Вопрос по sqstat

sundoom

Проблема вылезла при работе sqstat на PFS. Выдает такую ошибку:
Error (1): Cannot get data. Server answered: HTTP/1.0 403 Forbidden

Вот часть конфига:
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
http_access allow manager localhost
http_access deny manager

Погуглил и заменил строчку: http_access allow manager localhost
на 2 такие:
http_access allow manager
http_access allow localhost

Заработало, но в логе cache.log стали ссыпаться такие ошибки:

CACHEMGR: <unknown>@172.16.0.250 requesting 'active_requests'

Гугление особо ничем не помогло. Получается что-то одно: либо не работает sqstat, но не ссыпятся ошибки ИЛИ работает sqstat, но ссыпятся в логе ошибки.

Что можно подкрутить, куда посмотреть?</unknown>

dvserg

Вчера обновился Lightsquid, SQStat теперь часть пакета. Для корректной работы необходимо удалить установленный пакет SQStat, обновить squid до последней версии пакета, переустановить  XML часть пакета LightSquid.

sundoom

Sqstat у меня был в составе lightsquid. Сделал так. Снес lightsquid и заново поставил. Также пробовал без удаления переустанавливать pkg и xml часть lightsquid. Только мне это не помогло. Все-равно также. И так и так пробовал, как описывал раньше.

Такой вопрос, а критична ли вообще эта ошибка или будет и так все работать? Насколько я понимаю, эта проблема доступа к кешу squidа. Какие последствия - не будет работать кэш при обращении к нему?

dvserg

На работе прокси это не должно отразиться. Дайте конфиг сквида.

sundoom

http_port 172.16.0.250:81
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Russian-1251
icon_directory /usr/local/etc/squid/icons
visible_hostname pfsense
access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log none
logfile_rotate 30
shutdown_lifetime 3 seconds

acl localnet src 172.16.0.0/255.255.255.0
acl localnet src 172.16.1.0/255.255.255.0
acl localnet src 172.16.3.0/255.255.255.0
acl localnet src 172.16.101.0/255.255.255.0
acl localnet src 172.16.11.0/255.255.255.0
acl localnet src 172.16.12.0/255.255.255.0
acl localnet src 172.16.13.0/255.255.255.0
acl localnet src 192.168.0.0/255.255.255.0
acl localnet src 192.168.25.0/255.255.255.0

uri_whitespace strip

cache_mem 100 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir ufs /var/squid/cache 500 16 256
minimum_object_size 0 KB
maximum_object_size 4 KB
offline_mode off
cache_swap_low 90
cache_swap_high 95

acl all src 0/0
acl localhost src 127.0.0.1/255.255.255.255
acl webserver src 172.16.0.250/255.255.255.255
acl safeports port 20 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535
acl sslports port 20 21 443 563  
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT                                                                                                                    
acl dynamic urlpath_regex cgi-bin ?
acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl"
cache deny dynamic

acl FTPclient proto FTP
acl FTP_port port 60000-61000
http_access allow FTPclient
http_access allow CONNECT FTP_port

http_access allow manager webserver
http_access deny webserver
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports
http_access allow localhost

debug_options 16,9 18,9

auth_param negotiate program /usr/local/libexec/squid/squid_kerb_auth # -d -s HTTP/pfsense.green.local@GREEN.LOCAL
auth_param negotiate children 30
auth_param negotiate keep_alive on

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b dc=green,dc=local -D eml@green.local -w 123555123 -f "sAMAccountName=%s" -u cn -P go-srv-dc1:389
auth_param basic children 5
auth_param basic realm Hello!
auth_param basic credentialsttl 60 minutes

acl auth_users proxy_auth REQUIRED

external_acl_type domain_users %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b "dc=green,dc=local" -f "(&(sAMAccountName=%v)(memberOf=CN=%a,CN=Builtin,DC=green,DC=local))" -D eml@green.local -w 123555123 -K go-srv-dc1

acl Avtomat external domain_users Internet-Avtomat
acl InetUsers external domain_users Internet-Users
acl Nk external domain_users Internet-Nk
acl OSB external domain_users Internet-OSB
acl Vk external domain_users Internet-Vk
acl Unlimit external domain_users Internet-Unlimit
acl Mk external domain_users Internet-Mk
acl Mail external domain_users Internet-Mail

request_body_max_size 0 KB
reply_body_max_size 0 deny all

delay_pools 1
delay_class 1 2
delay_parameters 1 128000/128000 30000/30000
delay_access 1 allow InetUsers
delay_access 1 allow OSB
delay_access 1 allow Nk
delay_access 1 allow Vk
delay_access 1 allow Mk
delay_access 1 allow Mail
delay_access 1 allow Avtomat
delay_access 1 allow Unlimit

http_access deny Avtomat blacklist
http_access allow Avtomat
http_access deny InetUsers blacklist
http_access allow InetUsers
http_access allow Nk Nk-url
http_access deny OSB blacklist
http_access allow OSB
http_access allow NK Mig
http_access deny Unlimit blacklist
http_access allow Unlimit
http_access deny Mk blacklist
http_access allow Mk
http_access deny Mail blacklist
http_access allow Mail
http_access deny !Avtomat
http_access deny localnet
http_access deny all