Linux.general : Aucune recherche possible avec Squid !
Posté par Gamier Sébastien (page perso, ) le 29 mars 2007
0
Bonjour...voici le soucis, j'ai installé un squid sur ma Ubuntu.
Voici le fichier de config (sans les commentaire, ni user mot de passe pour le relais au proxy http de mon entreprise :-)
http_port 3128
cache_peer proxyhttpSociete.com parent 80 0 no-query login="nom\pass"
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 32 MB
cache_dir ufs /var/spool/squid 1000 16 256
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
# ACL qui définit le réseau utilisant le cache
acl MonReseau src 10.0.0.0-254.255.255.255
# Accès par défaut -> A conserver
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
# activation de la transparence
#pas pour le moment :-)
# httpd_accel_host virtual
# httpd_accel_port 80
# httpd_accel_with_proxy on
# httpd_accel_uses_host_header on
# Donne accès au cache au réseau
http_access allow MonReseau
# Interdit tout le reste
http_access deny all
# Autorise les réponses pour tout le monde (par défaut)
http_reply_access allow all
# Autorise le protocole icp pour tout le monde (par défaut)
icp_access allow all
coredump_dir /var/spool/squid
visible_hostname monpc
------------------------------
Je peux aller sur tout les sites du monde.. mais sur AUCUN je ne peux valider un formulaire.
Exemple de resultat si je fais une recherche sur Yahoo
While trying to retrieve the URL: http://fr.yahoo.com/r/sc/*-http://fr.search.yahoo.com/search(...)
The following error was encountered:
* Connection to 217.12.3.11 Failed
The system returned:
(113) No route to host
The remote host or network may be down. Please try the request again.
Merci a vous ....
> Lire le message (5 commentaires, moyenne: 1,4).
Vous avez demandé le commentaire #817249.
Run by 
Cette page a été générée par Templeet en 0.0487s (dont 0.0039 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
POST ?
acl POST method GET POST HEAD
http_access allow POST
[^]Re: POST ?
Merci beaucoup pour l'info...
J'ai mis les 2 lignes... mais idem...
pour info
dans le log de squid j'ai :
1175255426.870 375 127.0.0.1 TCP_MISS/200 645 GET http://developer.mozilla.org/css/images/box-gray-top.gif - FIRST_UP_PARENT/proxyhttpSociete.com image/gif
1175255446.200 15486 127.0.0.1 TCP_MISS/503 1596 GET http://developer.mozilla.org/devnews/index.php/2007/03/23/gr(...) - DIRECT/63.245.209.40 text/html
On voit bien FIRST_UP_PARENT pour la recuperation 'normale' d'info sur le net via le proxy parent...
par contre lorsque je fais une recherche il passe en DIRECT/ .... donc j'obtiens un No route to host...
Logique puisque le seul moyen d'accéder au web est de passer par proxyhttpSociete.com !
[^]Re: POST ?
J'ai aussi vu cela comme info
HTTP 503 errors explained
HTTP 503 is the standard HTTP error that means "Service Unavailable."
* It can mean that a required program has not yet been started on the server or has crashed
* HTTP 503 might indicate other types of network or server errors.
* You often see HTTP 503 when a website has exceeded its monthly bandwidth allowance.
* A Connection to a database has failed or is misconfigured
* The server may be forbidden from giving you the requested document
..........
il doit manquer quelque chose ... une redirection de port ??
en tout cas c'est toujours sur un TCP_MISS/503 que cela bascule en DIRECT/...
il n'y a pas moyen d'empecher cela avec squid ?
En tout cas, lorsque dans mon navigateur je m'authentifie en 'direct' via mon proxy
http://proxyhttpSociete.com:80
tout fonctionne comme il faut !
[^]Re: POST ?
En fin de fichier
never_direct allow MonReseau
never_direct allow POST
cache_peer_access proxyhttpSociete.com allow Safe_ports MonReseau
always_direct allow localhost
[^]Problème de transparence Squid
Merci beaucoup...
J'avais justement trouvé tout seul.. le 30/03 a 14h37...
qu'en mettant cette ligne
never_direct allow all
les recherches fonctionnait !
Par contre.. je me heurte à la question de la transparence de mon proxy.... oui c'est mon but !
en effet, d'apres ce que j'ai vu de mes recherches il semblerait qu'il y a un bug avec le squid Version 2.6 !
http://patchlog.com/general/squid-26-transparent-proxy/
car lorsque je met les lignes
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
j'obtiens les erreurs
parseConfigFile: line 54 unrecognized: 'httpd_accel_host virtual'
parseConfigFile: line 55 unrecognized: 'httpd_accel_port 80'
parseConfigFile: line 56 unrecognized: 'httpd_accel_with_proxy on'
parseConfigFile: line 57 unrecognized: 'httpd_accel_uses_host_header on'
A ce que j'ai vu il faudrait mettre uniquement
http_port 3128 transparent
pour les nouvelles version ?
En tout cas si je fait cela apres un
sudo /etc/init.d/squid start
je vois bien avec un ps -ef | grep squid
mon process squid...
mais celui ci 'meurt' de lui meme après quelques secondes ... sans même que je tente quoi que ce soit...
Et je ne trouve pas / connait pas de log me montrant de trace m'expliquant cela !!
Merci d'avance .........