Версия ====== - alterator-sysconfig-1.3.7-alt1 Дистрибутивы ============ - p10-education-10-x86-64 XFCE, обновленный до Sisyphus - p10-server-10-x86-64, обновленный до Sisyphus - p10-workstation-10-x86-64, обновленный до Sisyphus Настройка сервера ================= Сервер с настроенным Squid и автоматической настройкой PAC на p10-server-10-x86-64, обновлённым до Sisyphus. ``` # apt-get install -y squid # cat > /etc/squid/squid.conf << _EOF_ auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -r auth_param negotiate children 10 auth_param negotiate keep_alive on acl AUTHENTICATED proxy_auth REQUIRED acl Safe_ports port 631 # CUPS acl Safe_ports port 280 # HTTP-MGMT acl Safe_ports port 210 # WAIS acl Safe_ports port 591 # Filemaker acl SSL_ports port 443 # HTTPS (C) acl Safe_ports port 488 # GSS-HTTP acl Safe_ports port 21 # FTP acl Safe_ports port 70 # GOPHER acl Safe_ports port 777 # Multilingual HTTP acl Safe_ports port 80 # HTTP acl Safe_ports port 873 # RSYNC acl Safe_ports port 1025-65535 # Other ports acl SSL_ports port 563 # SNEWS (C) acl Safe_ports port 901 # SWAT http_access deny !Safe_ports !SSL_ports acl CONNECT method CONNECT http_access deny CONNECT !SSL_ports acl our_networks src 127.0.0.0/8 # LOCALHOST acl our_networks src 10.0.0.0/8 # Enter your ip-address http_access deny !our_networks http_access allow all http_access deny all http_port 3128 _EOF_ # systemctl enable --now squid && sleep 5; systemctl status squid # cat > /etc/httpd2/conf/sites-available/default.conf << _EOF_ <VirtualHost *:80> ServerName $(hostname -i) DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined Redirect /wpad.dat http://$(hostname -i)/proxy.pac KeepAlive On <Directory "/var/www/html"> Options -Indexes </Directory> </VirtualHost> _EOF_ # cat > /var/www/html/proxy.pac << _EOF_ function FindProxyForURL(url, host) { return "PROXY $(hostname -i):3128" } _EOF_ # echo "application/x-ns-proxy-autoconfig dat" >> /etc/httpd2/conf/mime.types # systemctl restart httpd2.service ``` Шаги воспроизведения ==================== Шаги выполняется в рамках ОДНОЙ пользовательской сессии. 1. Установить браузеры: # apt-get install -y chromium chromium-gost firefox-esr yandex-browser-stable 2. Открыть ЦУС (# acc) → Сеть → Настройки прокси. 3. В поле Прокси-сервер указать IP-адрес сервера. 4. В поле Порт указать 3128. 5. Нажать Применить. 6. Отслеживать логи на сервере: # tail -f /var/log/squid/access.log 7. Запустить браузер (на данный момент работает только для Firefox). 8. Выполнить поисковой запрос. Ожидаемый результат: работа браузера через прокси, например 1673620050.330 185 <IP клиента> TCP_MISS/200 1268 HEAD http://www.google.com/ - HIER_DIRECT/2a00:1450:4010:c05::67 text/html Фактический результат: браузер не работает через прокси.
Перечитывание переменных среды окружения происходит только в начале сеанса в Линуксе.
на самом деле нет, и это уже чинили.
Актуально для версии 23.7.1.1216-alt1
alterator-sysconfig-1.3.10-alt1 Еще раз уточню по стендам: Ошибка НЕ воспроизводится на стендах с KDE: - Workstation K 10.2 - Education 10.1 KDE Для KDE починили тут: https://bugzilla.altlinux.org/show_bug.cgi?id=42423#c29
