Manual traduzido do Squid

Este é o começo de uma série com a tradução do manual do Squid, versão 3.3. Desde as versões anteriores, há algumas mudanças no manual, porém, nada que prejudique o entendimento de versões próximas/passadas.

[ Hits: 51.368 ]

Por: Buckminster em 01/07/2013


Controles de acesso



TAG: external_acl_type :: esta opção define ACLs externas usando um programa de ajuda para procurar o status.

external_acl_type name [options] FORMAT.. /path/to/helper [helper arguments..]


Opções:
  • ttl=n :: TTL em segundos para resultados em cache (o padrão é 3600 para uma hora)
  • negative_ttl=n :: TTL para pesquisas negativas em cache (o padrão é o mesmo que ttl)
  • children-max=n :: número máximo de ACLs externas de processos auxiliares (Default: 20).
  • children-startup=n :: número mínimo de ACLs externas de processos auxiliares que inicializam (Default 0).
  • children-idle=n :: número de ACLs de processos auxiliares para se manter à frente do trafego. O Squid3 usará esta diretiva sempre que os processos existentes ultrapassarem a carga de tráfego. Até o valor máximo de children-max. (default 1)
  • concurrency=n :: nível de concorrência por processo. Deve ser usado apenas quando tiver suporte para processar mais do que uma consulta por vez.
  • cache=n :: limita o tamanho do cache, o padrão é ilimitado.
  • grace=n :: percentual remanescente do TTL quando uma atualização de entrada de cache for iniciada sem a necessidade de espera por uma nova resposta. (o padrão é n).
  • protocol=2.5 :: modo de compatibilidade para ACLs externas do Squid-2.5. Os protocolos utilizados nesta comunicação são o IPv4 e IPv6. O padrão é auto-detectar o IPv6, e usá-lo quando disponível.

Formato das especificações:
  • %LOGIN :: nome de login de usuário autenticado.
  • %EXT_USER :: nome de usuário para uma ACL externa.
  • %EXT_LOG :: detalhes de log para uma ACL externa.
  • %EXT_TAG :: tag de uma ACL externa.
  • %IDENT :: identidade do nome de usuário.
  • %SRC cliente IP.
  • %SRCPORT :: porta de origem do cliente.
  • %URI :: URL requerida.
  • %DST :: HOST requerido.
  • %PROTO :: protocolo requerido.
  • %PORT :: porta requerida.
  • %PATH :: caminho de URL requerido (incluindo string de consulta, se houver.
  • %METHOD :: método requerido.
  • %MYADDR :: endereço da interface do Squid3.
  • %MYPORT :: número da http_port do Squid3.
  • %USER_CERT :: certificado SSL do usuário no formato PEM.
  • %USER_CERTCHAIN :: cadeia de certificados SSL do usuário no formato PEM.
  • %USER_CERT_xx :: usuário certificado SSL com atributo xx de sujeito.
  • %USER_CA_xx :: usuário certificado SSL com atributo xx de emissor.

  • %>{Header} :: HTTP cabeçalho de requisição "Header".
  • %>{Hdr:member} :: HTTP cabeçalho de requisição "Hdr" lista de membros "member".
  • %>{Hdr:;member} :: HTTP cabeçalho de requisição da lista de membros usando ";" como separador; pode ser usado qualquer caractere não-alfanumérico.

  • %<{Header} :: HTTP resposta de cabeçalho "Header".
  • %<{Hdr:member} :: HTTP resposta de cabeçalho "Hdr" da lista de membros "member".
  • %<{Hdr:;member} :: HTTP resposta de cabeçalho da lista de membros usando ";" como separador; pode ser usado qualquer caractere não-alfanumérico.

  • %% :: sinal de percentual. Útil para ajudas que precisam um formato imutável.

Além do acima referido, qualquer string especificada na referenciação ACL, também será incluída na linha de requisição depois dos formatos especificados (veja a diretiva "acl external").

O helper recebe as linhas pela especificação do formato acima, e retorna as linhas começando com OK ou ERR, indicando a validade da requisição e, opcionalmente, seguidas por outras palavras-chave com mais detalhes.

Sintaxe do resultado geral: OK/ERR keyword=value ...

Keywords definidas:
  • user= :: nome do usuário (login).
  • password= :: senha do usuário (para login= cache_peer option).
  • message= :: mensagem descrevendo o motivo. Disponível como %o na página de erros.
  • tag= :: aplica uma tag na requisição (em ambos ERR e OK). Apenas define uma tag semalterar tags existentes.
  • log= :: String registrada no access.log. Disponível como %ea nas especificações do logformat.

Se o protocolo for 3.0 (protocol=3.0, o padrão), então a URL de escape é usada para proteger as requisições e as repostas.

Se usar protocol=2.5, então, todos os valores precisam estar entre aspas se contiver espaços em branco escapados com a barra invertida \.

Quando usar a opção "concurrency=", o protocolo é alterado introduzindo-se uma tag do canal de consulta na frente das requisições/respostas (request/response). A tag do canal de consulta é um número entre 0 e concurrency-1.

Default:
none

TAG: acl :: definido uma lista de acesso.

Toda definição da lista de acesso deve começar com "aclname" e "acltype", seguidos por quaisquer tipos de argumentos específicos, ou o arquivo, ou o caminho de um arquivo que será lido pela ACL.

acl aclname acltype argument ...
acl aclname acltype "file" ...


Quando usar um arquivo, o arquivo deve conter um item por linha.

Por padrão, as expressões regulares são case-sensitive (diferenciam maiúsculas de minúsculas).

Para torná-las insensitives, use a opção "-i". Para voltar para maiúsculas, use a opção "+ i" entre os padrões, ou faça uma nova ACL sem "-i".

Alguns tipos de ACL requerem a suspensão da requisição atual para poder acessar uma fonte de dados externa. Aquelas que são marcadas com a tag [slow] são lentas, aquelas que são marcadas com a tag [fast] são rápidas, e aquelas não marcadas são rápidas.

Para mais informações, veja: SquidFaq/SquidAcl - Squid Web Proxy Wiki

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Opções de autenticação I
   3. Opções de autenticação II
   4. Controles de acesso
   5. Tipos de ACLs disponíveis
Outros artigos deste autor

Compilando o Squid3

Configuração do sistema, DHCP, compartilhamento e DNS no Debian Squeeze

Manual traduzido do Squid - Parte 2

IPv6, DNSv6 e DHCPv6

Squid - Entendendo um pouco as configurações

Leitura recomendada

Limitando acesso ao Team Viewer com Squid e IPTables

Configurando o Squid no Slackware

Fazendo hierarquia proxy/Squid

Squid - Autenticação e controle de acesso a base de dados Firebird

Servidor Ubuntu 8.04 com proxy autenticado + SARG + Samba + CUPS

  
Comentários
[1] Comentário enviado por danniel-lara em 01/07/2013 - 08:54h

Parabéns pelo Artigo , muito bom

[2] Comentário enviado por Diego-Garcia em 01/07/2013 - 15:16h

Bem, não li tudo, mas como conheço seu trabalho, já está nos meus favoritos.

[3] Comentário enviado por Buckminster em 02/07/2013 - 10:45h


[1] Comentário enviado por danniel-lara em 01/07/2013 - 08:54h:

Parabéns pelo Artigo , muito bom


Obrigado.

[4] Comentário enviado por Buckminster em 02/07/2013 - 10:45h


[2] Comentário enviado por Diego-Garcia em 01/07/2013 - 15:16h:

Bem, não li tudo, mas como conheço seu trabalho, já está nos meus favoritos.


Obrigado.

[5] Comentário enviado por Carlos_Cunha em 02/07/2013 - 22:55h

Parabéns amigo.!!! Conteúdo sobre o squid é sempre bem vindo...
Abraço

[6] Comentário enviado por removido em 03/07/2013 - 07:22h

Parabéns e excelente iniciativa, favoritado.....

[7] Comentário enviado por removido em 03/07/2013 - 07:30h

João, parabéns cara!

Iniciativa louvável!

Abs

[8] Comentário enviado por Buckminster em 03/07/2013 - 12:47h


[5] Comentário enviado por PretooOO em 02/07/2013 - 22:55h:

Parabéns amigo.!!! Conteúdo sobre o squid é sempre bem vindo...
Abraço


Valeu Preto.

[9] Comentário enviado por Buckminster em 03/07/2013 - 12:47h


[6] Comentário enviado por elementarGO em 03/07/2013 - 07:22h:

Parabéns e excelente iniciativa, favoritado.....


Obrigado. Estamos aí.

[10] Comentário enviado por Buckminster em 03/07/2013 - 12:48h


[7] Comentário enviado por Gedimar em 03/07/2013 - 07:30h:

João, parabéns cara!

Iniciativa louvável!

Abs


Obrigado Gedimar.

[11] Comentário enviado por pontozip em 03/07/2013 - 21:06h

Parabéns pelo seu trabalho, dedicação! A comunidade VOL agradece.

Ats
Curitiba/Pr

[12] Comentário enviado por Buckminster em 04/07/2013 - 01:24h


[11] Comentário enviado por pontozip em 03/07/2013 - 21:06h:

Parabéns pelo seu trabalho, dedicação! A comunidade VOL agradece.

Ats
Curitiba/Pr


Obrigado.


Contribuir com comentário