Erro de ACL

viniciusmathias
(usa CentOS)

Enviado em 16/12/2013 - 16:16h

Boa tarde, tive que atualizar meu opensuse da versão 12.1 para a 13.1 e desde então o open suse não quer mais funcionar corretamente ele esta na versão 3.3
O erro ocorre na "acl manager proto cache_object" se eu comento esta linha ele roda por um tempo mas fica lento e logo trava(uma das mensagens de erro ERROR: No forward-proxy ports configured), busquei na internet mas não achei nada que fale sobre isso.
abaixo o config:


#
# Recommended minimum configuration:
#
http_port 3128 intercept
error_directory /usr/share/squid/errors/pt-br/
cache_mem 1024 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 512 MB
#maximum_object_size 16384 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#cache_dir ufs /var/cache/squid 100 16 256
cache_dir ufs /cache/squid 1024 24 256
access_log /etc/squid/log/access.log
#access_log /squid/log/access.log squid
visible_hostname sp.agristar.com.br
#coloque seu email
cache_mgr ti@agristar.com.br
#-----------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl redelocal src 192.168.6.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 : # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemakes
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
#acl Safe_ports port 1025-65535 #portas altas

acl supervisor src "/etc/squid/acessototal"
acl acessoyoutube src "/etc/squid/acessoyoutube"
acl acessorestrito src "/etc/squid/acessorestrito"
acl acessonegado src "/etc/squid/acessodeny"
acl youtube dstdom_regex -i "/etc/squid/youtube.urlregex"
acl excessoes dstdom_regex -i "/etc/squid/excessoes.urlregex"
acl proibirsempre dstdom_regex -i "/etc/squid/proibirsempre.urlregex"
acl proibirexpediente dstdom_regex -i "/etc/squid/proibirexpediente.urlregex"
acl negadownload urlpath_regex -i "/etc/squid/negadownload.urlregex"
#acl conectividade src "/etc/squid/conectividade"
#acl conectividade1 dstdomain "/etc/squid/conectividade1"
acl expediente time MTWHF 7:42-17:30
acl turno2 time MTWHFSA 18:00-22:00
acl almoco time MTWHF 12:30-13:40
#-----------------
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow localhost
http_access deny CONNECT !SSL_ports
#----------------------------------
http_access allow localhost
http_access deny acessonegado
http_access allow supervisor
http_access allow excessoes
http_access allow youtube acessoyoutube
http_access allow proibirexpediente almoco
http_access deny proibirexpediente expediente
http_access deny proibirsempre
http_access deny negadownload
http_access allow acessorestrito almoco
http_access deny acessorestrito expediente
http_access deny acessorestrito turno2
#http_access deny proibirexpediente turno2
#http_access allow conectividade
#http_access allow conectividade1
http_access allow manager localhost
http_access allow redelocal
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

viniciusmathias
(usa CentOS)

Enviado em 17/12/2013 - 17:06h

Alguém?

Buckminster
(usa Debian)

Enviado em 17/12/2013 - 19:33h

Executa squid -v ou squid --version e posta aqui a versão do teu Squid.

E verifique se no Iptables você fez o redirecionamento para o Squid.

Eu procurei essa ACL (acl manager proto cache_object) aqui no Manuel do Squid 3 e não encontrei ela.
Você sabe o que ela faz?

Execute squid -k parse para ver possíveis erros de digitação.

E essas ACLs aqui

acl supervisor src "/etc/squid/acessototal"
acl acessoyoutube src "/etc/squid/acessoyoutube"
acl acessorestrito src "/etc/squid/acessorestrito"
acl acessonegado src "/etc/squid/acessodeny"

Você tem IPs dentro dos arquivos?

E as ACLs com dstdom_regex -i você deve verificar se tem somente domínios dentro dos arquivos, um por linha:

.msn.com.br
.youtube.com
.youtube.com.br

viniciusmathias
(usa CentOS)

Enviado em 18/12/2013 - 08:24h

squid -v = Squid Cache: Version 3.3.8
squid -k check com essa linha comentada:
2013/12/18 08:22:00| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2013/12/18 08:22:00| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2013/12/18 08:22:00| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2013/12/18 08:22:00| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2013/12/18 08:22:00| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2013/12/18 08:22:00| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhos

sem comentar o manager:
2013/12/18 08:22:39| aclParseAclLine: ACL 'manager' already exists with different type.
FATAL: Bungled /etc/squid/squid.conf line 26: acl manager proto cache_object
Squid Cache (Version 3.3.8): Terminated abnormally.
CPU Usage: 0.013 seconds = 0.009 user + 0.004 sys
Maximum Resident Size: 19984 KB
Page faults with physical i/o: 0

E essas ACLs aqui

acl supervisor src "/etc/squid/acessototal"
acl acessoyoutube src "/etc/squid/acessoyoutube"
acl acessorestrito src "/etc/squid/acessorestrito"
acl acessonegado src "/etc/squid/acessodeny"

Sim ips.

Você tem IPs dentro dos arquivos?

E as ACLs com dstdom_regex -i você deve verificar se tem somente domínios dentro dos arquivos, um por linha:

.msn.com.br
.youtube.com
.youtube.com.br

Sim correto.

Buckminster
(usa Debian)

Enviado em 18/12/2013 - 19:21h

Deixa essas duas ACLs comentadas:

acl localhost src 127.0.0.1/32 < o Squid versão 3 cria essa ACL automaticamente bastando colocar http_access deny ou allow.
acl manager proto cache_object

Reinicie o Squid e teste.