Instalação Sarg

70ny3m1LiAn0
(usa CentOS)

Enviado em 17/12/2013 - 18:40h

Olá pessoal, estou com uma instalação do squid 3 rodando em um debian amd64 wheezy. Esta rodando tudo perfeitamente. Gostaria de instalar o sarg para acompanhar os logs mais facilmente, porém, toda vez que instalo um servidor web neste máquina automaticamente ele derruba o squid. Isso acontece tanto com o apache quanto com o nginx. Acho que deve ser alguma biblioteca que esteja entrando em conflito. Alguém já passou por isso?

Buckminster
(usa Debian)

Enviado em 17/12/2013 - 18:51h

Verifique as portas pelas quais o Squid e o Apache respondem. Se você colocou o Squid respondendo pela porta 80 que é a padrão da maioria dos serviços de web, isso pode acontecer.

Quando você diz que "derruba o squid", você quer dizer o quê... o serviço para de funcionar, o Squid não atende mais as requisições, a máquina trava, etc...?

70ny3m1LiAn0
(usa CentOS)

Enviado em 17/12/2013 - 20:03h

Buck, a porta que estou usando no squid não é a 80. Quando instalo o servidor web ele mata os processos do squid apenas. Starto o squid mas imediatamente ele mata o processo. Como meu squid é virtualizado e tenho muito cuidado com esses bugs, sempre tenho uma snapshot da ultima configuração válida. Não faço a minima idéia do que pode ser. Estava até pensando em bolar uma forma de buscar os arquivos do Sarg através de outra máquina com servidor web para não mexer com isso. Mas até pra isso precisaria criar um script e ainda não mecho com scripts, na verdade nem sei se tem como fazer isso.

andrecanhadas
(usa Debian)

Enviado em 17/12/2013 - 20:27h

posta seu squid.conf tenho uma suspeita de estar definindo um pid para o squid no squid.conf

Buckminster
(usa Debian)

Enviado em 17/12/2013 - 22:12h

+1.

70ny3m1LiAn0
(usa CentOS)

Enviado em 18/12/2013 - 15:39h

### Configurações de rede

http_port 8080
visible_hostname CPD
dns_nameservers 192.168.1.254
cache_mgr antonio.emiliano@dominio.com

### Redirecionamento para SquidGuard

redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

### Definir diretórios de páginas de erro em português

error_directory /usr/share/squid3/errors/pt-br

### Configuração de Cache

hierarchy_stoplist cgi-bin ?
cache_mem 1024 MB
maximum_object_size_in_memory 1024 KB
maximum_object_size 100 MB
memory_pools off

cache_dir ufs /var/spool/squid3 2048 16 256

refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

### Caminho dos Logs

access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log

################################
### Controle de Acesso (ACLs)
################################

acl localhost src 127.0.0.1/32
acl redelocal src 192.168.0.0/23

acl manager proto cache_object

http_access allow manager localhost
http_access deny manager

acl purge method PURGE

http_access allow purge localhost
http_access deny purge

acl Permitir_porta port 21 # ftp
acl Permitir_porta port 70 # gopher
acl Permitir_porta port 80 # http
acl Permitir_porta port 210 # wais
acl Permitir_porta port 280 # http-mgmt
acl Permitir_porta port 443 # https
acl Permitir_porta port 488 # gss-http
acl Permitir_porta port 563 # nntps
acl Permitir_porta port 591 # filemaker
acl Permitir_porta port 631 # cups
acl Permitir_porta port 777 # multiling http
acl Permitir_porta port 873 # rsync
acl Permitir_porta port 901 # swat
acl Permitir_porta port 1025-65535 # unregistered ports

http_access deny !Permitir_porta

acl connect method CONNECT

acl SSL_ports port 443 # https
acl SSL_ports port 563 # nntps
acl SSL_ports port 873 # rsync

http_access deny connect !SSL_ports

######### Principal Regra

#acl acesso_livre src "/etc/squid3/acl/acesso_livre"
acl acesso_restrito src "/etc/squid3/acl/acesso_restrito"
acl liberado url_regex -i "/etc/squid3/acl/liberado"
acl download url_regex -i "/etc/squid3/acl/download"
acl words_porn url_regex -i "/etc/squid3/acl/words_porn"
acl dominios_porn dstdomain "/etc/squid3/acl/dominios_porn"
acl extensoes_porn url_regex -i "/etc/squid3/acl/extensoes_porn"

http_access allow all
http_access allow liberado
http_access deny words_porn
http_access deny dominios_porn
http_access deny extensoes_porn
http_access allow redelocal
http_access deny download
http_access deny acesso_restrito
http_access deny all

### Liberação

#http_access allow redelocal
#http_access allow localhost
#http_access deny all

Buckminster
(usa Debian)

Enviado em 18/12/2013 - 15:46h

À princípio, esta última parte

http_access allow all
http_access allow liberado
http_access deny words_porn
http_access deny dominios_porn
http_access deny extensoes_porn
http_access allow redelocal
http_access deny download
http_access deny acesso_restrito
http_access deny all

### Liberação

#http_access allow redelocal
#http_access allow localhost
#http_access deny all

deixe assim:

http_access allow liberado
http_access deny words_porn
http_access deny dominios_porn
http_access deny extensoes_porn
http_access deny download
http_access deny acesso_restrito


### Liberação

http_access allow redelocal
http_access allow localhost
http_access deny all

Quanto de memória RAM total você tem nesse servidor e quais os serviços que tem rodando nele?

E aqui
acl redelocal src 192.168.0.0/23
você tem certeza que a máscara de rede é 23?
A máscara de rede 23 é 255.255.254.0.
A 24 é 255.255.255.0.

E comente essa linha:
dns_nameservers 192.168.1.254
Não se coloca DNS no Squid, isso deixa ele muito lento, além do que, se não estiverem todos os arquivos (squid.conf, DHCP, etc) com o mesmo DNS isso pode atrapalhar a navegação.

Execute squid -v ou squid --version e posta aqui a versão dele.
E execute squid -k parse para ver se tem algum erro de digitação no squid.conf.

70ny3m1LiAn0
(usa CentOS)

Enviado em 13/01/2014 - 11:05h

Buck, tenho 2 GBs de ram, a máquina é dedicada ao proxy.
Quanto a máscara, rsrs, é esta mesmo.
O DNS eu tirei.
As configurações estão sendo processadas corretamente.
A versão é 3.1.20.
Ahh, e quanto as regras e acls, estão corretas, a de cima anula o resto, só não havia comentando ainda as de baixo.

Buckminster
(usa Debian)

Enviado em 13/01/2014 - 19:26h

http_port 8080

Nessa regra acima coloque a porta padrão do Squid 3128 e teste instalando o Apache e veja se continua derrubando o Squid.
Acredito que é isso que estava dando conflito, pois os servidores Webs escutam nas portas 80 e 8080. A não ser que você mude a porta do Apache se quiser deixar o Squid na 8080, mas aconselho a deixar os dois em suas portas padrões.

http_port 3128