Squid + Facebook Probleme?

hambam · 4 Feb. 2010

Hallo,

wir verwenden derzeit Squid 2.5Stable6 unter Suse 9.2.
Aus beruflichen Gründen möchten wir uns mit der Plattform Facebook befassen und stellen nun fest, dass hier bestimmte Seitenaufrufe nicht richtig funktionieren.
Nach einer genaueren Betrachtung glaube ich,dass es sich offenbar um ein URL-Problem handelt.
Facebook baut die URL teilweise recht seltsam auf und erzeugt bspw. die folgende:
h??p://www.facebook.com/search/?q=max+mustermann&init=quick#!/profile.php?id=1111222239&ref=search&sid=11112224.3333655517..1
Im Browser wird dann die Seite nicht korrekt dargestellt.

Ändere ich aber manuell die URL ab:
h??p://www.facebook.com/profile.php?id=1111222239&ref=search&sid=11112224.3333655517..1
Dann funktioniert der Aufruf.

Ich schließe daher darauf, dass Squid die URL nicht richtig analysieren kann und daher abbricht.

Es hilft auch nicht, eine ACL zu erstellen, die einer Person den Zugriff auf facebook.com ohne Authentifizierung erlaubt.
Squid muss ja jede URL analysieren und kann offenbar nicht richtig mit den URLs von Facebook umgehen, wenn in der URL mehr als eine PHP-Datei angegeben ist.

Meine Frage nun, ob das jemand nachstellen bzw. reproduzieren kann und ob und wie ich das Problem lösen könnte.

spoensche · 5 Feb. 2010

hambam schrieb:
Suse 9.2.

Für diese Version gibt es keine Updates mehr und daher eine aktuelle Version installieren.

hambam schrieb:
Facebook baut die URL teilweise recht seltsam auf und erzeugt bspw. die folgende:
h??p://www.facebook.com/search/?q=max+mustermann&init=quick#!/profile.php?id=1111222239&ref=search&sid=11112224.3333655517..1
Im Browser wird dann die Seite nicht korrekt dargestellt.

Kannst du die URL, die für den Fehler sorgt, ohne Squid (direkte Verbinung) aufrufen?

hambam · 5 Feb. 2010

Hallo und erstmal danke für die Antwort.

Ich hab natürlich schon im Internet geschaut, ob Updates verfügbar wären und musste bereits feststellen, dass es erst ab Suse 10.2 wieder neuere Versionen von Squid gibt.

Selbstverständlich habe ich auch mal den Aufruf der Seiten gänzlich am Squid vorbei gestestet. Allein um auszuschließen, dass es nicht eventuell andere Faktoren wie Firewall, CSC-Modul, Browser oder sonstwas ist.
Das Problem lässt sich eindeutig auf den Squid eingrenzen. Es funktioniert in allen Varianten ohne Proxy und mit keiner Variante mit Proxy.

Die Frage ist, ob es ein spezifisches Problem dieser Squid-Version ist, das Problem in einer neueren Version nicht mehr auftritt oder ob es in der Konfiguration behebbar ist?

blacklips · 5 Feb. 2010

http://en.opensuse.org/SUSE_Linux_Lifetime
Das wird dir niemand sagen können, ob es mit einer neuen Version geht, aber diese Version ist mittlerweile seit 4 Jahren unsupportet, also wieso sowas noch nutzen?

spoensche · 5 Feb. 2010

Was sagen die Logfiles?

hambam · 7 Feb. 2010

blacklips schrieb:
http://en.opensuse.org/SUSE_Linux_Lifetime
Das wird dir niemand sagen können, ob es mit einer neuen Version geht, aber diese Version ist mittlerweile seit 4 Jahren unsupportet, also wieso sowas noch nutzen?

Ich wollte lediglich wissen, ob die Leute, die eine neueren Version einsetzen, das Problem auch haben oder eben nicht.
Im Grunde doch nur mal Facebook aufrufen und schauen, ob die Seiten korrekt dargestellt werden, auch wenn die URL so umständlich aussieht.
Warum sollte das niemand sagen können?
Wir nutzen diese Version, weil diese Version bisher funktioniert hat. Jetzt einen neuen Server kaufen, die Installation durchführen und dann feststellen, dass der Fehler nicht weg ist, aber bereits auch in der alten Version behoben hätte werden können, wäre sicherlich nicht ideal, oder?

spoensche schrieb:
Was sagen die Logfiles?

In welchen Logfiles soll ich nachschauen? In der Accesslog stand nur der Zugriff auf Facebook, aber auch nicht diese URLs.
MUss ich eventuell das Loglevel irgendwo erhöhen?

blacklips · 7 Feb. 2010

Gibt wohl auch noch andere Gründe, die dafür sprechen aktuelle/ supportete Software zu nutzen.

spoensche · 7 Feb. 2010

Poste mal die access.log

hambam · 8 Feb. 2010

blacklips schrieb:
Gibt wohl auch noch andere Gründe, die dafür sprechen aktuelle/ supportete Software zu nutzen.

Es tut mir leid, aber das ist keine wirkliche Hilfe. :-((
Aber ich gebe die Hoffnung noch nicht auf: Tritt das Problem bei Dir auch auf oder nicht?!

spoensche schrieb:
Poste mal die access.log

Folgend der Log-Auszug aus der access.log, gefiltert nach meiner IP-Adresse.
Für mich lässt sich hier kein Problem erkennen, da die URL des Browsers nicht im Log wiederzufinden ist.

Code:

1265610769.474      0 11.11.11.11 TCP_DENIED/407 1839 POST http://safebrowsing.clients.google.com/safebrowsing/downloads? - NONE/- text/html
1265611169.767    159 11.11.11.11 TCP_MISS/200 2131 POST http://ocsp.verisign.com/ hambam DIRECT/199.7.71.72 application/ocsp-response
1265611169.917     99 11.11.11.11 TCP_MISS/200 1886 POST http://evsecure-ocsp.verisign.com/ hambam DIRECT/199.7.71.72 application/ocsp-response
1265611180.936    832 11.11.11.11 TCP_MISS/200 29651 GET http://www.facebook.com/ hambam DIRECT/69.63.187.11 text/html
1265611181.075     38 11.11.11.11 TCP_HIT/200 38610 GET http://b.static.ak.fbcdn.net/rsrc.php/z9X8U/hash/5zy5e7ns.css hambam NONE/- text/css
1265611181.204      2 11.11.11.11 TCP_HIT/200 17813 GET http://b.static.ak.fbcdn.net/rsrc.php/zD46U/hash/4ctxkmr7.css hambam NONE/- text/css
1265611181.207      4 11.11.11.11 TCP_HIT/200 31128 GET http://b.static.ak.fbcdn.net/rsrc.php/z5KPU/hash/f92tjc5l.js hambam NONE/- application/x-javascript
1265611182.260  12913 11.11.11.11 TCP_MISS/200 8202 CONNECT addons.mozilla.org:443 hambam DIRECT/63.245.213.91 -
1265611182.373     87 11.11.11.11 TCP_HIT/200 151058 GET http://b.static.ak.fbcdn.net/rsrc.php/z2OSR/p/hash/dh4z6sus.js hambam NONE/- application/x-javascript
1265611182.373  13026 11.11.11.11 TCP_MISS/200 2262 CONNECT aus2.mozilla.org:443 hambam DIRECT/63.245.209.105 -
1265611183.119     49 11.11.11.11 TCP_HIT/200 30959 GET http://b.static.ak.fbcdn.net/rsrc.php/zDO0B/hash/8jpbog60.css hambam NONE/- text/css
1265611183.158     41 11.11.11.11 TCP_HIT/200 30832 GET http://static.ak.fbcdn.net/rsrc.php/zA96O/hash/8jqnsh63.css hambam NONE/- text/css
1265611193.549   2114 11.11.11.11 TCP_MISS/200 155720 GET http://www.facebook.com/home.php? hambam DIRECT/69.63.187.11 text/html
1265611194.476    212 11.11.11.11 TCP_HIT/200 19860 GET http://b.static.ak.fbcdn.net/rsrc.php/z2GUG/hash/7b59hpg7.png hambam NONE/- image/png
1265611194.517     40 11.11.11.11 TCP_HIT/200 1057 GET http://b.static.ak.fbcdn.net/rsrc.php/z467T/hash/1fjg6c8h.png hambam NONE/- image/png
1265611194.674    156 11.11.11.11 TCP_MISS/200 4756 GET http://photos-g.ak.fbcdn.net/hphotos-ak-snc3/hs202.snc3/20958_294286085727_173175365727_3987076_4740291_s.jpg hambam DIRECT/92.123.69.129 image/jpeg
1265611194.683    124 11.11.11.11 TCP_MISS/200 2998 GET http://profile.ak.fbcdn.net/v225/626/71/q1446108704_5666.jpg hambam DIRECT/92.123.69.98 image/jpeg
1265611194.702    142 11.11.11.11 TCP_MISS/200 9141 GET http://platform.ak.fbcdn.net/www/app_full_proxy.php? hambam DIRECT/92.123.68.65 image/gif
1265611194.715    158 11.11.11.11 TCP_MISS/200 5202 GET http://photos-e.ak.fbcdn.net/hphotos-ak-snc3/hs137.snc3/18479_1241632874945_1053005798_30608029_234361_s.jpg hambam DIRECT/92.123.69.120 image/jpeg
1265611194.734    180 11.11.11.11 TCP_MISS/200 6217 GET http://vthumb.ak.fbcdn.net/vthumb-ak-sf2p/v10817/154/119/656531711/t656531711_264566001711_377.jpg hambam DIRECT/92.123.68.131 image/jpeg
1265611194.876     57 11.11.11.11 TCP_MISS/200 5170 GET http://platform.ak.fbcdn.net/www/app_full_proxy.php? hambam DIRECT/92.123.68.65 image/gif
1265611194.877      1 11.11.11.11 TCP_IMS_HIT/200 783 GET http://static.ak.fbcdn.net/pics/q_silhouette.gif hambam NONE/- image/gif
1265611194.905     38 11.11.11.11 TCP_MISS/200 2483 GET http://profile.ak.fbcdn.net/v22939/1223/57/q100000574955120_5263.jpg hambam DIRECT/92.123.69.98 image/jpeg
1265611194.935     57 11.11.11.11 TCP_MISS/200 3365 GET http://platform.ak.fbcdn.net/www/app_full_proxy.php? hambam DIRECT/92.123.68.65 image/jpeg
1265611194.958     79 11.11.11.11 TCP_MISS/200 565 GET http://photos-a.ak.fbcdn.net/photos-ak-sf2p/v43/96/134920244184/app_2_134920244184_2064.gif hambam DIRECT/92.123.69.152 image/gif
1265611194.965    102 11.11.11.11 TCP_MISS/200 2514 GET http://external.ak.fbcdn.net/safe_image.php? hambam DIRECT/92.123.68.72 image/jpeg
1265611195.122    157 11.11.11.11 TCP_MEM_HIT/200 1021 GET http://b.static.ak.fbcdn.net/rsrc.php/zCK6C/hash/ar2u0whl.png hambam NONE/- image/png
1265611195.240    117 11.11.11.11 TCP_MISS/200 8079 GET http://creative.ak.fbcdn.net/ads3/flyers/53/48/6002465379958_4_0b0896bc.png hambam DIRECT/92.123.68.8 image/png
1265611195.374    249 11.11.11.11 TCP_MISS/200 338 GET http://www.facebook.com/ap.php? hambam DIRECT/69.63.187.11 image/gif
1265611196.396     96 11.11.11.11 TCP_HIT/200 36296 GET http://b.static.ak.fbcdn.net/rsrc.php/zB74Y/p/hash/4o5rthx5.js hambam NONE/- application/x-javascript
1265611196.857    432 11.11.11.11 TCP_MISS/200 2601 GET http://www.facebook.com/ajax/presence/reconnect.php? hambam DIRECT/69.63.187.11 application/x-javascript
1265611197.498    641 11.11.11.11 TCP_MISS/200 1212 GET http://0.channel10.facebook.com/iframe/10? hambam DIRECT/69.63.176.170 text/html
1265611199.300    758 11.11.11.11 TCP_MISS/200 2601 GET http://www.facebook.com/ajax/presence/reconnect.php? hambam DIRECT/69.63.187.11 application/x-javascript
1265611199.569   1573 11.11.11.11 TCP_MISS/200 13998 POST http://www.facebook.com/ajax/proxy.php hambam DIRECT/69.63.187.11 application/x-javascript
1265611199.817     90 11.11.11.11 TCP_MISS/200 2969 GET http://profile.ak.fbcdn.net/v22940/1197/33/q1665847135_6636.jpg hambam DIRECT/92.123.69.91 image/jpeg
1265611200.032    253 11.11.11.11 TCP_MISS/200 338 GET http://www.facebook.com/ap.php? hambam DIRECT/69.63.187.11 image/gif
1265611200.244    408 11.11.11.11 TCP_MISS/200 514 POST http://www.facebook.com/ajax/feed_tracking_pagecache.php hambam DIRECT/69.63.187.11 application/x-javascript
1265611209.606    268 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/f.php? hambam DIRECT/69.63.187.11 image/png
1265611210.780   1438 11.11.11.11 TCP_MISS/200 5549 GET http://www.facebook.com/sportster112? hambam DIRECT/69.63.187.11 text/html
1265611216.456    489 11.11.11.11 TCP_MISS/200 3336 GET http://www.facebook.com/ajax/typeahead_search.php? hambam DIRECT/69.63.187.11 application/x-javascript
1265611216.615    158 11.11.11.11 TCP_MISS/200 172 GET http://www.facebook.com/ajax/typeahead_log.php? hambam DIRECT/69.63.187.11 text/html
1265611217.199    288 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611217.420    221 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611217.680    375 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611217.721    184 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611217.897    176 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611218.129    232 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611220.082    261 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611220.254    189 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611220.843    262 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611227.952    650 11.11.11.11 TCP_MISS/200 6078 POST http://www.facebook.com/ajax/proxy.php hambam DIRECT/69.63.187.11 application/x-javascript
1265611228.083     86 11.11.11.11 TCP_MISS/200 2465 GET http://profile.ak.fbcdn.net/v222/1508/109/q1141497961_237.jpg hambam DIRECT/92.123.69.90 image/jpeg
1265611228.443    426 11.11.11.11 TCP_MISS/200 430 POST http://www.facebook.com/ajax/feed_tracking_pagecache.php hambam DIRECT/69.63.187.11 application/x-javascript
1265611230.005    211 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611230.224    201 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611230.769    193 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611230.963    193 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611231.777    179 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611232.041    295 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611232.170    262 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611232.304    230 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611232.583    279 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611232.623    288 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611232.797    212 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611232.885    193 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/search/typeahead_dark.php? hambam DIRECT/69.63.187.11 image/png
1265611234.915    694 11.11.11.11 TCP_MISS/200 5541 GET http://www.facebook.com/search/? hambam DIRECT/69.63.187.11 text/html
1265611247.329    687 11.11.11.11 TCP_MISS/200 5956 POST http://www.facebook.com/ajax/proxy.php hambam DIRECT/69.63.187.11 application/x-javascript
1265611247.842    512 11.11.11.11 TCP_MISS/200 430 POST http://www.facebook.com/ajax/feed_tracking_pagecache.php hambam DIRECT/69.63.187.11 application/x-javascript
1265611249.848    226 11.11.11.11 TCP_MISS/200 379 GET http://www.facebook.com/ajax/f.php? hambam DIRECT/69.63.187.11 image/png
1265611250.639    927 11.11.11.11 TCP_MISS/200 5537 GET http://www.facebook.com/enrico.seefeld? hambam DIRECT/69.63.187.11 text/html
1265611253.348  55471 11.11.11.11 TCP_MISS/200 285 GET http://0.channel10.facebook.com/x/2152539777/true/p_1331546754=0 hambam DIRECT/69.63.176.170 text/plain
1265611254.706  55386 11.11.11.11 TCP_MISS/200 285 GET http://0.channel10.facebook.com/x/143170330/false/p_1331546754=0 hambam DIRECT/69.63.176.170 text/plain
1265611260.263   1447 11.11.11.11 TCP_MISS/200 5367 GET http://www.facebook.com/profile.php? hambam DIRECT/69.63.187.11 text/html
1265611264.066    822 11.11.11.11 TCP_MISS/200 5935 POST http://www.facebook.com/ajax/proxy.php hambam DIRECT/69.63.187.11 application/x-javascript
1265611264.301    124 11.11.11.11 TCP_MISS/200 2450 GET http://profile.ak.fbcdn.net/profile6/881/13/q1100662220_503.jpg hambam DIRECT/92.123.69.98 image/jpeg
1265611264.621    435 11.11.11.11 TCP_MISS/200 430 POST http://www.facebook.com/ajax/feed_tracking_pagecache.php hambam DIRECT/69.63.187.11 application/x-javascript
1265611266.434   1121 11.11.11.11 TCP_MISS/200 5367 GET http://www.facebook.com/profile.php? hambam DIRECT/69.63.187.11 text/html
1265611310.097  55391 11.11.11.11 TCP_MISS/200 285 GET http://0.channel10.facebook.com/x/1768298226/true/p_1331546754=0 hambam DIRECT/69.63.176.170 text/plain

hambam · 17 Feb. 2010

Keine Antwort mehr?

Wirklich keiner, der einen aktuellen Squid benutzt, mal schnell Facebook aufruft, ein wenig durch die Suche und durch Profil-Seiten springt und mir schreibt, ob er das Problem auch hat oder eben nicht?

stka · 17 Feb. 2010

Hi,

versuch doch mal diese LiveCD:
http://slampp.abangadek.com/info/
da ist ein Squid drauf, ich habe die selber noch nicht getestet, aber wäre doch mal einen Versuch wert um zu sehen, was der Squid da mit deinem Gesichtsbuch macht ;-).

hambam · 18 Feb. 2010

Ich habe eh vor, den Server auszutauschen und warscheinlich Ubuntu mit dem aktuellen Squid versuchen.
Dennoch wäre es schön gewesen, wenn mal irgendjemand der einen aktuellen Squid hat, die Facebook-Seite probiert hätte.
Also werde ich doch alles selber testen. (Irgendwie verliert sich der Sinn dieses Threads, da es weder Anregungen zur Fehlerbehebung, noch die Frage beantwortet wurde, ob jemand das Problem reproduzieren kann, mit welcher Version auch immer)

nbkr · 18 Feb. 2010

Ich hab hier einen Squid 2.7.STABLE3-4.1lenny1 auf Debian Lenny. Facebook läuft, ich kann Profile abrufen.

Squid + Facebook Probleme?

hambam

Newbie

spoensche

Moderator

hambam

Newbie

blacklips

Hacker

spoensche

Moderator

hambam

Newbie

blacklips

Hacker

spoensche

Moderator

hambam

Newbie

hambam

Newbie

stka

Guru

hambam

Newbie

nbkr

Guru