Погрешности в документации по настройке squid

Азер Гарягды добавил(а) 4 года назад
Решена

https://doc.ispsystem.ru/index.php/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_squid


Устанавливаем версию squid из репозиториев CentOS 7 64 bit:

=================================================================================================

Package Arch Version Repository Size

=================================================================================================

Installing:

squid x86_64 7:3.5.20-10.el7 base 3.1 M

Installing for dependencies:

libecap x86_64 1.0.0-1.el7 base 21 k

libtool-ltdl x86_64 2.4.2-22.el7_3 base 49 k

perl-Digest noarch 1.17-245.el7 base 23 k

perl-Digest-MD5 x86_64 2.52-3.el7 base 30 k

squid-migration-script x86_64 7:3.5.20-10.el7 base 48 k


Transaction Summary

=================================================================================================

Install 1 Package (+5 Dependent packages)


Делаем настройки по примеру из документации, начинают сыпаться ошибки:


Mar 03 09:05:57 HOSTNAME squid[36559]: 2018/03/03 09:05:57| WARNING: You should probably remove '0.0.0.0' from the ACL named 'to_localhost'

Mar 03 09:05:57 HOSTNAME squid[36559]: 2018/03/03 09:05:57| WARNING: (B) '::1' is a subnetwork of (A) '::1'

Mar 03 09:05:57 HOSTNAME squid[36559]: 2018/03/03 09:05:57| WARNING: because of this '::1' is ignored to keep splay tree searching predictable

Mar 03 09:05:57 HOSTNAME squid[36559]: 2018/03/03 09:05:57| WARNING: You should probably remove '::1' from the ACL named 'to_localhost'

Mar 03 09:05:57 HOSTNAME squid[36559]: 2018/03/03 09:05:57| WARNING: (B) '::1' is a subnetwork of (A) '::1'

Mar 03 09:05:57 HOSTNAME squid[36559]: 2018/03/03 09:05:57| WARNING: because of this '::1' is ignored to keep splay tree searching predictable

Mar 03 09:05:57 HOSTNAME squid[36559]: 2018/03/03 09:05:57| WARNING: You should probably remove '::1' from the ACL named 'to_localhost'


причина в следующих двух строчках:

acl localhost src 127.0.0.1/32 ::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1


Их стоит либо обновить на:

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8


Либо подправить на то, что подразумевалось, в оригинале они выглядят вот так:

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl localnet src fc00::/7 # RFC 4193 local private network range

acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

Лучший ответ
фото

Добрый день!

Статья проверена и доработана, спасибо за замечания.

По сравнению с версией статьи от 05.03.18 добавлены строки в конфигурационный файл:


acl manager proto cache_object

http_access allow manager localhost

http_access deny manager


Упомянутый вами метод PURGE используется для ручного удаления кэшированных объектов и не является обязательным для указания в конфигурационном файле.

В статье по настройке Squid конфигурационный файл указан в качестве примера и при этом он является работоспособным.

Описание дополнительных возможностей Squid и их настройку рекомендуется уточнять в официальной документации.


Антон Рязанцев

Технический писатель

Комментарии (4)

фото
1

В обновлении от 5 марта 2018 года, судя по всему пропущена строчка:

acl manager proto cache_object


Просьба проверить еще раз пример конфигурации совместно с разработчиком.

фото
1

И судя по всему:

acl Purge method PURGE

http_access allow localhost Purge

http_access deny Purge

фото
2

Добрый день

Начали вносить изменения в документацию

Обязательно проверим конфигурацию

По результатам напишу в этом запросе

фото
2

Добрый день!

Статья проверена и доработана, спасибо за замечания.

По сравнению с версией статьи от 05.03.18 добавлены строки в конфигурационный файл:


acl manager proto cache_object

http_access allow manager localhost

http_access deny manager


Упомянутый вами метод PURGE используется для ручного удаления кэшированных объектов и не является обязательным для указания в конфигурационном файле.

В статье по настройке Squid конфигурационный файл указан в качестве примера и при этом он является работоспособным.

Описание дополнительных возможностей Squid и их настройку рекомендуется уточнять в официальной документации.


Антон Рязанцев

Технический писатель