Firewall + Proxy autenticado + Apache (Centos 5.5 32/64 bits)
Iptables + Proxy. Este é um tutorial completo dessas duas soluções básica para se aplicar em uma empresa. Abordarei: configuração do script de firewall, instalação e configuração do proxy Squid com autenticação por usuário, configuração do Sarg (para relatórios de sites acessados), configuração do Sarg na contrab (para geração automática de relatórios) e configuração do web server Apache.
[ Hits: 56.743 ]
Por: Lucas Possamai em 30/06/2011
Configuração do seu Proxy autenticado
Bom, chegou a hora de nosso amigo... o Squid! Com ele você conseguirá bloquear/liberar sites, downloads e palavras. Com a autenticação, ele permite que você libere o site www.vivaolinux.com.br para o usuário lucas, mas para o joão fica ainda bloqueado, por exemplo.
Liberação por grupos:
Bem, vamos ao que interessa. Entremos na pasta do Squid:
# cd /etc/squid/
Após isso, vamos editar o arquivo de configuração:
# joe squid.conf
A seguir o meu arquivo squid.conf. O mesmo possuí vários comentários que irão auxiliar você. No final postarei meus comentários extras.
Avisos:
Agora criaremos os arquivos de grupos e de sites.
Digite na sua shell:
# mkdir /etc/squid/grupos
# mkdir /etc/squid/regras
# cd /etc/squid/grupos
# touch diretoria
# touch informatica
# touch financeiro
# touch administrativo
Agora incluiremos os usuários nos seus respectivos grupos:
# joe diretoria
Depois de salvar o arquivo edite o próximo:
# joe financeiro
Depois de salvar o arquivo edite o próximo:
# joe administrativo
Depois de salvar o arquivo edite o próximo:
# joe informatica
Feito essa parte, vamos agora criar os arquivos de sites em /etc/squid/regras.
# cd /etc/squid/regras
# touch sites_liberados_financeiro
# touch sites_liberados_administrativo
# touch extencoes
Agora incluiremos os sites que desejamos que sejam liberado para os grupos nestes arquivos.
# joe sites_liberados_financeiro
# joe sites_liberados_administrativo
# joe extencoes
Pronto! Nos resta agora cadastrar os seguintes usuários:
Para isto vá em:
# cd /etc/squid
Digite em sua shell:
# htpasswd -c passwd administrativo01
# htpasswd passwd financeiro01
# htpasswd passwd diretoria01
# htpasswd passwd informatica01
Esses comandos criarão o arquivo passwd, nele ficarão salvas as senhas dos respectivos usuários.
Após tudo isso, execute para iniciar o Squid:
# squid -z
# /etc/init.d/squid start
Se não houver erro seu squid está no ar! Caso contrário consulte os logs.
Liberação por grupos:
Bem, vamos ao que interessa. Entremos na pasta do Squid:
# cd /etc/squid/
Após isso, vamos editar o arquivo de configuração:
# joe squid.conf
A seguir o meu arquivo squid.conf. O mesmo possuí vários comentários que irão auxiliar você. No final postarei meus comentários extras.
### INICIO SQUID.CONF ###
#############################################################
##### By Lucas Possamai ###########################################
#############################################################
acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8
############## REDE LOCAL #########################
### Aqui ele libera a rede 192.168.1.0/24 para se conectar ao squid ####
acl localnet src 192.168.1.0/255.255.255.0
## Na linha a baixo, ficarao os ips que poderao
## Navegar sem passar pelo proxy
acl ips_sem_senha src 192.168.1.168
############## ACL PORTAS ##############
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443
acl Safe_ports port 80 # http
; acl Safe_ports port 21 # ftp
; acl Safe_ports port 25 # SMTP
; acl Safe_ports port 443 # https
; acl Safe_ports port 70 # gopher
; acl Safe_ports port 210 # wais
; acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
; acl Safe_ports port 488 # gss-http
; acl Safe_ports port 591 # filemaker
; acl Safe_ports port 777 # multiling http
; acl CONNECT method CONNECT
## ACL autenticacao ##
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
## Nesta linha a baixo, vc ira informar qual mensagem ira aparecer
## Para o usuario, quando ele abrir o navegador
auth_param basic realm | Proxy da xxxxx - Entre com seu usuario e senha |
auth_param basic credentialsttl 10 hours
auth_param basic children 10
## ACL de GRUPOS ##
acl diretoria proxy_auth "/etc/squid/grupos/diretoria"
acl administrativo proxy_auth "/etc/squid/grupos/administrativo"
acl informatica proxy_auth "/etc/squid/grupos/informatica"
acl financeiro proxy_auth "/etc/squid/grupos/financeiro"
## ACL de MSN ##
acl usuariosMSN proxy_auth
acl MSN req_mime_type -i ^application/x-msn-messenger$
acl dll_MSN url_regex -i gateway.dll
acl dll2_MSN url_regex -i sqmserver.dll
acl msn_domains dstdomain .msn.com .msn.com:443 .hotmail.com .hotmail.com:443 .live.com .live.com:443 .microsoft.com .microsoft.com:443
#ACL's de update do Windows
acl windows_update dstdomain download.windowsupdate.com download.microsoft.com update.microsoft.com www.update.microsoft.com:443
update.microsoft.com:443
## ALCs de SITE ##
acl sites_informatica url_regex -i "/etc/squid/regras/sites_liberados_informatica"
acl sites_administrativo url_regex -i "/etc/squid/regras/sites_liberados_administrativo"
acl sites_diretoria url_regex -i "/etc/squid/regras/sites_liberados_diretoria"
acl sites_financeiro url_regex -i "/etc/squid/regras/sites_liberados_financeiro"
## EXTENCOES BLOQUEADAS ##
acl extencoes urlpath_regex -i "/etc/squid/regras/extencoes"
## Bloqueando navegadores ##
acl firefox browser Firefox
acl chrome browser Chrome
acl opera browser Opera
hosts_file /etc/hosts
## Mailserver ##
acl mailserver url_regex mailserver
always_direct allow mailserver
http_access allow windows_update
http_access allow msn_domains
http_access allow dll2_MSN
http_access allow dll_MSN usuariosMSN
http_access allow MSN
http_access allow ips_sem_senha
acl pass proxy_auth REQUIRED
http_access allow manager localhost
http_access deny administrativo !sites_administrativo
http_access deny financeiro !sites_financeiro
## Libero tudo da informatica ##
http_access allow informatica
## Libero tudo da diretoria ##
http_access allow diretoria
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access deny all
############## PORTA SQUID ##############
http_port 3128
visible_hostname proxy.xxxxxxx.com.br
hierarchy_stoplist cgi-bin ?
############## LOGS ##############
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
############## DESEMPENHO/DISCO ##############
cache_mem 512 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/spool/squid 60000 16 256
### Tamanho maximo do arquivo que ira ser armazenado em cache ###
maximum_object_size 200000 KB
icp_access allow all
### Limpa cache ###
cache_swap_low 90
cache_swap_high 95
### Icones ###
icon_directory /usr/share/squid/icons
short_icon_urls on
### Errors configuracao ###
error_directory /usr/share/squid/errors/Portuguese
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#Cache windowsupdate
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
#Cache atulizacao avira
refresh_pattern personal.avira-update.com/.*\.(cab|exe|dll|msi|gz) 10080 100% 43200 reload-into-ims
debug_options ALL,2
icp_port 3130
coredump_dir /var/spool/squid
###### FIM DO ARQUIVO SQUID.CONF ######
#############################################################
##### By Lucas Possamai ###########################################
#############################################################
acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8
############## REDE LOCAL #########################
### Aqui ele libera a rede 192.168.1.0/24 para se conectar ao squid ####
acl localnet src 192.168.1.0/255.255.255.0
## Na linha a baixo, ficarao os ips que poderao
## Navegar sem passar pelo proxy
acl ips_sem_senha src 192.168.1.168
############## ACL PORTAS ##############
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443
acl Safe_ports port 80 # http
; acl Safe_ports port 21 # ftp
; acl Safe_ports port 25 # SMTP
; acl Safe_ports port 443 # https
; acl Safe_ports port 70 # gopher
; acl Safe_ports port 210 # wais
; acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
; acl Safe_ports port 488 # gss-http
; acl Safe_ports port 591 # filemaker
; acl Safe_ports port 777 # multiling http
; acl CONNECT method CONNECT
## ACL autenticacao ##
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
## Nesta linha a baixo, vc ira informar qual mensagem ira aparecer
## Para o usuario, quando ele abrir o navegador
auth_param basic realm | Proxy da xxxxx - Entre com seu usuario e senha |
auth_param basic credentialsttl 10 hours
auth_param basic children 10
## ACL de GRUPOS ##
acl diretoria proxy_auth "/etc/squid/grupos/diretoria"
acl administrativo proxy_auth "/etc/squid/grupos/administrativo"
acl informatica proxy_auth "/etc/squid/grupos/informatica"
acl financeiro proxy_auth "/etc/squid/grupos/financeiro"
## ACL de MSN ##
acl usuariosMSN proxy_auth
acl MSN req_mime_type -i ^application/x-msn-messenger$
acl dll_MSN url_regex -i gateway.dll
acl dll2_MSN url_regex -i sqmserver.dll
acl msn_domains dstdomain .msn.com .msn.com:443 .hotmail.com .hotmail.com:443 .live.com .live.com:443 .microsoft.com .microsoft.com:443
#ACL's de update do Windows
acl windows_update dstdomain download.windowsupdate.com download.microsoft.com update.microsoft.com www.update.microsoft.com:443
update.microsoft.com:443
## ALCs de SITE ##
acl sites_informatica url_regex -i "/etc/squid/regras/sites_liberados_informatica"
acl sites_administrativo url_regex -i "/etc/squid/regras/sites_liberados_administrativo"
acl sites_diretoria url_regex -i "/etc/squid/regras/sites_liberados_diretoria"
acl sites_financeiro url_regex -i "/etc/squid/regras/sites_liberados_financeiro"
## EXTENCOES BLOQUEADAS ##
acl extencoes urlpath_regex -i "/etc/squid/regras/extencoes"
## Bloqueando navegadores ##
acl firefox browser Firefox
acl chrome browser Chrome
acl opera browser Opera
hosts_file /etc/hosts
## Mailserver ##
acl mailserver url_regex mailserver
always_direct allow mailserver
http_access allow windows_update
http_access allow msn_domains
http_access allow dll2_MSN
http_access allow dll_MSN usuariosMSN
http_access allow MSN
http_access allow ips_sem_senha
acl pass proxy_auth REQUIRED
http_access allow manager localhost
http_access deny administrativo !sites_administrativo
http_access deny financeiro !sites_financeiro
## Libero tudo da informatica ##
http_access allow informatica
## Libero tudo da diretoria ##
http_access allow diretoria
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access deny all
############## PORTA SQUID ##############
http_port 3128
visible_hostname proxy.xxxxxxx.com.br
hierarchy_stoplist cgi-bin ?
############## LOGS ##############
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
############## DESEMPENHO/DISCO ##############
cache_mem 512 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/spool/squid 60000 16 256
### Tamanho maximo do arquivo que ira ser armazenado em cache ###
maximum_object_size 200000 KB
icp_access allow all
### Limpa cache ###
cache_swap_low 90
cache_swap_high 95
### Icones ###
icon_directory /usr/share/squid/icons
short_icon_urls on
### Errors configuracao ###
error_directory /usr/share/squid/errors/Portuguese
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#Cache windowsupdate
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
#Cache atulizacao avira
refresh_pattern personal.avira-update.com/.*\.(cab|exe|dll|msi|gz) 10080 100% 43200 reload-into-ims
debug_options ALL,2
icp_port 3130
coredump_dir /var/spool/squid
###### FIM DO ARQUIVO SQUID.CONF ######
Avisos:
- Lembre de alterar o campo 192.168.1.0/255.255.255.0 para o range de ips da sua rede interna
- Lembre de alterar no campo ips_sem_senha para os ips que vc queira que não utilizem proxy
- Lembre de alterar o seu visible_hostname
- Lembre de alterar/incluir/excluir os grupos que quiser
Agora criaremos os arquivos de grupos e de sites.
Digite na sua shell:
# mkdir /etc/squid/grupos
# mkdir /etc/squid/regras
# cd /etc/squid/grupos
# touch diretoria
# touch informatica
# touch financeiro
# touch administrativo
Agora incluiremos os usuários nos seus respectivos grupos:
# joe diretoria
## Neste arquivo, bote o usuario que fara parte do grupo diretoria ##
diretoria01
diretoria01
Depois de salvar o arquivo edite o próximo:
# joe financeiro
## Neste arquivo, bote o usuario que fara parte do grupo financeiro ##
financeiro01
financeiro01
Depois de salvar o arquivo edite o próximo:
# joe administrativo
## Neste arquivo, bote o usuario que fara parte do grupo administrativo ##
administrativo01
administrativo01
Depois de salvar o arquivo edite o próximo:
# joe informatica
## Neste arquivo, bote o usuario que fara parte do grupo informatica ##
informatica01
informatica01
Feito essa parte, vamos agora criar os arquivos de sites em /etc/squid/regras.
# cd /etc/squid/regras
# touch sites_liberados_financeiro
# touch sites_liberados_administrativo
# touch extencoes
Agora incluiremos os sites que desejamos que sejam liberado para os grupos nestes arquivos.
# joe sites_liberados_financeiro
## Neste arquivo ficam os sites que estão liberados para o financeiro ##
terra.com.br
terra.com.br
# joe sites_liberados_administrativo
## Neste arquivo ficam os sites que estão liberados para o administrativo ##
terra.com.br
bradesco.com.br
bradesco.com.br:443
bb.com.br
bb.com.br:443
terra.com.br
bradesco.com.br
bradesco.com.br:443
bb.com.br
bb.com.br:443
# joe extencoes
## Neste arquivo, ficam as extencoes que os usuarios nao irao poder fazer download
## Exemplo, se voce quiser bloquear download de arquivos .exe
## basta incluir neste arquivo, da seguinte forma
\.exe$
\.bat$
\.avi$
## Exemplo, se voce quiser bloquear download de arquivos .exe
## basta incluir neste arquivo, da seguinte forma
\.exe$
\.bat$
\.avi$
Pronto! Nos resta agora cadastrar os seguintes usuários:
- administrativo01
- informatica01
- diretoria01
- financeiro01
Para isto vá em:
# cd /etc/squid
Digite em sua shell:
# htpasswd -c passwd administrativo01
# htpasswd passwd financeiro01
# htpasswd passwd diretoria01
# htpasswd passwd informatica01
Esses comandos criarão o arquivo passwd, nele ficarão salvas as senhas dos respectivos usuários.
Após tudo isso, execute para iniciar o Squid:
# squid -z
# /etc/init.d/squid start
Se não houver erro seu squid está no ar! Caso contrário consulte os logs.
Páginas do artigo
1. Ambiente2. Configuração do seu Proxy autenticado
3. Configuração do seu Sarg (relatórios de acessos)
Outros artigos deste autor
MSN-PROXY no CentOS 5.5 64 bits
Servidor de email completo com Postfix
Postfix + Dovecot + MySQL + Squirrelmail no CentOS 5.5 32/64 bits
Instalação e configuração do Squid 2.6 Stable
Leitura recomendada
Colocando senha nos gerenciadores do Squid (SARG e MYSAR) de forma simples
Configurando Squid para liberação de messenger em horário específico, dentre outros
Como fazer o Squid funcionar da maneira mais simples possível no Xubuntu e derivados
Comentários
[1] Comentário enviado por dario.quiroz em 01/07/2011 - 07:43h
Lucas, bom artigo, mas me tira uma duvida:
Se a politica é:
iptables -P OUTPUT ACCEPT
para que você depois faz:
echo "Definindo OUTPUT.....................................[OK]"
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
Não estariam abertas essas portas de qualquer maneira?
Valeu!!!!!!
Lucas, bom artigo, mas me tira uma duvida:
Se a politica é:
iptables -P OUTPUT ACCEPT
para que você depois faz:
echo "Definindo OUTPUT.....................................[OK]"
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
Não estariam abertas essas portas de qualquer maneira?
Valeu!!!!!!
[2] Comentário enviado por lpossamai em 01/07/2011 - 08:07h
Bom dia.
Exatamente. Você tem razão.
Porém, pus as regras mais para se organizar. Caso o usuário queira por IPTABLES -p OUTPUT -j DROP.
Valeu!
Bom dia.
Exatamente. Você tem razão.
Porém, pus as regras mais para se organizar. Caso o usuário queira por IPTABLES -p OUTPUT -j DROP.
Valeu!
[3] Comentário enviado por dario.quiroz em 01/07/2011 - 12:07h
Valeu velho!! obrigado e parabéns pelo artigo...!!!
Valeu velho!! obrigado e parabéns pelo artigo...!!!
[5] Comentário enviado por Alex Resende em 01/07/2011 - 12:56h
Lucas , gostei do artigo gostaria de fazer o mesmo no debian 6 .
mas esta dando erro de syntax no squid.conf
uso o comando
squid -z
está dando erro em
acl SSL_ports port 443 acl Safe_ports port 80 # http
Lucas , gostei do artigo gostaria de fazer o mesmo no debian 6 .
mas esta dando erro de syntax no squid.conf
uso o comando
squid -z
está dando erro em
acl SSL_ports port 443 acl Safe_ports port 80 # http
[6] Comentário enviado por lpossamai em 01/07/2011 - 13:10h
Alex,
hmm..
Ponha esta linha em duas.
Assim:
acl SSL_ports port 443
acl Safe_ports port 80 # http
Ficou errado a edição aqui no viva o linux =/
Valeu.
Alex,
hmm..
Ponha esta linha em duas.
Assim:
acl SSL_ports port 443
acl Safe_ports port 80 # http
Ficou errado a edição aqui no viva o linux =/
Valeu.
[8] Comentário enviado por Alex Resende em 04/07/2011 - 09:13h
Bom dia lucas
comecei a fazer o teste no centeos 5.6
mais os erros no squid.conf
poderia me ajudar com os erros :
parseConfigFile: line 54 unrecognized: 'update.microsoft.com:443 '
2011/07/04 09:14:06| strtokFile: /etc/squid/regras/sites_liberados_informatica not found
2011/07/04 09:14:06| aclParseAclLine: WARNING: empty ACL: acl sites_informatica url_regex -i "/etc/squid/regras/sites_liberados_informatica"
2011/07/04 09:14:06| strtokFile: /etc/squid/regras/sites_liberados_diretoria not found
2011/07/04 09:14:06| aclParseAclLine: WARNING: empty ACL: acl sites_diretoria url_regex -i "/etc/squid/regras/sites_liberados_diretoria"
2011/07/04 09:14:06| ACL name 'localhost' not defined!
FATAL: Bungled squid.conf line 83: http_access allow manager localhost
Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
Bom dia lucas
comecei a fazer o teste no centeos 5.6
mais os erros no squid.conf
poderia me ajudar com os erros :
parseConfigFile: line 54 unrecognized: 'update.microsoft.com:443 '
2011/07/04 09:14:06| strtokFile: /etc/squid/regras/sites_liberados_informatica not found
2011/07/04 09:14:06| aclParseAclLine: WARNING: empty ACL: acl sites_informatica url_regex -i "/etc/squid/regras/sites_liberados_informatica"
2011/07/04 09:14:06| strtokFile: /etc/squid/regras/sites_liberados_diretoria not found
2011/07/04 09:14:06| aclParseAclLine: WARNING: empty ACL: acl sites_diretoria url_regex -i "/etc/squid/regras/sites_liberados_diretoria"
2011/07/04 09:14:06| ACL name 'localhost' not defined!
FATAL: Bungled squid.conf line 83: http_access allow manager localhost
Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
[9] Comentário enviado por laund em 04/07/2011 - 18:16h
Alex .. voce criou regras/sites_liberados_informatica ?
Neste erro elke informa que não encontrou os arquivos..
Estes o squid vai buscar as palavras/sites ...
Abraços
Alex .. voce criou regras/sites_liberados_informatica ?
Neste erro elke informa que não encontrou os arquivos..
Estes o squid vai buscar as palavras/sites ...
Abraços
[10] Comentário enviado por Alex Resende em 05/07/2011 - 10:55h
assim brigado corrigi o erro
mais e o erro
2011/07/04 09:14:06| ACL name 'localhost' not defined!
FATAL: Bungled squid.conf line 83: http_access allow manager localhost
Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
poderia me ajuda . obrigado ?
assim brigado corrigi o erro
mais e o erro
2011/07/04 09:14:06| ACL name 'localhost' not defined!
FATAL: Bungled squid.conf line 83: http_access allow manager localhost
Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
poderia me ajuda . obrigado ?
[11] Comentário enviado por comtudo em 10/07/2011 - 15:12h
Opa
Muito bom o artigo, meus parabéns!
Gostaria de uma ajuda se for possível :-)
Estou montando uma pequena rede virtual, com o VirtualBox, cujo o firewall de borda, é um centOS.
Ele vai servir mais quatro máquinas virtuais:
UbuntuServer: servidor HTML
Debian: Administrador
Win7x86: usuário comum
Win7x64: usuário comum
Fiz toda configuração de compartilhamento (regras do firewall, etc); configurei as placas e tudo certo.
As máquinas estão se vendo internamente, ou seja, se eu 'pingar' entre elas tudo certo. De fora, no meu SO principal, Ubuntu, consigo fazer acesso via SSH no centOS.
O que acontece é que quando dou o comando nslookup em um site de fora, ele, centOS, resolve beleza! Mas quando dou o ping, nada: 'detination host unreachable'. Ou seja, o centOS não está vendo a Internet, e isso não me deixa innstalar o servidor DHCP, que quero, nem qualquer programa e nem atualizar o centOS, porque preciso do acesso à Internet. No mais a Internet não chega nas máquinas da rede interna.
Meu modem é roteado, e como disse o SO principal é um Ubuntu.
Não sei o que acontece...
Agradeço desde já qualquer opinião/sugestão.
Obrigado
Opa
Muito bom o artigo, meus parabéns!
Gostaria de uma ajuda se for possível :-)
Estou montando uma pequena rede virtual, com o VirtualBox, cujo o firewall de borda, é um centOS.
Ele vai servir mais quatro máquinas virtuais:
UbuntuServer: servidor HTML
Debian: Administrador
Win7x86: usuário comum
Win7x64: usuário comum
Fiz toda configuração de compartilhamento (regras do firewall, etc); configurei as placas e tudo certo.
As máquinas estão se vendo internamente, ou seja, se eu 'pingar' entre elas tudo certo. De fora, no meu SO principal, Ubuntu, consigo fazer acesso via SSH no centOS.
O que acontece é que quando dou o comando nslookup em um site de fora, ele, centOS, resolve beleza! Mas quando dou o ping, nada: 'detination host unreachable'. Ou seja, o centOS não está vendo a Internet, e isso não me deixa innstalar o servidor DHCP, que quero, nem qualquer programa e nem atualizar o centOS, porque preciso do acesso à Internet. No mais a Internet não chega nas máquinas da rede interna.
Meu modem é roteado, e como disse o SO principal é um Ubuntu.
Não sei o que acontece...
Agradeço desde já qualquer opinião/sugestão.
Obrigado
[12] Comentário enviado por ulisses.santos em 11/07/2011 - 16:45h
Amigo, boa tarde como faço para autenticar o squid no Ad, tem alguma luz?
Amigo, boa tarde como faço para autenticar o squid no Ad, tem alguma luz?
[13] Comentário enviado por lpossamai em 11/07/2011 - 16:51h
Alex Resende:
Boa tarde, Alex Resende.
O erro que aparece, é devido à linha update.microsoft.com:443.
Tire o :443
aclParseAclLine: WARNING: empty ACL: acl sites_informatica url_regex -i "/etc/squid/regras/sites_liberados_informatica"
---Aqui, ele diz que o arquivo está em branco. Ponha algo no arquivo e salve.
aclParseAclLine: WARNING: empty ACL: acl sites_diretoria url_regex -i "/etc/squid/regras/sites_liberados_diretoria"
---Aqui, ele diz que o arquivo está em branco. Ponha algo no arquivo e salve.
Alex Resende:
Boa tarde, Alex Resende.
O erro que aparece, é devido à linha update.microsoft.com:443.
Tire o :443
aclParseAclLine: WARNING: empty ACL: acl sites_informatica url_regex -i "/etc/squid/regras/sites_liberados_informatica"
---Aqui, ele diz que o arquivo está em branco. Ponha algo no arquivo e salve.
aclParseAclLine: WARNING: empty ACL: acl sites_diretoria url_regex -i "/etc/squid/regras/sites_liberados_diretoria"
---Aqui, ele diz que o arquivo está em branco. Ponha algo no arquivo e salve.
[14] Comentário enviado por lpossamai em 11/07/2011 - 16:53h
comtudo:
Boa tarde comtudo.
Você instalou um servidor CENTOS, e em cima dele algumas máquinas virtuais.
Você utilizou o meu script de firewall, e não consegue pingar/navegar baixar nada no CENTOS?
É isto?
comtudo:
Boa tarde comtudo.
Você instalou um servidor CENTOS, e em cima dele algumas máquinas virtuais.
Você utilizou o meu script de firewall, e não consegue pingar/navegar baixar nada no CENTOS?
É isto?
[15] Comentário enviado por lpossamai em 11/07/2011 - 16:53h
ulisses.santos:
Boa tarde ulisses.santos, tudo certo?
Segue:
http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory
ulisses.santos:
Boa tarde ulisses.santos, tudo certo?
Segue:
http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory
[16] Comentário enviado por comtudo em 11/07/2011 - 22:34h
Boa noite Lucas
Sim é um servidor.
Então não cheguei a usar seu script visto que já tinha feito, mas a priori acertei o compartilhamento, as configurações das placas eth0 (IP dinâmico) e eth1 (IP estático), defini a eth1 como gateway, e tals.
É isso mesmo que acontece, não consigo pingar em nenhum site do centOS para a Internet, ou seja, para fora. Quando faço update, ou então tento instalar algum programa acontece esse erro:
Error: Cannot find a valid baseurl for repo: base
O que pode ser? Você acha que se eu usar o seu script pode solucionar?
Obrigado e abraços
Boa noite Lucas
Sim é um servidor.
Então não cheguei a usar seu script visto que já tinha feito, mas a priori acertei o compartilhamento, as configurações das placas eth0 (IP dinâmico) e eth1 (IP estático), defini a eth1 como gateway, e tals.
É isso mesmo que acontece, não consigo pingar em nenhum site do centOS para a Internet, ou seja, para fora. Quando faço update, ou então tento instalar algum programa acontece esse erro:
Error: Cannot find a valid baseurl for repo: base
O que pode ser? Você acha que se eu usar o seu script pode solucionar?
Obrigado e abraços
[17] Comentário enviado por lpossamai em 11/07/2011 - 22:42h
Boa noite comtudo.
Então, como não foi usado meu script, peço que tire suas dúvidas nos canais correspondentes aqui no Viva o Linux:
http://www.vivaolinux.com.br/comunidades/
Obrigado.
Boa noite comtudo.
Então, como não foi usado meu script, peço que tire suas dúvidas nos canais correspondentes aqui no Viva o Linux:
http://www.vivaolinux.com.br/comunidades/
Obrigado.
[18] Comentário enviado por Alex Resende em 13/07/2011 - 09:36h
Lucas Muito Obrigado por me ajudar deu tudo certo aqui . Brigadão mesmo.
Lucas Muito Obrigado por me ajudar deu tudo certo aqui . Brigadão mesmo.
[19] Comentário enviado por Alex Resende em 13/07/2011 - 10:29h
Boa tarde Lucas olha eu novamente aqui .
Lucas poderia me dar uma luz ?
estou querendo cria um grupo gerencia, da seguinte forma :
ele terá acesso a tudo menos a determinado site e palavra . poderia me ajudar nessa !.
Muito obrigado você me ajudo muito com esse artigo .
Boa tarde Lucas olha eu novamente aqui .
Lucas poderia me dar uma luz ?
estou querendo cria um grupo gerencia, da seguinte forma :
ele terá acesso a tudo menos a determinado site e palavra . poderia me ajudar nessa !.
Muito obrigado você me ajudo muito com esse artigo .
[20] Comentário enviado por djtornados em 13/07/2011 - 23:52h
Ola parabens belo tutorial
estou apenas com uma duvida por que estou tendo este erro
ACL name 'localhost' not defined!
FATAL: Bungled squid.conf line 83: http_access allow manager localhost
Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
Obrigado abraços
Ola parabens belo tutorial
estou apenas com uma duvida por que estou tendo este erro
ACL name 'localhost' not defined!
FATAL: Bungled squid.conf line 83: http_access allow manager localhost
Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
Obrigado abraços
[21] Comentário enviado por jrtorres em 14/07/2011 - 17:37h
Para aqueles que estão com problemas de ACl Localhost inserir esse linha no arquivo
acl localhost src 127.0.0.1/255.255.255.255
coloque abaixo de
acl all src 0.0.0.0/0.0.0.0
obrigado
Para aqueles que estão com problemas de ACl Localhost inserir esse linha no arquivo
acl localhost src 127.0.0.1/255.255.255.255
coloque abaixo de
acl all src 0.0.0.0/0.0.0.0
obrigado
[22] Comentário enviado por albertoaalmeida em 14/07/2011 - 19:20h
Olá .. bom o artigo.
Parabéns...
http://www.albertoalmeida.blogspot.com/
Olá .. bom o artigo.
Parabéns...
http://www.albertoalmeida.blogspot.com/
[23] Comentário enviado por nogueira13 em 18/07/2011 - 18:21h
Olá Lucas, gostaria se fosse possível, você pudesse me indicar uma literatura para inciantes em redes, para eu começar a entender sobre redirecionamento de portas, como configurar duas câmaras IP dentro de minha rede interna na minha casa. Como posso atingir, de um endereço externo (nogueira13.dyndns.org, por exemplo) um endereço interno (IP mascarado) digitando http://nogueira13.dyndns.org/10.0.0.3 Sei que não é assim, mas coloquei só para exemplificar uma das minhas dúvidas. Por isto gostaria de uma literatura bem básica e ir avançando aos poucos. Sei que você poderia me indicar uma literatura em que eu possa me iniciar em redes, iptables e firewall etc.
Se puderes me ajudar ficarei muito agradecido.
Antonio Carlos
Olá Lucas, gostaria se fosse possível, você pudesse me indicar uma literatura para inciantes em redes, para eu começar a entender sobre redirecionamento de portas, como configurar duas câmaras IP dentro de minha rede interna na minha casa. Como posso atingir, de um endereço externo (nogueira13.dyndns.org, por exemplo) um endereço interno (IP mascarado) digitando http://nogueira13.dyndns.org/10.0.0.3 Sei que não é assim, mas coloquei só para exemplificar uma das minhas dúvidas. Por isto gostaria de uma literatura bem básica e ir avançando aos poucos. Sei que você poderia me indicar uma literatura em que eu possa me iniciar em redes, iptables e firewall etc.
Se puderes me ajudar ficarei muito agradecido.
Antonio Carlos
[24] Comentário enviado por lpossamai em 18/07/2011 - 22:38h
Boa noite, Antonio.
Olha.. achar algo que fala de tudo isso, num só lugar, é complicado.
Eu recomendo você ler o Guia Foca Linux ( http://www.guiafoca.org/ )
Lá, fala sobre muita coisa. Redes, iptables, conceitos básicos em linux, apache, etc...
Porém.. é muito material. Cabe à você ter paciência e ler tudo.
Caso queira saber mais sobre os assuntos, aconselho a procurar por assunto no google.
Exemplo, iptables linux o que é
essas coisas....
Abraço e bons estudos.
Boa noite, Antonio.
Olha.. achar algo que fala de tudo isso, num só lugar, é complicado.
Eu recomendo você ler o Guia Foca Linux ( http://www.guiafoca.org/ )
Lá, fala sobre muita coisa. Redes, iptables, conceitos básicos em linux, apache, etc...
Porém.. é muito material. Cabe à você ter paciência e ler tudo.
Caso queira saber mais sobre os assuntos, aconselho a procurar por assunto no google.
Exemplo, iptables linux o que é
essas coisas....
Abraço e bons estudos.
[26] Comentário enviado por lpossamai em 19/07/2011 - 13:32h
jrtorres, obrigado.
Realmente falta esta linha no squid.conf do artigo.
Obrigado
jrtorres, obrigado.
Realmente falta esta linha no squid.conf do artigo.
Obrigado
[27] Comentário enviado por curtinaz em 20/07/2011 - 19:54h
Lucas,
Em primeiro lugar, parabens pelo esforço e pela presteza em estar compartilhando seu conhecimento.
Ficou excelente o artigo, segui passo a passo e esta funcionando beleza.
Estou apenas com duas perguntas,
Primeira pergunta:
- Nas estações que possuo Microsoft Outlook ao receber um email, não esta sendo possivel abrir os emails que tem conteudo web, não esta nem pedindo autenticação, simplesmente não aparece o conteudo, tens alguma dica neste caso?
Segunda pergunta:
Tens alguma sugestão de como colocar este proxy transparente mantendo a autenticação?, eu já tentei pelo natACL mas não rendeu, talvez por que eu esteja usando o Centos 64b, bom, se tiver alguma idéia agradeço
Mais uma vez parabens pelo artigo e obrigado
Gelson
Lucas,
Em primeiro lugar, parabens pelo esforço e pela presteza em estar compartilhando seu conhecimento.
Ficou excelente o artigo, segui passo a passo e esta funcionando beleza.
Estou apenas com duas perguntas,
Primeira pergunta:
- Nas estações que possuo Microsoft Outlook ao receber um email, não esta sendo possivel abrir os emails que tem conteudo web, não esta nem pedindo autenticação, simplesmente não aparece o conteudo, tens alguma dica neste caso?
Segunda pergunta:
Tens alguma sugestão de como colocar este proxy transparente mantendo a autenticação?, eu já tentei pelo natACL mas não rendeu, talvez por que eu esteja usando o Centos 64b, bom, se tiver alguma idéia agradeço
Mais uma vez parabens pelo artigo e obrigado
Gelson
[28] Comentário enviado por djtornados em 20/07/2011 - 23:32h
Ola obrigados pela ajuda mas tenho algumas duvidas eu formatei o meu server e agora quando do o comando squid -z retorna =
bash: squid: command not found
e a outra duvida é a autenticação pois eu fiz tudo como esta no tutorial e quando vou conectar nao aprece nada para autenticar desde ja obrigado.
Ola obrigados pela ajuda mas tenho algumas duvidas eu formatei o meu server e agora quando do o comando squid -z retorna =
bash: squid: command not found
e a outra duvida é a autenticação pois eu fiz tudo como esta no tutorial e quando vou conectar nao aprece nada para autenticar desde ja obrigado.
[29] Comentário enviado por lpossamai em 21/07/2011 - 08:45h
curtinaz, bom dia.
Obrigado pelos parabéns. Fico feliz em saber que ajudei.
Respondendo à Primeira pergunta: Você quer dizer que, quando recebe um e-mail que tenha um LINK externo, você não consegue abrir? Se é isto, sim.. o seu squid está bloqueando.
Você pode pedir para o usuário clicar no LINK, e ao mesmo tempo você fica monitorando o log do squid, com o log, tu poderá ver o porque que o SQUID está bloqueando, e efetuar a liberação. O log fica em: /var/log/squid/access.log
Respondendo à Segunda pergunta: Pelo que eu saiba, não tem como vc por proxy autenticado transparente. Se vc por transparente, ele fica sem autenticação.
Obrigado.
curtinaz, bom dia.
Obrigado pelos parabéns. Fico feliz em saber que ajudei.
Respondendo à Primeira pergunta: Você quer dizer que, quando recebe um e-mail que tenha um LINK externo, você não consegue abrir? Se é isto, sim.. o seu squid está bloqueando.
Você pode pedir para o usuário clicar no LINK, e ao mesmo tempo você fica monitorando o log do squid, com o log, tu poderá ver o porque que o SQUID está bloqueando, e efetuar a liberação. O log fica em: /var/log/squid/access.log
Respondendo à Segunda pergunta: Pelo que eu saiba, não tem como vc por proxy autenticado transparente. Se vc por transparente, ele fica sem autenticação.
Obrigado.
[30] Comentário enviado por lpossamai em 21/07/2011 - 08:46h
djtornados, acho que você não tem o squid instalado.
Quando vc inicia o squid, dá algum erro?
Verifique no ps x se o mesmo está iniciado.
Lucas
djtornados, acho que você não tem o squid instalado.
Quando vc inicia o squid, dá algum erro?
Verifique no ps x se o mesmo está iniciado.
Lucas
[31] Comentário enviado por djtornados em 21/07/2011 - 20:17h
Ola Lucas obrigado pela atenção eu tenho instalado ate funciono antes de formatar agora com a inslação limpa começou estes erros :
Package 7:squid-2.6.STABLE21-6.el5.i386 already installed and latest version
Nothing to do
[root@studiocentos djtornados]# squid -z
bash: squid: command not found
[root@studiocentos squid]# /etc/init.d/squid start
Iniciando squid: [FALHOU]
DjTornados
Ola Lucas obrigado pela atenção eu tenho instalado ate funciono antes de formatar agora com a inslação limpa começou estes erros :
Package 7:squid-2.6.STABLE21-6.el5.i386 already installed and latest version
Nothing to do
[root@studiocentos djtornados]# squid -z
bash: squid: command not found
[root@studiocentos squid]# /etc/init.d/squid start
Iniciando squid: [FALHOU]
DjTornados
[32] Comentário enviado por yros em 31/07/2011 - 13:17h
Veja o log e poste aqui o resultado:
root@server# tail /var/log/squid/access.log -n 10
Veja o log e poste aqui o resultado:
root@server# tail /var/log/squid/access.log -n 10
[33] Comentário enviado por dtheny em 11/08/2011 - 09:07h
Estou com um problema, estou instalando meu Squid e tenho que usar agora os comandos ./configure e make e na hora de usar estes comandos vejam o que aparece:
para o " ./configure ": (ultimas linhas)
checking for g++... no
checking for c++... no
checking for gpp... no
checking for aCC... no
checking for CC... no
checking for cxx... no
checking for cc++... no
checking for cl.exe... no
checking for FCC... no
checking for KCC... no
checking for RCC... no
checking for xlC_r... no
checking for xlC... no
checking for C++ compiler default output file name...
configure: error C++ compiler cannot create executables
See `config.log' for more details.
configure: error: ./configure failed for lib/libTrie
[root@localhost squid]#
para o " make "
[root@localhost squid]# make
Making all in lib
make[1]: Entrando no diretório `/usr/local/squid/lib'
Making all in libTrie
make[2]: Entrando no diretório `/usr/local/squid/lib/libTrie'
make[2]: *** Sem regra para processar o alvo `all'. Pare.
make[2]: Saindo do diretório `/usr/local/squid/lib/libTrie'
make[1]: ** [all-recursive] Erro 1
make[1]: Saindo do diretório `/usr/local/squid/lib'
make: ** [all-recursive]Erro 1
[root@localhost squid]#
Atualmente estou usando os CentOs e meu Squid é o 3.0 Stable 25
Como poderei solucionar estes problemas.
Grato a todos.
Estou com um problema, estou instalando meu Squid e tenho que usar agora os comandos ./configure e make e na hora de usar estes comandos vejam o que aparece:
para o " ./configure ": (ultimas linhas)
checking for g++... no
checking for c++... no
checking for gpp... no
checking for aCC... no
checking for CC... no
checking for cxx... no
checking for cc++... no
checking for cl.exe... no
checking for FCC... no
checking for KCC... no
checking for RCC... no
checking for xlC_r... no
checking for xlC... no
checking for C++ compiler default output file name...
configure: error C++ compiler cannot create executables
See `config.log' for more details.
configure: error: ./configure failed for lib/libTrie
[root@localhost squid]#
para o " make "
[root@localhost squid]# make
Making all in lib
make[1]: Entrando no diretório `/usr/local/squid/lib'
Making all in libTrie
make[2]: Entrando no diretório `/usr/local/squid/lib/libTrie'
make[2]: *** Sem regra para processar o alvo `all'. Pare.
make[2]: Saindo do diretório `/usr/local/squid/lib/libTrie'
make[1]: ** [all-recursive] Erro 1
make[1]: Saindo do diretório `/usr/local/squid/lib'
make: ** [all-recursive]Erro 1
[root@localhost squid]#
Atualmente estou usando os CentOs e meu Squid é o 3.0 Stable 25
Como poderei solucionar estes problemas.
Grato a todos.
[34] Comentário enviado por lpossamai em 11/08/2011 - 09:10h
Bom dia dtheny
Instale via apt-get ou yum:
apt-get install squid -y
yum install squid -y
Yum = Para distros Red Hat, Fedora e CentOS
Apt-get = Para Ubuntu, Debian
Bom dia dtheny
Instale via apt-get ou yum:
apt-get install squid -y
yum install squid -y
Yum = Para distros Red Hat, Fedora e CentOS
Apt-get = Para Ubuntu, Debian
[35] Comentário enviado por XBlade41 em 13/08/2011 - 11:19h
Bom dia,
Estava lendo seu artigo, e não entendi no seu squid.conf, se você, comentou a acl,
; acl CONNECT method CONNECT
e mais abaixo você tem a menciona a regra
http_access deny CONNECT !SSL_ports
Não deveria descomentar a acl CONNECT ?
Bom dia,
Estava lendo seu artigo, e não entendi no seu squid.conf, se você, comentou a acl,
; acl CONNECT method CONNECT
e mais abaixo você tem a menciona a regra
http_access deny CONNECT !SSL_ports
Não deveria descomentar a acl CONNECT ?
[36] Comentário enviado por lpossamai em 30/08/2011 - 17:31h
XBlade41, sim!
a linha acl CONNECT method CONNECT
tem que estar descomentada.
Deve ter sido um erro de edição no Vivaolinux.
Obrigado
XBlade41, sim!
a linha acl CONNECT method CONNECT
tem que estar descomentada.
Deve ter sido um erro de edição no Vivaolinux.
Obrigado
[37] Comentário enviado por oliveiraalberto em 06/12/2011 - 16:12h
Boa Tarde
Otimo seu artigo cara, ajudou muito.
Mas tive erros, se alguem puder me ajudar...
######Segue erros#####
[root@serverlinux squid]# /etc/init.d/squid start
Iniciando o squid: [FALHOU]
2011/12/06 15:58:26| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2011/12/06 15:58:26| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2011/12/06 15:58:26| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2011/12/06 15:58:26| WARNING: For now we will assume you meant to write /24
2011/12/06 15:58:26| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2011/12/06 15:58:26| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2011/12/06 15:58:26| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2011/12/06 15:58:26| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2011/12/06 15:58:26| WARNING: You should probably remove '::/0' from the ACL named 'all'
2011/12/06 15:58:26| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2011/12/06 15:58:26| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2011/12/06 15:58:26| WARNING: For now we will assume you meant to write /32
2011/12/06 15:58:26| WARNING: (A) '127.0.0.1' is a subnetwork of (B) '::/0'
2011/12/06 15:58:26| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2011/12/06 15:58:26| WARNING: You should probably remove '127.0.0.1' from the ACL named 'all'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:20 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:21 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:22 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:23 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:24 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:25 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:27 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:28 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:29 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:30 unrecognized: ';'
FATAL: auth_param basic program /usr/lib/squid/ncsa_auth: (2) No such file or directory
Squid Cache (Version 3.1.4): Terminated abnormally.
CPU Usage: 0.015 seconds = 0.007 user + 0.008 sys
Maximum Resident Size: 22048 KB
Page faults with physical i/o: 0
Boa Tarde
Otimo seu artigo cara, ajudou muito.
Mas tive erros, se alguem puder me ajudar...
######Segue erros#####
[root@serverlinux squid]# /etc/init.d/squid start
Iniciando o squid: [FALHOU]
2011/12/06 15:58:26| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2011/12/06 15:58:26| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2011/12/06 15:58:26| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2011/12/06 15:58:26| WARNING: For now we will assume you meant to write /24
2011/12/06 15:58:26| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2011/12/06 15:58:26| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2011/12/06 15:58:26| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2011/12/06 15:58:26| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2011/12/06 15:58:26| WARNING: You should probably remove '::/0' from the ACL named 'all'
2011/12/06 15:58:26| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2011/12/06 15:58:26| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2011/12/06 15:58:26| WARNING: For now we will assume you meant to write /32
2011/12/06 15:58:26| WARNING: (A) '127.0.0.1' is a subnetwork of (B) '::/0'
2011/12/06 15:58:26| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2011/12/06 15:58:26| WARNING: You should probably remove '127.0.0.1' from the ACL named 'all'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:20 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:21 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:22 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:23 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:24 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:25 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:27 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:28 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:29 unrecognized: ';'
2011/12/06 15:58:26| cache_cf.cc(362) parseOneConfigFile: squid.conf:30 unrecognized: ';'
FATAL: auth_param basic program /usr/lib/squid/ncsa_auth: (2) No such file or directory
Squid Cache (Version 3.1.4): Terminated abnormally.
CPU Usage: 0.015 seconds = 0.007 user + 0.008 sys
Maximum Resident Size: 22048 KB
Page faults with physical i/o: 0
[38] Comentário enviado por oliveiraalberto em 06/12/2011 - 16:27h
A parte com ";" já arrumei, nem tinha percebido.
A parte com ";" já arrumei, nem tinha percebido.
[39] Comentário enviado por jprrezende em 01/02/2012 - 15:09h
Lucas, parabens pelo tutorial, muito bom!
Mas seu quiser autenticar pela base ldap, como faço?
Lucas, parabens pelo tutorial, muito bom!
Mas seu quiser autenticar pela base ldap, como faço?
[40] Comentário enviado por yros em 01/02/2012 - 15:43h
Segue uma solução intergrado ao LDAP (AD), http://www.vivaolinux.com.br/artigo/Squid-com-autenticacao-e-ACLs-apartir-do-grupos-do-Active-Direto...
Segue uma solução intergrado ao LDAP (AD), http://www.vivaolinux.com.br/artigo/Squid-com-autenticacao-e-ACLs-apartir-do-grupos-do-Active-Direto...
[41] Comentário enviado por vinicius.m.r em 28/02/2012 - 17:47h
Lucas parabens pelo seu tutorial!
Mas estou com problema quand executo o comando squid-z aparece o segunte erro.
2012/02/28 17:46:15| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2012/02/28 17:46:15| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2012/02/28 17:46:15| WARNING: For now we will assume you meant to write /24
2012/02/28 17:46:15| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2012/02/28 17:46:15| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2012/02/28 17:46:15| WARNING: For now we will assume you meant to write /24
2012/02/28 17:46:15| WARNING: (A) '10.1.1.0/24' is a subnetwork of (B) '::/0'
2012/02/28 17:46:15| WARNING: because of this '10.1.1.0/24' is ignored to keep splay tree searching predictable
2012/02/28 17:46:15| WARNING: You should probably remove '10.1.1.0/24' from the ACL named 'all'
2012/02/28 17:46:15| Warning: empty ACL: acl usuariosMSN proxy_auth
2012/02/28 17:46:15| WARNING: '.msn.com' is a subdomain of '.msn.com'
2012/02/28 17:46:15| WARNING: because of this '.msn.com' is ignored to keep splay tree searching predictable
2012/02/28 17:46:15| WARNING: You should probably remove '.msn.com' from the ACL named 'msn_domains'
2012/02/28 17:46:15| WARNING: '.hotmail.com' is a subdomain of '.hotmail.com'
2012/02/28 17:46:15| WARNING: because of this '.hotmail.com' is ignored to keep splay tree searching predictable
2012/02/28 17:46:15| WARNING: You should probably remove '.hotmail.com' from the ACL named 'msn_domains'
2012/02/28 17:46:15| WARNING: '.microsoft.com' is a subdomain of '.microsoft.com'
2012/02/28 17:46:15| WARNING: because of this '.microsoft.com' is ignored to keep splay tree searching predictable
2012/02/28 17:46:15| WARNING: You should probably remove '.microsoft.com' from the ACL named 'msn_domains'
2012/02/28 17:46:15| cache_cf.cc(364) parseOneConfigFile: squid.conf:54 unrecognized: 'update.microsoft.com'
2012/02/28 17:46:15| aclParseAclList: ACL name 'localhost' not found.
FATAL: Bungled squid.conf line 83: http_access allow localhost
Squid Cache (Version 3.1.10): Terminated abnormally.
CPU Usage: 0.044 seconds = 0.016 user + 0.028 sys
Maximum Resident Size: 22656 KB
Page faults with physical i/o: 0
Lucas parabens pelo seu tutorial!
Mas estou com problema quand executo o comando squid-z aparece o segunte erro.
2012/02/28 17:46:15| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2012/02/28 17:46:15| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2012/02/28 17:46:15| WARNING: For now we will assume you meant to write /24
2012/02/28 17:46:15| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2012/02/28 17:46:15| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2012/02/28 17:46:15| WARNING: For now we will assume you meant to write /24
2012/02/28 17:46:15| WARNING: (A) '10.1.1.0/24' is a subnetwork of (B) '::/0'
2012/02/28 17:46:15| WARNING: because of this '10.1.1.0/24' is ignored to keep splay tree searching predictable
2012/02/28 17:46:15| WARNING: You should probably remove '10.1.1.0/24' from the ACL named 'all'
2012/02/28 17:46:15| Warning: empty ACL: acl usuariosMSN proxy_auth
2012/02/28 17:46:15| WARNING: '.msn.com' is a subdomain of '.msn.com'
2012/02/28 17:46:15| WARNING: because of this '.msn.com' is ignored to keep splay tree searching predictable
2012/02/28 17:46:15| WARNING: You should probably remove '.msn.com' from the ACL named 'msn_domains'
2012/02/28 17:46:15| WARNING: '.hotmail.com' is a subdomain of '.hotmail.com'
2012/02/28 17:46:15| WARNING: because of this '.hotmail.com' is ignored to keep splay tree searching predictable
2012/02/28 17:46:15| WARNING: You should probably remove '.hotmail.com' from the ACL named 'msn_domains'
2012/02/28 17:46:15| WARNING: '.microsoft.com' is a subdomain of '.microsoft.com'
2012/02/28 17:46:15| WARNING: because of this '.microsoft.com' is ignored to keep splay tree searching predictable
2012/02/28 17:46:15| WARNING: You should probably remove '.microsoft.com' from the ACL named 'msn_domains'
2012/02/28 17:46:15| cache_cf.cc(364) parseOneConfigFile: squid.conf:54 unrecognized: 'update.microsoft.com'
2012/02/28 17:46:15| aclParseAclList: ACL name 'localhost' not found.
FATAL: Bungled squid.conf line 83: http_access allow localhost
Squid Cache (Version 3.1.10): Terminated abnormally.
CPU Usage: 0.044 seconds = 0.016 user + 0.028 sys
Maximum Resident Size: 22656 KB
Page faults with physical i/o: 0
[42] Comentário enviado por lpossamai em 02/09/2012 - 20:59h
jprrezende, obrigado.
Para autenticação LDAP mudam algumas configurações. No próprio vivaolinux.com.br temos vários exemplos.
Obrigado.
jprrezende, obrigado.
Para autenticação LDAP mudam algumas configurações. No próprio vivaolinux.com.br temos vários exemplos.
Obrigado.
[43] Comentário enviado por lpossamai em 02/09/2012 - 21:00h
vinicius.m.r, boa noite.
Só está falando uma ACL com o nome "localhost"
Basta adicioná-la.
vinicius.m.r, boa noite.
Só está falando uma ACL com o nome "localhost"
Basta adicioná-la.
[44] Comentário enviado por gambiarraweb1 em 08/11/2012 - 17:29h
galera, estou com um problema, não estou achando o pacote 'httpd'
já instalei o apache, mais ele não veio junto, e agora !
lembrando que eu estou usando o Debian Squeeze 64bits!
obrigado! já alterei tudo, ele esta rodando de boa, so não conseguir fazer rodar transparent!
o squid é o 'squid3' será que é a versão que não suporta modo transparent !
um abraço!
galera, estou com um problema, não estou achando o pacote 'httpd'
já instalei o apache, mais ele não veio junto, e agora !
lembrando que eu estou usando o Debian Squeeze 64bits!
obrigado! já alterei tudo, ele esta rodando de boa, so não conseguir fazer rodar transparent!
o squid é o 'squid3' será que é a versão que não suporta modo transparent !
um abraço!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Dicas
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Reinstalei o Debian 12 e a particao /home foi formatada: recuperando s... (7)
Debian Bookworm para a versão beta Debian 13 Trixie (6)
Top 10 do mês
-
Xerxes
1° lugar - 71.093 pts -
Fábio Berbert de Paula
2° lugar - 57.726 pts -
Clodoaldo Santos
3° lugar - 43.597 pts -
Buckminster
4° lugar - 24.430 pts -
Sidnei Serra
5° lugar - 24.324 pts -
Daniel Lara Souza
6° lugar - 17.600 pts -
Mauricio Ferrari
7° lugar - 17.296 pts -
Alberto Federman Neto.
8° lugar - 17.304 pts -
Diego Mendes Rodrigues
9° lugar - 15.799 pts -
edps
10° lugar - 14.476 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
