The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid + lightsquid + ipcad"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Squid + lightsquid + ipcad"  +/
Сообщение от loky88 email(ok) on 17-Авг-09, 22:29 
Доброе время суток
С c FreeBSD начал работать совсем недавно
По началу в основном изучал теорию..наткнувшись на статью в системном администраторе
https://www.opennet.ru/base/net/traf_gate.txt.html
Решил что пора переходить к практике....
Конечно не все пошло гладко....
Гугль в основном ответил почти на все, но на некоторые вопросы не дал ответа:

В частности:
1.При запуске ipcad'а он ругается на пид файл.....
Как только не извращался над конфингом ошибка остается.....

proxy# ipcad -rsd
Opening rl1... [LCap] [ERSH] [4096] Initialized as 1
Aggregate network 0.0.0.0/0.0.0.0 -> 255.255.255.255
Aggregate ports 1..19 into 65535
Aggregate ports 20..21 into 21
Aggregate ports 22..23 into 22
Aggregate ports 25..25 into 25
Aggregate ports 24..24 into 65535
Aggregate ports 26..79 into 65535
Aggregate ports 80..81 into 0
Aggregate ports 82..109 into 65535
Aggregate ports 110..110 into 110
Aggregate ports 111..442 into 65535
Aggregate ports 443..443 into 443
Aggregate ports 444..3127 into 65535
Aggregate ports 3128..3128 into 0
Aggregate ports 3129..65535 into 65535
Configured RSH Server listening at 127.0.0.1
Can't lock PID file /var/run/ipcad.pid: Invalid argument
Can't initialize pid file /var/run/ipcad.pid: Operation not permitted


2. Для настройки брандмаузера необходимо пересобирать ядро
почитав handbook насколько я понял нужно добавить эти опции в файл GENETIC,
скомпилировать и установить.....
но при компиляции make ругается....

make: don't know how to make buildkernel. Stop


Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid + lightsquid + ipcad"  +/
Сообщение от Gerk (ok) on 18-Авг-09, 00:32 
>1.При запуске ipcad'а он ругается на пид файл.....

ИМХО ipcad должен запускаться автоматически при загрузке фрюхи, Вы его случайно еще раз не стартуете?:

цитата из статьи:
>> После установки коллектора добавим его в АВТОЗАГРУЗКУ:
>> # echo 'ipcad_enable="YES"' " /etc/rc.conf  )

Проверьте еще раз свои действия по статье, если ошибка осталась,
то смотрите логи и конфиг покажите.

>2. Для настройки брандмаузера необходимо пересобирать ядро
>почитав handbook насколько я понял нужно добавить эти опции в файл GENETIC,

Читайте handbook внимательно, если трудно на английском, есть русская версия,
там всё очень доступно написано, можете еще посмотреть эти ссылки и сам сайт:
http://www.lissyara.su
http://www.lissyara.su/?id=1072
http://www.lissyara.su/?id=1270

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Squid + lightsquid + ipcad"  +/
Сообщение от loky88 email(ok) on 18-Авг-09, 09:15 
>[оверквотинг удален]
>
>ИМХО ipcad должен запускаться автоматически при загрузке фрюхи, Вы его случайно еще
>раз не стартуете?:
>
>цитата из статьи:
>>> После установки коллектора добавим его в АВТОЗАГРУЗКУ:
>>> # echo 'ipcad_enable="YES"' " /etc/rc.conf  )
>
>Проверьте еще раз свои действия по статье, если ошибка осталась,
>то смотрите логи и конфиг покажите.

Если в автозагрузку ставить то та же ошибка вылазит......
pid файл создается...но доспупа к нему нет...
и он не запускается.....

Если конфиг полностью скопирован со статьи.....
то выдает такую ошибку

Can't lock PID file ipcad.pid: Invalid argument
Can't initialize pid file /var/log/ipcad/ipcad.pid: Operation not permitted
Make sure you have . under /var/log/ipcad used as new root. man 2 chroot.

если стереть chroot и прописать поные пути к дампу и пиду то...

Can't lock PID file /var/log/ipcad/ipcad.pid: Invalid argument
Can't initialize pid file /var/log/ipcad/ipcad.pid: Operation not permitted


>
>>2. Для настройки брандмаузера необходимо пересобирать ядро
>>почитав handbook насколько я понял нужно добавить эти опции в файл GENETIC,
>
>Читайте handbook внимательно, если трудно на английском, есть русская версия,
>там всё очень доступно написано, можете еще посмотреть эти ссылки и сам
>сайт:
>http://www.lissyara.su
>http://www.lissyara.su/?id=1072
>http://www.lissyara.su/?id=1270

спасибо за полезные ссылочки
но у меня при запуске команды мэйк ругается
make buildkernel KERNCONF=main_kernell

make: don't know how to make buildkernel. Stop


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Squid + lightsquid + ipcad"  +/
Сообщение от Michael (??) on 18-Авг-09, 10:29 

>Can't lock PID file /var/run/ipcad.pid: Invalid argument
>Can't initialize pid file /var/run/ipcad.pid: Operation not permitted

с какими правами запускается процесс? для записи в /var/run нужны права рут

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Squid + lightsquid + ipcad"  +/
Сообщение от loky88 email(ok) on 18-Авг-09, 10:45 
>
>>Can't lock PID file /var/run/ipcad.pid: Invalid argument
>>Can't initialize pid file /var/run/ipcad.pid: Operation not permitted
>
>с какими правами запускается процесс? для записи в /var/run нужны права рут
>

Я под рутом его и запускаю.....
я даж прописывал chroot в usr/local/ipcad/ та же ошибка
cmod 777 таже ошибка...
В папке появляется пустой пид файл....
создатель root группа wheel права 644

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Squid + lightsquid + ipcad"  +/
Сообщение от Gerk (ok) on 18-Авг-09, 11:06 
1) Ваша версия фрюхи (uname -a) + ifconfig's output
2) Ваш ipcad.conf и какая версия ipcad'a установлена
3) Проверьте что папка chroot'a существует.

ядро) Листинг всех Ваших действий по сброке ядра с самого начала,
так чтобы было видны каталоги (или в bash'e, или измените приглашение csh,
см. "настройку системы" на лисяре)

у меня на 7.2 тестовая инсталяция ipcad'a с скописастченым конфигом из статьи после создания папки chroot стартует без ругани (что однако ничего не доказывает :-) ).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Squid + lightsquid + ipcad"  +/
Сообщение от loky88 email(ok) on 18-Авг-09, 11:36 
>[оверквотинг удален]
>3) Проверьте что папка chroot'a существует.
>
>ядро) Листинг всех Ваших действий по сброке ядра с самого начала,
>так чтобы было видны каталоги (или в bash'e, или измените приглашение csh,
>
>см. "настройку системы" на лисяре)
>
>у меня на 7.2 тестовая инсталяция ipcad'a с скописастченым конфигом из статьи
>после создания папки chroot стартует без ругани (что однако ничего не
>доказывает :-) ).

1
a)
FreeBSD proxy.gkh 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008     root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
б)
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:02:44:54:53:2b
        inet 192.168.1.254 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=88843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,STATICARP> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:50:70:52:3c:c4
        inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1460
        inet 188.17.118.132 --> 89.204.26.254 netmask 0xffffff00
        Opened by PID 397
2.
а)
capture-ports enable;
    interface rl1 filter "ip and dst net 192.168.0.0/24 and not src net 192.168.0.0/24";
    aggregate 0.0.0.0/0 strip 32;
    aggregate 1-19 into 65535;
    aggregate 20-21 into 21;
    aggregate 22-23 into 22;
    aggregate 25 into 25;
    aggregate 24 into 65535;
    aggregate 26-79 into 65535;
    aggregate 80-81 into 0;
    aggregate 82-109 into 65535;
    aggregate 110 into 110;
    aggregate 111-442 into 65535;
    aggregate 443 into 443;
    aggregate 444-3127 into 65535;
    aggregate 3128 into 0;
    aggregate 3129-65535 into 65535;

rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh root@127.0.0.1 backup;
rsh root@127.0.0.1;
rsh 127.0.0.1 view-only;
rsh ttl = 3;
rsh timeout = 30;
chroot /var/log/ipcad;
dumpfile = ipcad.dump;
pidfile =  ipcad.pid;
б)
версия 3.7.3_1

Уменя ipcad был установлен из пакетов...
решил снести и поставить из портов....
при компиляции он мне интересную ошибку выдал
===>  ipcad-3.7.3_1 is marked as broken: Does not compile on FreeBSD >= 7.0.
*** Error code 1

Stop in /usr/ports/net-mgmt/ipcad.

Снова поставил из портов....
поставился без проблем....

3.
если папка не существует он и ругается что ее нет...
создаешь папку он сам в не пид создает и на пид ругается.....

4.захожу в сисинстал выбибираю scr
там ставлю галочки base И sys
потом захожу в деректорию....
i386/conf
там
копирую файл generic ->  mykernel
потом make buildkernel KERNCONF=mykernel
мэйк ругается как будто он с параметром buildkernel вообще не не знаком.....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Squid + lightsquid + ipcad"  +/
Сообщение от Gerk (ok) on 18-Авг-09, 11:59 
>Уменя ipcad был установлен из пакетов...
>решил снести и поставить из портов....
>при компиляции он мне интересную ошибку выдал
>===>  ipcad-3.7.3_1 is marked as broken: Does not compile on FreeBSD >= 7.0.
>*** Error code 1
>
>Stop in /usr/ports/net-mgmt/ipcad.
>
>Снова поставил из портов....
>поставился без проблем....

Очепятко? из пакетов наверное ставили ;-)

ИМХО: Нужно обновлять порты:
marked as broken - мейнтейнером пакета тек. версия порта была специально помечена, как нерабочая для FreeBSD >= 7.0
и собрать из порта (для 3.7.3_1 уже второй баг-фикс при той же версии порта закомители)
как переустановите, комманду mkdir /var/log/ipcad и запускайте

>
>4.захожу в сисинстал выбибираю scr
>там ставлю галочки base И sys
>потом захожу в деректорию....
>i386/conf
>там
>копирую файл generic ->  mykernel
>потом make buildkernel KERNCONF=mykernel
>мэйк ругается как будто он с параметром buildkernel вообще не не знаком.....
>

цитирую handbook:
Building a Kernel
1. Change to the /usr/src directory:
# cd /usr/src                               !!!
2. Compile the kernel:
# make buildkernel KERNCONF=MYKERNEL

Т.е. запускать нужно было из /usr/src

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Squid + lightsquid + ipcad"  +/
Сообщение от loky88 email(ok) on 18-Авг-09, 12:23 
>[оверквотинг удален]
>>поставился без проблем....
>
>Очепятко? из пакетов наверное ставили ;-)
>
>ИМХО: Нужно обновлять порты:
>marked as broken - мейнтейнером пакета тек. версия порта была специально помечена, как нерабочая для FreeBSD >= 7.0
>и собрать из порта (для 3.7.3_1 уже второй баг-фикс при той же
>версии порта закомители)
>как переустановите, комманду mkdir /var/log/ipcad и запускайте
>

Попробовал с теми же конфами на 7.2
Запустилось почти без проблем
ток при
при автозагрузке пишет
No valid entries found in ipcad.dump
>[оверквотинг удален]
>Building a Kernel
>1. Change to the /usr/src directory:
># cd /usr/src          
>          
>          !!!
>
>2. Compile the kernel:
># make buildkernel KERNCONF=MYKERNEL
>
>Т.е. запускать нужно было из /usr/src

Спасибо большое.....
Надо спать побольше))
Прийдется перелазить на 7.2

П.С
Ни разу не сталкивался с прозрачным прокси и пока плохо понимаю что это....
как его настраивать на клиенте??
прописывать шлюз и днс ???
Браузеры не нужно настраивать???
и он автоматически перехватывает трафик с 80 порта?
Gateway На фря нужно включать??


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Squid + lightsquid + ipcad"  +/
Сообщение от loky88 email(ok) on 19-Авг-09, 12:26 
Спасибо всем большое
На 7.2 все поставилось и прекрасно работает....
И сама ОС гораздо быстрее и стабильнее работает чем 7.0


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Squid + lightsquid + ipcad"  +/
Сообщение от Сергей (??) on 19-Авг-09, 18:05 
>Спасибо всем большое
>На 7.2 все поставилось и прекрасно работает....
>И сама ОС гораздо быстрее и стабильнее работает чем 7.0

А ядро можно и не пересобирать, недостающие модули можно грузить через их прописку в /boot/loader.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру