6
Squid Proxy - Ubuntu Server 16.04.02 - Automatisches Konfigurationsskript funktioniert nicht
Hallo Adminz,
habe sämtliche Beiträge zu dem Stichwort "Squid" durchsucht aber keine Lösung für mein Squid Problem entdeckt. Über jede Hilfe freue ich mich sehr.
Habe seit kurzem einen "neuen" Squid Proxy laufen, selbst konfiguriert. Der funktioniert tadellos, soweit ich das beurteilen kann. Der neue Squid soll zukünftig den alten Squid ablösen. Den alten Squid habe ich nicht selbst konfiguriert. Der neue Proxy lässt sich per IP-Adresse und Portnummer ansprechen, funktioniert. Nun möchte ich, dass der Proxy über eine automatische Proxy-Konfigurations-URL ansprechbar ist, und genau das bekomme ich nicht hin.
Zuerst ein paar Infos zum System:
- Ubuntu Server 16.04.02 auf virtueller Maschine (VMware 6)
- Webmin 1.840
- Squid 3.5.12 (aus den Ubuntu Paketquellen)
- Bind 9.10
- Apache 2.4.18
An folgendem Artikel habe ich mich orientiert:
1. MIME-Type eines Proxy-PAC-Files muss dem Apache Webserver mitgeteilt werden. Der Apache nutzt die Daten von "/etc/mime-types", dort ist standardmäßig schon der Eintrag "application/x-ns-proxy-autoconfig pac" gesetzt.
2. Es muss eine PAC-Datei erstellt werden. Da der alte Proxy schon eine funktionierende PAC-Datei hat, habe ich die kopiert und unter /var/www/html/ abgelegt und Einträge entsprechend angepasst.
3. Im Apache habe ich einen virtuellen Host angelegt "neuerproxy" Port 8080.
4. Im DocumentRoot /var/www/html/neuerproxy/ habe ich einen Link auf die PAC-Datei erstellt (ln -s /var/www/html/proxy.pac /var/www/html/neuerproxy/index.htm).
5. Leserechte für den neuen Link gesetzt (chown -h www-data:www-data /var/www/html/neuerproxy/index.htm)
6. Neustart des Servers
7. DNS Eintrag für den Proxy gesetzt und Alias "neuerproxy" angelegt
Die automatische Proxy-Konfigurations-URL funktioniert damit noch nicht. Irgenwas habe ich nicht richtig gemacht oder übersehen. Bin für jeden Hinweis dankbar.
Gruß, Kallax
habe sämtliche Beiträge zu dem Stichwort "Squid" durchsucht aber keine Lösung für mein Squid Problem entdeckt. Über jede Hilfe freue ich mich sehr.
Habe seit kurzem einen "neuen" Squid Proxy laufen, selbst konfiguriert. Der funktioniert tadellos, soweit ich das beurteilen kann. Der neue Squid soll zukünftig den alten Squid ablösen. Den alten Squid habe ich nicht selbst konfiguriert. Der neue Proxy lässt sich per IP-Adresse und Portnummer ansprechen, funktioniert. Nun möchte ich, dass der Proxy über eine automatische Proxy-Konfigurations-URL ansprechbar ist, und genau das bekomme ich nicht hin.
Zuerst ein paar Infos zum System:
- Ubuntu Server 16.04.02 auf virtueller Maschine (VMware 6)
- Webmin 1.840
- Squid 3.5.12 (aus den Ubuntu Paketquellen)
- Bind 9.10
- Apache 2.4.18
An folgendem Artikel habe ich mich orientiert:
1. MIME-Type eines Proxy-PAC-Files muss dem Apache Webserver mitgeteilt werden. Der Apache nutzt die Daten von "/etc/mime-types", dort ist standardmäßig schon der Eintrag "application/x-ns-proxy-autoconfig pac" gesetzt.
2. Es muss eine PAC-Datei erstellt werden. Da der alte Proxy schon eine funktionierende PAC-Datei hat, habe ich die kopiert und unter /var/www/html/ abgelegt und Einträge entsprechend angepasst.
3. Im Apache habe ich einen virtuellen Host angelegt "neuerproxy" Port 8080.
4. Im DocumentRoot /var/www/html/neuerproxy/ habe ich einen Link auf die PAC-Datei erstellt (ln -s /var/www/html/proxy.pac /var/www/html/neuerproxy/index.htm).
5. Leserechte für den neuen Link gesetzt (chown -h www-data:www-data /var/www/html/neuerproxy/index.htm)
6. Neustart des Servers
7. DNS Eintrag für den Proxy gesetzt und Alias "neuerproxy" angelegt
Die automatische Proxy-Konfigurations-URL funktioniert damit noch nicht. Irgenwas habe ich nicht richtig gemacht oder übersehen. Bin für jeden Hinweis dankbar.
Gruß, Kallax
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341764
Url: https://administrator.de/contentid/341764
Ausgedruckt am: 18.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Was hast Du im Browser auf den Clients eingetragen zwecks Automatischer Browserkonfiguration?
Wie sollen die Clients die Informationen erhalten? Per DHCP, per DNS oder Datei?
Nebenbei sind Punkt 4 und 5 unverstaendlich. Was hat das htm mit pac zu tun?
BFF
Was hast Du im Browser auf den Clients eingetragen zwecks Automatischer Browserkonfiguration?
Wie sollen die Clients die Informationen erhalten? Per DHCP, per DNS oder Datei?
Nebenbei sind Punkt 4 und 5 unverstaendlich. Was hat das htm mit pac zu tun?
BFF
1
So funktioniert das nicht!
1. Frage:
Wie laden denn Deine Clients bisher die alte PAC-Datei? Erkennen die den Link mittels DHCP oder DNS?
2. Frage:
Kannst Du die neue PAC-Datei als HTML-Link überhaupt auf einen Client runterladen?
3. Frage:
Wieso ein neuer Apache auf 8080? Warum nicht den alten verwenden?
Du willst deinen alten Squid ablösen nicht den Apachen.
Ich melde mich wieder rein, wenn Du mir hierzu brauchbare Antworten lieferst.
1. Frage:
Wie laden denn Deine Clients bisher die alte PAC-Datei? Erkennen die den Link mittels DHCP oder DNS?
2. Frage:
Kannst Du die neue PAC-Datei als HTML-Link überhaupt auf einen Client runterladen?
3. Frage:
Wieso ein neuer Apache auf 8080? Warum nicht den alten verwenden?
Du willst deinen alten Squid ablösen nicht den Apachen.
Ich melde mich wieder rein, wenn Du mir hierzu brauchbare Antworten lieferst.
1
Hallo BFF,
zunächst danke, dass Du mir helfen möchtest!
Habe vollkommen vergessen zu schreiben wie die Clients die URL Information erhalten. Das funktioniert über ein Startskript. In dem Skript ist die Automatische Konfigurations-URL nur ein Punkt von vielen... . Über einen Registry Eintrag wird die URL im Browser gesetzt.
Die .pac Datei liegt eigentlich in einem Skript-Ordner. Die index.htm ist nur ein Link auf die .pac-Datei. Ich habe zwei unterschiedliche Installationen bei denen das gut funktioniert.
Habe die Ursache des Problems gefunden. Über den Webmin-Server habe ich einen Virtuellen Server mit Port-Bindung 8080 erstellt. In der Datei /etc/apache2/ports.conf hat aber der Eintrag "Listen 8080" gefehlt. Der Apache hatte also gar nichts gehört.
zunächst danke, dass Du mir helfen möchtest!
Was hast Du im Browser auf den Clients eingetragen zwecks Automatischer Browserkonfiguration?
Wie sollen die Clients die Informationen erhalten? Per DHCP, per DNS oder Datei?
Wie sollen die Clients die Informationen erhalten? Per DHCP, per DNS oder Datei?
Habe vollkommen vergessen zu schreiben wie die Clients die URL Information erhalten. Das funktioniert über ein Startskript. In dem Skript ist die Automatische Konfigurations-URL nur ein Punkt von vielen... . Über einen Registry Eintrag wird die URL im Browser gesetzt.
Nebenbei sind Punkt 4 und 5 unverstaendlich. Was hat das htm mit pac zu tun?
Die .pac Datei liegt eigentlich in einem Skript-Ordner. Die index.htm ist nur ein Link auf die .pac-Datei. Ich habe zwei unterschiedliche Installationen bei denen das gut funktioniert.
Habe die Ursache des Problems gefunden. Über den Webmin-Server habe ich einen Virtuellen Server mit Port-Bindung 8080 erstellt. In der Datei /etc/apache2/ports.conf hat aber der Eintrag "Listen 8080" gefehlt. Der Apache hatte also gar nichts gehört.
Hallo beidermachtvongreyscull ,
auch Dir danke, dass Du mir helfen möchtest!
zu 1. siehe Antwort an BFF
zu 2. jetzt ja
zu 3. Ich habe den Squid zusammen mit Webmin + Bind + Apache + einige nützliche Tools auf einer VM laufen. Sozusagen als Squid-Bundle. Die Installation verschlingt keine Unmengen an Ressourcen und über Webmin Frontend ist mir eine gute Verwaltungsmöglichkeit gegeben. Ich möchte das so beibehalten.
VG, Kallax
auch Dir danke, dass Du mir helfen möchtest!
zu 1. siehe Antwort an BFF
zu 2. jetzt ja
zu 3. Ich habe den Squid zusammen mit Webmin + Bind + Apache + einige nützliche Tools auf einer VM laufen. Sozusagen als Squid-Bundle. Die Installation verschlingt keine Unmengen an Ressourcen und über Webmin Frontend ist mir eine gute Verwaltungsmöglichkeit gegeben. Ich möchte das so beibehalten.
VG, Kallax
Zitat von @kaalax:
zu 3. Ich habe den Squid zusammen mit Webmin + Bind + Apache + einige nützliche Tools auf einer VM laufen. Sozusagen als Squid-Bundle. Die Installation verschlingt keine Unmengen an Ressourcen und über Webmin Frontend ist mir eine gute Verwaltungsmöglichkeit gegeben. Ich möchte das so beibehalten.
VG, Kallax
zu 3. Ich habe den Squid zusammen mit Webmin + Bind + Apache + einige nützliche Tools auf einer VM laufen. Sozusagen als Squid-Bundle. Die Installation verschlingt keine Unmengen an Ressourcen und über Webmin Frontend ist mir eine gute Verwaltungsmöglichkeit gegeben. Ich möchte das so beibehalten.
VG, Kallax
Hi,
schön, dass Dein Problem gelöst ist.
Ich gebe Dir noch einen Tipp mit auf den Weg:
Versuche den Apachen über die Config-Dateien zu begreifen. Löse Dich von Webmin. Du tust Dir auf Dauer einen Gefallen, glaube mir.
Und noch eine Bitte:
Setze bitte den Thread als "gelöst", wenn Dein Problem behoben worden ist.
VG
Ok und Danke fuer die Rueckmeldung. 
Was Du treibst, ist etwas ungewoehnlich aufwaendig. Bei mir sind die verschiedenen *.pac in einer einzigen Web-Root und werden per Richtlinie an die entsprechenden Clients verteilt. Wuerde bei Dir bestimmt auch so gehen, ohne extra einen virtuellen http aufzubauen.
Egal, ist Deine Mehrarbeit.
Vergiss nicht den Thread als geloest zu setzen.
Danke BFF
Was Du treibst, ist etwas ungewoehnlich aufwaendig. Bei mir sind die verschiedenen *.pac in einer einzigen Web-Root und werden per Richtlinie an die entsprechenden Clients verteilt. Wuerde bei Dir bestimmt auch so gehen, ohne extra einen virtuellen http aufzubauen.
Egal, ist Deine Mehrarbeit.
Vergiss nicht den Thread als geloest zu setzen.
Danke BFF
