[gelöst] Eierlegende Wollmilchsau & Squid3

lichtblitz

User

Beiträge: 3

Registrierungsdatum: 14.12.2015

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: Ubuntu 14.04 Server - OS X Yosemite - Debian Testing

1

14.12.2015, 22:38

Eierlegende Wollmilchsau & Squid3

Hi Leute,

ich hab hier eine "Eierlegende Wollmilchsau": 14.04 LTS, ISPConfig3, Absender-abhängiges Mail-Relay + SMTP-Auth für ausgehende Mails, TLS/SSL mit Let's Encrypt, Fail2ban, OwnCloud und XBMC alles auf einem Intel NUC. Die Kiste ist von außen nur über 443 (Owncloud), 22 (SSH), 25 (Postfix) und 143 (Dovecot) erreichbar. Der 80-Port von Apache2 wird ausschließlich zum Testzwecken im Intranet genutzt. Also Port-80 ist von draußen dicht.

So jetzt habe ich ein Problem, weil ich noch ein Proxy brauche. Ich habe Sguid3 als Proxy (kein Cache) installiert:

	Quellcode
1 2 3	apt-get install squid3 cd /etc/squid3 htpasswd -c squid_passwd <proxyuser>

So die /etc/squid3/squid.conf sieht folgendermaßen aus:

Quellcode

acl ads dstdom_regex "/etc/squid3/ad_block.txt"
http_access deny ads
acl ip1 myip xxx.xxxx.xxx.xxx
tcp_outgoing_address xxx.xxxx.xxx.xxx  ip1
http_port 3128
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/squid_passwd
auth_param basic realm proxy
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
dns_v4_first on
cache deny all
forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Location allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Range allow all
request_header_access Referer allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320

Jetzt das Problem: squid3 läuft zwar, aber dafür ist der Apache2 über Port 80 nicht mehr erreichbar, obwohl squid3 auf Port 3128 gelegt wurde.
Hat jemand von Euch da eine Idee wie dies wohl zu lösen wäre?

Danke
/lichtblitz

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »lichtblitz« (14.12.2015, 23:20)

Zum Seitenanfang

Fredl

Ubuntu-Forum-Team

Beiträge: 11 331

2

14.12.2015, 22:52

Was sagt denn nmap auf die IP von dem Rechner?

P.s.: Nimm bitte den kommerziellen Link aus deiner Signatur, bevor es ein Mod tun muss. Siehe Forenregeln. Danke.

Beim Erstellen dieser Nachricht kamen keine Tiere zu Schaden.

me is all sausage
but don't call me Ferdl

Zum Seitenanfang

lichtblitz

User

Beiträge: 3

Registrierungsdatum: 14.12.2015

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: Ubuntu 14.04 Server - OS X Yosemite - Debian Testing

3

14.12.2015, 23:09

Zitat von »Fredl«

Was sagt denn nmap auf die IP von dem Rechner?

Quellcode

PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
110/tcp  open  pop3
111/tcp  open  rpcbind
143/tcp  open  imap
443/tcp  open  https
465/tcp  open  smtps
587/tcp  open  submission
993/tcp  open  imaps
995/tcp  open  pop3s
2049/tcp open  nfs
3306/tcp open  mysql
3128/tcp open  http-proxy

Quellcode

netstat -anp | grep -iE "(squid|apache)"
tcp6       0      0 :::3128                 :::*                    LISTEN      16702/squid3    
tcp6       0      0 :::80                   :::*                    LISTEN      2976/apache2    
tcp6       0      0 :::8081                 :::*                    LISTEN      2976/apache2    
tcp6       0      0 :::8888                 :::*                    LISTEN      2976/apache2    
tcp6       0      0 :::443                  :::*                    LISTEN      2976/apache2

Zitat von »Fredl«

P.s.: Nimm bitte den kommerziellen Link aus deiner Signatur, bevor es ein Mod tun muss. Siehe Forenregeln. Danke.

Hmm, ich habe die Regeln durchgelesen bevor ich mich hier angemeldet habe. Es ist doch meine persönliche Homepage samt Blog. Ich fände es schade wenn die Mods die Sig löschen würden.

Zum Seitenanfang

lichtblitz

User

Beiträge: 3

Registrierungsdatum: 14.12.2015

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: Ubuntu 14.04 Server - OS X Yosemite - Debian Testing

4

14.12.2015, 23:19

Ich habe ISPConfig3 von 8080 auf einen anderen Port gelegt: /etc/apache2/sites-available/ispconfig.vhost
Und dann den squid3 auf 8080. Jetzt läuft squid samt ad-blocker einwandfrei.

Quellcode

acl ads dstdom_regex "/etc/squid3/ad_block.txt"
http_access deny ads
acl ip1 myip xxxx.xxxx.xxxx.xxx
tcp_outgoing_address xxxx.xxxx.xxxx.xxx  ip1
http_port 8080
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/squid_passwd
auth_param basic realm proxy
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
dns_v4_first on
cache deny all
forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Location allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Range allow all
request_header_access Referer allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .

Quellcode

netstat -anp | grep -iE "(squid|apache)"
tcp6       0      0 :::8080                 :::*                    LISTEN      16702/squid3    
tcp6       0      0 :::80                   :::*                    LISTEN      2976/apache2    
tcp6       0      0 :::8081                 :::*                    LISTEN      2976/apache2    
tcp6       0      0 :::8888                 :::*                    LISTEN      2976/apache2    
tcp6       0      0 :::443                  :::*                    LISTEN      2976/apache2    
udp        0      0 0.0.0.0:47769           0.0.0.0:*                           16702/squid3    
udp6       0      0 :::41383                :::*                                16702/squid3    
udp6       0      0 ::1:51269               ::1:60055               VERBUNDEN   16702/squid3    
unix  3      [ ]         STREAM     VERBUNDEN     891266   16702/squid3        
unix  3      [ ]         STREAM     VERBUNDEN     890352   16702/squid3

Zum Seitenanfang

Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Eierlegende Wollmilchsau & Squid3

Quellcode

Quellcode

Zitat von »Fredl«

Quellcode

Quellcode

Zitat von »Fredl«

Quellcode

Quellcode

Ähnliche Themen

Verwendete Tags