Configuração do Squid [RESOLVIDO]

1. Configuração do Squid [RESOLVIDO]

johnathangav
(usa KUbuntu)

Enviado em 07/08/2014 - 15:50h

Olá galera, espero que estejam todos bem!
Eu venho aqui trocar uma ideia com vocês, pois estou passando por uma dificuldade e que eu não estou conseguindo resolver e espero encontrar alguém aqui que posso me ajudar.
O problema é o seguinte. Eu estou tentando configurar um servidor com o Ubuntu 12.04 ver. Desktop e nele eu gostaria configurar o squid proxy para controlar os acessos das máquinas
da empresa aonde eu trabalho e verificar os relatórios do squid com o sarg. Eu gostaria de obter este controle através do Webmin, porem eu sou bastante leigo quando se trata do linux, mas tenho muita vontade de aprender a trabalhar com ele.
Enfim... A questão é que eu não estou conseguindo configurar o squid, eu apaguei toda a sua documentação do arquivo squid.conf. Com várias pesquisas que eu efetuei na internet eu tentei efetuar a configuração novamente. Abaixo está a configuração que eu fiz:

http_port 3128
Visible hostname [Server_Linux]
auth_param basic realm Para obter login e senha solicite o administrador da rede.
cache-access_log /var/log/squid3/access.log
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
acl password proxy_auth REQUIRED
http_acess allow password
http_acess deny all
cache_effective_user proxy
cache_effective_group proxy

Mas ao tentar iniciar o squid pelo Webmin, o Webmin me retorna o seguinte erro:

Falhou ao iniciar o Squid :

squid3 start/running, process 6253

Alguém poderia me ajudar, por favor?

0 0

Quote

2. MELHOR RESPOSTA

ribeirosga
(usa Ubuntu)

Enviado em 12/08/2014 - 07:08h

johnathangav escreveu:

Cara eu fiz as devidas configurações como você me informou, e não gerou erro na inicialização do squid e ele está criando os relatórios corretamente, mas quando eu informo o proxy no navegador, o navegador não carrega nenhuma página.
Isso não deveria acontecer ao contrário?

As configurações que eu informo no meu navegador são as seguintes: Endereço: 192.168.16.2 Porta: 3128

As minhas configurações no squid são estas agora:

http_port 3128
visible_hostname SERV-TESTE

acl all src
acl manager proto cache_object
acl localhost src 127.0.0.1
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all
cache_effective_user proxy

Meu caro, primeiro essa linha "acl all src" tem que ficar assim: "acl all src all"

Em relação à página não carregar o problema eh o seguinte: A sua regra especifica que apenas os ip's de range 192.168.0.0/24 e localhost é claro, terão acesso externo. Então se vc usa ip's 192.168.16.xx, vc tem que alterar a acl "redelocal" que deverá ficar da seguinte maneira: "acl redelocal src 192.168.16.0/24".

Ou seja, a classe de ip's da sua rede local 192.168.0.xx, 192.168.20.xx, ou qualquer outra que seja, tem que ser a mesma que vc deve especificar na "acl redelocal src 192.168.xx.0/24".

Fico no aguardo.
Abraço.

0 0

Quote

3. Re: Configuração do Squid [RESOLVIDO]

86mello
(usa Outra)

Enviado em 07/08/2014 - 15:55h

por terminal da um squid -k reconfigure
irá aparecer mensagem de erro.

0 0

Quote

4. Re: Configuração do Squid [RESOLVIDO]

johnathangav
(usa KUbuntu)

Enviado em 07/08/2014 - 16:02h

Deu esta mensagem de erro. Você sabe me informar o que pode ser?

2014/08/07 15:59:53| cache_cf.cc(381) parseOneConfigFile: squid.conf:2 unrecognized: 'Visible'
2014/08/07 15:59:53| cache_cf.cc(381) parseOneConfigFile: squid.conf:4 unrecognized: 'cache-access_log'
2014/08/07 15:59:53| ERROR: auth_param basic program /usr/lib/squid3/basic_ncsa_auth: (2) No such file or directory
FATAL: auth_param basic program /usr/lib/squid3/basic_ncsa_auth: (2) No such file or directory
Squid Cache (Version 3.1.19): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.004 user + 0.004 sys
Maximum Resident Size: 17488 KB
Page faults with physical i/o: 8

0 0

Quote

5. Re: Configuração do Squid [RESOLVIDO]

evesbruno
(usa Debian)

Enviado em 07/08/2014 - 16:39h

2014/08/07 15:59:53| cache_cf.cc(381) parseOneConfigFile: squid.conf:4 unrecognized: 'cache-access_log'

cache-access_log /var/log/squid3/access.log

tira cache

access_log /var/log/squid3/access.log

starta novamente squid

0 0

Quote

6. Re: Configuração do Squid [RESOLVIDO]

johnathangav
(usa KUbuntu)

Enviado em 07/08/2014 - 16:53h

Mas esta linha não é a responsável por gerar os relatório de acesso dos usuários para o sarg?

0 0

Quote

7. Re: Configuração do Squid [RESOLVIDO]

ribeirosga
(usa Ubuntu)

Enviado em 07/08/2014 - 19:07h

Caro johnathangav, a princípio faça as alterações nas seguintes linhas do seu conf:
visible_hostname [Server_Linux]
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
cache_access_log /var/log/squid3/access.log

E também verifique se o arquivo /etc/squid3/passwd existe, se não, crie e dê as devidas permissões ao mesmo.

Só uma dica meu velho: Pra quem está iniciando sempre eh bem melhor trabalhar com esses confs a mão mesmo. Deixe pra usar as ferramentas quando estiver bem prático.

E também dá uma olhada nesse material do Morimoto, um dos melhores pra se estudar Squid: http://www.hardware.com.br/livros/servidores-linux/configurando-servidor-proxy-com-squid.html

Fico no aguardo...
Abraço.

0 0

Quote

8. Re: Configuração do Squid [RESOLVIDO]

johnathangav
(usa KUbuntu)

Enviado em 07/08/2014 - 23:26h

Ribeirosga, muito obrigado pela dica velho, através deste link que você me enviou eu pude entender um pouco mais sobre o funcionamento do squid e também consegui liberar as máquinas para navegarem e está gerando o relatório com o sarg corretamente.
Mas ainda está dando uma mensagem que eu acredito que seja um erro. Ela ocorre quando eu tento iniciar o cache do squid, a mensagem é a seguinte:

Parando squid ...
.. Concluído

Iniciando o cache do Squid com o comando squid3 -f /etc/squid3/squid.conf -z ..

2014/08/07 23:24:19| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2014/08/07 23:24:19| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2014/08/07 23:24:19| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2014/08/07 23:24:19| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2014/08/07 23:24:19| WARNING: You should probably remove '::/0' from the ACL named 'all'
2014/08/07 23:24:19| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2014/08/07 23:24:19| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2014/08/07 23:24:19| WARNING: For now we will assume you meant to write /32
2014/08/07 23:24:19| aclIpParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.16.2/24'
2014/08/07 23:24:19| Creating Swap Directories

Falhou ao reiniciar o Squid ..

2014/08/07 23:24:19| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2014/08/07 23:24:19| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2014/08/07 23:24:19| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2014/08/07 23:24:19| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2014/08/07 23:24:19| WARNING: You should probably remove '::/0' from the ACL named 'all'
2014/08/07 23:24:19| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2014/08/07 23:24:19| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2014/08/07 23:24:19| WARNING: For now we will assume you meant to write /32
2014/08/07 23:24:19| aclIpParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.16.2/24'

Isso é normal? Ou eu realmente estou fazendo mais um passo errado?

0 0

Quote

9. Re: Configuração do Squid [RESOLVIDO]

ribeirosga
(usa Ubuntu)

Enviado em 11/08/2014 - 10:58h

Fala meu caro, pra tirar o erro eh soh vc substituir "0.0.0.0/0.0.0.0" por "all" no seu squid.
Os demais são apenas avisos de advertência...

0 0

Quote

10. Re: Configuração do Squid [RESOLVIDO]

johnathangav
(usa KUbuntu)

Enviado em 11/08/2014 - 20:16h

Cara eu fiz as devidas configurações como você me informou, e não gerou erro na inicialização do squid e ele está criando os relatórios corretamente, mas quando eu informo o proxy no navegador, o navegador não carrega nenhuma página.
Isso não deveria acontecer ao contrário?

As configurações que eu informo no meu navegador são as seguintes: Endereço: 192.168.16.2 Porta: 3128

As minhas configurações no squid são estas agora:

http_port 3128
visible_hostname SERV-TESTE

acl all src
acl manager proto cache_object
acl localhost src 127.0.0.1
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all
cache_effective_user proxy

0 0

Quote

11. Re: Configuração do Squid [RESOLVIDO]

johnathangav
(usa KUbuntu)

Enviado em 12/08/2014 - 19:46h

Cara, muito obrigado! Funcionou belezinha, eu fiz as alterações que você me informou e deu certo. Agora só preciso entender ao menos um pouco sobre as linhas (ACLs). Ainda preciso efetuar a configuração de autenticação no proxy, buscando os usuários no AD de um servidor de domínio com o Windows Server 2008 R2. Espero que dê tudo certo!
Obrigado, cara.
Abraços...

0 0

Quote