Большая тайна, большое и светлое волшебство происходит, когда добровольцы объединяются для творения чего-то всем нужного, и, хотя бы немножечко, вечного.

Почему-то от этого чаще солнце выглядывает из-за облаков и очень хочется жить.

Правила и обычаи

Проблемы со сборкой squid из исходников

Проблемы со сборкой squid из исходников

Всем привет!
На базе магос апрельской сборки сделал шлюз.
Для анализа трафика использую прокси squid. На хабре нашел хорошую статью, как настроить squid для прозрачного проксирования https.
Squid нужно собрать с определенными опциями.
Сразу после запуска скрипта ./configure вываливается ошибка:

Код:

checking how to run the C preprocessor... /lib/cpp

configure: error: in `/home/user/SOURCES/squid-3.5.25':
configure: error: C preprocessor "/lib/cpp" fails sanity check
See `config.log' for more details

Малая часть содержимого config.log:

 Спойлер Show Spoiler Hide Spoiler
 

Код:

configure:7224: result: /lib/cpp

configure:7244: /lib/cpp  conftest.c
In file included from /usr/include/bits/posix1_lim.h:160:0,
                 from /usr/include/limits.h:143,
                 from /usr/lib64/gcc/x86_64-unknown-linux-gnu/4.9.2/include/limits.h:168,
                 from /usr/lib64/gcc/x86_64-unknown-linux-gnu/4.9.2/include/syslimits.h:7,
                 from /usr/lib64/gcc/x86_64-unknown-linux-gnu/4.9.2/include/limits.h:34,
                 from conftest.c:13:
/usr/include/bits/local_lim.h:38:26: fatal error: linux/limits.h: No such file or directory
#include <linux/limits.h>
                          ^
compilation terminated.
configure:7244: $? = 1
configure: failed program was:
| /* confdefs.h */
| #define PACKAGE_NAME "Squid Web Proxy"
| #define PACKAGE_TARNAME "squid"
| #define PACKAGE_VERSION "3.5.25"
| #define PACKAGE_STRING "Squid Web Proxy 3.5.25"
| #define PACKAGE_BUGREPORT "http://bugs.squid-cache.org/"
| #define PACKAGE_URL ""
| #define PACKAGE "squid"
| #define VERSION "3.5.25"
| #define HAVE_CXX11 1
| /* end confdefs.h.  */
| #ifdef __STDC__
| # include <limits.h>
| #else
| # include <assert.h>
| #endif
|              Syntax error
configure:7244: /lib/cpp  conftest.c
In file included from /usr/include/bits/posix1_lim.h:160:0,
                 from /usr/include/limits.h:143,
                 from /usr/lib64/gcc/x86_64-unknown-linux-gnu/4.9.2/include/limits.h:168,
                 from /usr/lib64/gcc/x86_64-unknown-linux-gnu/4.9.2/include/syslimits.h:7,
                 from /usr/lib64/gcc/x86_64-unknown-linux-gnu/4.9.2/include/limits.h:34,
                 from conftest.c:13:
/usr/include/bits/local_lim.h:38:26: fatal error: linux/limits.h: No such file or directory
#include <linux/limits.h>
                          ^
compilation terminated.
configure:7244: $? = 1
configure: failed program was:
| /* confdefs.h */
| #define PACKAGE_NAME "Squid Web Proxy"
| #define PACKAGE_TARNAME "squid"
| #define PACKAGE_VERSION "3.5.25"
| #define PACKAGE_STRING "Squid Web Proxy 3.5.25"
| #define PACKAGE_BUGREPORT "http://bugs.squid-cache.org/"
| #define PACKAGE_URL ""
| #define PACKAGE "squid"
| #define VERSION "3.5.25"
| #define HAVE_CXX11 1
| /* end confdefs.h.  */
| #ifdef __STDC__
| # include <limits.h>
| #else
| # include <assert.h>
| #endif
|              Syntax error
configure:7274: error: in `/home/user/SOURCES/squid-3.5.25':
configure:7276: error: C preprocessor "/lib/cpp" fails sanity check
See `config.log' for more details   

Помогите, пожалуйста.

egizar
Сергей
ученик волшебника
ranks
useravatar
Offline
89 Сообщений
Мужчина 
Администратор отключил публичную отправку сообщений

Re: Проблемы со сборкой squid из исходников

egizar, попробуйте установить glibc-devel
Ой, не то говорю, он уже установлен.

ilfat
Ильфат
начинающий волшебник
ranks
useravatar
Offline
218 Сообщений
Мужчина 
Администратор отключил публичную отправку сообщений

Re: Проблемы со сборкой squid из исходников

самое обидное, что все пакеты на месте

Код:

# rpm -qa *g++*

lib64config++9-1.4.9-2-rosa2014.1.x86_64

# rpm -qa *gcc*
lib64gcc1-4.9.2_2014.08-2-rosa2014.1.x86_64
gcc-4.9.2_2014.08-2-rosa2014.1.x86_64
gcc-cpp-4.9.2_2014.08-2-rosa2014.1.x86_64
libgcc1-4.9.2_2014.08-2-rosa2014.1.x86_64
gcc-c++-4.9.2_2014.08-2-rosa2014.1.x86_64

egizar
Сергей
ученик волшебника
ranks
useravatar
Offline
89 Сообщений
Мужчина 
Администратор отключил публичную отправку сообщений

Re: Проблемы со сборкой squid из исходников

стандартный сквид разве собран без поддержки прозрачного режима?
проверьте, должно работать

а если есть желание пересобрать - возьмите готовый src.rpm их хранилища росы, так будет гораздо проще.

Стяжи мир в себе и будут иметь мир с тобою небо и земля.
Исаак Сирский

МихаилZ
хранитель
ranks
useravatar
Offline
3170 Сообщений
Мужчина 
Администратор отключил публичную отправку сообщений

Re: Проблемы со сборкой squid из исходников

Прозрачное проксирование https - это, на мой взгляд, зло. При таком подходе все, кто проходит через такую проксю, теряют гарантию защищенности данных, а значит, если на пути между вашим прокси будет прокси злоумышленника, то скорее всего никто даже не обратит на это внимание и будет совершена атака злоумышленника.

Вам действительно такое проксирование обязательно?

neobht
Anton
хранитель
ranks
useravatar
Offline
3177 Сообщений
Мужчина  Перейти к сайту пользователя 
Администратор отключил публичную отправку сообщений

Re: Проблемы со сборкой squid из исходников

МихаилZ написал(а):

а если есть желание пересобрать - возьмите готовый src.rpm их хранилища росы, так будет гораздо проще.

С этого я и начал сборку, и первая ошибка вылезла именно из src.rpm, ну а потом эта ошибка повторилась при сборке исходника.


neobht написал(а):


Re: Проблемы со сборкой squid из исходников

Прозрачное проксирование https - это, на мой взгляд, зло. При таком подходе все, кто проходит через такую проксю, теряют гарантию защищенности данных, а значит, если на пути между вашим прокси будет прокси злоумышленника, то скорее всего никто даже не обратит на это внимание и будет совершена атака злоумышленника.

Вам действительно такое проксирование обязательно?

Ну как говорит автор статьи:

происходит все вот так, говоря простыми словами: клиент запрашивает https ресурс, Кальмар представляется браузером, подключается к ресурсу, вытаскивает SNI-info и далее на основании правил и данных SNI происходит блокировка. Если же блокировать ресурс не нужно, Кальмар передает соединение клиенту без подмены сертификата

А подмену сертификата заметить можно.
Всё это дело я настраиваю в организации. Бывает, что в рабочее время кто-то съедает весь трафик, а у нас его не так много - 3 Мбит на 30 человек.
Для мониторинга трафика в реальном времени использую iftop, а для статистики squid.

egizar
Сергей
ученик волшебника
ranks
useravatar
Offline
89 Сообщений
Мужчина 
Администратор отключил публичную отправку сообщений

Re: Проблемы со сборкой squid из исходников

В программировании я не силен, но исходя из лога препроцессор Си не может найти заголовочные файлы:

Код:

/usr/include/bits/local_lim.h:38:26: fatal error: linux/limits.h: No such file or directory

а как ему помочь даже не представляю.

Эти пакеты есть:
glibc-devel
glibc


В догонку поставил еще kernel-desktop-devel

egizar
Сергей
ученик волшебника
ranks
useravatar
Offline
89 Сообщений
Мужчина 
Администратор отключил публичную отправку сообщений

Re: Проблемы со сборкой squid из исходников

urpmf limits.h

neobht
Anton
хранитель
ranks
useravatar
Offline
3177 Сообщений
Мужчина  Перейти к сайту пользователя 
Администратор отключил публичную отправку сообщений

Re: Проблемы со сборкой squid из исходников

neobht написал(а):

urpmf limits.h

Спасибо!  big_smile
не хватало kernel-headers

egizar
Сергей
ученик волшебника
ranks
useravatar
Offline
89 Сообщений
Мужчина 
Администратор отключил публичную отправку сообщений

Авторизация