FreeBSD - создать и добавить патч для порта www/squid32

Описание проблемы

На машине с FreeBSD 9.1, собранной без поддержки ipv6, squid 3.2.6 отказывается запускаться с ошибкой:

FATAL: Bungled Default Configuration line 6: acl localhost src 127.0.0.1/32 ::1
Squid Cache (Version 3.2.6): Terminated abnormally.

Само собой, в конфигурационном файле и в помине нет ip-адресов v6.

Решение проблемы

Решение состоит (см. - источник в ссылках) в том, чтобы переопределить конфигурацию по-умолчанию прямо в исходном коде порта.

Распакуем исходники squid32

make -C /usr/ports/www/squid32 extract
cd /usr/ports/www/squid32/work/squid-3.2.6/
cp src/cf.data.pre src/cf.data.pre.orig

squid

Configuring squid

edit /etc/squid/squid.conf

 acl all src 0.0.0.0/0.0.0.0
 acl localhost src 127.0.0.1/255.255.255.255
 acl to_localhost dst 127.0.0.0/8
 acl vukor src 192.168.51.50/32
 acl buissness_hours time M T W H F 09:00-18:00
 
 http_access allow localhost
 http_access allow vukor buissness_hours
 http_access deny all

Authentication method (PAM)

  • Disable selinux

edit /etc/squid/squid.conf

 auth_param basic program /usr/lib/squid/pam_auth
 auth_param basic children 5
 auth_param basic realm Anvil Internet Proxy
 acl password proxy_auth REQUIRED
 http_access allow password

edit /etc/pam.d/squid

 auth required /lib/security/pam_stack.so service=system-auth
 auth required /lib/security/pam_nologin.so
 account required /lib/security/pam_stack.so service=system-auth
 password required /lib/security/pam_stack.so service=system-auth
 session required /lib/security/pam_stack.so service=system-auth

доп. документация

FreeBSD - squid

Установка squid

 cd /usr/ports/www/squid
 make showconfig |grep =on
 
 SQUID_KERB_AUTH=on "Install Kerberos authentication helpers"
 SQUID_NIS_AUTH=on "Install NIS/YP authentication helpers"
 SQUID_DELAY_POOLS=on "Enable delay pools"
 SQUID_CARP=on "Enable CARP support"
 SQUID_IDENT=on "Enable ident (RFC 931) lookups"
 SQUID_KQUEUE=on "Use kqueue(2) instead of poll(2)"
 
 make install clean

/etc/rc.conf

 squid_enable="YES"
 squid_flags="-D -s -l local0"

 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []