Erro do Squid.conf

1. Erro do Squid.conf

bytegomes
(usa Debian)

Enviado em 27/11/2013 - 16:29h

Estou montando Servidor esta apresentando seguinte err quando estou executando squid.

ACL name 'administracao' not defined!
FATAL: Bungled squid.conf line 111: http_access allow administracao
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.

0 0

Quote

2. Re: Erro do Squid.conf

danniel-lara
(usa Fedora)

Enviado em 27/11/2013 - 16:34h

bytegomes escreveu:

Estou montando Servidor esta apresentando seguinte err quando estou executando squid.

ACL name 'administracao' not defined!
FATAL: Bungled squid.conf line 111: http_access allow administracao
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.

poste ai o seu squid.conf

0 0

Quote

3. Meu Squid.conf

bytegomes
(usa Debian)

Enviado em 27/11/2013 - 16:40h



# Porta em que o squid irá "ouvir"

http_port 3128

 

# Nome visível do servidor

visible_hostname Proxy

 

# Programa que será usado na autenticação, no caso msnt_auth

auth_param basic program /usr/lib/squid/msnt_auth

 

# Número de processos filhos usados pelo autenticador, caso seja utilizado em uma rede muito grande

# esse número deve ser aumentado.

auth_param basic children 5

 

# Mensagem que aparecerá na janela de autenticação

auth_param basic realm "Servidor Proxy"

 

 

#######

#  ACLS #

#######

 

# ACLS que não vão passar pela autenticação

# Insira aqui as acls que você não quer que passe pela autenticação

# Nesta artigo não darei exemplos, porém você pode usar para uma atualização de antivírus

# Ou qualquer outra aplicação que não necessite de autenticação

 

# Insira dentro do arquivo citado abaixo os ips usados pelo seu antivírus

acl antivirus dst "/etc/squid/acls/antivirus"

 

# Torna obrigatório o uso de autenticação (O que for feito desta linha para baixo)

acl internal_lan proxy_auth REQUIRED

 

# GRUPOS #

 

# Administradores

acl administrators proxy_auth "/etc/squid/grupos/administracao"



# Compras

acl administrators proxy_auth "/etc/squid/grupos/compras"



# Contabilidade

acl administrators proxy_auth "/etc/squid/grupos/contabilidade"



# Ecfs

acl administrators proxy_auth "/etc/squid/grupos/ecfs"



# Faturamento

acl administrators proxy_auth "/etc/squid/grupos/faturamento"



# Financeiro

acl administrators proxy_auth "/etc/squid/grupos/financeiro"



# Ti

acl administrators proxy_auth "/etc/squid/grupos/ti"

 

# Arquivos com bloqueios #

 

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)

# Isira no arquivo as palavras proibidas como sexo, orkut, etc, conforme visto anteriormente

acl palavras_proibidas url_regex "/etc/squid/acls/palavras_proibidas"

 

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)

# Insira aqui os sites que foram bloqueados pela acl palavras proibidas, como por exemplo .sexosaude.com*

acl palavras_permitidas url_regex "/etc/squid/acls/palavras_permitidas"

 

# Colocar no arquivo /etc/squid/acls/sites_restritos

# links de sites que são proibidos

# Exemplo: O site uol.com.br está liberado, porém o usuário não consegue acessar a parte do site sexo.uol.com.br

# Portanto adicione no arquivo as sessões dos sites que você não quer que o usuário acesse.

acl sites_restritos dstdomain "/etc/squid/acls/sites_restritos"

 

#Recommended minimum configuration:

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

 

# Acls padrões do SQUID (Aqui ele faz liberações de algumas portas)

acl SSL_ports port 443

acl SSL_ports port 2095

acl SSL_ports port 2082

acl Safe_ports port 80      # http

acl Safe_ports port 21      # ftp

acl Safe_ports port 443     # https

acl Safe_ports port 70      # gopher

acl Safe_ports port 210     # wais

acl Safe_ports port 1025-65535  # unregistered ports

acl Safe_ports port 280     # http-mgmt

acl Safe_ports port 488     # gss-http

acl Safe_ports port 591     # filemaker

acl Safe_ports port 777     # multiling http

acl Safe_ports port 445

acl CONNECT method CONNECT

 

# MANAGER ACLS #

 

# Acls padrões do SQUID

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

 

 

# PERSONAL MANAGER #

 

# Insira aqui as regras de liberações para o que não vai passar pela autenticação

 

# Libera os ips contídos na acl antivirus

http_access allow antivirus

##

 

# Administradores (Acesso total)

http_access allow administracao

 

# TI (Acesso total)

http_access allow ti

 

# Contabilidade (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)

http_access allow conabilidade palavras_permitidas !palavras_proibidas !sites_restritos

 

# Financeiro (Acesso apenas ao que estiver listado em sites_recepcao)

http_access deny financeiro !sites_recepcao

 

# Nega palavras proibidas exceto o que estiver em palavras_permitidas

http_access deny palavras_proibidas !sites_permitidos

 

# Libera rede interna, Localhost e nega tudo o que não se enquadrou em nenhuma regra

http_access allow localhost

http_access allow internal_lan

http_access deny all

 

 

icp_access deny all

htcp_access deny all

 

hierarchy_stoplist cgi-bin \?

 

# Overwrite cache

cache_replacement_policy lru

memory_replacement_policy lru

 

#Default:

# cache_dir ufs /var/spool/squid 100 16 256

 

# Arquivo de log

access_log /var/log/squid/access.log squid

 

# Arquivo de cache

cache_log /var/log/squid/cache.log

 

# Ajustes do cache, não entrarei em maiores detalhes

refresh_pattern ^ftp:       1440    20% 10080

refresh_pattern ^gopher:    1440    0%  1440

refresh_pattern (cgi-bin|\?)    0   0%  0

refresh_pattern .       0   20% 4320

 

icp_port 3130

 

# Coloca as páginas de erro em português

error_directory /usr/share/squid/errors/Portuguese

 

coredump_dir /var/spool/squid

0 0

Quote

4. Re: Erro do Squid.conf

danniel-lara
(usa Fedora)

Enviado em 27/11/2013 - 16:47h

olha o nome de suas acls



# GRUPOS #

  

# Administradores

acl administrators proxy_auth "/etc/squid/grupos/administracao"

 

# Compras

acl administrators proxy_auth "/etc/squid/grupos/compras"

 

# Contabilidade

acl administrators proxy_auth "/etc/squid/grupos/contabilidade"

 

# Ecfs

acl administrators proxy_auth "/etc/squid/grupos/ecfs"

 

# Faturamento

acl administrators proxy_auth "/etc/squid/grupos/faturamento"

 

# Financeiro

acl administrators proxy_auth "/etc/squid/grupos/financeiro"

 

# Ti

acl administrators proxy_auth "/etc/squid/grupos/ti"

o nome delas todas iguais

0 0

Quote

5. ajuda

bytegomes
(usa Debian)

Enviado em 27/11/2013 - 16:48h

talves pode me dar uma ajuda

tenho servidor HP com debian ja instalado Dhcp funcionando ele tem duas placa de rede

preciso de compartilhar internet bloquear alguns sites e alguns Ips so isso que preciso. tem algum tutorial pode me ajudar

Joao Fernandes
Skype: bytegomes@hotmail.com

0 0

Quote

6. Re: Erro do Squid.conf

JJSantos
(usa Gentoo)

Enviado em 28/11/2013 - 00:18h

bytegomes escreveu:



# Porta em que o squid irá "ouvir"

http_port 3128

 

# Nome visível do servidor

visible_hostname Proxy

 

# Programa que será usado na autenticação, no caso msnt_auth

auth_param basic program /usr/lib/squid/msnt_auth

 

# Número de processos filhos usados pelo autenticador, caso seja utilizado em uma rede muito grande

# esse número deve ser aumentado.

auth_param basic children 5

 

# Mensagem que aparecerá na janela de autenticação

auth_param basic realm "Servidor Proxy"

 

 

#######

#  ACLS #

#######

 

# ACLS que não vão passar pela autenticação

# Insira aqui as acls que você não quer que passe pela autenticação

# Nesta artigo não darei exemplos, porém você pode usar para uma atualização de antivírus

# Ou qualquer outra aplicação que não necessite de autenticação

 

# Insira dentro do arquivo citado abaixo os ips usados pelo seu antivírus

acl antivirus dst "/etc/squid/acls/antivirus"

 

# Torna obrigatório o uso de autenticação (O que for feito desta linha para baixo)

acl internal_lan proxy_auth REQUIRED

 

# GRUPOS #

 

# Administradores

acl administrators proxy_auth "/etc/squid/grupos/administracao"



# Compras

acl administrators proxy_auth "/etc/squid/grupos/compras"



# Contabilidade

acl administrators proxy_auth "/etc/squid/grupos/contabilidade"



# Ecfs

acl administrators proxy_auth "/etc/squid/grupos/ecfs"



# Faturamento

acl administrators proxy_auth "/etc/squid/grupos/faturamento"



# Financeiro

acl administrators proxy_auth "/etc/squid/grupos/financeiro"



# Ti

acl administrators proxy_auth "/etc/squid/grupos/ti"

 

# Arquivos com bloqueios #

 

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)

# Isira no arquivo as palavras proibidas como sexo, orkut, etc, conforme visto anteriormente

acl palavras_proibidas url_regex "/etc/squid/acls/palavras_proibidas"

 

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)

# Insira aqui os sites que foram bloqueados pela acl palavras proibidas, como por exemplo .sexosaude.com*

acl palavras_permitidas url_regex "/etc/squid/acls/palavras_permitidas"

 

# Colocar no arquivo /etc/squid/acls/sites_restritos

# links de sites que são proibidos

# Exemplo: O site uol.com.br está liberado, porém o usuário não consegue acessar a parte do site sexo.uol.com.br

# Portanto adicione no arquivo as sessões dos sites que você não quer que o usuário acesse.

acl sites_restritos dstdomain "/etc/squid/acls/sites_restritos"

 

#Recommended minimum configuration:

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

 

# Acls padrões do SQUID (Aqui ele faz liberações de algumas portas)

acl SSL_ports port 443

acl SSL_ports port 2095

acl SSL_ports port 2082

acl Safe_ports port 80      # http

acl Safe_ports port 21      # ftp

acl Safe_ports port 443     # https

acl Safe_ports port 70      # gopher

acl Safe_ports port 210     # wais

acl Safe_ports port 1025-65535  # unregistered ports

acl Safe_ports port 280     # http-mgmt

acl Safe_ports port 488     # gss-http

acl Safe_ports port 591     # filemaker

acl Safe_ports port 777     # multiling http

acl Safe_ports port 445

acl CONNECT method CONNECT

 

# MANAGER ACLS #

 

# Acls padrões do SQUID

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

 

 

# PERSONAL MANAGER #

 

# Insira aqui as regras de liberações para o que não vai passar pela autenticação

 

# Libera os ips contídos na acl antivirus

http_access allow antivirus

##

 

# Administradores (Acesso total)

http_access allow administracao

 

# TI (Acesso total)

http_access allow ti

 

# Contabilidade (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)

http_access allow conabilidade palavras_permitidas !palavras_proibidas !sites_restritos

 

# Financeiro (Acesso apenas ao que estiver listado em sites_recepcao)

http_access deny financeiro !sites_recepcao

 

# Nega palavras proibidas exceto o que estiver em palavras_permitidas

http_access deny palavras_proibidas !sites_permitidos

 

# Libera rede interna, Localhost e nega tudo o que não se enquadrou em nenhuma regra

http_access allow localhost

http_access allow internal_lan

http_access deny all

 

 

icp_access deny all

htcp_access deny all

 

hierarchy_stoplist cgi-bin \?

 

# Overwrite cache

cache_replacement_policy lru

memory_replacement_policy lru

 

#Default:

# cache_dir ufs /var/spool/squid 100 16 256

 

# Arquivo de log

access_log /var/log/squid/access.log squid

 

# Arquivo de cache

cache_log /var/log/squid/cache.log

 

# Ajustes do cache, não entrarei em maiores detalhes

refresh_pattern ^ftp:       1440    20% 10080

refresh_pattern ^gopher:    1440    0%  1440

refresh_pattern (cgi-bin|\?)    0   0%  0

refresh_pattern .       0   20% 4320

 

icp_port 3130

 

# Coloca as páginas de erro em português

error_directory /usr/share/squid/errors/Portuguese

 

coredump_dir /var/spool/squid

Corrija aqui:

# GRUPOS #

 

# Administradores

acl administrators proxy_auth "/etc/squid/grupos/administracao"



# Compras

acl administrators proxy_auth "/etc/squid/grupos/compras"



# Contabilidade

acl administrators proxy_auth "/etc/squid/grupos/contabilidade"



# Ecfs

acl administrators proxy_auth "/etc/squid/grupos/ecfs"



# Faturamento

acl administrators proxy_auth "/etc/squid/grupos/faturamento"



# Financeiro

acl administrators proxy_auth "/etc/squid/grupos/financeiro"



# Ti

acl administrators proxy_auth "/etc/squid/grupos/ti"

 

# Arquivos com bloqueios #

E aqui:

# PERSONAL MANAGER #

 

# Insira aqui as regras de liberações para o que não vai passar pela autenticação

 

# Libera os ips contídos na acl antivirus

http_access allow antivirus

##

 

# Administradores (Acesso total)

http_access allow administracao

 

# TI (Acesso total)

http_access allow ti

 

# Contabilidade (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)

http_access allow conabilidade palavras_permitidas !palavras_proibidas !sites_restritos

 

# Financeiro (Acesso apenas ao que estiver listado em sites_recepcao)

http_access deny financeiro !sites_recepcao

 

# Nega palavras proibidas exceto o que estiver em palavras_permitidas

http_access deny palavras_proibidas !sites_permitidos

 

# Libera rede interna, Localhost e nega tudo o que não se enquadrou em nenhuma regra

http_access allow localhost

http_access allow internal_lan

http_access deny all

 

 

icp_access deny all

htcp_access deny all