Ajuda com o Squid.conf [RESOLVIDO]

lkcezario
(usa Slackware)

Enviado em 02/12/2009 - 11:18h

Boa tarde pessoal, estou com o seguinte problema, montei o meu squid.conf e andei checando alguns relatórios, porém o meu Access log não está do jeito que eu queria. Ele está me trazendo todos os endereços de acesso, porém não me traz o IP de quem está acessando. Só traz o IP do meu chefe, que é o Gerente de TI daqui da empresa, ou seja, todos os sites apontam pro IP dele, como se ele tivesse acessado todas as páginas, até as proíbidas.
Como posso corrigir meu .conf para que ele possa me trazer o IP do pessoal no Access log?!

Aguardo a ajuda dos nobres colegas.
Desde já obrigado.

magnolinux
(usa Debian)

Enviado em 02/12/2009 - 11:20h

Muito estranho..

nunca vi isso aconteçer...

posta aqui a conf do seu proxy ..??

Flw...

renato_pacheco
(usa Debian)

Enviado em 02/12/2009 - 12:16h

Eu acho q o seu chefe tá acessando sites proibidos... huiahiuahuiha. Brincadeira. Só comentei aki pra acompanhar o desfecho desse problema.

lkcezario
(usa Slackware)

Enviado em 02/12/2009 - 12:55h

Pois é Renato, por um instante também pensei que fosse isso, haushusahhuuhaaa. Brincadeira, mas enfim, estou postando o conf como pediram, algumas linhas estão comentadas pois não consegui que elas funcionasse no meu Squid (e algumas não sei para que serve, se alguém tiver um doc explicativo sobre qual a função de cada linha, vou ficar muito grato por poder desvendar os mistérios destas benditas linhas, rsrsrsss), então fui comentando e testando, até ele funcionar, talvez uma dessas linhas comentadas corrija meu problema:

# Inicio do arquivo squid.conf

http_port 3128
cache_dir diskd /usr/local/squid/cache 256 16 256 Q1=64 Q2=72
cache_mem 16 mb
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 kb

access_log /usr/local/squid/var/logs/access.log squid
client_netmask 255.0.0.0
hierarchy_stoplist cgi-bin ?
# acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY
# auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
# auth_param basic children 5
# auth_param basic realm Servidor Proxy da SEFIN
# auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# acl all src 10.0.0.0/10.10.1.254
acl all src 10.0.0.1
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl MINHA_REDE src 10.0.0.1-10.10.1.255
acl LIBERADOS url_regex -i "/usr/local/squid/etc/acls/listabranca.txt"
acl SITES url_regex -i "/usr/local/squid/etc/acls/sites.txt"
acl PALAVRAS url_regex -i "/usr/local/squid/etc/acls/blockwords.txt"
# acl USUARIOS proxy_auth REQUIRED

http_access allow LIBERADOS
# acl NAO_PORNO url_regex -i "/etc/squid/noporn"
http_access allow !SITES !PALAVRAS MINHA_REDE
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny SITES
http_access deny PALAVRAS
http_access allow MINHA_REDE
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname Nefertiti
error_directory /usr/local/squid/share/errors/Portuguese
coredump_dir /usr/local/squid/var/cache

# Fim do arquivo squid.conf

Aguardo a ajuda de vocês, prezados colegas, desde já obrigado!

volcom
(usa Debian)

Enviado em 02/12/2009 - 14:06h

O que você usa pra verificar os logs?

Se for o Sarg, pode ser algum parâmetro no arquivo de configuração dele ou se gera os relatórios na mão, deve ser algo momento que os gera.

lkcezario
(usa Slackware)

Enviado em 03/12/2009 - 08:36h

Bom dia Volcom,

Eu uso o Webmim para gerenciar meu servidor proxy, e nele o Squid Report Generator (Sarg version 2.2.5).
Bom, como você disse, caso eu usasse Sarg, poderia ser algum parâmetro no arquivo de configuração dele, como saber? Onde confiro estes parâmetros?

Desde já agradeço a ajuda pessoal.

magnolinux
(usa Debian)

Enviado em 03/12/2009 - 08:41h

Amigo qual a versão do squid vc ta utilizando.;.;.?

magnolinux
(usa Debian)

Enviado em 03/12/2009 - 08:46h

Seu arquivo de conf do squid ta muito bagunçado e tem varios erros...

qual é o endereço de IP da sua rede e a mascara.

Flw.

magnolinux
(usa Debian)

Enviado em 03/12/2009 - 08:51h

Fiz algumas correçoes no seu arquivo. Agra vc vai la na linha MINH_REDE e coloca o endereço de networg/mascara

testa e posta aí

http_port 3128
cache_dir diskd /usr/local/squid/cache 300 16 256
cache_mem 16 mb
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 kb

access_log /usr/local/squid/var/logs/access.log squid

hierarchy_stoplist cgi-bin ?
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl MINHA_REDE src 10.0.0.1-10.10.1.255

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


acl LIBERADOS url_regex -i "/usr/local/squid/etc/acls/listabranca.txt"
http_access allow LIBERADOS

acl SITES url_regex -i "/usr/local/squid/etc/acls/sites.txt"
http_access deny SITES

acl PALAVRAS url_regex -i "/usr/local/squid/etc/acls/blockwords.txt"
http_access deny PALAVRAS


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow MINHA_REDE
http_access deny all

http_reply_access allow all
icp_access allow all
visible_hostname Nefertiti
error_directory /usr/local/squid/share/errors/Portuguese
coredump_dir /usr/local/squid/var/cache



Flw;;;

lkcezario
(usa Slackware)

Enviado em 03/12/2009 - 10:16h

Bom Magnolinux, respondendo sua pergunta meu squid é o SQUID 3.0.STABLE20
Quanto ao Conf que você me passou, cara ficou Show, tá funcionando que é uma beleza. Parabéns Magnolinux.
Bom, você disse que o meu conf estava bagunçado e com vários erros, isso eu já imaginava, pois como sou novato em Linux não tenho muito conhecimento, gostaria de saber de você, onde eu posso arrumar alguma documentação que me esclareça passo a passo o que é cada linha do Squid.conf, e outras documentações sobre Linux para que eu o possa dominar melhor.

Mais uma vez muito obrigado por sua ajuda, e a de todos os colegas que passaram por este tópico.

magnolinux
(usa Debian)

Enviado em 03/12/2009 - 10:31h

A melhor documentação que vc ira encontrar vai ser no site do squid. o endereço é www.squid-cache.org

Mais entao, com essa conf que te passei funcionou blz.?

Flw...

lkcezario
(usa Slackware)

Enviado em 03/12/2009 - 10:37h

Sim, tudo funcionando tranquilo. Acabei de levar um susto achando que tivesse parado a net, mas fui conferir as configurações do usuário e vi que o IP dele tava fora do range estipulado no squid, daí foi só colocá-lo na classe que estipulei e funcionou.

Acho que com isso posso fechar este fórum.
Mais uma vez obrigado, também pela dica da documentação. exixte também este, www.squid-cache.org.br mas ainda não tive oportunidade de verificar.