Что покривить в squid.conf для support-а HTTP 1.1

[AV]

Hi All

[root@ххх squid]# squid -v
Squid Cache: Version 2.6.STABLE6
configure options: '--build=i686-redhat-linux-gnu' '--host=i686-redhat-linux-gnu' '--target=i386-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--localstatedir=/var' '--datadir=/usr/share' '--sysconfdir=/etc/squid' '--enable-epoll' '--enable-snmp' '--enable-removal-policies=heap,lru' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-ssl' '--with-openssl=/usr/kerberos' '--enable-delay-pools' '--enable-linux-netfilter' '--with-pthreads' '--enable-ntlm-auth-helpers=SMB,fakeauth' '--enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group' '--enable-auth=basic,digest,ntlm' '--enable-digest-auth-helpers=password' '--with-winbind-auth-challenge' '--enable-useragent-log' '--enable-referer-log' '--disable-dependency-tracking' '--enable-cachemgr-hostname=localhost' '--enable-underscores' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL' '--enable-cache-digests' '--enable-ident-lookups' '--with-large-files' '--enable-follow-x-forwarded-for' '--enable-wccpv2' '--enable-fd-config' '--with-maxfd=16384' 'CFLAGS=-fPIE -Os -g -pipe -fsigned-char' 'LDFLAGS=-pie' 'build_alias=i686-redhat-linux-gnu' 'host_alias=i686-redhat-linux-gnu' 'target_alias=i386-redhat-linux-gnu'

он с поддержкой HTTP 1.1 или нет? ставил из пакета rpm

[root@proxy squid]# uname -a
Linux xxx.xxx.xxx 2.6.18-53.1.21.el5PAE #1 SMP Tue May 20 10:03:06 EDT 2008 i686 i686 i386 GNU/Linux
[root@xxx squid]#

ось CentOS 5.0

когда захожу ослом на порт iLO у сервака то вижу следущее:
If you are communicating with iLO via a proxy server, you must also enable the use of HTTP 1.1 through proxy connections. Please do so by choosing Tools | Internet Options, selecting the Advanced tab, and placing a check mark in the Use HTTP 1.1 through proxy connections box, then click Refresh on the Internet Explorer Toolbar.

NOTE: If the proxy server is not configured to use HTTP 1.1, then you will not be able to communicate to iLO. Please contact the server's System Administrator for assistance.

? :sad:

 

[Nivur]

На opennet.ru тебе надо, там почти на все вопросы ответы найдешь))

 

[evn]

squid.conf где?

 

[evn]

а так да.....в интернет эксплорере включи поддержку http 1.1

 

[AV]

На opennet.ru тебе надо, там почти на все вопросы ответы найдешь))

:thank_you: наверно туда., просто подумал мож кто тут встречался уже с таким.

а так да.....в интернет эксплорере включи поддержку http 1.1

В моём клиенте (а именно IE 7.0.5730.11) она включена. :yes4:
Вот если я хожу без проксика то всё ок, вижу приглашение от iLO
а если хожу через прокси то вижу ошибку.

 

[evn]

auth_param ntlm keep_alive on ?

 

[AV]

:yes3:

[root@xxxx squid]# ls
cachemgr.conf icons mib.txt mime.conf.default msntauth.conf.default squid.conf.default
errors limitedip.conf mime.conf msntauth.conf squid.conf squid.conf.icap
[root@xxxx squid]# cat squid.conf | grep keep_alive
# "keep_alive" on|off
# auth_param ntlm keep_alive on
# "keep_alive" on|off
# auth_param negotiate keep_alive on
#auth_param negotiate keep_alive on
auth_param ntlm keep_alive on
[root@proxy squid]#

ЗЫ из под огнелиса такая же фигня :sad:, так что дело не в IE

 

[evn]

хз..но можеть настроить iLO на другой порт(по умолчанию по моему 80)....и сделать типа редиректа....(это если безопасность)...
а у себя поднять nat? именно для твоего ip адреса и порта...ну эт как временное решение...самому интересно....щас еще пороюсь

 

[AV]

хз..но можеть настроить iLO на другой порт(по умолчанию по моему 80)....и сделать типа редиректа....(это если безопасность)...

Ща попробую

а у себя поднять nat? именно для твоего ip адреса и порта...ну эт как временное решение...самому интересно....щас еще пороюсь

Это не выход, я с разных хостов хожу.

 

[evn]

NAT и "с разных хостов хожу"....эээ...ну я не вижу тут связи...
нат для твоей машины с которой ты лезешь на сервер...
но это так..ремарка, дабы исключить дальнейшие заблуждения.....

по умолчанию, в сквиде, поддержка http 1.1 включена....

 

[AV]

NAT и "с разных хостов хожу"....эээ...ну я не вижу тут связи...
нат для твоей машины с которой ты лезешь на сервер....

аааа понял

по умолчанию, в сквиде, поддержка http 1.1 включена....

Попробовал на другом порту 2301 тоже самое, так вот получается, что нет её (поддержки то) :no2:

 

[Nivur]

Попробовал на другом порту 2301 тоже самое, так вот получается, что нет её (поддержки то) :no2:

Я не видел твой конфиг, но ... порт 2301 в сквиде открыт?
Насколько я знаю, тот же opennet.ru советует в конфиге прописать необходимые порты (80, 443, 8080, и т.д.) и только по этим портам давать доступ, а другим закрыть. Хотя, с другой стороны, у тебя выдавалась бы другая АшиПка.

 

[evn]

сквид..кеширующий прокси http трафика..не более...поэтому вопросы..открыт, закрыт...к нему не относятся..это фаер надо ковырять.....
логи смотри.....

 

[evn]

дело совсем не в портах..дело в поддержке автризации клиент-сервер по http 1.1..
а для этого сквид эти запросы не должен кешировать....

 

[AV]

Решил вопрос банально, путём внесения апишников в список исключения в своём браузере.