Πρόβλημα με τo Squid

Ξεκίνησε από Laertis, 07 Δεκ 2010, 03:20:47 ΜΜ

« προηγούμενο - επόμενο »
Εκτύπωση
Κάτω Σελίδες1 2 Όλοι
User actions

Laertis

07 Δεκ 2010, 03:20:47 ΜΜ
Αντιμετωπίζω το εξής πρόβλημα στο εργαστήριο LTSP του σχολείου.

Πρόσφατα αναβάθμισα την έκδοση 9.04 στον server σε 10.04 και όλα λειτούργησαν εντάξει όσον αφορά το δίκτυο και τους clients. Σημειωτέον ότι στον server έχω μόνο Ubuntu ενώ στους clients έχω dual boot Ubuntu/Windows2000.

Στη συνέχεια εγκατέστησα το squid με βάση τις οδηγίες που υπάρχουν στην Τεχνική Στήριξη

http://ts.sch.gr/component/docman/doc_download/6-------squid--20

αλλά υπάρχει πρόβλημα λειτουργίας όταν προσπαθώ να ανοίξω οποιαδήποτε ιστοσελίδα στον server μέσω του proxy, ενώ χωρίς αυτόν λιετουργεί.
Δεν ξέρω κατά πόσο παίζει ρόλο η ip address του server που έχει αποδοθεί απο τον router (10.x.y.238 όπου x y τα σταθερά νούμερα του network id του εργαστηρίου). Αυτό συνέβει μετά την εγκατάσταση της έκδοσης 10.04. Μήπως θα έπρεπε να να έχει τη μορφή 10.x.y.10 ;

Φαντάζομαι ότι παίζει ρόλο αν είναι ενεργοποιημένη η DHCP του router ή όχι ... Ποιά είναι η σωστή ρύθμιση και τελικά τι φταίει και δε λειτουργεί το Squid ...

Παρακαλώ όποιος μπορεί να βοηθήσει
Νικολακάκης Γιώργος
Μηχανικός Η/Υ Συστημάτων
Καθηγητής Πληροφορικής
http://users.sch.gr/gnikola

tallis

#1
07 Δεκ 2010, 06:49:42 ΜΜ
Καλησπέρα

Το υπόλοιπο εργαστήριο βγαίνει κανονικά στο Internet μέσου του squid?

Πρέπει να ρυθμίσεις τον browser στις ρυθμίσεις δικτύου του να βγαίνει από τον proxy, δηλαδή

10.x.y.ip_tou_proxy:3128

αν δεν θέλεις να το ρυθμίσεις αυτό πρέπει να κάνεις τον proxy transparent.

μέσα στο /etc/squid/squid.conf πρέπει να βάλεις τις εξής 2 γραμμές

acl localnetSchool src 10.x.y.0/24

και πιο κάτω

http_access allow localnetSchool


...

δοκίμασε και πες μας.
Απόστολος Γιόκας
ΠΕ20 - ΕΠΑΛ Ορεστιάδας

Laertis

#2
07 Δεκ 2010, 09:03:56 ΜΜ
Φίλε tallis έχω ήδη κάνει αυτά που αναφέρεις :
Οι εντολές
acl localnet src 10.x.y.z/24
και
http_access allow localnet

έχουν προστεθεί στο /etc/squid/squid.conf αφού περιέχονται στον οδηγό της Τεχνικής στήριξης που προανέφερα και τον οποίο ακολούθησα πιστά, όπως επίσης και η ρύθμιση του browser .

Το υπόλοιπο εργαστήριο δε βγαίνει μέσω squid αφού δεν βγαίνει ο server. Στο Internet  βγαίνουν όλοι αλλά χωρίς squid (αυτόματος εντοπισμός ρυθμίσεων browser και όχι proxy).

Νικολακάκης Γιώργος
Μηχανικός Η/Υ Συστημάτων
Καθηγητής Πληροφορικής
http://users.sch.gr/gnikola

apanagio

#3
07 Δεκ 2010, 09:49:57 ΜΜ
Βεβαιώσου ότι το squid3 εκτελείται.
ps -e |grep squid3

Πρόσεξε το 3

Αν εκτελείται δες γιατί δεν βγαίνεις στο internet.

  • Ο browser δεν βρίσκει τον proxy
  • O proxy κόβει τη σελίδα

Πάντως για να μην ανησυχεις για την ip ή το localnet δήλωσε τον proxy στο browser ως 127.0.0.1:3128

Υπάρχει πάντα και το script για "αυτόματη" εγκατάσταση
https://alkisg.mysch.gr/steki/index.php?topic=3383.0

Laertis

#4
08 Δεκ 2010, 03:09:56 ΜΜ
Στην εντολή που αναφέρεις apanagio δεν υπάρχει καμία ανταπόκριση. Ούτε σφάλμα αλλά και ούτε καμία ένδειξη. Αυτό σημαίνει ότι εκτελείται ;

Θα δοκιμάσω αύριο την "αυτόματη" εγκατάσταση και βλέπουμε ...



Νικολακάκης Γιώργος
Μηχανικός Η/Υ Συστημάτων
Καθηγητής Πληροφορικής
http://users.sch.gr/gnikola

tallis

#5
08 Δεκ 2010, 03:44:24 ΜΜ
Σημαίνει ότι το squid δεν τρέχει.

τρέξε από κονσόλα

sudo /etc/init.d/squid start
Απόστολος Γιόκας
ΠΕ20 - ΕΠΑΛ Ορεστιάδας

apanagio

#6
08 Δεκ 2010, 04:00:18 ΜΜ
Προσοχή
μην μπερδεύετε το squid με το squid3
Σίγουρα είναι κάτι που δημιουργεί προβλήμα και ελπίζω να αλλάξει, αλλά φοβάμαι ότι θα αργήσει.

Υπάρχει το πακέτο squid αλλά δουλεύει αλλιώς από το squid3.

Εμάς μας ενδιαφέρει το squid3
Βγάλε το squid 
sudo apt-get remove squid

και ακολούθησε τις οδηγίες που έχει ο οδηγός για να βάλεις το squid3 ή τις οδηγίες του wiki:
http://wiki.ubuntu-gr.org/sch-scripts/squid ή το scriptάκι που φαίνεται στο προ-προ-προηγούμενο post

Laertis

#7
09 Δεκ 2010, 09:06:35 ΠΜ
Παιδιά έχω εγκαταστήσει το Squid3 και όχι Squid κι έχω πρόβλημα με το Squid3 . Δεν είχα εγκαταστήσει, πριν την αναβάθμιση που έκανα, το Squid.

Φίλε apanagio κατά την εγκατάσταση είχα ακολουθήσει πιστά τις οδηγίες που ανέφερες απο το wiki και απο την ΤΣ.
Θα δοκιμάσω την απεγκατάσταση του Squid και όλα απο την αρχή αλλά δε νομίζω να γίνει τίποτα αφού θυμάμαι ότι δε το είχα βάλει στην παλιότερη έκδοση 9.04.
Νικολακάκης Γιώργος
Μηχανικός Η/Υ Συστημάτων
Καθηγητής Πληροφορικής
http://users.sch.gr/gnikola

apanagio

#8
09 Δεκ 2010, 01:19:04 ΜΜ
Ωράια,
αν το squid3 είναι εγκατεστημένο για να τρέξει δίνεις:
sudo service squid3 start

για να σιγουρευτείς ότι τρέχει 
ps -e | grep squid3

τα logs του squid3 είναι στο /var/log/squid3/access.log

ξαναδοκίμασε και πες μας, θα τη βρούμε τη λύση :)

Laertis

#9
13 Δεκ 2010, 09:30:53 ΜΜ
Έκανα την αυτόματη εγκατάσταση και όλα φαίνεται ότι πήγαν καλά. Μόνο που η απόκριση στη φόρτωση ιστοσελίδων είναι αργή... Θα δω ξανά τις ρυθμίσεις για τον server/clients και θα επανέλθω.
Ερώτηση : Η ανταπόκριση στην εντολή
ps -e | grep squid3                        είναι:

2233?  00:00:00   squid3
2235?  00:00:01   squid3

Τι ακριβώς σημαίνει αυτό ;
Νικολακάκης Γιώργος
Μηχανικός Η/Υ Συστημάτων
Καθηγητής Πληροφορικής
http://users.sch.gr/gnikola

apanagio

#10
14 Δεκ 2010, 07:41:28 ΜΜ
Παράθεση από: Laertis στις 13 Δεκ 2010, 09:30:53 ΜΜ
Έκανα την αυτόματη εγκατάσταση και όλα φαίνεται ότι πήγαν καλά. Μόνο που η απόκριση στη φόρτωση ιστοσελίδων είναι αργή... Θα δω ξανά τις ρυθμίσεις για τον server/clients και θα επανέλθω.
Ερώτηση : Η ανταπόκριση στην εντολή
ps -e | grep squid3                        είναι:

2233?  00:00:00   squid3
2235?  00:00:01   squid3

Τι ακριβώς σημαίνει αυτό ;

Η συγκεκριμένη εντολή είναι στην ουσία 2 εντολές και σημαίνει:
ps -e
Με την εντολή ps βλέπεις τις διεργασίες που εκτελείς (ο συγκεκριμένος χρήστης). Με το -e λες ότι δεν θέλεις μόνο τις διεργασίες που εκτελείς αλλά όλες τις διεργασίες που εκτελεί το σύστημα.
grep squid3
Η εντολή grep ψάχνει για το string που ακολουθεί και επιστρέφει όλη τη γραμμή που το περιέχει. Πχ grep alexis ψάχνει για το string alexis.
|
Οι δύο εντολές συνδέονται με το | (pipe) το οποίο δίνει την έξοδο της πρώτης εντολής σαν είσοδο στη δεύτερη.
Δηλαδή λέμε : Βρες όλες τις διεργασίες που εκτελεί το σύστημα και ψάξε σε αυτές γραμμές που να περιέχουν το "squid3"

Έτσι στο σύστημα σου υπάρχουν δύο διεργασίες του squid3 που είναι και το κανονικό.
Αν τώρα ρυθμίσεις τα αρχεία
/etc/squid3/banned_domains.acl
/etc/squid3/banned_users.acl
/etc/squid3/whitelist_users.acl
θα μπορείς να ελέγχεις τα site που επιτρέπεται να μπαίνουν οι μαθητές/τριές σου.

Αν το χρησιμοποιείς ανάφερε σε παρακαλώ την εντύπωσή σου για να το ενσωματώσουμε στα sch-scripts στο μέλλον. Ιδίως δες αν εμφανίζονται κανονικά οι σελίδες του ΠΣΔ

Laertis

#11
14 Δεκ 2010, 09:04:39 ΜΜ
Οκ ευχαριστώ πολύ για την απάντηση και την ουσιαστική βοήθεια στο πρόβλημα που είχα, μόνο που δεν ανακάλυψα το τι έφταιγε στη διαδικασία που είχα ακολουθήσει σύμφωνα με τον οδηγό εγκατάστασης του Squid3 της Τεχνικής Στήριξης.

Προφανώς θα αναφέρω τις εντυπώσεις απο τον αυτόματο οδηγό καθώς και ότι άλλη απορία ή πρόβλημα προκύψει :)

Νικολακάκης Γιώργος
Μηχανικός Η/Υ Συστημάτων
Καθηγητής Πληροφορικής
http://users.sch.gr/gnikola

apapakL

#12
23 Δεκ 2010, 12:35:43 ΠΜ
Παράθεση από: apanagio στις 14 Δεκ 2010, 07:41:28 ΜΜ
Αν τώρα ρυθμίσεις τα αρχεία
/etc/squid3/banned_domains.acl
/etc/squid3/banned_users.acl
/etc/squid3/whitelist_users.acl
θα μπορείς να ελέγχεις τα site που επιτρέπεται να μπαίνουν οι μαθητές/τριές σου.

Αν το χρησιμοποιείς ανάφερε σε παρακαλώ την εντύπωσή σου για να το ενσωματώσουμε στα sch-scripts στο μέλλον. Ιδίως δες αν εμφανίζονται κανονικά οι σελίδες του ΠΣΔ

Χρησιμοποιώ τις παραπάνω ρυθμίσεις εδώ και αρκετό καιρό... Δεν έχω παρατηρήσει κάποιο πρόβλημα στις ιστοσελίδες του ΠΣΔ και πραγματικά είναι πολύ χρήσιμο το να ελέγχεις την πρόσβαση στο διαδίκτυο και με αυτό το τρόπο.
Το μόνο πρόβλημα που έχω είναι ότι δεν λειτουργούν τα "/etc/squid3/banned_users.acl" και "/etc/squid3/whitelist_users.acl" στους fat-clients ενώ στους thin δουλεύουν κανονικά. Μάλλον έχει να κάνει με τη λειτουργία του ident2 στον εικονικό δίσκο των fat... Το έχει δοκιμάσει κανείς για να το επιβεβαιώσουμε; 

apanagio

#13
23 Δεκ 2010, 05:41:08 ΜΜ
Είναι πολύ πιθανό να φταίει το ident2. Αυτό κάνει report τα usernames στο squid.
Είναι εγκατεστημένο το ident2 στον εικονικό δίσκο;
Δοκίμασε να το εγκαταστήσεις (αν υπάρχει ήδη θα στο πει)
sch-scripts --> εξυπηρετητής --> εικονικός δίσκος --> ανοιγμα κονσόλας
apt-get update
apt-get install ident2

sch-scripts --> εξυπηρετητής --> εικονικός δίσκος --> Συμπίεση

apapakL

#14
23 Δεκ 2010, 11:42:00 ΜΜ
Ναι είναι... Το ίδιο πρόβλημα σε δυο ltsp servers (είμαι σε δυο σχολεία) και στο laptop μου. Το έχεις δοκιμάσει και σου δουλεύει?

apapakL

#15
24 Δεκ 2010, 02:41:37 ΠΜ
Διαβάζοντας τις man pages του ident2
man ident2

είδα ότι αν δεν λειτουργεί η αυτόματη αναγνώριση μπορούμε να τρέξουμε το ident2 σαν υπηρεσία (daemon). 
ident2 -d

Το δοκίμασα σε ένα fat client και δούλεψε  :) :
Δεξί κλικ πάνω στο thumbnail του client από τα sch-scripts, Εκτέλεση --> Άνοιγμα κονσόλας --> Διαχειριστή, τοπικά και
ident2 -d


Πως μπορώ να βάλω την εντολή αυτή να εκτελείται κατά την εκκίνηση του κάθε fat client;
Έχει κάποιος άλλη λύση;

alkisg

#16
24 Δεκ 2010, 08:33:18 ΠΜ Τελευταία τροποποίηση: 24 Δεκ 2010, 12:28:16 ΜΜ από alkisg
Το ident2 ξεκινάει από μια υπηρεσία που ονομάζεται openbsd-inetd. Απ' ότι βλέπω θα πρέπει να υπήρχε κάποιο bug στο Ubuntu (θα ψάξω να το βρω στο launchpad) και η υπηρεσία αυτή δεν έχει καταχωρηθεί σωστά ώστε να ξεκινάει κατά την εκκίνηση των fat clients.

Από τα sch-scripts, μέσα στον εικονικό δίσκο των fat clients δοκίμασε να τρέξεις:
update-rc.d -f openbsd-inetd remove
update-rc.d openbsd-inetd defaults 20


Μετά κάνε συμπίεση του εικονικού δίσκου και δες αν λύθηκε το πρόβλημα.

edit: τελικά το bug υπήρχε μόνο στην έκδοση του LTSP που έχει το Ubuntu, το ανάφερα στο launchpad.

apapakL

#17
24 Δεκ 2010, 09:45:13 ΠΜ
Οκ! Το πρόβλημα λύθηκε! Ευχαριστώ πολύ και καλές γιορτές!
Εκτύπωση
Πάνω Σελίδες1 2 Όλοι
User actions