vendredi 05 septembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Retourner aux forums || Retourner au forum Linux.general

Linux.general : Aucune recherche possible avec Squid !

Posté par Gamier Sébastien (page perso, ) le 29 mars 2007
0
Bonjour...

voici le soucis, j'ai installé un squid sur ma Ubuntu.
Voici le fichier de config (sans les commentaire, ni user mot de passe pour le relais au proxy http de mon entreprise :-)

http_port 3128
cache_peer proxyhttpSociete.com parent 80 0 no-query login="nom\pass"

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_mem 32 MB

cache_dir ufs /var/spool/squid 1000 16 256

access_log /var/log/squid/access.log squid

hosts_file /etc/hosts

# ACL qui définit le réseau utilisant le cache
acl MonReseau src 10.0.0.0-254.255.255.255

# Accès par défaut -> A conserver
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

# activation de la transparence
#pas pour le moment :-)
# httpd_accel_host virtual
# httpd_accel_port 80
# httpd_accel_with_proxy on
# httpd_accel_uses_host_header on

# Donne accès au cache au réseau
http_access allow MonReseau

# Interdit tout le reste
http_access deny all

# Autorise les réponses pour tout le monde (par défaut)
http_reply_access allow all
# Autorise le protocole icp pour tout le monde (par défaut)
icp_access allow all

coredump_dir /var/spool/squid

visible_hostname monpc

------------------------------
Je peux aller sur tout les sites du monde.. mais sur AUCUN je ne peux valider un formulaire.
Exemple de resultat si je fais une recherche sur Yahoo


While trying to retrieve the URL: http://fr.yahoo.com/r/sc/*-http://fr.search.yahoo.com/search(...)

The following error was encountered:

* Connection to 217.12.3.11 Failed

The system returned:

(113) No route to host

The remote host or network may be down. Please try the request again.



Merci a vous ....

> Lire le message (5 commentaires, moyenne: 1,4).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

POST ?

Posté par Frederic Bourgeois (page perso, ) le 30/03/2007 à 11:48. (lien). Évalué à 2.

acl POST method GET POST HEAD
http_access allow POST

  • [^]Re: POST ?

    Posté par Gamier Sébastien (page perso, ) le 30/03/2007 à 12:12. (lien). Évalué à 1.

    Merci beaucoup pour l'info...
    J'ai mis les 2 lignes... mais idem...

    pour info


    dans le log de squid j'ai :
    1175255426.870 375 127.0.0.1 TCP_MISS/200 645 GET http://developer.mozilla.org/css/images/box-gray-top.gif - FIRST_UP_PARENT/proxyhttpSociete.com image/gif
    1175255446.200 15486 127.0.0.1 TCP_MISS/503 1596 GET http://developer.mozilla.org/devnews/index.php/2007/03/23/gr(...) - DIRECT/63.245.209.40 text/html


    On voit bien FIRST_UP_PARENT pour la recuperation 'normale' d'info sur le net via le proxy parent...
    par contre lorsque je fais une recherche il passe en DIRECT/ .... donc j'obtiens un No route to host...

    Logique puisque le seul moyen d'accéder au web est de passer par proxyhttpSociete.com !

    • [^]Re: POST ?

      Posté par Gamier Sébastien (page perso, ) le 30/03/2007 à 12:18. (lien). Évalué à 1.

      J'ai aussi vu cela comme info

      HTTP 503 errors explained

      HTTP 503 is the standard HTTP error that means "Service Unavailable."

      * It can mean that a required program has not yet been started on the server or has crashed
      * HTTP 503 might indicate other types of network or server errors.
      * You often see HTTP 503 when a website has exceeded its monthly bandwidth allowance.
      * A Connection to a database has failed or is misconfigured
      * The server may be forbidden from giving you the requested document


      ..........

      il doit manquer quelque chose ... une redirection de port ??

      en tout cas c'est toujours sur un TCP_MISS/503 que cela bascule en DIRECT/...

      il n'y a pas moyen d'empecher cela avec squid ?

      En tout cas, lorsque dans mon navigateur je m'authentifie en 'direct' via mon proxy
      http://proxyhttpSociete.com:80
      tout fonctionne comme il faut !

      • [^]Re: POST ?

        Posté par Frederic Bourgeois (page perso, ) le 30/03/2007 à 13:36. (lien). Évalué à 2.

        En fin de fichier

        never_direct allow MonReseau
        never_direct allow POST
        cache_peer_access proxyhttpSociete.com allow Safe_ports MonReseau
        always_direct allow localhost

        • [^]Problème de transparence Squid

          Posté par Gamier Sébastien (page perso, ) le 02/04/2007 à 08:33. (lien). Évalué à 1.

          Merci beaucoup...

          J'avais justement trouvé tout seul.. le 30/03 a 14h37...
          qu'en mettant cette ligne

          never_direct allow all

          les recherches fonctionnait !

          Par contre.. je me heurte à la question de la transparence de mon proxy.... oui c'est mon but !

          en effet, d'apres ce que j'ai vu de mes recherches il semblerait qu'il y a un bug avec le squid Version 2.6 !

          http://patchlog.com/general/squid-26-transparent-proxy/

          car lorsque je met les lignes
          httpd_accel_host virtual
          httpd_accel_port 80
          httpd_accel_with_proxy on
          httpd_accel_uses_host_header on

          j'obtiens les erreurs

          parseConfigFile: line 54 unrecognized: 'httpd_accel_host virtual'
          parseConfigFile: line 55 unrecognized: 'httpd_accel_port 80'
          parseConfigFile: line 56 unrecognized: 'httpd_accel_with_proxy on'
          parseConfigFile: line 57 unrecognized: 'httpd_accel_uses_host_header on'


          A ce que j'ai vu il faudrait mettre uniquement
          http_port 3128 transparent
          pour les nouvelles version ?

          En tout cas si je fait cela apres un
          sudo /etc/init.d/squid start
          je vois bien avec un ps -ef | grep squid
          mon process squid...

          mais celui ci 'meurt' de lui meme après quelques secondes ... sans même que je tente quoi que ce soit...

          Et je ne trouve pas / connait pas de log me montrant de trace m'expliquant cela !!



          Merci d'avance .........

Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.general

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0676s (dont 0.0157 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !