Não descubro o erro,podem me ajudar ????

removido
(usa Nenhuma)

Enviado em 25/09/2012 - 10:33h

Perfeito!
Tá funcionado certinho!

Continue estudando para implementar e enriquecer seu squid!

Sugiro que futuramente você migre para squid3.

Abraço brother!

Qualquer problema... estamos ai!

ti@cmrh.com.br
(usa CentOS)

Enviado em 25/09/2012 - 10:51h

Cara aqui nao funciona,
primeiro-o comando service squid restart(so da ok para o start o stop da fail)
segundo-nao esta rodando nas estações de trabalho
terceiro-o comando de criar usuario esta correto ??onde coloco o -c, executo com o -c apenas a primeira vez ??
quarto-estes paus esta sendo pq eu mechi demais, formato novamente a maquina para tentar funcionar este squid ou tem outra solução ???

qual a diferença para o squid 3 ??e mehlor ??altera muita coisa ???

Obrigado pela a paciência de estar me ensinado...

removido
(usa Nenhuma)

Enviado em 25/09/2012 - 11:08h

Cara... Tem que chegar internet no servido squid. Sei que é uma pergunta boba... Mas está chegando internet nele? Tu pinga para externos sem problema?

As maquinas da sua rede pingam o server squid? Tem algum firewall na rede? Se tem, a porta 3128 está liberada?

O comando para criar usuário está correto sim! O -c no comando de criação é usado apenas para criar o arquivo onde serão armazenadas os usuários e senhas. Se o arquivo já existe não precisa do -c no comando de criação. No squid.conf deixa no "-c".

Formata não é a pior das soluções! Analise os logs!

O squid3 está otimizado e com "n" correções de bug!

ti@cmrh.com.br
(usa CentOS)

Enviado em 25/09/2012 - 11:18h

As maquinas estao pingando uma a outra, o firewall eu desabilitei e esta com conectividade da internet...
vou formatar e instalar o novo squid.Preciso de algum repositorio para instalar o squid 3 ???

removido
(usa Nenhuma)

Enviado em 25/09/2012 - 11:28h

Rode um nmap de outra maquina. Veja se a porta 3128 está aberta.

Ex:

# nmap ipdoserver

Starting Nmap 5.00 ( http://nmap.org ) at 2012-09-25 11:20 BRT

Interesting ports on ipdoserver:

Not shown: 996 closed ports

PORT     STATE SERVICE

53/tcp   open  domain

80/tcp   open  hosts2-ns

111/tcp  open  rpcbind

3128/tcp open  squid-http 

Não precisa formatar para instalar o squid3, basta desinstalar o squi2.7.

* Listando os pacotes instalados:

# dpkg -l | grep squid

ii  squid                                2.7.STABLE9-2.1                   Internet object cache (WWW proxy cache)

ii  squid-common                         2.7.STABLE9-2.1                   Internet object cache (WWW proxy cache) - common files

ii  squid-langpack                       20100628-1                        Localized error pages for Squid 

* Removendo:

# apt-get --purge remove squid*.*

Lista novamente para ter certeza que removeu tudo:
# dpkg -l | grep squid

* Instalando squid3
# apt-get update
# apt-get install squid3

removido
(usa Nenhuma)

Enviado em 25/09/2012 - 11:34h

Outra pergunta boba... Tu configurou o proxy nos clientes né? Com ip e porta para todos os protocolos?

ti@cmrh.com.br
(usa CentOS)

Enviado em 25/09/2012 - 11:38h

Sim configurei, acabei que estou formatando o servidor...Bom que refresco a cabeça...Vou instalar novamente e atualizar...
Qualque coisa posso te chamar novamente...



E muito obrigado pelo conhecimento repassado...Isso não tem preço...

removido
(usa Nenhuma)

Enviado em 25/09/2012 - 11:42h

Di boa! Tá montando em CentOS? Comando apt é para Debian e derivados. CentOS use o yum.

Precisando tu grita ai!

Abraço!

ti@cmrh.com.br
(usa CentOS)

Enviado em 26/09/2012 - 11:02h

Então o squid rodou file, fussei demais no servicor e deu pau nele.Agora rodou, se puder me ajudar em outra dúvida eu agradeço.

Criei uma acl onde registro usuarios e uma outra acl para sites liberados, porem este usuario esta acessando tudo e nao so os sites que determinei na acl.





#
# Recommended minimum configuration:
#

visible_hostname pdc3
dns_nameservers 8.8.8.8 8.8.8.4

auth_param digest program /usr/lib/squid/digest_pw_auth -c /etc/squid/digpass
auth_param digest children 5
auth_param digest realm Squid proxy-caching web server
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50

acl password proxy_auth REQUIRED
http_access allow password

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#Acl's criadas
acl our_networks src 10.1.1.0/24
acl usuarios proxy_auth "/etc/squid/acl/grupo_teste.acl"
acl sites_liberados dstdomain "/etc/squid/acl/sites_liberados.acl"



#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

http_access allow usuarios sites_liberados
http_access deny usuarios


# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

removido
(usa Nenhuma)

Enviado em 26/09/2012 - 11:13h

Faltou criar o cache heim!

# Uncomment and adjust the following to add a disk cache directory.

# Descomente e ajustar o seguinte para adicionar um diretório de cache de disco.

#cache_dir ufs /var/spool/squid 100 16 256 

Você está falando dessa acl?

acl sites_liberados dstdomain "/etc/squid/acl/sites_liberados.acl 

Pelo que eu entendi e testei na minha ponta... Oque estiver nesse sites_liberados.acl, podem conectar sem se autenticar.

Para configurar grupos com níveis de acesso, recomendo a implementação do Dansguardian, trabalhando junto com o squid.

ti@cmrh.com.br
(usa CentOS)

Enviado em 26/09/2012 - 11:38h

Muito complicado, to quebrando a cabeça demais....mais muito mesmo....
entao quero que todos os usuarios se autentiquem, criei um grupo usuarios e uma acl sites liberados.Quero que os usuarios do grupo_teste acessem apenas os dominios que ali contam o resto seja tudo negado.

Entendeu ??

removido
(usa Nenhuma)

Enviado em 26/09/2012 - 11:52h

Cara... Fazer isso no Dansguardian é muito fácil! Vou te passa um artigo de quando comecei a trabalhar com ele.

Curte ai...

http://www.vivaolinux.com.br/artigo/DansGuardian-versoes-2.9.3.0-e-superiores-em-Debian-5.01/?pagina...

Dá uma lida!