squid.conf

[firlefanz]

Ich hab mir mal ne squid.conf gebastelt die ich dann mit squid -f lade. leider klappts nicht.

zuletzt lags am user nobody der nicht existiert... dann hab ich user ftpuser probiert, auch nichts.

aber entdeckt hab ich das die group squid existiert, user squid aber nicht?!? muss das so sein?

compiliert hab ich das 1.1.1-freetz mit dem freetz-linux für 7270@16MB. funktioniert auch ansonsten z.B. privoxy, samba3, tor, telnet, mc, alles ok, nur squid muckt...

Meine squid.conf

Code:

http_port 3128
icp_port 0
htcp_port 0

cache_mem 32 MB
maximum_object_size 10000 KB
maximum_object_size_in_memory 32 KB

cache_dir ufs /var/media/ftp/uStor0/squid 100 16 256

access_log /var/mod/etc/squid/access.log squid
cache_log /var/mod/etc/squid/cache.log

mime_table /var/mod/etc/squid/mime.conf
icon_directory /var/mod/etc/squid/icons
error_directory /var/mod/etc/squid/errors

unlinkd_program /bin/rm

forwarded_for off
via off

acl freigabe1 src 192.168.178.0/255.255.255.0
http_access allow freigabe1 

cache_effective_user ftpuser
cache_effective_group squid

kann ich mir nen user squid mit adduser anlegen? welche rechte braucht der? welcher gruppe muss er angehöhren? oder muss ich nur ftpuser zur group squid hinzufügen?

Diese drei hab ich aus das squid vom ubuntu reinkopiert,weil ohne es nen abnormal termination gab - ob das ok ist? ...also die .conf File und die icons und errors, meine ich!

mime_table /var/mod/etc/squid/mime.conf
icon_directory /var/mod/etc/squid/icons
error_directory /var/mod/etc/squid/errors

[RalfFriedl]

Das scheinen doch alles Fragen zu sein, die mehr mit Squid als mit Freetz zu tun haben.

[Silent-Tears]

Bis auf diese Usersachen...

[firlefanz]

Ja aber nutzt denn keiner squid? das muss doch mal jemand zu starten gekriegt haben

Out of the Image funzt es jedenfalls nicht.

Zu diesen ftpuser user: Mit den kann squid nicht mehr auf die Logfiles zugreifen, die müssten dann in einen dem ftpuser freigegebenem Ordner. werde ich mal probieren wenn ich zuhause bin und die logfiles checken...

[RalfFriedl]

Keine Ahnung, ob jemand Squid nutzt. Aber mit dem langsamen USB-Anschluß ist es vermutlich fast schneller, alles aus dem Internet neu zu laden, als Daten über den USB-Port zu holen.

[firlefanz]

per samba schaffe ich eine 400MB Datei mit 1,41 MB/Sekunde auf dem Stick und vom Stick zurück mit 1,54 MB/Sekunde auf dem Desktop.

Mein UMTS-Internet schafft wenn er gutes Wetter hat 280Kb/s(auf stark ausgelastetten Servern nicht).

Ich denke eigentlich an wiederkehrende Windows o. Linux Updates, nach dem Neuinstallieren. Ich hab nähmlich zwei PC´s, dann updated der eine und der andere von der Box. Braucht natürlich Speicher aber weniger Downloadvolumen.

[cando]

Für Linux gibt es apt-mirror und für Windows den WSUS, mit dem man einen Update-Server realisieren kann, von dem alle internen Rechner ihre Service Packs, Patches und Software saugen können, ohne das Netz mehrfach zu belasten. Dafür braucht's kein Proxy.

[firlefanz]

ist aber egal wofür squid benutzt wird, funzen muss es aber.

Momentan startet squid return status 1. Die log sagt mir dann das die zum auftretenden Fehler zugehörige Errormeldung nicht vorhanden ist! Also erstmal die Errormeldung zur Version squid3.0.Stable9 finden. hm! vielleicht im build...

[firlefanz]

erstmal meine jetzige squid.conf

Code:

#squid rechte
cache_effective_user ftpuser
cache_effective_group squid

#squid files
icon_directory  /var/mod/etc/squid/icons
error_directory /var/mod/etc/squid/errors
mime_table      /var/mod/etc/squid/mime.conf

#zu cachende protokolle auf folgenden port (0 = aus)
http_port 3128
icp_port 0
htcp_port 0

#cacheordner
cache_dir ufs   /var/media/ftp/uStor01/squid/cache 100 16 256

#cache bedingungen
cache_mem 32 MB
maximum_object_size 10000 KB
maximum_object_size_in_memory 32 KB

#logfiles
access_log         /var/media/ftp/uStor01/squid/access.txt
cache_log          /var/media/ftp/uStor01/squid/cache.txt
cache_store_log  /var/media/ftp/uStor01/squid/store.txt

#alternative zu dem fehlenden default unlinkd?!?
unlinkd_program /bin/rm

#IP verschleiern
forwarded_for off

#squid verschleiern
via off

#http Zugriffe von 192.168.178.x auf squid freigeben
acl freigabe1 src 192.168.178.0/255.255.255.0
http_access allow freigabe1

1. Die squid.conf befindet sich nun im Ordner /var/mod/etc/squid/
   
2. Die logdateien müssen von Hand angelegt werden. Ausserdem sind sie in einem Ordner gelegen auf dem userftp Schreibzugriff hat.
   
3. Die mime.conf hab ich vom ubuntusquid.
   
4. Der CacheOrdner muss vorhanden sein
   
5. Die squid icons und errors sind nachdem man das freetz mit make erstellt hat in den Ordnern .../freetz-1.1.1/source/squid-3.0.STABLE9/errors/german und .../freetz-1.1.1/source/squid-3.0.STABLE9/icons zu finden. Diese in icon_directory und error_directory kopieren.

So startet squid nun und http anfragen durch den proxy, funktionieren auch. Erstes mal starten mit dem parameter -z verursacht das der Cache erstellt wird - vorher funktioniert er nicht.

...es scheint im log steht ein zu hoher Werte bei Max Mem size. und pid File was macht die?

in der cache.log steht folgendes

Code:

2009/11/12 19:09:46| Starting Squid Cache version 3.0.STABLE9 for mipsel-unknown-linux-gnu...
2009/11/12 19:09:46| Process ID 5262
2009/11/12 19:09:46| With 256 file descriptors available
2009/11/12 19:09:46| Performing DNS Tests...
2009/11/12 19:09:46| Successful DNS name lookup tests...
2009/11/12 19:09:46| DNS Socket created at 0.0.0.0, port 1027, FD 6
2009/11/12 19:09:46| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2009/11/12 19:09:46| ipcCreate: /bin/rm: (13) Permission denied
2009/11/12 19:09:46| Unlinkd pipe opened on FD 11
2009/11/12 19:09:46| Swap maxSize 102400 KB, estimated 7876 objects
2009/11/12 19:09:46| Target number of buckets: 393
2009/11/12 19:09:46| Using 8192 Store buckets
2009/11/12 19:09:46| Max Mem  size: 32768 KB
2009/11/12 19:09:46| Max Swap size: 102400 KB
2009/11/12 19:09:47| Rebuilding storage in /var/media/ftp/uStor01/squid/cache (DIRTY)
2009/11/12 19:09:47| Using Least Load store dir selection
2009/11/12 19:09:47| Current Directory is /var/mod/etc/squid
2009/11/12 19:09:47| Loaded Icons.
2009/11/12 19:09:47| Accepting  HTTP connections at 0.0.0.0, port 3128, FD 12.
2009/11/12 19:09:47| HTCP Disabled.
2009/11/12 19:09:47| /var/logs/squid.pid: (2) No such file or directory
2009/11/12 19:09:47| WARNING: Could not write pid file
2009/11/12 19:09:47| Ready to serve requests.
2009/11/12 19:13:09| Done scanning /var/media/ftp/uStor01/squid/cache swaplog (0 entries)
2009/11/12 19:13:09| Finished rebuilding storage from disk.
2009/11/12 19:13:09|   0 Entries scanned
2009/11/12 19:13:09|   0 Invalid entries.
2009/11/12 19:13:09|   0 With invalid flags.
2009/11/12 19:13:09|   0 Objects loaded.
2009/11/12 19:13:09|   0 Objects expired.
2009/11/12 19:13:09|   0 Objects cancelled.
2009/11/12 19:13:09|   0 Duplicate URLs purged.
2009/11/12 19:13:09|   0 Swapfile clashes avoided.
2009/11/12 19:13:09|   Took 202.50 seconds (  0.00 objects/sec).
2009/11/12 19:13:09| Beginning Validation Procedure
2009/11/12 19:13:09|   Completed Validation Procedure
2009/11/12 19:13:09|   Validated 25 Entries
2009/11/12 19:13:09|   store_swap_size = 0
2009/11/12 19:13:09| storeLateRelease: released 0 objects

[Silent-Tears]

Was eine P(rocess)ID auf einem Linux-System ist, findet sich per Suchmaschine raus. Der Tirck ist, dass die in /var/logs/xzy.pid angelegt werdne soll. Ein Verzeichnis, was eine Box nicht hat.

[firlefanz]

Das PID scheint erstmal nicht wichtig zu sein. und die Max Mem size ist doch ok.

aber mein cache bleibt leer

[dj1985]

also wenn ich cache_effective_group squid aktiviert habe bekomme ich das als fehlermeldung.

Code:

FATAL: getgrnam failed to find groupid for effective group 'squid'
Squid Cache (Version 3.0.STABLE9): Terminated abnormally.
CPU Usage: 0.260 seconds = 0.100 user + 0.160 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 1

Desweiteren erhalte ich auch recht oft so komische meldungen in der cache.txt

2009/12/20 13:11:56| unlinkdUnlink: write FD 13 failed: (32) Broken pipe

[Silent-Tears]

Tja, gibt es die Gruppe denn? Wenn nicht, ist der Fehler klar.

[dj1985]

Weiß ich nicht. So wie es im moment aussieht gibt es die nicht
Nachdem ich diese Gruppe entfernt habe aus der config lief alles wunderbar

Ich hab mir heute früh nur das image erstellt und squid als external gemacht. Dabei ist mir schon aufgefallen das da nirgendswo konfig dateien dabei waren. und ich mir mühevoll alles zusammen suchen musste per google und so

[Silent-Tears]

Tja, gibt es auch nicht. Fühl dich eingeladen, das zu fabrizieren, incl. nettem Webinterface. Wenn nicht, musst du halt händisch ran, bis (und wenn sich dann doch vllt.) jemand erbarmt.