私はJessieで完全に動作するSquid構成のStretchプロキシサーバーにアップグレードしました。
アップグレードでは、squid.conf
以前のディレクトリから新しいディレクトリに/etc/squid3
コピーするかどうかを尋ね、/etc/squid
それを許可しました。
これで、すべてのアクセスが拒否され、TCP_DENIED
アクセスログファイルに書き込まれます。
私のsquid.conf
ファイルは次のとおりです。
何をすべきか?
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_replacement_policy heap LFUDA
minimum_object_size 0 KB
# maximum_object_size_in_memory 8 KB
cache_dir aufs /home/squid 4000 16 256
access_log syslog:local5.info squid
cache_access_log none
cache_log /dev/null
cache_store_log none
pid_filename /var/run/squid3.pid
debug_options ALL,1
ftp_user [email protected]
# ftp_list_width 32
ftp_passive on
dns_retransmit_interval 5 seconds
dns_nameservers 8.8.8.8
acl connections maxconn 200
http_access deny connections
negative_ttl 300 seconds
# acl manager proto cache_object # Commented out on upgrade to 3.4
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl localwww dstdomain xxxxx
acl baddomains dstdomain .xxxx .xxxx
#acl badhost src x.x.x.x/32
acl baddest dst x.x.x.x/24 x.x.x.x/32
acl srvnets src x.x.x.x/24
acl pcs src x.x.x.x/32
acl local_machines dst 10.0.0.0/8 172.16.0.0/12 193.137.2.90
cache deny local_machines
always_direct allow all
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny baddest
http_access deny baddomains
http_access allow srvnets
http_access allow pcs
http_access deny all
icp_access deny all
miss_access deny baddest
miss_access deny baddomains
miss_access allow srvnets
miss_access allow pcs
miss_access deny all
cache_mgr [email protected]
cache_effective_user proxy
cache_effective_group proxy
visible_hostname xxx.xxx.xx
memory_pools on
forwarded_for on
client_db on
buffered_logs on
allow_underscore on
offline_mode off
uri_whitespace encode
half_closed_clients off
strip_query_terms off
cache_swap_high 70
shutdown_lifetime 2 seconds
refresh_all_ims on
#client_db off
max_filedescriptors 16384
答え1
Squid v3.5では、hierarchy_stoplist
およびclient_db
設定ディレクティブは廃止されました。
コメントアウトしてサービスを再起動したら、squid
正常に作業を開始します。
~からイカメーリングリスト
Squid 構成クリーンアッププロジェクトの一環として、Hierarchy_stoplist はほとんど役に立たないが完全に役に立たないディレクティブとして登場しました。これに対する主張:
1)キャッシュピア構成にのみ影響します。2)バージョン3.1以降、以前のSquidバージョンでリリースされたデフォルト設定は廃止されました。
"hierarchy_stoplist cgi-bin \?"を使用すると、すべてのSquid-3設定ファイルから完全に削除できます。
3) 次の Hierarchy_stoplist ABC は、以下とほぼ同じです。 acl Foo url_regex ABC Always_direct allowed Foo 例外は、 never_direct が Hierarchy_stoplist 以前に適用されますが、Always_direct 以前には適用されません。
反対意見がない場合は、Squid 3.4リリースサイクル中に廃止予定です。
答え2
アップグレード後も同じ問題が発生しました。私の場合、/ var / runからsquid.pidを生成できますが、ロックできないというエラーが発生しました。簡単に言えば、聖母ソンと非常に珍しい解決策として、systemDを削除しました。。それはいいえしかし、これは提案です。ここで削除する方法を学びました(http://without-systemd.org/wiki/index.php/How_to_remove_systemd_from_a_Debian_jessie/sid_installation)。クレイジーなのは、それがうまくいくということです:)