Squid + Red Hat 6

1. Squid + Red Hat 6

Marcus Winicius Oliveira Costa
marcuswoc

(usa Debian)

Enviado em 03/10/2012 - 12:36h

Olá a todos! Estou com um problema com meu Squid!

Ele está configurado para iniciar junto com o Sistema! E inicia normalmente! Mas se eu dou qualquer um dos comandos abaixos:

#service squid start/stop/restar
ou
#/etc/init.d/squid start/stop/restart

Ele fica dando falha, ou seja, nem para (Stop), nem inicia (Start), nem reinicia (Restart)

Já tentei também matar todos os processos que tem o Squid e inicia-lo, mas sem sucesso!! continua dando falha!

Segue meu Squid.conf!

Abraço



# DEFININDO PORTA DE ACESSO

http_port 3128 transparent


# DEFININDO IDENTIFICAÇÃOO DO SERVIDOR PROXY

visible_hostname proxynat


# DEFINICAO DE ACL POR PORTA

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl SSL_ports port 443 # https
acl SSL_ports port 563
acl SSL_ports port 9141
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
acl PURGE method PURGE
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl RedeLocal src 192.168.1.0/24 # RFC1918 possible internal network


# DEFININDO POLITICA DE CACHE

cache_mem 1000 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 40 MB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru


# DETERMINADO A ESTRUTURA DE DIRETORIOS, LOG E O ARMAZENAMENTO DE CACHE

cache_dir ufs /usr/local/squid/var/cache 2000 16 256
#VER SE TEM COMO COLOCAR 20000 na linha acima
coredump_dir /var/spool/squid
cache_log /usr/local/squid/var/logs/cache.log
cache_access_log /usr/local/squid/var/logs/access.log
cache_store_log /usr/local/squid/var/logs/store.log
pid_filename /usr/local/squid/var/logs/squid.pid
logfile_rotate 20
emulate_httpd_log on


######################## DEFINICAO DE REGRAS ###################

# DEFINE SITES QUE TODOS PODEM ACESSAR
acl livres dstdomain -i "/etc/squid/regras/sites_livres.txt"

#DEFINE SITES QUE NINGUEM PODE ACESSAR
acl negados url_regex -i "/etc/squid/regras/sites_negados.txt"

# DEFINE SITES QUE ALGUNS PODEM FAZER DOWNLOAD
acl download dstdomain -i "/etc/squid/regras/download.txt"

# DEFINE SITES OU GRUPO DE ACESSO PADRAO QUE PODE ACESSAR
acl acessopadrao url_regex -i "/etc/squid/regras/acessopadrao.txt"

#DEFINE PALAVRAS QUE NÃO PODE ACESSAR
acl palavras_bloqueadas url_regex -i "/etc/squid/regras/palavras_bloqueadas"


#BLOQUEIO DE DOWNLOAD POR EXTENSAO

acl bloqueiodownload urlpath_regex \.cab$ \.ocx$ \.asf$ \.wmv$ \.mpg$ \.mpeg$ \.avi$ \.mov$ \.divx$ \.ogm$ \.mp3$ \.wma$ #\.rm$ \.ram$ \.com$ \.scr$ \.pif$ \.bat$ \.arj$ \.ace$ \.tar$ \.gz$ \.z$ \.bin$ \.lzh$ \.lha$ \.exe$ !livres



# BLOQUEIO DO MSN MENSSENGER

acl msn_sites dstdomain "/etc/squid/regras/msn_sites.txt"
acl msn_ip src "/etc/squid/regras/msn_ip.txt"
acl msn url_regex "/etc/squid/regras/msn.txt
http_access deny msn_sites !msn_ip
http_access deny msn_ip !msn_ip
http_access allow msn !negados





################## APLICACAO DAS REGRAS ########################

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny bloqueiodownload
http_access deny negados
http_access deny manager
http_access deny palavras_bloqueadas
http_access allow download
http_access allow livres
http_access allow RedeLocal
http_access allow manager localhost
http_access allow localhost
http_access allow to_localhost
http_access deny all

# DEFININDO TEMPO DE ATUALIZAÇÃO DOS ARQUIVOS

refresh_pattern . 0 20% 4320
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i exe$ 0 50% 99999
refresh_pattern -i zip$ 0 50% 99999
refresh_pattern -i tar\.gz$ 0 50% 99999
refresh_pattern -i tgz$ 0 50% 99999

#DIRETORIO PADRAO DAS TELAS DE ERRO
error_directory /usr/share/squid/errors/pt-br/


  


2. ACL Bloquear Download

Filipe Gorrese
fgorrese

(usa Debian)

Enviado em 02/01/2013 - 22:46h

Analisando por cima me parece que sua ACL para bloquear arquivos está faltando aspas antes e depois: "\extensao$ ...etc... "

Verifique também se todos os arquivos mencionados existem e com as permissões adequadas.


3. Re: Squid + Red Hat 6

johnny borges
johnnyb

(usa Fedora)

Enviado em 03/01/2013 - 11:01h

primo logue como root

e apague o pid do sauid
pid_filename /usr/local/squid/var/logs/squid.pid

depois rode squid -z

e depois service squid start

e poste o que aparecer blz






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts