SQUID PARANDO

DevimLB
(usa Ubuntu)

Enviado em 21/01/2017 - 20:14h

Boa noite pessoal.
Eu utilizo um servidor com o Ubuntu 16 instalado. Sou muito leigo não sei muito sobre Ubuntu,apesar de ser apaixonado por esse sistema operacional. Antes de me cadastrar aqui, pesquisei muito sobre esse erro muitos resultados de como resolver porém nenhum deu resultado, já tentei configurar o crontab para resetar o squid todos os dias as 00:00, já fui no squid.conf e coloquei de várias maneiras que vi em tutorias mas nada funciona, gostaria muito que me ajudassem, minha máquina tem configurações simples, só uso para conexão a Internet por VPN, tem 1gb de RAM, 50gb de HD, 100mps, processador eu não me lembro agora. Segue abaixo as configurações do squi e do crontab. E gostaria tbm de saber onde as configurações de squid eu devo mecher, pois tem a pasta do squid3 e squid.

CONFIGURAÇÃO SQUID3
http_port 80
http_port 8080
http_port 8799
http_port 3128
visible_hostname VpsPack
acl ip dstdomain 94.177.179.201
http_access allow ip
acl accept dstdomain -i "/etc/payloads"
http_access allow accept
acl local dstdomain localhost
http_access allow local
acl iplocal dstdomain 127.0.0.2
http_access allow local
acl iplocal dstdomain www.google.com.br
http_access allow iplocal
acl iplocal dstdomain 127.0.0.3
http_access allow iplocal
http_access allow all

CONFIGURAÇÃO SQUID

http_port 80
http_port 8080
http_port 8799
http_port 3128
visible_hostname ricknetfree
acl ip dstdomain 149.56.232.20
acl accept method GET
acl accept method POST
acl accept method OPTIONS
acl accept method CONNECT
acl accept method PUT
acl HEAD method HEAD
http_access allow ip
http_access allow accept
http_access allow HEAD
http_access deny all

# Esta opção manda o Squid buscar os dados diretamente na origem, ela é referente ao conteúdo dinâmico, se a URL conter algum padrão aqui especificado ela irá direto a origem buscar o conteúdo.
hierarchy_stoplist CGI-bin ?

# Define o caminho das páginas de erro do squid.
error_directory /usr/share/squid/errors/Portuguese

# Esta ACL é responsável por não armazenar conteúdo CGI em cache.
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

# Define a quantidade de memória RAM reservada para o uso do Squid.
cache_mem 300 MB

# Esta linha é responsável por limitar o tamanho dos arquivos que serão armazenados no cache da memória RAM.
maximum_object_size_in_memory 50 KB

# Aqui definimos o tamanho máximo e mínimo respectivamente dos arquivos que serão armazenados no cache do HD.
maximum_object_size 512 MB
minimum_object_size 0 KB

# Com essas duas linhas podemos definir a porcentagem de atualização do cache, estamos dizendo que quando o cache chegar em 95% o Squid irá apagar os arquivos mais antigos até chegar a 90%.
cache_swap_low 60
cache_swap_high 65

# Nessa linha conseguimos definir o tamanho e alguns parâmetros do cache feito em HD, a linha é composta por quatro valores, o 1º define o caminho do cache (/var/spool/squid), o 2º o tamanho que será alocado em MB para o cache (2Gb), o 3º a quantidade de diretórios criados para o cache (16) e o 4º é o numero de subdiretórios que serão criados. Se você possuir bastante espaço em disco e quiser armazenar os arquivos por mais tempo, aumente a opção do tamanha do cache.
cache_dir ufs /var/spool/squid 1048 16 256


# Define onde serão armazenados os registros de log do Squid.
cache_access_log /var/log/squid/access.log


refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

CONFIGURAÇÃO CRONTAB

# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
*/1 * * * * root bash /etc/tempo/WGF065G.sh
*/1 * * * * root bash /etc/tempo/WGFLH6A.sh
*/1 * * * * root bash /etc/tempo/WGFLH32.sh
*/1 * * * * root bash /etc/tempo/WGFLGW5.sh
*/1 * * * * root bash /etc/tempo/WGDEWW5.sh
*/1 * * * * root bash /etc/tempo/WGTGKK8.sh
*/1 * * * * root bash /etc/tempo/WGF0S2B.sh
*/1 * * * * root bash /etc/tempo/vivosorteio.sh
*/1 * * * * root bash /etc/tempo/testservec.sh
*/1 * * * * root bash /etc/tempo/WGT0502.sh
*/1 * * * * root bash /etc/tempo/Blecawty.sh
*/1 * * * * root bash /etc/tempo/Batatinhaa^^.sh
*/1 * * * * root bash /etc/tempo/Feijões.sh

59 23 * * * restart * * /etc/init.d/squid


# esta linha extrai a porcentagem utilizada pela particao /var -limit=`df -h | #grep '/var' | awk '{print$5}'`

limit=`df -h | grep '/var' | awk '{print$5}'`

# esta lima remove o sinal de % da variavel $limit - ext=`echo $limit  | cut #-b1`

ext=`echo $limit  | cut -b1`

# o 30 representa 30%, quando exceder os 30% utilizados ele realizara a #limpeza do cache

if [ "$ext" -gt "40" ];     
then       
service squid stop
rm -rf /var/spool/squid/*       
squid -z       
service squid start
fi

SarusKant
(usa CentOS)

Enviado em 22/01/2017 - 02:24h

Boa noite.
Cara, você falou falou e não específicou nada, seu problema esta sendo com o squid parando?
Se for por isso, começamos com o seguinte desistale seus 2 squids presentes em sua maquina e reinstale somente o do repositório.
Feito isso leia a documentação de acordo com a versão instalada, existem algumas peculiaridades em cada versão.
Uma delas é o suporte a paginas https, também meios de comunicação.
Tipos, proxyset, tproxy, transparent.
Leia cada uma delas.
Quando entender ai partiremos para a configuração.

Notei também alguns erros na configuração postada acima.
As seguintes.
Seu cache tem tamanho de 1GB, mas você esta setando tamanho máximo de um arquivo em 512MB, sendo assim 1 arquivo ja afetará 50% de seu cache, utilizando mais 10% ele se encaixa na regra de 60% começar a apagar seu matérial gerando erro, talvez seja por isso que o mesmo esta parando.

--
Bruno Thomaz

SarusKant
(usa CentOS)

Enviado em 22/01/2017 - 02:34h

Sua configuração.

http_port 80

http_port 8080

http_port 8799

http_port 3128

cache_mem 300 MB

maximum_object_size 512 MB

cache_swap_low 60

cache_swap_high 65

cache_dir ufs /var/spool/squid 1048 16 256

 

Acho que temos bastante correções a serem feitas nesses campos.
Obs: Qual a necessidade de utilizar tantas portas como proxyset?
80,8080,8799,3128?
Utilize somente uma para essa finalidade.

Correções e melhorias.

http_port 3128

cache_mem 256 MB

maximum_object_size 512 MB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 10240 16 256

 

Reduzi a memoria de cache para 25% do que tem no total, aumentei o tamanho de seu cache para 10240 (10GB) vi que tens 50GB, setei tamanho maximo para começar a limpar o cache entre 90% e 95%.
Faça os procedimentos que coloquei acima e as modificações informadas, depois poste os resultados.

Boa sorte!
--
Bruno Thomaz

SarusKant
(usa CentOS)

Enviado em 22/01/2017 - 02:52h

Você deve ter instalado.
Se é uma vm de testes, comece uma do zero.
Se quiser uma dica interessante, migre para uma versão derivada do Red Hat.
CentOS, Fedora entre outros.
São mais estáveis para servidores.

Att
--
Bruno Thomaz

DevimLB
(usa Ubuntu)

Enviado em 22/01/2017 - 02:55h

Sempre me disseram o Ubuntu ser melhor. Hum vou instalar o CentOS então. Vou lá e volto assim q tudo estiver configurado.

DevimLB
(usa Ubuntu)

Enviado em 22/01/2017 - 04:21h

Instalei o Fedora e também o squi, posso apagar tudo e colocar oq me mandou ou essas configurações estão corretas.


#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 100 16 256
visible_hostname HiperTec

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

SarusKant
(usa CentOS)

Enviado em 22/01/2017 - 14:20h

Modifique e implemente somente o que informei acima.
O resto deixe como esta no arquivo default do squid.
squid.conf
--
Bruno Thomaz

DevimLB
(usa Ubuntu)

Enviado em 22/01/2017 - 19:50h

Olá, desculpe a demora. Fiz confirme vc disse, estou esperando agora para ver se vai parar novamente. O resultado foi esse.

http_port 3128

visible_hostname HiperTec

acl ip dstdomain 149.56.232.20

http_access allow ip

acl accept dstdomain -i "/etc/payloads"

http_access allow accept

acl local dstdomain localhost

http_access allow local

acl iplocal dstdomain 127.0.0.1

http_access allow iplocal

http_access deny all

cache_mem 256 MB

maximum_object_size 512 MB

cache_swap_low 80

cache_swap_high 90

cache_dir ufs /var/spool/squid 10240 16 256 

Esta correto?? E outra coisa tbm, gostaria de saber como "adicionar um ip", por exemplo tem cm colocar localhost, 127.0.0.1 ou o próprio ip. Queria saber como add um tbm, queria add o nome HiperTec.

SarusKant
(usa CentOS)

Enviado em 22/01/2017 - 20:04h

Não à necessidade de criar acl para 127.0.0.1, loopback ja faz parte da comunicação do programa.
E criar acl, faça assim.

acl meuip src _meu_ip

http_access allow meuip

 

--
Bruno Thomaz

DevimLB
(usa Ubuntu)

Enviado em 22/01/2017 - 20:08h

Na verdade eu não fiz essa configuração, uso um script aqui q faz tudo sozinho.

wget https://raw.githubusercontent.com/RicKbrL/VpsConf/master/conf && bash conf 

DevimLB
(usa Ubuntu)

Enviado em 22/01/2017 - 20:11h

Agora está dando erro diferente

Informação extra Please make sure remote proxy allow your access/request method.

SarusKant
(usa CentOS)

Enviado em 22/01/2017 - 20:35h

Posta o erro.

--
Bruno Thomaz