Необходимо было средство для просмотра текущих сессий на squid. Посоветовали использовать sqstat. Но он у меня не работает.В конфиге сквида прописал:
acl manager proto cache_objects
acl localhost src 127.0.0.1/255.255.255.255
http_access allow manager localhostВ config.inc.php установил следующие параметры:
$squidhost[0]="127.0.0.1";
$squidport[0]=3128;Остальное по умолчанию.
При просмотре выдает ошибку:
SqStat error
Error (1): Cannot get data. Server answered: HTTP/1.0 407 Proxy Authentication RequiredВ логах сквида access.log такие записи:
1172764199.031 0 127.0.0.1 TCP_DENIED/407 1843 GET cache_object://localhost/active_requests - NONE/- text/html
Пробовал везде вместо 127.0.0.1 писать ip адрес сервера. Ошибка осталась та же, только в логах вместо 127.0.0.1 пишед ip адрес.
Че я не так делаю? Или забываю сделать?
Error (1): Cannot get data. Server answered: HTTP/1.0 407 Proxy Authentication Required
Перевести?
>Error (1): Cannot get data. Server answered: HTTP/1.0 407 Proxy Authentication Required
>
>Перевести?Это ты типа намекнул, что ты умнее чем я, так я понимаю??? Спорить не буду, возможно так оно и есть. Ну а раз ты такой умный, то скажи лучше, что мне делать. Конфиги я привел, логи сквида тоже. Объясни, например, из-за чего возникает ошибка "TCP_DENIED/407 1843 GET cache_object://localhost/active_requests - NONE/- text/html" и как её устранить? Может тебе какая дополнительная информация нужна - без вопросов предоставлю, только скажи какая.
>>Error (1): Cannot get data. Server answered: HTTP/1.0 407 Proxy Authentication Required
>>
>>Перевести?
>
>Это ты типа намекнул, что ты умнее чем я, так я понимаю???
Это я намекнул (да, не спорю, с издевкой) в чём, возможно, проблема, а не кто умнее. Не обижайся.>привел, логи сквида тоже. Объясни, например, из-за чего возникает ошибка "TCP_DENIED/407
>1843 GET cache_object://localhost/active_requests - NONE/- text/html" и как её устранить?_Предполагаю_, что из-за того, что в конфиге блок
acl manager proto cache_objects
acl localhost src 127.0.0.1/255.255.255.255
http_access allow manager localhost
идёт _после_ запроса авторизации пользователей.>тебе какая дополнительная информация нужна - без вопросов предоставлю, только скажи
>какая.squid.conf без комментариев (grep -v "#" squid.conf), паролей и реальных айпишников, будем думать.
>>Это ты типа намекнул, что ты умнее чем я, так я понимаю???
>Это я намекнул (да, не спорю, с издевкой) в чём, возможно, проблема,
>а не кто умнее. Не обижайся.
>
Да ладно, чего там :)>_Предполагаю_, что из-за того, что в конфиге блок
>acl manager proto cache_objects
>acl localhost src 127.0.0.1/255.255.255.255
>http_access allow manager localhost
>идёт _после_ запроса авторизации пользователей.
>
Спасибо большое, помогло. Ты оказался прав.
Ниже привожу свой конфиг сквида полностью, если кто еще на такие грабли наступит, чтоб смогли решить:cache_peer 10.77.11.70 parent 3128 3130 no-query no-digest
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /var/cache/squid 16384 16 256
forwarded_for 10.77.11.70acl SSL_ports port 443 563
acl CONNECT method CONNECTauth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hoursacl all src 0.0.0.0/0.0.0.0
acl manager proto cache_objects
acl localhost src 127.0.0.1/255.255.255.255
acl bad_url url_regex "/etc/squid/bad_url"
acl microsoft url_regex "/etc/squid/microsoft"
acl bad_files urlpath_regex .dat$ .wav$ .avi$ .wmv$ .mpg$ .mp3$ .mov$ .wmf$ .3gp$ .mpeg$ .mpeg4$ .ogg$ .wma$ .m3u$ .djvu$ .flv$
acl adLowSpeed proxy_auth REQUIRED LowInternetAccess
acl adMediumSpeed proxy_auth REQUIRED MediumInternetAccess
acl adHighSpeed proxy_auth REQUIRED HighInternetAccesshttp_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow adLowSpeed
http_access allow adMediumSpeed
http_access allow adHighSpeed
http_access deny alldelay_pools 3
delay_class 1 1
delay_parameters 1 5000/5000
delay_access 1 allow adLowSpeed
delay_access 1 deny alldelay_class 2 1
delay_parameters 2 15000/15000
delay_access 2 allow adMediumSpeed
delay_access 2 deny alldelay_class 3 1
delay_parameters 3 50000/50000
delay_access 3 allow adHighSpeed
delay_access 3 deny all
Люди помогите разобраться=)
вот конфиг:acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8acl local_i src 127.0.0.1
acl local_name1 src 192.168.*.*
acl local_name2 src 192.168.*.*
acl local_name3 src 192.168.*.*
acl local_name4 src 192.168.*.*
acl local_name5 src 192.168.*.*
acl local_name6 src 192.168.*.*
acl local_name7 src 192.168.*.*delay_pools 1
delay_class 1 1
delay_parameters 1 24000/1024000
delay_access 1 allow name
delay_access 1 deny all
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow local_i
http_access allow local_name1
http_access allow local_name2
http_access allow local_name3
http_access allow local_name4
http_access allow local_name5
http_access allow local_name6
http_access allow local_name7http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_portscachemgr_passwd ****** all
http_access deny all
icp_access allow local_i
icp_access allow local_name1
icp_access allow local_name2
icp_access allow local_name3
icp_access allow local_name4
icp_access allow local_name5
icp_access allow local_name6
icp_access allow local_name7icp_access deny all
http_port 8819
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
delay_pools 0
hosts_file /etc/hosts
coredump_dir /var/spool/squid
Выдает те же ошибки
Добрый день.
А можно подробнее узнать, какая разница между конфигами до и после? А то последний конфиг есть, а где грабли не совсем понятно. Тоже пытаюсь поднять sqstat, но пока безрезультатно.
Error (1): Cannot get data. Server answered: HTTP/1.0 403 Forbidden
> Error (1): Cannot get data. Server answered: HTTP/1.0 407 Proxy Authentication Required
> Перевести?В картинках
https://www.altsec.com/2013/10/pfsense-http1-0-403-forbidden.../
>> Error (1): Cannot get data. Server answered: HTTP/1.0 407 Proxy Authentication Required
>> Перевести?
> В картинках
> https://www.altsec.com/2013/10/pfsense-http1-0-403-forbidden.../у меня Была тоже проблема с просмотром сессий на Proxy Squid: Realtime stat (sqstat)
Выдавало сообщение
Error (1): Cannot get data. Server answered: HTTP/1.0 403 Forbidden
>>> Error (1): Cannot get data. Server answered: HTTP/1.0 407 Proxy Authentication Required
>>> Перевести?
>> В картинках
>> https://www.altsec.com/2013/10/pfsense-http1-0-403-forbidden.../
> у меня Была тоже проблема с просмотром сессий на Proxy Squid: Realtime
> stat (sqstat)
> Выдавало сообщение
> Error (1): Cannot get data. Server answered: HTTP/1.0 403 ForbiddenПодскажите как поднять: Ошибка: quid RealTime stat 1.20 for the proxy server (unknown) (127.0.0.1:3128).