squid recusando conexão [RESOLVIDO]

sesshoumaru
(usa Debian)

Enviado em 26/09/2011 - 20:11h

Pessoal boa noite, estou tendo um problema muito serio na empresa.
bem vamos lá.
é o seguinte possui um servidor linux que é tudo dentro do dominio , é pdc com autenticação centralizada é firewall é web proxy, bem vamos ao meu problema. reiniciei o serv idor e depois disso o squid não funciona mais, acesso qualquer site pelo brownser das maquinas e apresenta mensagem de conexão recusada pelo proxy, bem vamos ao que eu ja fiz, ja reinstalei o squid, ja dei boot na maquina, e nada.
bem espero que com isso seja possivel vcs me ajudarem.

Obrigado
***SESSHOUMARU***

renato_pacheco
(usa Debian)

Enviado em 27/09/2011 - 09:33h

Se vc reiniciou o squid e não tá funcionando mais, significa q o squid não está sendo executado no início do sistema. Então execute-o manualmente:

# squid

E veja se está rodando:

# ps aux | grep squid

Depois faça o teste...

sesshoumaru
(usa Debian)

Enviado em 27/09/2011 - 09:49h

Renato_pacheco, muito obrigado pela resposta e ajuda, porém fiz o uqe vc falou e a unica coisa que acontece depois do comando ps aux | grep squid ele apresenta o processo do tail -f access.log e o proprio comando dado.
Bem hj eu ja tentei limpar o cache dele e nada, ja reconstrui usando squid -z e nada também.

Bem segue abaixo a configuração do meu squid (squid.conf)


==============================================================
http_port 127.0.0.1:3128
#transparent
visible_hostname srv01.edu.118

#configuracao de cache
cache_mem 512 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /home/squid/spool 15360 16 256
cache_dir diskd /home/squid/cache 20000 128 512
cache_access_log /home/squid/log/access.log
coredump_dir /home/squid/cache

cache_store_log none
logfile_rotate 3

error_directory /usr/share/squid/errors/Portuguese

#criacao da acl all
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl docentes src 10.189.64.128/255.255.255.192
acl biblioteca src 10.189.64.192/255.255.255.192
http_access allow all

#delay_pools 1
#delay_class 1 2
#delay_parameters 1 114688/114688 16384/16348
#delay_access 1 allow all

#criacao da acl manager
acl manager proto cache_object

# FTP
ftp_passive on
ftp_list_width 16

#regras de atualizacao
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern . 15 20% 2280

# Liberar Maquinas
#acl maquinas_liberadas arp "/etc/squid/files/maquinas_liberadas"
#http_access allow maquinas_liberadas

#Autenticacao via Ldap#
auth_param basic program /usr/lib/squid/ldap_auth -R -b ou=Usuarios,dc=edu,dc=118 -D cn=root,dc=edu,dc=118 -w password -f uid=%s 127.0.0.1
auth_param basic children 5
auth_param basic realm Digite sua senha do dominio EDUCACIONAL
auth_param basic credentialsttl 2 minute

#
# -----------------------------------------------------------------------------

#***********************OPTIONS FOR TUNING THE CACHE***************************

# -----------------------------------------------------------------------------
#request_header_max_size 20 KB
#request_body_max_size 0 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#quick_abort_min 16 KB
#quick_abort_max 16 KB
#quick_abort_pct 95

negative_ttl 5 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 1 minute
range_offset_limit 0 KB
forward_timeout 4 minutes
connect_timeout 1 minute
peer_connect_timeout 30 seconds
read_timeout 15 minutes
request_timeout 1 minutes
persistent_request_timeout 1 minute
client_lifetime 3 hours
half_closed_clients on
pconn_timeout 120 seconds
ident_timeout 10 seconds
shutdown_lifetime 30 seconds

acl autenticados proxy_auth REQUIRED

authenticate_ttl 2 minutes
authenticate_ip_ttl 3600 seconds

# CONEXOES DE USUARIOS POR IPs
acl ip_max max_user_ip -s 1

#criacao da acl Safe_ports
acl Safe_ports port 80 # http
acl Safe_ports port 8080 # http,tomcat
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 20 # ftp
acl Safe_ports port 993 # Imap SSL
acl Safe_ports port 6891 # Imap MSN
acl Safe_ports port 5800 #vnc

#external_acl_type perido %LOGIN /root/ldap/bin/periodo.sh
#acl ACL-PERIODO external periodo

# Administrador e Suporte
acl admin_permitido proxy_auth "/etc/squid/files/admin"

# Grupos de Docentes
acl usuario_bloqueados proxy_auth "/etc/squid/files/usuarios_bloqueados_redes"

# Liberados direto pelo administrador
acl alunos_permitidos proxy_auth "/etc/squid/files/alunos_permitidos"

acl ALUNOS-TECNICO-MANHA proxy_auth "/etc/squid/files/tecnico-manha"
acl ALUNOS-TECNICO-TARDE proxy_auth "/etc/squid/files/tecnico-tarde"
acl ALUNOS-INTEGRAL proxy_auth "/etc/squid/files/integral"
acl ALUNOS-MANHA proxy_auth "/etc/squid/files/manha"
acl ALUNOS-TARDE proxy_auth "/etc/squid/files/tarde"
acl ALUNOS-NOITE proxy_auth "/etc/squid/files/noite"

#Liberar maquina intervalos alunos
acl lib_mac arp "/etc/squid/files/lib_mac.txt"

#liberar por dominio
acl libdom dstdomain "/etc/squid/files/libdom.txt"

# Liberados pelos docentes
acl ALUNOS_PERMITIDOS proxy_auth "/etc/squid/files/internet/alunos_permitidos"
acl ORKUT proxy_auth "/etc/squid/files/internet/orkut_intervalo"

# Controle de Horarios
acl MANHA time MTWHF 07:45-11:40
acl TECNICO-MANHA time MTWHF 07:45-11:00
acl TECNICO-TARDE time MTWHF 14:00-17:10
acl INTEGRAL time MTWHF 07:45-17:10
acl TARDE time MTWHF 13:15-17:10
acl NOITE time MTWHF 17:00-22:45
acl HORA time MTWHFAS 07:45-22:45

# Intervalos liberados para acesso
acl INTERVALO-MANHA time MTWHF 09:15-09:55
acl INTERVALO-TARDE time MTWHF 14:45-15:25
acl INTERVALO-TECNICO-TARDE time MTWHF 15:25-15:55
acl INTERVALO-ALMOCO time MTWHF 11:35-13:15

#criacao de bloqueio do msn
acl lib-msn arp "/etc/squid/files/libmsn.txt"
acl srv-msn dst 207.46.110.0/24
acl port-msn port 1863
acl msn url_regex -i gateway.messenger.com
acl app-msn rep_mime_type -i ^application/x-msn-messenger$

acl CONNECT method CONNECT

icp_access allow all
miss_access allow all

http_access allow manager localhost
http_access deny manager
http_access deny msn !lib-msn
http_access deny app-msn
http_access deny port-msn
http_access deny srv-msn
http_access deny docentes !admin_permitido

http_access deny CONNECT !Safe_ports

http_access deny usuario_bloqueados !biblioteca
http_access allow alunos_permitidos biblioteca

http_access allow port-msn !lib-msn
http_access allow app-msn !lib-msn
http_access allow srv-msn !lib-msn

# Nega todos por horario, porem libera nos intervalos, libera alunos fora do horario excecao
# Horario Intervalo Lista Usuarios Excecao

http_access deny MANHA !INTERVALO-MANHA ALUNOS-MANHA !ALUNOS_PERMITIDOS
http_access deny TECNICO-MANHA !INTERVALO-MANHA ALUNOS-TECNICO-MANHA !ALUNOS_PERMITIDOS
http_access deny TECNICO-TARDE !INTERVALO-TECNICO-TARDE ALUNOS-TECNICO-TARDE !ALUNOS_PERMITIDOS
http_access deny TARDE !INTERVALO-TARDE ALUNOS-TARDE !ALUNOS_PERMITIDOS
http_access deny HORA !NOITE ALUNOS-NOITE !ALUNOS_PERMITIDOS

#Integral
# Horario Intervalos Lista Usuarios Excecao
http_access deny INTEGRAL !INTERVALO-MANHA !INTERVALO-ALMOCO !INTERVALO-TARDE ALUNOS-INTEGRAL !ALUNOS_PERMITIDOS


#http_access deny ALUNOS-INTEGRAL

#http_access deny ORKUT libdom !INTERVALO-MANHA !INTERVALO-ALMOCO !INTERVALO-TARDE !ALUNOS_PERMITIDOS

#http_access deny OverConnLimit

http_access deny ip_max

# Liberar maquinas por mac no intervalo
#http_access allow lib_mac

http_access allow autenticados
#http_access deny localhost all docentes biblioteca
http_access deny localhost all

#http_reply_access allow all
#icp_access allow all

============================================================
valeu novamente pela ajuda....

dennis.leandro
(usa Debian)

Enviado em 27/09/2011 - 10:17h

Bom brother, vamos la...

Primeiro salve o seu squid.conf

Depois desinstale o squid, com a opcao de excluir todos os arquivos de configuracao e tal:

apt-get remove --purge squid -y

 

Depois disso, limpe o cache do apt e reinstale o squid!

apt-get autoclean

apt-get update -y

apt-get install squid

 

Retorne seu squid.conf!
Crie o cache e de um debug nele!
Depois reinicie o squid!

squid -z

squid -X

/etc/init.d/squid restart

 

Verifique se funcionou!
Espero ter ajudado!
Abracoo

sesshoumaru
(usa Debian)

Enviado em 27/09/2011 - 13:09h

Retnato_pacheco, novamente valeu, olha so depois que eu dei o comando aparece isso:

2011/09/27 13:07:12| Starting Squid Cache version 2.6.STABLE5 for i386-debian-linux-gnu...
2011/09/27 13:07:12| Process ID 1513
2011/09/27 13:07:12| With 1024 file descriptors available
2011/09/27 13:07:12| Using epoll for the IO loop
2011/09/27 13:07:12| Performing DNS Tests...
2011/09/27 13:07:12| Successful DNS name lookup tests...
2011/09/27 13:07:12| DNS Socket created at 0.0.0.0, port 34770, FD 6
2011/09/27 13:07:12| Adding domain edu.118 from /etc/resolv.conf
2011/09/27 13:07:12| Adding nameserver 10.189.67.230 from /etc/resolv.conf
2011/09/27 13:07:12| helperOpenServers: Starting 5 'ldap_auth' processes
2011/09/27 13:07:12| User-Agent logging is disabled.
2011/09/27 13:07:12| Referer logging is disabled.
FATAL: Cannot open '/home/squid/log/access.log' because
the parent directory does not exist.
Please create the directory.


At.
Sesshoumaru.

renato_pacheco
(usa Debian)

Enviado em 27/09/2011 - 13:20h

FATAL: Cannot open '/home/squid/log/access.log' because

        the parent directory does not exist.

        Please create the directory.

 

Crie o diretório:

# mkdir -p /home/squid/log

E deixe-o como dono o usuário squid (ou proxy, dependendo do sistema):

# chown -R squid:squid /home/squid

sesshoumaru
(usa Debian)

Enviado em 27/09/2011 - 14:46h

renato_pacheco muito obrigado pela ajuda, ja esta funcionando a internet porém agora o squid não esta pedindo autenticação.
Obs: antes do problema o squid era integrado com o OpenLdap.

Valeuuuuu.

At.
Sesshoumaru.

renato_pacheco
(usa Debian)

Enviado em 27/09/2011 - 14:52h

auth_param basic program /usr/lib/squid/ldap_auth -R -b ou=Usuarios,dc=edu,dc=118 -D cn=root,dc=edu,dc=118 -w password -f uid=%s 127.0.0.1

 

Neste caso, vc terá q verificar se o squid consegue autenticar no servidor LDAP. O código acima é a linha pertencente ao squid.conf q consulta na base d dados do LDAP. Verifique se os dados estão corretos e se a autenticação está sendo feita (vc pode testar esse comando no bash).

sesshoumaru
(usa Debian)

Enviado em 29/09/2011 - 07:53h

Muito obrigado pela sua ajuda, sos que não entendi como testar esse comando no bash, é so digitar ele e tem q funcionar?

At.
Sesshoumaru

renato_pacheco
(usa Debian)

Enviado em 29/09/2011 - 09:31h

/usr/lib/squid/ldap_auth -R -b ou=Usuarios,dc=edu,dc=118 -D cn=root,dc=edu,dc=118 -w password -f uid=%s 127.0.0.1

 

Se vc digitar o comando acima no terminal, ele vai pular a próxima linha e esperar comando seu. Digite o usuário, aperte <ENTER> e digite a senha (<ENTER> d novo). Se aparecer o código OK+, significa q ele consultou a base e conseguiu conferir os dados inseridos. Caso d ERR+, reveja os dados inseridos para consultar na base LDAP.

sesshoumaru
(usa Debian)

Enviado em 29/09/2011 - 11:17h

Renato_pacheco, consegui solucionar o erro, antes de começar a fazer os procedimentos que vc mandou, fiz um backup da pasta squid e do arquivo squid.conf, não sei porque depois dos passos o arquivo squid.conf não estava autenticando, so copiei o arquivo anterior reinicie o serviço e quando fui acessar a internet la estava a tela pedindo autenticação.

Renato muito obrigado pela sua ajuda ela foi decisiva para eu conseguir reestabelecer a internet, muito obrigado mesmo, sempre que vc precisar de ajuda e eu puder irei colaborar.

Abrçs forte!!!!
Sesshoumaru.