Forum Linux.général Aucune recherche possible avec Squid !

Posté par  .
Étiquettes : aucune
0
29
mar.
2007
Bonjour...

voici le soucis, j'ai installé un squid sur ma Ubuntu.
Voici le fichier de config (sans les commentaire, ni user mot de passe pour le relais au proxy http de mon entreprise :-)

http_port 3128
cache_peer proxyhttpSociete.com parent 80 0 no-query login="nom\pass"

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_mem 32 MB

cache_dir ufs /var/spool/squid 1000 16 256

access_log /var/log/squid/access.log squid

hosts_file /etc/hosts

# ACL qui définit le réseau utilisant le cache
acl MonReseau src 10.0.0.0-254.255.255.255

# Accès par défaut -> A conserver
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

# activation de la transparence
#pas pour le moment :-)
# httpd_accel_host virtual
# httpd_accel_port 80
# httpd_accel_with_proxy on
# httpd_accel_uses_host_header on

# Donne accès au cache au réseau
http_access allow MonReseau

# Interdit tout le reste
http_access deny all

# Autorise les réponses pour tout le monde (par défaut)
http_reply_access allow all
# Autorise le protocole icp pour tout le monde (par défaut)
icp_access allow all

coredump_dir /var/spool/squid

visible_hostname monpc

------------------------------
Je peux aller sur tout les sites du monde.. mais sur AUCUN je ne peux valider un formulaire.
Exemple de resultat si je fais une recherche sur Yahoo


While trying to retrieve the URL: http://fr.yahoo.com/r/sc/*-http://fr.search.yahoo.com/search(...)

The following error was encountered:

* Connection to 217.12.3.11 Failed

The system returned:

(113) No route to host

The remote host or network may be down. Please try the request again.



Merci a vous ....
  • # POST ?

    Posté par  (site web personnel) . Évalué à 2.

    acl POST method GET POST HEAD
    http_access allow POST
    • [^] # Re: POST ?

      Posté par  . Évalué à 1.

      Merci beaucoup pour l'info...
      J'ai mis les 2 lignes... mais idem...

      pour info


      dans le log de squid j'ai :
      1175255426.870 375 127.0.0.1 TCP_MISS/200 645 GET http://developer.mozilla.org/css/images/box-gray-top.gif - FIRST_UP_PARENT/proxyhttpSociete.com image/gif
      1175255446.200 15486 127.0.0.1 TCP_MISS/503 1596 GET http://developer.mozilla.org/devnews/index.php/2007/03/23/gr(...) - DIRECT/63.245.209.40 text/html


      On voit bien FIRST_UP_PARENT pour la recuperation 'normale' d'info sur le net via le proxy parent...
      par contre lorsque je fais une recherche il passe en DIRECT/ .... donc j'obtiens un No route to host...

      Logique puisque le seul moyen d'accéder au web est de passer par proxyhttpSociete.com !
      • [^] # Re: POST ?

        Posté par  . Évalué à 1.

        J'ai aussi vu cela comme info

        HTTP 503 errors explained

        HTTP 503 is the standard HTTP error that means "Service Unavailable."

        * It can mean that a required program has not yet been started on the server or has crashed
        * HTTP 503 might indicate other types of network or server errors.
        * You often see HTTP 503 when a website has exceeded its monthly bandwidth allowance.
        * A Connection to a database has failed or is misconfigured
        * The server may be forbidden from giving you the requested document


        ..........

        il doit manquer quelque chose ... une redirection de port ??

        en tout cas c'est toujours sur un TCP_MISS/503 que cela bascule en DIRECT/...

        il n'y a pas moyen d'empecher cela avec squid ?

        En tout cas, lorsque dans mon navigateur je m'authentifie en 'direct' via mon proxy
        http://proxyhttpSociete.com:80
        tout fonctionne comme il faut !
        • [^] # Re: POST ?

          Posté par  (site web personnel) . Évalué à 2.

          En fin de fichier

          never_direct allow MonReseau
          never_direct allow POST
          cache_peer_access proxyhttpSociete.com allow Safe_ports MonReseau
          always_direct allow localhost
          • [^] # Problème de transparence Squid

            Posté par  . Évalué à 1.

            Merci beaucoup...

            J'avais justement trouvé tout seul.. le 30/03 a 14h37...
            qu'en mettant cette ligne

            never_direct allow all

            les recherches fonctionnait !

            Par contre.. je me heurte à la question de la transparence de mon proxy.... oui c'est mon but !

            en effet, d'apres ce que j'ai vu de mes recherches il semblerait qu'il y a un bug avec le squid Version 2.6 !

            http://patchlog.com/general/squid-26-transparent-proxy/

            car lorsque je met les lignes
            httpd_accel_host virtual
            httpd_accel_port 80
            httpd_accel_with_proxy on
            httpd_accel_uses_host_header on

            j'obtiens les erreurs

            parseConfigFile: line 54 unrecognized: 'httpd_accel_host virtual'
            parseConfigFile: line 55 unrecognized: 'httpd_accel_port 80'
            parseConfigFile: line 56 unrecognized: 'httpd_accel_with_proxy on'
            parseConfigFile: line 57 unrecognized: 'httpd_accel_uses_host_header on'


            A ce que j'ai vu il faudrait mettre uniquement
            http_port 3128 transparent
            pour les nouvelles version ?

            En tout cas si je fait cela apres un
            sudo /etc/init.d/squid start
            je vois bien avec un ps -ef | grep squid
            mon process squid...

            mais celui ci 'meurt' de lui meme après quelques secondes ... sans même que je tente quoi que ce soit...

            Et je ne trouve pas / connait pas de log me montrant de trace m'expliquant cela !!



            Merci d'avance .........

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.