|
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!
Здравствуйте, гость ( Вход | Регистрация )
Сейчас обсуждают
 
| |
|
|
Настройка прокси Debian |
|
|
broun |
28.6.2018, 18:02
|
Поддерживает разговор
Группа: Пользователи
Сообщений: 133
Регистрация: 18.4.2013
Пользователь №: 484 176
Репутация: 0
|
Люди добрые, очень нужна помощь. Никак не удается настроить прокси во вновь установленную debian Что имеем: Сеть настроена (еще при установке): /etc/network/interfaces » Спойлер (нажмите, чтобы прочесть) « Код allow-hotplug eth0 iface eth0 inet static address 192.168.44.66 netmask 255.255.255.128 network 192.168.44.0 broadcast 192.168.44.127 gateway 192.168.44.62
DNS тоже прописан: /etc/resolv.conf nameserver 192.168.44.58Прописано это (только ip и порт реальные): Глобальные настройки прокси (для всех пользователей) В файл /etc/environment необходимо добавить строки: export http_proxy="http://ip_adress:port/" export https_proxy="https://ip_adress:port/" export ftp_proxy="ftp://ip_adress:port/"
Настройки прокси для менеджера пакетов apt В каталоге /etc/apt/apt.conf.d/ необходимо создать файл (например proxy), содержащий строки: Acquire::http::Proxy "http://ip_adress:port"; Acquire::ftp::Proxy "http://ip_adress:port"; Acquire::Proxy "True";
Пинги во внешнюю сеть запрещены. Внутри сети debian виден. Как проверяю доступ в интернет? apt-get update» Спойлер (нажмите, чтобы прочесть) « Код deb cdrom:[Debian GNU/Linux 8.8.0 _Jessie_ - Official amd64 DVD Binary-1 20170506-14:13]/ jessie contrib main
deb http://mirror.yandex.ru/debian/ jessie main contrib non-free deb-src http://mirror.yandex.ru/debian/ jessie main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib non-free deb-src http://security.debian.org/ jessie/updates main contrib non-free
#jessie-updates, previously known as 'volatile' deb http://mirror.yandex.ru/debian/ jessie-updates main contrib non-free deb-src http://mirror.yandex.ru/debian/ jessie-updates main contrib non-free
deb http://mirror.yandex.ru/debian/ jessie-backports main contrib non-free deb-src http://mirror.yandex.ru/debian/ jessie main contrib non-free
Нет доступа и все тут. Виндовые системы ходят в инет нормально. Нюанс.На самой проксе, тоже debian и много чего другого, например, firewall. Интернета там тоже нет. Но там настройка маршуртизации и шифрования с помощью Vipnet, поэтому куда надо он пакеты пересылает и в сети, как сказал, интернет есть. Но Debian тут выступает как обычный узел, как любой комп на винде. В чем вот может быть проблема? Сообщение отредактировал broun - 28.6.2018, 18:04
|
|
|
|
broun |
29.6.2018, 8:03
|
Поддерживает разговор
Группа: Пользователи
Сообщений: 133
Регистрация: 18.4.2013
Пользователь №: 484 176
Репутация: 0
|
Цитата(ageich77 @ 28.6.2018, 21:18) ifconfig Что эта команда показывает?
» Спойлер (нажмите, чтобы прочесть) « Код eth0 Link encap:Ethernet HWaddr ac:1f:6b:46:65:4c inet addr:192.168.44.66 Bcast:192.168.44.127 Mask:255.255.255.128 inet6 addr: fe80::ae1f:6bff:fe46:654c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1360 errors:0 dropped:0 overruns:0 frame:0 TX packets:33 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:101799 (99.4 KiB) TX bytes:4245 (4.1 KiB) Memory:fb220000-fb23ffff
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Кстати, а может быть нужно копать в одном из направлений: - прокси без авторизации, соответственно ввожу только адрес и порт. - ввожу IP-адрес, может с DNSнет связи (проверяю то репозитории по DNS имени) Сообщение отредактировал broun - 29.6.2018, 8:12
|
|
|
|
broun |
29.6.2018, 15:52
|
Поддерживает разговор
Группа: Пользователи
Сообщений: 133
Регистрация: 18.4.2013
Пользователь №: 484 176
Репутация: 0
|
Небольшое уточнение. Подключил машину напрямую. Обновил все, что нужно. В частности wget. Проверил закачку файла. Потом переключился опять в сеть за прокси. Вернул настройки. Запустил скачку того же файла с помощью wget Ошибка: 403 Forbidden Я так понимаю, что это что-то связано с аутентификацией. Но у нас прокся без логина и пароля. Как быть?
|
|
|
|
ageich77 |
29.6.2018, 21:25
|
как то так...
Группа: Модераторы
Сообщений: 1 816
Регистрация: 11.9.2009
Пользователь №: 137 008
Репутация: 122
|
Цитата /etc/network/interfaces Цитата iface eth0 inet static address 192.168.44.66 netmask 255.255.255.128 network 192.168.44.0 broadcast 192.168.44.127 gateway 192.168.44.62 Как бы дальше идет Цитата dns-nameservers 8.8.8.8 У вас похоже на поднятом прокси отсутствует DNS сервер и на вашем дебиане он тоже не указан.
» Спасибо сказали: «
|
|
|
|
shouhei |
1.7.2018, 2:10
|
Himmelsstürmer
Группа: Events and facts club
Сообщений: 33 866
Регистрация: 2.4.2008
Из: Caught somewhere in time
Пользователь №: 27 739
Репутация: 1421
|
Цитата(broun @ 28.6.2018, 18:02) Люди добрые, очень нужна помощь. Никак не удается настроить прокси во вновь установленную debian
В чем вот может быть проблема?
Много написал, а вот собственно, где вывод apt? Ну и судя по всему, раз wget выдаёт 403, если прокси прописан нормально, значит, скорее всего проблема в конфиге прокси, что он не даёт адресу 192.168.44.66 выйти в интернет. Ну и в порядке копания дальше — стоит ли Vipnet client(а то, упаси Сатана, сетевой координатор) на машине с прокси? Ещё одно замечание, судя по всему, на машине с прокси DNS настроен нормально, потому что при использовании прокси-сервера, компьютер не заморачивается соединениями с серверами, это делает прокси. Ещё один момент — какой именно прокси сервер используется? Если каракатиц(Squid) то прокси нужно указывать как "адрес:порт" безо всяческого http, то есть exprort http_proxy="адрес:порт". В общем, дело ясное, что дело тёмное, а информации ты не предоставил от слова совсем. Цитата(ageich77 @ 29.6.2018, 21:25) Как бы дальше идет
Это необязательно. Ошибка DNS — это ошибка DNS, она не имеет ничего общего с http 403
» Спасибо сказали: «
|
|
|
|
broun |
2.7.2018, 14:17
|
Поддерживает разговор
Группа: Пользователи
Сообщений: 133
Регистрация: 18.4.2013
Пользователь №: 484 176
Репутация: 0
|
Цитата(ageich77 @ 29.6.2018, 21:25) У вас похоже на поднятом прокси отсутствует DNS сервер и на вашем дебиане он тоже не указан.
Он в /etc/resolv.conf Цитата(shouhei @ 1.7.2018, 2:10) Ну и в порядке копания дальше — стоит ли Vipnet client(а то, упаси Сатана, сетевой координатор) на машине с прокси?
Есть. VipNet Coordinator Linux 3 Но виндовые-то пакеты проходят? Цитата(shouhei @ 1.7.2018, 2:10)
Ещё одно замечание, судя по всему, на машине с прокси DNS настроен нормально, потому что при использовании прокси-сервера, компьютер не заморачивается соединениями с серверами, это делает прокси.
DNS сервер там есть, но он все запросы переводит на другой сервер.
|
|
|
|
shouhei |
2.7.2018, 22:07
|
Himmelsstürmer
Группа: Events and facts club
Сообщений: 33 866
Регистрация: 2.4.2008
Из: Caught somewhere in time
Пользователь №: 27 739
Репутация: 1421
|
Цитата(broun @ 2.7.2018, 14:17) Он в /etc/resolv.conf
Это не важно, если используется прокси — значит запросы DNS отправляет он. Вопрос в настройке прокси. Ты так не ответил, что там у тебя используется в качестве прокси. А это имеет значение, как именно настраивать переменные окружения. Цитата(broun @ 2.7.2018, 14:17) Есть. VipNet Coordinator Linux 3 Но виндовые-то пакеты проходят?
Да это шутка была. Он не важен, у него раздельные фаерволы для закрытой и открытой сетей и если на остальных компах всё проходит, то вопрос в настройке переменных окружения и самого прокси, а не в нём. Ну и в догонку, в /etc/resolv.conf настраивается какой DNS сервер будет использоваться, а не сам DNS сервер. Это очень разные вещи. Ну и показывает уровень понимания сетей и *nix заодно. Впрочем, повторюсь: 1. Какой прокси используется? 2. Как он настроен на компьютерах с Windows?
» Спасибо сказали: «
|
|
|
|
broun |
4.7.2018, 8:08
|
Поддерживает разговор
Группа: Пользователи
Сообщений: 133
Регистрация: 18.4.2013
Пользователь №: 484 176
Репутация: 0
|
Цитата(shouhei @ 2.7.2018, 22:07) Ну и показывает уровень понимания сетей и *nix заодно.
Это был комментарий к фразе: и на вашем дебиане он тоже не указан. Проблему решить удалось. Ну конкретно для apt - другие сервисы не проверял, да и нет необходимости. А решение такое: в каталоге /etc/apt/ Создан файл apt.conf и туда забито: Acquire::http::Proxy "http://ip_adress:port"; И заработало. Спасибо за консультации.
|
|
|
|
broun |
30.1.2019, 21:44
|
Поддерживает разговор
Группа: Пользователи
Сообщений: 133
Регистрация: 18.4.2013
Пользователь №: 484 176
Репутация: 0
|
Привет всем! Опять проблемы и опять про проксю. Помогите, пожалуйста разобраться в проблеме.
Установил squid3. Главную функцию - прокси сервера выполняет. Остальное не проверял (да и не знаю, что можно ещё проверить).
Установил: sams2_2.0.2_amd64.deb sams2-web_2.0.2_all.deb в конфиге самса2: DB_USER=Логин к БД DB_PASSWORD=Пароль БД {чтобы не путаться - на всех этапах вводил один и тот же логин и пароль}
Загрузил web-интерфейс, выполнил шаги мастера. Внешне все нормально, интерфейс грузится, например, такое действие, как создание нового пользователя работает.
Дальше проблемы. 1. При попытке выполнить "Реконфигурирование Squid" система выдает ошибку: "Команда на реконфигурирование Squid не получена демоном проверьте, запущен ли samsdaemon" Соответственно, трафик не считает, да и вообще с проксей никак не взаимодействует. Сделал символьную ссылку: ln -s /usr/sbin/squid3 /usr/sbin/squid Перезагружал сервер. Не помогло. Помогает только команда: /usr/bin/sams2daemon start На выходе получаю сообщение: assertion failed: mem.cc:282: "size == StrPoolsAttrs[i].obj_size" Но: ps ax | grep sams2daemon 5551 pts/0 S 0:00 /usr/bin/sams2daemon start 11388 pts/0 S+ 0:00 grep sams2daemon реконфигурирование проходит трафик начинает учитываться
2. Только вот, вставляемые квоты не работают - проходит границу. Меняет статус на "отключен за превышение трафика" и ничего не блокирует.
|
|
|
|
Jek |
30.1.2019, 22:07
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата /usr/bin/sams2daemon start Что-то мне подсказывает, что в папке /usr/bin лежат не скрипты, а бинарники, поэтому start воспринимается как параметр к бинарнику, а не запуск сервиса. Самые частые проблемы в веб-интерфейсах - неправильно выставленные права и несовместимые версии скриптов веб-приложения и управляемого им софта. Можно попробовать повысить информативность логов SAMS и посмотреть, что в них пишется.
» Спасибо сказали: «
|
|
|
|
broun |
31.1.2019, 11:49
|
Поддерживает разговор
Группа: Пользователи
Сообщений: 133
Регистрация: 18.4.2013
Пользователь №: 484 176
Репутация: 0
|
Цитата(Jek @ 30.1.2019, 22:07) Что-то мне подсказывает, что в папке /usr/bin лежат не скрипты, а бинарники, поэтому start воспринимается как параметр к бинарнику, а не запуск сервиса.
Наверное так и есть. Но вот эти команды: /etc/init.d/sams2 start service sams2daemon start service sams2 startОни вообще ничем не помогают. Цитата(Jek @ 30.1.2019, 22:07) Можно попробовать повысить информативность логов SAMS и посмотреть, что в них пишется.
Я вообще не знаю, где искать логи самса.
|
|
|
|
broun |
31.1.2019, 18:30
|
Поддерживает разговор
Группа: Пользователи
Сообщений: 133
Регистрация: 18.4.2013
Пользователь №: 484 176
Репутация: 0
|
Команды (именно в такой последовательности): /etc/init.d/sams2 stop /etc/init.d/sams2 start Тоже помогли запустить самсдемон ~# ps ax | grep sams2 6472 ? S 0:00 /usr/bin/sams2daemon 6489 pts/1 S+ 0:00 grep sams2» Спойлер (нажмите, чтобы прочесть) « /etc/init.d/sams2 Код SAMSPATH=`cat /etc/sams2.conf | grep SAMSPATH | tr "SAMSPATH=" "\0"` NAME="sams" DAEMON=$SAMSPATH/bin/sams2daemon LOCKFILE=/var/lock/samsd PIDFILE=/var/run/sams2daemon.pid RETVAL=0 SAMS_ENABLE=true
test -x $DAEMON || exit 0
if ! [ -x "/lib/lsb/init-functions" ]; then . /lib/lsb/init-functions else echo "E: /lib/lsb/init-functions not found, lsb-base (>= 3.0-6) needed" exit 1 fi
. /etc/default/rcS
case "$1" in start) if "$SAMS_ENABLE"; then log_daemon_msg "Starting $NAME daemon" "$NAME" if [ -s $PIDFILE ] && kill -0 $(cat $PIDFILE) >/dev/null 2>&1; then log_progress_msg "apparently already running" log_end_msg 0 exit 0 fi
start-stop-daemon --start --quiet --background \ --pidfile $PIDFILE \ --exec $DAEMON RETVAL=$? [ $RETVAL -eq 0 ] && touch "$LOCKFILE" log_end_msg $RETVAL else [ "VERBOSE" != no ] && log_warning_msg "$NAME daemon not enabled, not starting. Please read /usr/share/doc/sams2/README.Debian" fi ;;
stop) if "$SAMS_ENABLE"; then log_daemon_msg "Stopping $NAME daemon" "$NAME" start-stop-daemon --stop --quiet --oknodo --pidfile $PIDFILE RETVAL=$? [ $RETVAL -eq 0 ] && rm -f "$LOCKFILE" log_end_msg $RETVAL else [ "VERBOSE" != no ] && log_warning_msg "$NAME daemon not enabled, not stoping..." fi
;;
restart|force-reload) /etc/init.d/sams2 stop /etc/init.d/sams2 start ;;
*) echo "Usage: ${0##*/} {start|stop|restart}" RETVAL=1 ;; esac
Это хорошо, конечно, что запускается не из бинарника, а из скрипта, но тут другие вопросы: 1. Почему демон не запускается при загрузке системы? 2. Вопрос с квотами на трафик. Не блокирует он инет при превышении лимита и все тут. Сообщение отредактировал broun - 31.1.2019, 18:30
|
|
|
|
broun |
31.1.2019, 19:08
|
Поддерживает разговор
Группа: Пользователи
Сообщений: 133
Регистрация: 18.4.2013
Пользователь №: 484 176
Репутация: 0
|
Кстати, обратил внимание, что при превышении лимита, обнаружены вот такие записи в сислоге: » Спойлер (нажмите, чтобы прочесть) « +++WARNING: Unknown cache result TCP_MEM_HIT_ABORTED ***ERROR: squidlogparser.cpp:445 Unknown cache result +++WARNING: Unknown cache result TCP_HIT_ABORTED ***ERROR: squidlogparser.cpp:445 Unknown cache result +++WARNING: Unknown cache result TCP_MISS_ABORTED ***ERROR: squidlogparser.cpp:445 Unknown cache result +++WARNING: Unknown cache result TCP_MISS_ABORTED ***ERROR: squidlogparser.cpp:445 Unknown cache result +++WARNING: Unknown cache result TCP_MISS_ABORTED ***ERROR: squidlogparser.cpp:445 Unknown cache result Сообщение отредактировал broun - 31.1.2019, 20:36
|
|
|
|
Jek |
31.1.2019, 19:52
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата(broun @ 31.1.2019, 11:30) 1. Почему демон не запускается при загрузке системы? Тут опять же два самых распространённых варианта . Либо он не добавлен в автозагрузку так, как этого требует система (я не в курсе о том, как правильно добавлять в автозагрузку Debian, но могу предложить неправильные варианты по добавлению /usr/bin/sams2daemon в /etc/rc.local или в cron ). Либо он пытается запуститься до того, как запущены требуемые ему компоненты (в данном случае - squid и mysql) - в таком случае после загрузки системы будут соответствующие записи как минимум в dmesg и в /var/log/messages.
» Спасибо сказали: «
|
|
|
|
broun |
5.2.2019, 20:59
|
Поддерживает разговор
Группа: Пользователи
Сообщений: 133
Регистрация: 18.4.2013
Пользователь №: 484 176
Репутация: 0
|
В общем, не получается наладить нормальный процесс запуска. systemctl Это сразу после загрузки системы. Не хочет он стартовать - как его заставить - хз.
|
|
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|