ρυθμίσεις του (Options - Under the hood - Change proxy settings) υπάρχει η αυτόματη ρύθμιση διαμεσολαβητή σε "http://server/wpad.dat" (την έχει κρατήσει από παλιότερες εντολές βλ. wiki) και ότι και να προσπάθησα δεν μπόρεσα να την αλλάξω. Νομίζω πρέπει να αλλάξει σε "http://127.0.0.1/wpad.dat", τουλάχιστον αυτή η ρύθμιση δουλεύει στα τερματικά. Προσπάθησα ακόμη και να απενεργοποιήσω τον proxy για τον Chrome αλλά μάταια.
Η συγκεκριμένη ρύθμιση υπάρχει και στο Ubuntu (ουσιαστικά είναι η ίδια), στο Μενού Σύστημα - Προτιμήσεις - Διαμεσολαβητής Δικτύου, αλλά και πάλι δεν μπορεί να μεταβληθεί!

[apanagio]

Μιχάλη, ευχαριστώ για τις παρατηρήσεις.
Το wiki ανανεώθηκε και είναι πλέον σωστό (ελπίζω)

Αν δεις στο μέλλον κάτι παρόμοιο μη διστάσεις να κάνεις τις αλλαγές κατευθείαν στο wiki (γι' αυτό είναι άλλωστε)

Τα δύο πρώτα σημεία που θέτεις ήταν αβλεψίες που διορθώθηκαν

3) Στον οδηγό του ΕΑΙΤΥ αναφέρει ότι πρέπει να εγκαταστήσουμε το πακέτο apache2, να μετατρέψουμε το αρχείο /etc/hosts και να δημιουργήσουμε το αρχείο wpad.dat στον φάκελο /var/www.
Για όλα αυτά δεν γίνεται αναφορά στο wiki. Δεν είναι απαραίτητα;

αυτά που αναφέρει ο οδηγός του ΕΑΙΤΥ είναι για να χρησιμοποιήσουμε τη δυνατότητα της αυτόματης ρύθμισης. Να μπορέι δηλαδή να ανιχνεύεται αν υπάρχει proxy και αν ναι να τον χρησιμοποιούμε, αν όχι τότε να βγαίνουμε "χύμα" στο δίκτυο.
Η περίπτωση που περιγράφεται στο wiki είναι η manual ρύθμιση. Εκεί αν για κάποιο λόγο ο proxy δεν υπάρχει ή δεν λειτουργει τότε ο χρήστης βλέπει μήνυμα λάθους.

Το Google Chrome αρνείται να δουλέψει με τον proxy. Στις ρυθμίσεις του (Options - Under the hood - Change proxy settings) υπάρχει η αυτόματη ρύθμιση διαμεσολαβητή σε "http://server/wpad.dat" (την έχει κρατήσει από παλιότερες εντολές βλ. wiki) και ότι και να προσπάθησα δεν μπόρεσα να την αλλάξω. Νομίζω πρέπει να αλλάξει σε "http://127.0.0.1/wpad.dat", τουλάχιστον αυτή η ρύθμιση δουλεύει στα τερματικά. Προσπάθησα ακόμη και να απενεργοποιήσω τον proxy για τον Chrome αλλά μάταια.
Η συγκεκριμένη ρύθμιση υπάρχει και στο Ubuntu (ουσιαστικά είναι η ίδια), στο Μενού Σύστημα - Προτιμήσεις - Διαμεσολαβητής Δικτύου, αλλά και πάλι δεν μπορεί να μεταβληθεί!

Δοκίμασε αν θες τώρα με τις καινούριες οδηγίες. Μάλλον θα δουλεύει και ο chrome.

Αυτό που συνέβαινε ήταν μάλλον το εξής:

Το gnome έχει μια δομή που περιέχει όλες τις ρυθμίσεις των εφαρμογών. Η δομή αυτή λέγεται gconf και μπορείς να την πειράζεις από τη γραμμή εντολών με το gconftool ή  με την GUI εφαρμογή gconf-editor. Το gconf έχει ιεραρχική δομή και περιέχει ζεύγη κλειδιού - τιμής. Στο gconf μπορείς να δώσεις σε κάποια κλειδιά υποχρεωτικές (mandatory) τιμές. Τότε η τιμή του κλειδιού παραμένει ίδια με την υποχρεωτική τιμή ό,τι και να κάνεις. 
Ακολουθώντας λοιπόν τις οδηγίες του wiki είχες δώσει υποχρεωτικές τιμές στα κλειδιά για τον proxy. Οι ρυθμίσεις του ubuntu και του chrome διαβάζουν από το gconf οπότε αφού είχες δώσει υποχρεωτικές τιμές ό,τι αλλαγές έκανες δεν εφαρμόζονταν. Ο firefox από την άλλη δεν διαβάζει από το gconf και μπορούσες κατά βούληση να αλλάζεις τις ρυθμίσεις του.

ελπίζω να βοήθησα

Αυτό που δεν ξέρω είναι πως μπορούν οι σταθμοί εργασίας (ή έστω οι browsers) να βγαίνουν υποχρεωτικά μέσω του proxy. Να μην μπορούν δηλαδή οι χρήστες να αλλάξουν τις ρυθμίσεις (του firefox πχ) και να παρακάμψουν τις γενικές ρυθμίσεις του gnome.
Ξεκινάω ένα καινούριο thread εδώ:
https://alkisg.mysch.gr/steki/index.php?topic=3180.0

φιλικά
Αλέξης Παναγιωτόπουλος

[mkassapakis]

Αλέξη σ' ευχαριστώ πολύ για τις λεπτομερείς οδηγίες.
Λύθηκε και το πρόβλημα με τον Chrome.

Καλή συνέχεια!

[Γιάννης Γαϊδαρτζής]

Καλησπέρα σας,

Έχω στήσει ένα εργαστήριο με fat clients χρησιμοποιώντας το οδηγό  και σήμερα ξεκίνησα την εγκατάσταση του squid. Δεν πρόλαβα να το δοκιμάσω αλλά φαντάζομαι πως για τους fat clients θα λειτουργήσει.
Το ερώτημα μου είναι εάν μπορεί να λειτουργήσει το squid και για Windows Vista που έχουν εγκατεστημένα τα μηχανάκια μέσω του Ubuntu 10.04 LTSP.
Υπάρχουν οδηγίες;

[alkisg]

Το squid δυστυχώς δεν προλάβαμε ακόμα να το αυτοματοποιήσουμε με τα sch-scripts, οπότε θέλει χειρωνακτική ρύθμιση όπως λέει ο παρακάτω οδηγός:

http://ts.sch.gr/ts/downloadsDetails.do?action=downloadsDetails&itemId=351990

Στο ίδιο .pdf υπάρχουν και οδηγίες για Windows clients, ναι δουλεύει μια χαρά και με αυτούς.

[idiamantak]

Στο ίδιο θέμα έχω να προσθέσω ότι δοκίμασα να κάνω restart το squid και μου εμφάνισε ως λάθος
την γραμμή http_access allow localhost στο αρχείο /etc/squid3/squid.conf
το έβαλα σε comment και δούλεψε κανονικα...
δεν έχω παρατηρήσει κάποια δυσλειτουργια...

[apanagio]

Έχεις δίκιο,

σύμφωνα με τον οδηγό δίναμε την οδηγία:
http_access allow localhost
πριν ορίσουμε τι σημαίνει localhost.

Σχολιάζοντας αυτήν τη γραμμή λύνεται το πρόβλημα χωρίς παρενέργειες αφού η συγκεκριμένη οδηγία δίνεται by default και πιο κάτω.

Η σωστή λύση είναι:
οι γραμμές που προσθέτουμε στο αρχείο /etc/squid3/squid.conf
να μπουν κάτω από εκεί που λέει:
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

Το wiki περιέχει πλέον τις νέες οδηγίες

[loupis]

προσπαθησα να ρυθμισω το squid.
Το προβλημα ειναι οτι μπλοκαρει μονο στις σελιδες στο server...
Το εκανα ακομα μια φορα ολο απο την αρχη αλλα παλι τα ιδια.
Και οι fat και ο thin δεν εχουν φραγει , μονο ο server

[apanagio]

Και οι fat και ο thin δεν εχουν φραγει , μονο ο server

Μπορείς σε παρακαλώ να επιβεβαιώσεις αυτό που λες για τους thin clients;
Μου φαίνεται πολύ περίεργο ο server να περνάει από τον proxy και οι thin clients να μην περνάνε.

Μπορείς να τσεκάρεις τα παρακάτω για να μπορέσουμε να λύσουμε το πρόβλημα;

Δες αν ο squid εκτελείται:

ps-e | grep squid3

Βεβαιώσου ότι οι σελίδες που κόβονται στο server κόβονται από το squid και όχι για κάποιον άλλο λόγο.
Θα πρέπει να δεις τη μαύρη σελίδα με το μήνυμα: "Η πρόσβαση σε αυτό το δικτυακό τόπο έχει απαγορευτεί από τον καθηγητή"

Δοκίμασε να ρυθμίσεις τον firefox στους fat clients χειροκίνητα.
Σε ένα μηχάνημα που είνια fat client (ή και ένα οποιοδήποτε μηχάνημα του εργαστηρίου - όχι thin) άνοιξε τον firefox: edit-->preferences-->advanced-->network-->settings Διάλεξε manual configuration και βάλε την IP του server και την πόρτα 3128

[loupis]

απο στο σπιτι πλεον με teamviewer εχω προσβαση μονο στο server.
Για το squid το ps -e μου βγαζει δυο proccesses.. ειναι σωστο αυτο?
σιγουρα στο server κοβονται απο το squid...τη μαυρη σελιδα την εχω αλλαξει...και μου τη βγαζει κανονικα.
Θα δοκιμασω αυριο να ρυθμιζω χειροκινητα τo firefox στους clients.
Ευχαριστώ.

[Γιάννης Γαϊδαρτζής]

Έχω πρόβλημα με τον squid. Όταν ρυθμίζω το firefox να χρησιμοποιεί τον proxy http://img222.imageshack.us/img222/6263/screenshotna.png κόβει τα πάντα. Κάτι κάνω λάθος αλλά τι;

[apanagio]

Με τη ρύθμιση που έχεις κάνει, υπάρχουν δύο λόγοι για να κοπεί μια σελίδα.
1) Απαντάει ο squid και κόβει τη σελίδα (προβληματική ρύθμιση του squid)
2) Για κάποιο λόγο ο squid δεν απαντάει οπότε και "κόβεται" η σελίδα (λάθος εγκατάσταση του squid)

Δες τι από τα 2 συμβαίνει και πες για να το λύσουμε
Δες το αρχέιο /var/log/squid3/access.log στον server

sudo cat /var/log/squid3/access.log

αν είναι άδειο τότε ο squid δεν έχει μεσολαβήσει και η σελίδα κόπηκε επειδή ο firefox δεν βρήκε τον proxy που του είπες. Αλλιώς έχει μεσολαβήσει ο squid και έχει κόψει τη σελίδα οπότε θα του πούμε ποιες να κόβει και ποιες να αφήνει. 


Για να βεβαιωθείς ότι ο proxy τρέχει:

ps -e |grep squid

Πες τι από όλα συμβαίνει και θα βρεθεί η λύση

[Γιάννης Γαϊδαρτζής]

Εχω τα εξής αποτελέσματα:

teacher@server-ubuntu:~$  sudo cat /var/log/squid3/access.log 
cat: /var/log/squid3/access.log: No such file or directory

teacher@server-ubuntu:~$ ps -e |grep squid
 1844 ?        00:00:00 squid
 1913 ?        00:00:00 squid

[apanagio]

Συνάδελφε,
πρέπει να έχεις εγκαταστήσει το πακέτο squid αντί για το squid3.

Βάλε το squid3 και ακολούθησε τις οδηγίες του wiki.
http://wiki.ubuntu-gr.org/sch-scripts/squid

Το πακέτο squid μπορείς να το απομακρύνεις άφοβα