• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Reverse Proxy mit Multiple Sites

kees_23

Newbie
Hallo Forum,

ich sitze jetzt schon seit Stunden und komme nicht mehr weiter. Ich habe einen Squid 3.0 STABLE 10 installiert und als Reverse Proxy konfiguriert. Mit einer Site funktioniert das alles wunderbar nur wenn ich eine weitere Site hinzufüge, fällt er mir immer auf die "defaultsite" zurück. Ich poste mal meine Konfig, vielleicht sehe ich den Wald vor lauter Bäumen nicht mehr:

Code:
http_port 80 accel defaultsite=www.wild.local
https_port 192.168.73.132:443 cert=/etc/pki/tls/certs/server.crt key=/etc/pki/tls/certs/server.key defaultsite=www.wild.local

cache_peer 192.168.73.132 parent 8080 0 no-query originserver name=myAccel1
cache_peer 192.168.73.111 parent 80 0 no-query originserver name=myAccel2
cache_peer_domain myAccel1 www.wild.local
cache_peer_domain myAccel2 www2.wild.local
cache_peer 192.168.73.132 parent 4343 0 no-query originserver login=PASS ssl sslcert=/etc/pki/tls/certs/server.crt sslkey=/etc/pki/tls/certs/server.key name=myAccelSSL1


acl our_sites dstdomain www.wild.local
acl our_sites2 dstdomain www2.wild.local

http_access allow our_sites 
http_access allow our_sites2
cache_peer_access myAccel1 allow our_sites
cache_peer_access myAccel2 allow our_sites2
cache_peer_access myAccelSSL1 allow our_sites
cache_peer_access myAccel1 deny all
cache_peer_access myAccel2 deny all
cache_peer_access myAccelSSL1 deny all

Hoffentlich hat von euch einer einen Tip, mit dem ich weitermachen kann.

Grüße
 

spoensche

Moderator
Teammitglied
Was sagen die Logfiles? Du verwendest als Domainendung .local, was öfters Probleme verursacht und man besser nicht verwenden sollte.
 
OP
K

kees_23

Newbie
Die "squid.out" meldet gar nichts. In der "store.log" werden doch die Daten der Webserver gespeichert und die "access.log" gibt mir nur Verbindungen zum 1. Server bzw. zur "defaultdomain" aus.
Ich hab die Domäne auf .net umgestellt

Code:
HTTP-Anfrage auf "www.wild.net"
1265733863.256      0 192.168.73.1 TCP_NEGATIVE_HIT/403 5405 GET http://www.wild.net/ - NONE/- text/html
1265733863.260      0 192.168.73.1 TCP_MEM_HIT/200 1632 GET http://www.wild.net/icons/powered_by_rh.png - NONE/- image/png
1265733863.260      0 192.168.73.1 TCP_MEM_HIT/200 2745 GET http://www.wild.net/icons/apache_pb.gif - NONE/- image/gif

HTTP-Anfrage auf "www2.wild.net"
1265733880.549      0 192.168.73.1 TCP_NEGATIVE_HIT/403 5405 GET http://www.wild.net/ - NONE/- text/html
1265733880.556      0 192.168.73.1 TCP_MEM_HIT/200 2745 GET http://www.wild.net/icons/apache_pb.gif - NONE/- image/gif
1265733880.556      0 192.168.73.1 TCP_MEM_HIT/200 1632 GET http://www.wild.net/icons/powered_by_rh.png - NONE/- image/png

Jetzt vermute ich, dass die Zeile "cache_peer_domain ..." gar nicht ausgewertet wird.
 

spoensche

Moderator
Teammitglied
Was ist den in deiner Konfiguration das MyAccel bzw. MyAccel2?

Was genau willst du denn mit dem Reverseproxy realisieren?

Du musst schon mehr Informationen geben.

PS:
Wenn nach Logfiles gefragt wird, dann poste diese bitte auch.
 
OP
K

kees_23

Newbie
Hallo,

also erreichen will ich, dass über eine öffentliche IP-Adresse mit mehreren DNS A-Records auf mehrere HTTP-Server zugegriffen werden kann, ohne dass man auf verschiedene Ports verweisen muss. Die "myAccel1" und "myAccel2" zeigen auf unterschiedliche Server.

Code:
cache.log
2010/02/15 03:02:45| Starting Squid Cache version 3.0.STABLE10 for i686-redhat-linux-gnu...
2010/02/15 03:02:45| Process ID 2644
2010/02/15 03:02:45| With 1024 file descriptors available
2010/02/15 03:02:45| DNS Socket created at 0.0.0.0, port 49483, FD 7
2010/02/15 03:02:45| Adding domain localdomain from /etc/resolv.conf
2010/02/15 03:02:45| Adding nameserver 192.168.73.2 from /etc/resolv.conf
2010/02/15 03:02:45| User-Agent logging is disabled.
2010/02/15 03:02:45| Referer logging is disabled.
2010/02/15 03:02:45| Unlinkd pipe opened on FD 12
2010/02/15 03:02:45| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2010/02/15 03:02:45| Swap maxSize 2048000 KB, estimated 157538 objects
2010/02/15 03:02:45| Target number of buckets: 7876
2010/02/15 03:02:45| Using 8192 Store buckets
2010/02/15 03:02:45| Max Mem  size: 204800 KB
2010/02/15 03:02:45| Max Swap size: 2048000 KB
2010/02/15 03:02:45| Version 1 of swap file with LFS support detected...
2010/02/15 03:02:45| Rebuilding storage in /var/spool/squid (CLEAN)
2010/02/15 03:02:45| Using Least Load store dir selection
2010/02/15 03:02:45| Current Directory is /root
2010/02/15 03:02:45| Loaded Icons.
2010/02/15 03:02:45| Accepting accelerated HTTP connections at 0.0.0.0, port 80, FD 14.
2010/02/15 03:02:45| Accepting HTTPS connections at 192.168.73.132, port 443, FD 15.
2010/02/15 03:02:45| HTCP Disabled.
2010/02/15 03:02:45| Configuring Parent 192.168.73.132/8080/0
2010/02/15 03:02:45| Configuring Parent 10.0.1.20/80/0
2010/02/15 03:02:45| Configuring Parent 192.168.73.132/4343/0
2010/02/15 03:02:45| Ready to serve requests.
2010/02/15 03:02:45| Done reading /var/spool/squid swaplog (8 entries)
2010/02/15 03:02:45| Finished rebuilding storage from disk.
2010/02/15 03:02:45|         8 Entries scanned
2010/02/15 03:02:45|         0 Invalid entries.
2010/02/15 03:02:45|         0 With invalid flags.
2010/02/15 03:02:45|         8 Objects loaded.
2010/02/15 03:02:45|         0 Objects expired.
2010/02/15 03:02:45|         0 Objects cancelled.
2010/02/15 03:02:45|         0 Duplicate URLs purged.
2010/02/15 03:02:45|         0 Swapfile clashes avoided.
2010/02/15 03:02:45|   Took 0.02 seconds (496.86 objects/sec).
2010/02/15 03:02:45| Beginning Validation Procedure
2010/02/15 03:02:45|   Completed Validation Procedure
2010/02/15 03:02:45|   Validated 41 Entries
2010/02/15 03:02:45|   store_swap_size = 32
2010/02/15 03:02:46| storeLateRelease: released 0 objects
2010/02/15 03:03:04| temporary disabling (Not Found) digest from 192.168.73.132
2010/02/15 03:04:04| 192.168.73.132 digest requires version 17487; have: 5
2010/02/15 03:04:04| temporary disabling (invalid digest cblock) digest from 192.168.73.132

Code:
access.log
1265791794.441      1 192.168.73.1 TCP_HIT/200 2748 GET http://www.wild.net/icons/apache_pb.gif - NONE/- image/gif
1265791794.441      1 192.168.73.1 TCP_HIT/200 1635 GET http://www.wild.net/icons/powered_by_rh.png - NONE/- image/png
1265794694.201      4 192.168.73.1 TCP_MISS/403 5398 GET http://www.wild.net/ - FIRST_UP_PARENT/myAccel1 text/html
1265794706.372      0 192.168.73.1 TCP_NEGATIVE_HIT/403 5405 GET http://www.wild.net/ - NONE/- text/html
1266199384.292    120 192.168.73.1 TCP_MISS/403 5398 GET http://www.wild.net/ - FIRST_UP_PARENT/myAccel1 text/html
1266199384.389     67 192.168.73.1 TCP_REFRESH_UNMODIFIED/304 305 GET http://www.wild.net/icons/apache_pb.gif - FIRST_UP_PARENT/myAccel1 -
1266199384.430     64 192.168.73.1 TCP_REFRESH_UNMODIFIED/304 305 GET http://www.wild.net/icons/powered_by_rh.png - FIRST_UP_PARENT/myAccel1 -
1266199387.463      2 192.168.73.1 TCP_MISS/404 623 GET http://www.wild.net/favicon.ico - FIRST_UP_PARENT/myAccel1 text/html
1266199404.339      0 192.168.73.1 TCP_NEGATIVE_HIT/403 5405 GET http://www.wild.net/ - NONE/- text/html
1266199407.460      0 192.168.73.1 TCP_NEGATIVE_HIT/404 630 GET http://www.wild.net/favicon.ico - NONE/- text/html

Code:
1265794994.208 RELEASE -1 FFFFFFFF 17F77BE98558D973642B499441773910  404 1265794694        -1        -1 text/html 315/315 GET http://192.168.73.132:8080/squid-internal-periodic/store_digest
1265795054.265 RELEASE -1 FFFFFFFF BD344472325091ABC296768ED92B6E9E  200 1265795054        -1        -1 unknown -1/569 GET http://192.168.73.132:4343/squid-internal-periodic/store_digest
1265795594.220 RELEASE -1 FFFFFFFF C584427A4BABA766271FA4952139A1BB  404 1265794994        -1        -1 text/html 315/315 GET http://192.168.73.132:8080/squid-internal-periodic/store_digest
1265795654.276 RELEASE -1 FFFFFFFF CDF8DEA29F7163719DEFF343E3A0235B  200 1265795654        -1        -1 unknown -1/569 GET http://192.168.73.132:4343/squid-internal-periodic/store_digest
1265796794.232 RELEASE -1 FFFFFFFF E3A95D7B3BD9BA1E00D01ED53A4BD422  404 1265795594        -1        -1 text/html 315/315 GET http://192.168.73.132:8080/squid-internal-periodic/store_digest
1265796854.287 RELEASE -1 FFFFFFFF 30F06AEE07DDEA2F5718AC5BDF11DF4B  200 1265796854        -1        -1 unknown -1/569 GET http://192.168.73.132:4343/squid-internal-periodic/store_digest
1265798263.989 RELEASE -1 FFFFFFFF D1E5457CDEFB7E76B1DC06DA0CE24D6F  200 1265794663 1265794663        -1 application/cache-digest 149/149 GET http://192.168.73.132/squid-internal-periodic/store_digest
1266199384.389 RELEASE -1 FFFFFFFF EE77771D15954E1A863D5B5BC4E681A3  304 1266199384        -1        -1 unknown -1/0 GET http://www.wild.net/icons/apache_pb.gif
1266199384.430 RELEASE -1 FFFFFFFF C072C8FFDD14D6B32F4DB87EBB4F0891  304 1266199384        -1        -1 unknown -1/0 GET http://www.wild.net/icons/powered_by_rh.png
1266199444.197 RELEASE -1 FFFFFFFF BD344472325091ABC296768ED92B6E9E  200 1266199444        -1        -1 unknown -1/569 GET http://192.168.73.132:4343/squid-internal-periodic/store_digest

Code:
squid.conf
http_port 80 accel defaultsite=www.wild.net
#http_port 192.168.73.132:80
https_port 192.168.73.132:443 accel cert=/etc/pki/tls/certs/server.crt key=/etc/pki/tls/certs/server.key defaultsite=www.wild.net

cache_peer 192.168.73.132 parent 8080 0 no-query originserver name=myAccel1
cache_peer 10.0.1.20 parent 80 0 no-query originserver name=myAccel2
cache_host_domain myAccel1 www.wild.net
cache_host_domain myAccel2 dwa.spassdomain.net
cache_peer 192.168.73.132 parent 4343 0 no-query originserver login=PASS ssl sslcert=/etc/pki/tls/certs/server.crt sslkey=/etc/pki/tls/certs/server.key name=myAccelSSL1

icp_port  0
visible_hostname prx.wild.net
unique_hostname prx02.wild.net
cache_mgr Stephan.Wild@wild.net
cache_mem 200 MB
cache_dir ufs /var/spool/squid 2000 16 256
ipcache_size 2000

cache_store_log /var/log/squid/store.log
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
logfile_rotate 5

#forwarded_for off

#acl all src 0.0.0.0/0.0.0.0
#acl network src 192.168.0.0/255.255.255.0
#acl network src 192.168.100.0/255.255.255.0
acl our_sites dstdomain www.wild.net
acl our_sites2 dstdomain dwa.spassdomain.net

#http_access allow network
#http_access deny all
http_access allow our_sites
http_access allow our_sites2
cache_peer_access myAccel1 allow our_sites
cache_peer_access myAccel2 allow our_sites2
cache_peer_access myAccelSSL1 allow our_sites
cache_peer_access myAccel1 deny all
cache_peer_access myAccel2 deny all
cache_peer_access myAccelSSL1 deny all

Ich habe die Domänen auf Anraten der 1. Antwort angepasst auf: http://www.wild.net und dwa.spassdomain.net
 
OP
K

kees_23

Newbie
Hallo,

die Lösung ist gefunden ;-)
Das Problem lag in der Zeile "http_port 80 accel defaultsite=www.wild.net". Ich hab die Zeile angepasst nach "http_port 80 defaultsite=www.wild.net vhost"
Das Gleiche kann man auch für die "https_port..." anwenden.

Grüße
 
Oben