Autore Topic: Ricompliazione SQUID  (Letto 9884 volte)

Offline Sharkino

  • Newbie
  • *
  • Post: 10
    • Mostra profilo
Ricompliazione SQUID
« il: 24 Aprile 2012, 17:52:33 »
Ciao,

č il mio primo post e spero di scrivere nella sezione corretta...

Ho un problema con l' installazione di Squid... premetto che mi sono avvicinato al mondo linux da poco :(

Ho installato con successo Centos 6.2 (minimal per avere un' installazione pulita e senza fronzoli) da abbinare a squid + squidguard.
non volevo installare squid come al solito da yum ma vorrei scaricarlo e ricompilarlo da me (prima o poi si deve cominciare) per agigungere la funzionalitą "arp" che mi consente di definire delle ACL basate sui mac address.

quindi mi sono scaricato l' ultima versione di squid (3.1), decompressa il /tmp e lanciato:

./configure ./configure --prefix=/usr/local/squid --enable-arp

make all

make install

domanda 1 = posso dargli un altro path d' installazione? tipo il classico /etc/squid?
domanda 2 = una volta tutto terminato come avvio squid??? "service squid start" non funziona ma anche in /etc/init.d/squid non esesite...

Dove sto sbagliando?

Grazie a tutti per l' aiuto :)

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: Ricompliazione SQUID
« Risposta #1 il: 24 Aprile 2012, 18:09:27 »
Benvenuto, passiamo ora alla questione! :D

...omississ...
Dove sto sbagliando?
...omississ...
A compilare dai sorgenti.

risposta1:
./configure --prefix=/usr/local/squid
Ma per quale motivo cambiare il percorso di installazione? In linux i percorsi non servono solo per avere ordine nelle installazioni, hanno anche funzionalità relative ai permessi; in windows puoi installare dove vuoi.

risposta2:
Puoi usare "service" (e anche chkconfig) solo se gli script di avvio sono fatti in modo specifico e se vengono messi nei percorsi corretti, questo avviene solo da una installazione dai pacchetti per la distro che si sta usando, in questo caso rpm; se compili dai sorgenti potresti avere degli esempi di script di avvio da qualche parte (devi leggere la documentazione del prodotto) da sistemare e copiare dove serve.

...omississ...
non volevo installare squid come al solito da yum ma vorrei scaricarlo e ricompilarlo da me (prima o poi si deve cominciare)
...omississ...
No; prima si deve conoscere il sistema, come funziona e le sue peculiarità, poi si può pensare di compilare dai sorgenti infine lo si fa solo ed esclusivamente se non c'è alternativa.

In questo modo:
  • quando aggiorni il sistema vengono aggiornati anche i vari pacchetti installati
  • non vengono persi file di configurazione
  • non si rischia di cambiare librerie importanti per il funzionamento del sistema


Edit:
Stavo rileggendo il post e mi sono accorto che potrebbe essere interpretato in modo offensivo/dispregiativo, ti assicuro che non è mia intenzione, voglio solo farti capire che nel mondo linux è importante sapere come funzionano le cose prima di metterci mano. ;)
« Ultima modifica: 24 Aprile 2012, 18:13:09 da LonelyWolf »

Offline Sharkino

  • Newbie
  • *
  • Post: 10
    • Mostra profilo
Re: Ricompliazione SQUID
« Risposta #2 il: 24 Aprile 2012, 19:42:02 »
Ciao, grazie per la risposta :), figurati nessun tono offensivo ;)

Dunque, ho capito che cambiare il path d' installzione non č una passeggiata, ed una volta compilato ed installato, devo procurarmi degli script d' avvio, vedo di trovarne in giro giro per la rete qualche esempio e mi creero' i miei, magari li posto qui' per avere qualceh consiglio :)

Grazie ancora :)


Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Ricompliazione SQUID
« Risposta #3 il: 24 Aprile 2012, 20:23:07 »
scarica il pacchetto src per centos6, installalo con rpm -i, vai in /usr/src/redhat/SPECS (vado a memoria), fai una copia del file .spec, modificalo per passare il flag che ti serve, usa rpmbuild per fare il pacchetto rpm che poi installerai con yum localinstall

google saprą dirti uno ziliardo di cose al riguardo (le chiavi di ricerca sono tutte nella frase precedente)
hint: usa le chiavi in inglese

Offline Sharkino

  • Newbie
  • *
  • Post: 10
    • Mostra profilo
Re: Ricompliazione SQUID
« Risposta #4 il: 24 Aprile 2012, 22:08:30 »
scarica il pacchetto src per centos6, installalo con rpm -i, vai in /usr/src/redhat/SPECS (vado a memoria), fai una copia del file .spec, modificalo per passare il flag che ti serve, usa rpmbuild per fare il pacchetto rpm che poi installerai con yum localinstall

google saprą dirti uno ziliardo di cose al riguardo (le chiavi di ricerca sono tutte nella frase precedente)
hint: usa le chiavi in inglese

:D ok sembra semplice come l' hai scritto :D

Domanda...

cos' č il pacchetto src?

Offline Sharkino

  • Newbie
  • *
  • Post: 10
    • Mostra profilo
Re: Ricompliazione SQUID
« Risposta #5 il: 25 Aprile 2012, 16:19:46 »
Ok ho risolto, diciamo che ho seguito per bene le istruzioni dal sito di squid...

scrivo tutti i passi che ho fatto, magari possono servire a qualcun altro e nel frattempo mi potete correggere eventuali porcate o errori....

 - scaricato e decompresso i sorgenti
 - ./configure --prefix=/usr/local/squid --enable-arp-acl
 - make all
 - make install
 - adattato lo squid.conf alle mie esigenze
 - inizializzata la cache: /usr/local/squid/sbin/squid -z

Per avviare squid mi sono creato in /etc/init.d/ i seguenti script per avviare e stoppare:

 - squid-on:
      /usr/local/squid/sbin/squid

 - squid-off:
     /usr/local/squid/sbin/squid -k shutdown
     n=120
     while /usr/local/squid/sbin/squid -k check && [ $n -gt 120 ]; do
              sleep 1
              echo -n .
              n=`expr $n - 1`
     done



in questo modo lo squid "sale" correttamente e fa il suo dovere

Offline Sharkino

  • Newbie
  • *
  • Post: 10
    • Mostra profilo
Re: Ricompliazione SQUID
« Risposta #6 il: 25 Aprile 2012, 16:25:18 »
Ora mi rimane solo un problema....
ho inserito in squid una listadi bad domain, l' acl viene correttamente letta ed applicata, ho preo' necessitą che alcuni pc abbiamo navigazione libera, ho quindi inserito l' acl:

acl <nome_acl> arp <mac address pc>

http_access allow <nome_acl>


riavvio lo squid e non da errori quindi l' acl viene recepita correttamente, ma...
la navigazione rimane comunque limitata...
nel browser del client ho settato direttamente il proxy quinid non faccio passaggi strani...
Ho pensato che potessi esser "nattato" e quindi mi presento con un mac differente... ma non ho nulla in mezzo che fa nat...
Idee?

Ancora Grazie

Offline Sharkino

  • Newbie
  • *
  • Post: 10
    • Mostra profilo
Re: Ricompliazione SQUID
« Risposta #7 il: 26 Aprile 2012, 15:39:32 »
Trovato anche la causa di questo problema.... :'(

# NOTE: Squid can only determine the MAC address for clients that are on
# the same subnet. If the client is on a different subnet,
# then Squid cannot find out its MAC address.


me ne sono accordo da un tcpdump...

per uscirne l' unica č creare un' acl che filtra per IP e non per mac address
il che pero' mi impone di modificare il dhcp server per far si che a determinati mac address assegni sempre lo stesso indirizzo...

il server DHCP č sempre una centos, non ho mai fatto questo tipo di conf, daro' qualche lettura qua e lą, ma se nel frattmepo qualcuno mi mette un esempio di dhcpd.conf :D

Offline Sharkino

  • Newbie
  • *
  • Post: 10
    • Mostra profilo
Re: Ricompliazione SQUID
« Risposta #8 il: 26 Aprile 2012, 18:44:05 »
Risolto anche questo, č abbastanza banale :)
da in serire nel dhcpd.conf

host <nome_host> {
   hardware ethernet <mac address>;
   fixed-address <ip-address>;
}

a questo punto in squid ho inserito questa acl:

acl <nome_acl> src <ip-address>

http_access allow <nome_acl>

direi che per ora ho rilto tutti i problemi :)

Offline ciso39

  • Full Member
  • ***
  • Post: 79
    • Mostra profilo
Re: Ricompliazione SQUID
« Risposta #9 il: 28 Aprile 2012, 15:25:22 »
Scusa se insisto..........
squid -v | grep enable-arp-acl
e ti saresti risparmiato un po di lavoro...
Scherzo fa sempre piacere sentire che uno
spippola......, ma concordo in pieno con LonelyWolf.

Ciao

Offline Sharkino

  • Newbie
  • *
  • Post: 10
    • Mostra profilo
Re: Ricompliazione SQUID
« Risposta #10 il: 28 Aprile 2012, 16:31:21 »
Devo pero' dire che lo "spippolamento" č stato oltre che divertente MOLTO istruttivo ;)

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: Ricompliazione SQUID
« Risposta #11 il: 30 Aprile 2012, 12:27:10 »
Ti manca ancora qualche passaggio per finire il lavoro come si deve.
1) Bloccare gli aggiornamenti/installazioni di squid da yum
2) Ricordarti d'ora in poi di fare gli eventuali aggiornamenti di squid a manina come hai fatto ora per l'installazione, seguendo le indicazioni del sito di squid.