Сейчас обсуждают

[broun]

Люди добрые, очень нужна помощь.
Никак не удается настроить прокси во вновь установленную debian

Что имеем:
Сеть настроена (еще при установке):

/etc/network/interfaces

» Спойлер (нажмите, чтобы прочесть) «

Код

allow-hotplug eth0
iface eth0 inet static
        address 192.168.44.66
        netmask 255.255.255.128
        network 192.168.44.0
        broadcast 192.168.44.127
        gateway 192.168.44.62

DNS тоже прописан:
/etc/resolv.conf
nameserver 192.168.44.58

Прописано это (только ip и порт реальные):
Глобальные настройки прокси (для всех пользователей)
В файл /etc/environment необходимо добавить строки:
export http_proxy="http://ip_adress:port/"
export https_proxy="https://ip_adress:port/"
export ftp_proxy="ftp://ip_adress:port/"

Настройки прокси для менеджера пакетов apt
В каталоге /etc/apt/apt.conf.d/ необходимо создать файл (например proxy), содержащий строки:
Acquire::http::Proxy "http://ip_adress:port";
Acquire::ftp::Proxy "http://ip_adress:port";
Acquire::Proxy "True";


Пинги во внешнюю сеть запрещены. Внутри сети debian виден.

Как проверяю доступ в интернет?
apt-get update

» Спойлер (нажмите, чтобы прочесть) «

Код

deb cdrom:[Debian GNU/Linux 8.8.0 _Jessie_ - Official amd64 DVD Binary-1 20170506-14:13]/ jessie contrib main

deb http://mirror.yandex.ru/debian/ jessie main contrib non-free
deb-src http://mirror.yandex.ru/debian/ jessie main contrib non-free

deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free

#jessie-updates, previously known as 'volatile'
deb http://mirror.yandex.ru/debian/ jessie-updates main contrib non-free
deb-src http://mirror.yandex.ru/debian/ jessie-updates main contrib non-free

deb http://mirror.yandex.ru/debian/ jessie-backports main contrib non-free
deb-src http://mirror.yandex.ru/debian/ jessie main contrib non-free

Нет доступа и все тут.
Виндовые системы ходят в инет нормально.


Нюанс.
На самой проксе, тоже debian и много чего другого, например, firewall.
Интернета там тоже нет.
Но там настройка маршуртизации и шифрования с помощью Vipnet, поэтому куда надо он пакеты пересылает и в сети, как сказал, интернет есть.
Но Debian тут выступает как обычный узел, как любой комп на винде.

В чем вот может быть проблема?

Сообщение отредактировал broun - 28.6.2018, 18:04

[ageich77]

ifconfig
Что эта команда показывает?

[broun]

ifconfig
Что эта команда показывает?

» Спойлер (нажмите, чтобы прочесть) «

Код

eth0      Link encap:Ethernet  HWaddr ac:1f:6b:46:65:4c
          inet addr:192.168.44.66  Bcast:192.168.44.127  Mask:255.255.255.128
          inet6 addr: fe80::ae1f:6bff:fe46:654c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1360 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:101799 (99.4 KiB)  TX bytes:4245 (4.1 KiB)
          Memory:fb220000-fb23ffff

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Кстати, а может быть нужно копать в одном из направлений:

- прокси без авторизации, соответственно ввожу только адрес и порт.
- ввожу IP-адрес, может с DNSнет связи (проверяю то репозитории по DNS имени)

Сообщение отредактировал broun - 29.6.2018, 8:12

[broun]

Небольшое уточнение.

Подключил машину напрямую. Обновил все, что нужно.
В частности wget. Проверил закачку файла.

Потом переключился опять в сеть за прокси. Вернул настройки.
Запустил скачку того же файла с помощью wget
Ошибка:
403 Forbidden

Я так понимаю, что это что-то связано с аутентификацией.
Но у нас прокся без логина и пароля.
Как быть?

[ageich77]

/etc/network/interfaces

iface eth0 inet static
address 192.168.44.66
netmask 255.255.255.128
network 192.168.44.0
broadcast 192.168.44.127
gateway 192.168.44.62

Как бы дальше идет

dns-nameservers 8.8.8.8

У вас похоже на поднятом прокси отсутствует DNS сервер и на вашем дебиане он тоже не указан.

[shouhei]

Люди добрые, очень нужна помощь.
Никак не удается настроить прокси во вновь установленную debian

В чем вот может быть проблема?

Много написал, а вот собственно, где вывод apt? Ну и судя по всему, раз wget выдаёт 403, если прокси прописан нормально, значит, скорее всего проблема в конфиге прокси, что он не даёт адресу 192.168.44.66 выйти в интернет.

Ну и в порядке копания дальше — стоит ли Vipnet client(а то, упаси Сатана, сетевой координатор) на машине с прокси?

Ещё одно замечание, судя по всему, на машине с прокси DNS настроен нормально, потому что при использовании прокси-сервера, компьютер не заморачивается соединениями с серверами, это делает прокси.

Ещё один момент — какой именно прокси сервер используется? Если каракатиц(Squid) то прокси нужно указывать как "адрес:порт" безо всяческого http, то есть exprort http_proxy="адрес:порт". В общем, дело ясное, что дело тёмное, а информации ты не предоставил от слова совсем.

Как бы дальше идет

Это необязательно.

Ошибка DNS — это ошибка DNS, она не имеет ничего общего с http 403

[ageich77]

403 - доступ запрещен. А DNS как раз отвечает за то куда он пришел, то есть кто ему говорит 403? Он идет на xxx.ru, а попадает на yyy.ru

[broun]

У вас похоже на поднятом прокси отсутствует DNS сервер и на вашем дебиане он тоже не указан.

Он в
/etc/resolv.conf

Ну и в порядке копания дальше — стоит ли Vipnet client(а то, упаси Сатана, сетевой координатор) на машине с прокси?

Есть. VipNet Coordinator Linux 3
Но виндовые-то пакеты проходят?

Ещё одно замечание, судя по всему, на машине с прокси DNS настроен нормально, потому что при использовании прокси-сервера, компьютер не заморачивается соединениями с серверами, это делает прокси.

DNS сервер там есть, но он все запросы переводит на другой сервер.

[shouhei]

Он в /etc/resolv.conf

Это не важно, если используется прокси — значит запросы DNS отправляет он. Вопрос в настройке прокси. Ты так не ответил, что там у тебя используется в качестве прокси. А это имеет значение, как именно настраивать переменные окружения.

Есть. VipNet Coordinator Linux 3
Но виндовые-то пакеты проходят?

Да это шутка была. Он не важен, у него раздельные фаерволы для закрытой и открытой сетей и если на остальных компах всё проходит, то вопрос в настройке переменных окружения и самого прокси, а не в нём.

Ну и в догонку, в /etc/resolv.conf настраивается какой DNS сервер будет использоваться, а не сам DNS сервер. Это очень разные вещи. Ну и показывает уровень понимания сетей и *nix заодно. Впрочем, повторюсь:
1. Какой прокси используется?
2. Как он настроен на компьютерах с Windows?

[broun]

Ну и показывает уровень понимания сетей и *nix заодно.

Это был комментарий к фразе:
и на вашем дебиане он тоже не указан.


Проблему решить удалось.
Ну конкретно для apt - другие сервисы не проверял, да и нет необходимости.
А решение такое:
в каталоге
/etc/apt/
Создан файл apt.conf
и туда забито:
Acquire::http::Proxy "http://ip_adress:port";

И заработало.

Спасибо за консультации.

[broun]

Привет всем!
Опять проблемы и опять про проксю.
Помогите, пожалуйста разобраться в проблеме.


Установил squid3.
Главную функцию - прокси сервера выполняет. Остальное не проверял (да и не знаю, что можно ещё проверить).

Установил:
sams2_2.0.2_amd64.deb
sams2-web_2.0.2_all.deb
в конфиге самса2:
DB_USER=Логин к БД
DB_PASSWORD=Пароль БД
{чтобы не путаться - на всех этапах вводил один и тот же логин и пароль}

Загрузил web-интерфейс, выполнил шаги мастера.
Внешне все нормально, интерфейс грузится, например, такое действие, как создание нового пользователя работает.

Дальше проблемы.
1. При попытке выполнить "Реконфигурирование Squid" система выдает ошибку:
"Команда на реконфигурирование Squid не получена демоном проверьте, запущен ли samsdaemon"
Соответственно, трафик не считает, да и вообще с проксей никак не взаимодействует.
Сделал символьную ссылку: ln -s /usr/sbin/squid3 /usr/sbin/squid
Перезагружал сервер.
Не помогло.
Помогает только команда:
/usr/bin/sams2daemon start
На выходе получаю сообщение:
assertion failed: mem.cc:282: "size == StrPoolsAttrs[i].obj_size"
Но:
ps ax | grep sams2daemon
5551 pts/0 S 0:00 /usr/bin/sams2daemon start
11388 pts/0 S+ 0:00 grep sams2daemon
реконфигурирование проходит
трафик начинает учитываться

2. Только вот, вставляемые квоты не работают - проходит границу. Меняет статус на "отключен за превышение трафика" и ничего не блокирует.

[Jek]

/usr/bin/sams2daemon start

Что-то мне подсказывает, что в папке /usr/bin лежат не скрипты, а бинарники, поэтому start воспринимается как параметр к бинарнику, а не запуск сервиса.

Самые частые проблемы в веб-интерфейсах - неправильно выставленные права и несовместимые версии скриптов веб-приложения и управляемого им софта. Можно попробовать повысить информативность логов SAMS и посмотреть, что в них пишется.

[broun]

Что-то мне подсказывает, что в папке /usr/bin лежат не скрипты, а бинарники, поэтому start воспринимается как параметр к бинарнику, а не запуск сервиса.

Наверное так и есть.
Но вот эти команды:
/etc/init.d/sams2 start
service sams2daemon start
service sams2 start
Они вообще ничем не помогают.

Можно попробовать повысить информативность логов SAMS и посмотреть, что в них пишется.

Я вообще не знаю, где искать логи самса.

[broun]

Команды (именно в такой последовательности):
/etc/init.d/sams2 stop
/etc/init.d/sams2 start
Тоже помогли запустить самсдемон
~# ps ax | grep sams2
6472 ? S 0:00 /usr/bin/sams2daemon
6489 pts/1 S+ 0:00 grep sams2

» Спойлер (нажмите, чтобы прочесть) «

/etc/init.d/sams2

Код

SAMSPATH=`cat /etc/sams2.conf | grep SAMSPATH | tr "SAMSPATH=" "\0"`
NAME="sams"
DAEMON=$SAMSPATH/bin/sams2daemon
LOCKFILE=/var/lock/samsd
PIDFILE=/var/run/sams2daemon.pid
RETVAL=0
SAMS_ENABLE=true

test -x $DAEMON || exit 0

if ! [ -x "/lib/lsb/init-functions" ]; then
        . /lib/lsb/init-functions
else
        echo "E: /lib/lsb/init-functions not found, lsb-base (>= 3.0-6) needed"
        exit 1
fi

. /etc/default/rcS

case "$1" in
        start)
                if "$SAMS_ENABLE"; then
                        log_daemon_msg "Starting $NAME daemon" "$NAME"
                        if [ -s $PIDFILE ] && kill -0 $(cat $PIDFILE) >/dev/null 2>&1; then
                                log_progress_msg "apparently already running"
                                log_end_msg 0
                                exit 0
                        fi

                        start-stop-daemon --start --quiet --background \
                                --pidfile $PIDFILE \
                                --exec $DAEMON
                        RETVAL=$?
                        [ $RETVAL -eq 0 ] && touch "$LOCKFILE"
                        log_end_msg $RETVAL
                else
                        [ "VERBOSE" != no ] && log_warning_msg "$NAME daemon not enabled, not starting. Please read /usr/share/doc/sams2/README.Debian"
               fi
      ;;

        stop)
                if "$SAMS_ENABLE"; then
                        log_daemon_msg "Stopping $NAME daemon" "$NAME"
                        start-stop-daemon --stop --quiet --oknodo --pidfile $PIDFILE
                        RETVAL=$?
                        [ $RETVAL -eq 0 ] && rm -f "$LOCKFILE"
                        log_end_msg $RETVAL
                else
                        [ "VERBOSE" != no ] && log_warning_msg "$NAME daemon not enabled, not stoping..."
                fi

      ;;

        restart|force-reload)
                /etc/init.d/sams2 stop
                /etc/init.d/sams2 start
      ;;

        *)
                echo "Usage: ${0##*/} {start|stop|restart}"
                RETVAL=1
      ;;
esac

Это хорошо, конечно, что запускается не из бинарника, а из скрипта, но тут другие вопросы:

1. Почему демон не запускается при загрузке системы?
2. Вопрос с квотами на трафик. Не блокирует он инет при превышении лимита и все тут.

Сообщение отредактировал broun - 31.1.2019, 18:30

[broun]

Кстати, обратил внимание, что при превышении лимита, обнаружены вот такие записи в сислоге:

» Спойлер (нажмите, чтобы прочесть) «

+++WARNING: Unknown cache result TCP_MEM_HIT_ABORTED
***ERROR: squidlogparser.cpp:445 Unknown cache result
+++WARNING: Unknown cache result TCP_HIT_ABORTED
***ERROR: squidlogparser.cpp:445 Unknown cache result
+++WARNING: Unknown cache result TCP_MISS_ABORTED
***ERROR: squidlogparser.cpp:445 Unknown cache result
+++WARNING: Unknown cache result TCP_MISS_ABORTED
***ERROR: squidlogparser.cpp:445 Unknown cache result
+++WARNING: Unknown cache result TCP_MISS_ABORTED
***ERROR: squidlogparser.cpp:445 Unknown cache result

Сообщение отредактировал broun - 31.1.2019, 20:36

[Jek]

1. Почему демон не запускается при загрузке системы?

Тут опять же два самых распространённых варианта . Либо он не добавлен в автозагрузку так, как этого требует система (я не в курсе о том, как правильно добавлять в автозагрузку Debian, но могу предложить неправильные варианты по добавлению /usr/bin/sams2daemon в /etc/rc.local или в cron ). Либо он пытается запуститься до того, как запущены требуемые ему компоненты (в данном случае - squid и mysql) - в таком случае после загрузки системы будут соответствующие записи как минимум в dmesg и в /var/log/messages.

[broun]

В общем, не получается наладить нормальный процесс запуска.
systemctl

Это сразу после загрузки системы.

Не хочет он стартовать - как его заставить - хз.