Denuncie   Favoritos   Indicar  

problema com squid [RESOLVIDO]

1. problema com squid [RESOLVIDO]

Luis Carlos da Silva
luisc
(usa CentOS)

Enviado em 07/09/2009 - 14:06h

olá pessoal uma boa tarde.
bom tenha quebrado a kbça com squid, coisa de iniciante.
olha só, quando ele está com o squid.conf original funciona tudo bem,
mas quando eu faço um bkp, que vou iniciar da falha.
estou colocando aqui a resposta que ele me dá para vcs, me ajudarem.
Um abraço a todos.


/etc/init.d/squid start
Iniciando o squid: [FALHOU]
2009/09/07 13:55:06| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2009/09/07 13:55:06| cache_cf.cc(346) squid.conf:13 unrecognized: 'SENHAS'
2009/09/07 13:55:06| cache_cf.cc(346) squid.conf:37 unrecognized: '9205-2635'
2009/09/07 13:55:06| Warning: empty ACL: acl sitebloqueado url_regex -i "/etc/squid/sitebloqueado"
2009/09/07 13:55:06| Warning: empty ACL: acl palavrabloq dstdom_regex "/etc/squid/palavrabloq"
2009/09/07 13:55:06| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '10.0.0.0/255.255.255.0'
2009/09/07 13:55:06| WARNING: because of this '10.0.0.0/255.255.255.0' is ignored to keep splay tree searching predictable
2009/09/07 13:55:06| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2009/09/07 13:55:06| Initializing https proxy context


0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Julian Castaman
    maninhx
    (usa Slackware)

    Enviado em 08/09/2009 - 08:24h

    você tem uma quebra de linha no qual a segunda parte dela não esta comentada.

    #client_netmask 255.255.255.0 (Desabilitando a máscara de rede, aparecerá o
    IP que no access.log)

    delete essa linha ou comente todo início dela.

    verifica também essa linha se o caminho realmente existe, pois está dando erro que o caminho está errado.
    auth_param basic program /usr/lib/squid/nsca_auth
    0 0
  • Quote

    • 3. Re: problema com squid [RESOLVIDO]

    Julian Castaman
    maninhx
    (usa Slackware)

    Enviado em 07/09/2009 - 16:32h

    poste seu squid.conf pois ele está com várias linhas de erro.

    0 0
  • Quote

    • 4. Re: problema com squid [RESOLVIDO]

    Luis Carlos da Silva
    luisc
    (usa CentOS)

    Enviado em 07/09/2009 - 18:07h

    maninhx esta é mpnha configuração.

    # CONFIGURAÇÃO SERVIDOR PROXY

    http_port 3128

    visible_hostname gateway_net
    #client_netmask 255.255.255.0 (Desabilitando a máscara de rede, aparecerá o
    IP que no access.log)

    # Configuracoes de cache, dono, logs, errors
    cache_effective_user squid
    cache_effective_group squid
    cache_mem 128 MB
    cache_dir diskd /etc/squid/cache 10000 32 256 Q1=64 Q2=72
    cache_access_log /etc/squid/logs/access.log
    cache_log /etc/squid/logs/cache.log
    cache_store_log /etc/squid/logs/store.log
    error_directory /usr/share/squid/errors/Portuguese

    # Atualização do cache
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    auth_param basic program /usr/lib/squid/nsca_auth /etc/squid/passwd
    auth_param basic children 5
    auth_param basic realm para obter login/senha ligue (71) 9205-2635 Luis
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    # IP's da rede local com tudo liberado
    acl ip_diretoria src "/etc/squid/ip_diretoria"
    http_access allow ip_diretoria

    # IP's da rede local bloqueados
    acl ip_bloqueado src "/etc/squid/ip_bloqueado"
    http_access deny ip_bloqueado

    # Site bloqueado por domínio
    acl dominio_bloqueado dstdomain "/etc/squid/dominio_bloqueado"
    http_access deny dominio_bloqueado

    # Regras de bloqueio de site por palavras (ex: o termo [*****] está bloqueado,
    porém a palavra deputado pode ser acessada)
    acl palavra url_regex -i "/etc/squid/palavras_negadas"
    acl palavras_permitidas url_regex -i "/etc/squid/palavras_permitidas"
    http_access deny palavra !palavras_permitidas


    # ACL's da rede local
    acl REDE_INTERNA src 10.0.0.0/24

    # ACL global e portas
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/24
    acl to_localhost dst 127.0.0.1/24
    acl Safe_ports port 10000 # webmin
    acl Safe_ports port 631 # cups
    acl Safe_ports port 901 # samba
    acl SSL_ports port 443 563 1834 1863 4242 # SSL
    acl Safe_ports port 80 8080 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    # Validação das redes local
    http_access allow REDE_INTERNA
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all
    http_reply_access deny all !REDE_INTERNA
    icp_access deny all !REDE_INTERNA


    AQUI ESTÃO OS ERROS

    [root@localhost etc]# /etc/init.d/squid start
    Iniciando o squid: [FALHOU]
    2009/09/07 17:59:42| Processing Configuration File: /etc/squid/squid.conf (depth 0)
    2009/09/07 17:59:42| cache_cf.cc(346) squid.conf:7 unrecognized: 'IP'
    FATAL: authparam basic program /usr/lib/squid/nsca_auth: (2) No such file or directory
    Squid Cache (Version 3.0.STABLE13): Terminated abnormally.
    CPU Usage: 0.010 seconds = 0.005 user + 0.005 sys
    Maximum Resident Size: 0 KB
    Page faults with physical i/o: 0



    0 0
  • Quote

    • 5. Re: problema com squid [RESOLVIDO]

    Luis Carlos da Silva
    luisc
    (usa CentOS)

    Enviado em 08/09/2009 - 21:26h

    bom corrigir os erros mais ele ainda não inicia
    comentei as linhas de bloquei pra ver mas nada,
    coloquei as permissões pra vc da uma olha
    e ver se é esse o problema.
    agradeço
    ate mais.

    comentei essas linhas

    # Atualização do cache
    # hierarchy_stoplist cgi-bin ?
    # acl QUERY urlpath_regex cgi-bin \?
    # no_cache deny QUERY
    # IP's da rede local com tudo liberado
    # acl ip_diretoria src "/etc/squid/ip_diretoria"
    # http_access allow ip_diretoria

    # IP's da rede local bloqueados
    # acl ip_bloqueado src "/etc/squid/ip_bloqueado"
    # http_access deny ip_bloqueado

    # Site bloqueado por domínio
    # acl dominio_bloqueado dstdomain "/etc/squid/dominio_bloqueado"
    # http_access deny dominio_bloqueado

    # Regras de bloqueio de site por palavras (ex: o termo [*****] está bloqueado,
    # porém a palavra deputado pode ser acessada)
    # acl palavra url_regex -i "/etc/squid/palavras_negadas"
    # acl palavras_permitidas url_regex -i "/etc/squid/palavras_permitidas"
    # http_access deny palavra !palavras_permitidas

    as permissões etão assim
    dando um ls -l em /etc

    drwxr-x---. 34 squid squid 4096 Set 8 20:13 cache
    -rw-r--r--. 1 root squid 419 Ago 4 17:05 cachemgr.conf
    -rw-r--r--. 1 root root 419 Ago 4 17:05 cachemgr.conf.default
    lrwxrwxrwx. 1 root root 37 Set 8 18:27 errors -> ../..//usr/share/squid/errors/English
    lrwxrwxrwx. 1 root root 28 Set 8 18:27 icons -> ../..//usr/share/squid/icons
    -rw-r--r--. 1 root root 27039 Ago 4 17:04 mib.txt
    -rw-r--r--. 1 root root 11651 Ago 4 17:04 mime.conf
    -rw-r--r--. 1 root root 11651 Ago 4 17:04 mime.conf.default
    -rw-r--r--. 1 root root 421 Ago 4 17:04 msntauth.conf
    -rw-r--r--. 1 root root 421 Ago 4 17:04 msntauth.conf.default
    -rw-r--r--. 1 root root 18 Set 8 19:05 passwd
    -rw-r--r--. 1 root root 2545 Set 8 21:10 squid.conf
    -rw-r-----. 1 root squid 161400 Ago 4 17:04 squid.conf.bkp
    -rw-r--r--. 1 root root 161400 Ago 4 17:04 squid.conf.default

    0 0
  • Quote

    • 6. Re: problema com squid [RESOLVIDO]

    Julian Castaman
    maninhx
    (usa Slackware)

    Enviado em 08/09/2009 - 21:46h

    essas linhas você descomenta.

    # hierarchy_stoplist cgi-bin ?
    # acl QUERY urlpath_regex cgi-bin \?
    # no_cache deny QUERY

    e posta o erro que está dando.

    0 0
  • Quote

    • 7. Re: problema com squid [RESOLVIDO]

    Luis Carlos da Silva
    luisc
    (usa CentOS)

    Enviado em 09/09/2009 - 22:09h

    Bom Maninhx. eu reinstalei o squid,
    agora esta rodando.
    mais acontece o seguinte, instalei o apache2-utils
    para gerar as autenticações mas só aparece
    a pagina de boas vinda do apache, tipo vc da
    no proprio sevidor um http://127.0.0.1
    como posso resolver isto.

    um abraço e muito obrigado.

    0 0
  • Quote

    • 8. Re: problema com squid [RESOLVIDO]

    Alex Miranda
    Axel KiD
    (usa Ubuntu)

    Enviado em 10/09/2009 - 09:00h

    Se eu não me engano pra gerar os relatorios do squid precisa do "sarg"

    Caso não seja isso, tente verificar se existe uma pasta chamada "squid-reports" dentro de "/var/www/" assim qnd acessar o seu_ip/squid-reports os logs devem aparecer lá


    Espero ter ajudado.

    0 0
  • Quote

    • 9. Re: problema com squid [RESOLVIDO]

    Luis Carlos da Silva
    luisc
    (usa CentOS)

    Enviado em 10/09/2009 - 20:50h

    obrigado pela diga, mais o problema agora é,
    estou compartilhando a nat no firewall, adicionei em
    /etc/rc.local os seguintes comandos, para ativar o compartilhamento no boot. modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    navego tranqüilamente na net. a minha duvida é
    porque o squid não recebe as conexoes se eu abrir a porta do squid no firewal.
    não era para esta pedindo proxy no navegador, se não tenho proxy transparente.

    obrigado por todas as dicas,
    um abraço.

    0 0
  • Quote

    • 10. Re: problema com squid [RESOLVIDO]

    Luis Carlos da Silva
    luisc
    (usa CentOS)

    Enviado em 12/09/2009 - 12:25h

    pessoal muito obrigado pela as dicas,
    o erro era o seguinte.
    Eu estava copiando e colando o squid.conf
    quando editei na mão deu certo.
    um abraço galera, paz amor e benignidades.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

    Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

    Dicas

    Instalando o FreeOffice no LMDE 6

    Anki: Remover Tags de Estilo HTML de Todas as Cartas

    Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

    Instalar IRPF 2024 no Linux

    Instalando Google Chrome no LMDE 6

    Tópicos

    tela suja (0)

    Terminal não funciona (0)

    até queria, mas........ (0)

    material de assembly x64 [RESOLVIDO] (2)

    Backdoor no Linux (55)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: