Mensagem de Repositório vazio

RobertoBrasilia
(usa Outra)

Enviado em 27/02/2013 - 18:55h

Boa Noite,

Criei um repositorio "/etc/squid3/acls/antivirus" e "/etc/squid/acls/palavras_permitidas" mas na hora que dou o comando para inicar o SQUID ele me diz que meus repositorios estao vazios, dentro de "/etc/squid/acls/palavras_permitidas" fiz o seguinte digitei: nano palavras_permitidas e digitei algumas palavras como:
receita
gmail
sexo.saude

mas mesmo assim ele diz que não existe nada, como devo criar a lista de palavras permitidas e ips liberados ?

wellingtonfelix
(usa Outra)

Enviado em 28/02/2013 - 12:05h

@RobertoBrasilia, posta aqui o seu squid.conf e - também - a saída de erro que você referenciou. Isso vai facilitar para que alguém te dê uma luz.

RobertoBrasilia
(usa Outra)

Enviado em 28/02/2013 - 13:11h

Opa! abaixo meu squid.conf

# Porta em que o squid irá "ouvir"
http_port 3128

# Nome visível do servidor
visible_hostname Proxy

# Programa que será usado na autenticação, no caso msnt_auth
auth_param basic program /usr/lib/squid/msnt_auth

# Número de processos filhos usados pelo autenticador, caso seja utilizado em uma rede muito grande
# esse número deve ser aumentado.
auth_param basic children 5

# Mensagem que aparecerá na janela de autenticação
auth_param basic realm "Servidor Proxy"


#######
# ACLS #
#######

# ACLS que não vão passar pela autenticação
# Insira aqui as acls que você não quer que passe pela autenticação
# Nesta artigo não darei exemplos, porém você pode usar para uma atualização de antivírus
# Ou qualquer outra aplicação que não necessite de autenticação

# Insira dentro do arquivo citado abaixo os ips usados pelo seu antivírus
acl antivirus dst "/etc/squid/acls/antivirus"

# ACLS de Sites liberados
acl sitesliberados dst "/etc/squid/sitesliberados

# Torna obrigatório o uso de autenticação (O que for feito desta linha para baixo)
acl internal_lan proxy_auth REQUIRED

# GRUPOS #

# Folha
acl folha proxy_auth "/etc/squid/grupos/folha"

# Fiscal
acl fiscal proxy_auth "/etc/squid/grupos/fiscal"

# Contabil
acl contabil proxy_auth "/etc/squid/grupos/contabil"

# Recepção
acl recepcao proxy_auth "/etc/squid/grupos/recepcao"

# Juridico
acl juridico proxy_auth "/etc/squid/grupos/juridico"

# Diretoria
acl diretoria proxy_auth "/etc/squid/grupos/diretoria"

# Suporte
acl suporte proxy_auth "/etc/squid/grupos/suporte"



# Arquivos com bloqueios #

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)
# Isira no arquivo as palavras proibidas como sexo, orkut, etc, conforme visto anteriormente
acl palavras_proibidas url_regex "/etc/squid/acls/palavras_proibidas"

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)
# Insira aqui os sites que foram bloqueados pela acl palavras proibidas, como por exemplo .sexosaude.com*
acl palavras_permitidas url_regex "/etc/squid/acls/palavras_permitidas"

# Colocar no arquivo /etc/squid/acls/sites_restritos
# links de sites que são proibidos
# Exemplo: O site uol.com.br está liberado, porém o usuário não consegue acessar a parte do site sexo.uol.com.br
# Portanto adicione no arquivo as sessões dos sites que você não quer que o usuário acesse.
acl sites_restritos dstdomain "/etc/squid/acls/sites_restritos"

#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl rede_interna 192.168.25.0/24

# Acls padrões do SQUID (Aqui ele faz liberações de algumas portas)
acl SSL_ports port 443
acl SSL_ports port 2095
acl SSL_ports port 2082
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 445
acl CONNECT method CONNECT

# MANAGER ACLS #

# Acls padrões do SQUID
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# PERSONAL MANAGER #

# Insira aqui as regras de liberações para o que não vai passar pela autenticação

# Libera os ips contídos na acl antivirus
http_access allow antivirus

# Libera os ips contídos na acl sitesliberados
http_access allow sitesliberados

# Suporte (Acesso total)
http_access allow suporte

# Diretoria (Acesso total)
http_access allow diretoria

# folha (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)
http_access allow folha palavras_permitidas !palavras_proibidas !sites_restritos

# fiscal (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)
http_access allow fiscal palavras_permitidas !palavras_proibidas !sites_restritos

# contabil (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)
http_access allow contabil palavras_permitidas !palavras_proibidas !sites_restritos

# recepcao (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)
http_access allow recepcao palavras_permitidas !palavras_proibidas !sites_restritos

# juridico (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)
http_access allow juridico palavras_permitidas !palavras_proibidas !sites_restritos



# Nega palavras proibidas exceto o que estiver em palavras_permitidas
http_access deny palavras_proibidas !sites_permitidos

# Libera rede interna, Localhost e nega tudo o que não se enquadrou em nenhuma regra
http_access allow localhost
http_access allow internal_lan
http_access deny all


icp_access deny all
htcp_access deny all

hierarchy_stoplist cgi-bin \?

# Overwrite cache
cache_replacement_policy lru
memory_replacement_policy lru

#Default:
# cache_dir ufs /var/spool/squid 100 16 256

# Arquivo de log
access_log /var/log/squid/access.log squid

# Arquivo de cache
cache_log /var/log/squid/cache.log

# Ajustes do cache, não entrarei em maiores detalhes
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

icp_port 3130

# Coloca as páginas de erro em português
error_directory /usr/share/squid/errors/Portuguese

coredump_dir /var/spool/squid

ABAIXO OS ERROS

roberto@Proxy:~$ su
Senha:
root@Proxy:/home/roberto# /etc/init.d/squid restart
Restarting Squid HTTP proxy: squid2013/02/28 13:07:36| aclParseAclLine: WARNING: empty ACL: acl antivirus dst "/etc/squid/acls/antivirus"
2013/02/28 13:07:36| aclParseAclLine: WARNING: empty ACL: acl sitesliberados dst "/etc/squid/sitesliberados
2013/02/28 13:07:36| strtokFile: /etc/squid/groups/recepcao not found
2013/02/28 13:07:36| strtokFile: /etc/squid/groups/juridico not found
2013/02/28 13:07:36| strtokFile: /etc/squid/groups/diretoria not found
2013/02/28 13:07:36| aclParseAclLine: WARNING: empty ACL: acl palavras_proibidas url_regex "/etc/squid/acls/palavras_proibidas"
2013/02/28 13:07:36| aclParseAclLine: WARNING: empty ACL: acl palavras_permitidas url_regex "/etc/squid/acls/palavras_permitidas"
2013/02/28 13:07:36| aclParseAclLine: WARNING: empty ACL: acl sites_restritos dstdomain "/etc/squid/acls/sites_restritos"
2013/02/28 13:07:36| aclParseAclLine: Invalid ACL type '192.168.25.0/24'
FATAL: Bungled squid.conf line 161: acl rede_interna 192.168.25.0/24
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
failed!

wellingtonfelix
(usa Outra)

Enviado em 28/02/2013 - 14:03h

Pronto, agora da pra te ajudar. :)

Vamos lá.


Na sua mensagem inicial, você disse:



Mas no seu squid.conf, você informou "/etc/squid/acls/antivirus", (informou apenas "squid", não "squid3").

Confira qual é realmente o diretório onde o arquivo da ACL está e ajuste. Você pode ajustar o squid.conf apontando para o diretório/caminho correto ou mover o arquivo para onde é referenciado no squid.conf

--

Nos erros após o restart do serviço squid, tem mais alguns além destes, veja:



Motivo do erro acima: Provavelmente, é o que falei antes sobre o diretório (squid != squid3)



Confira se o arquivo /etc/squid/sitesliberados está realmente vazio e se não está em outro local



Os arquivos referentes aos groups acima possivelmente não existem, basta criar e adicionar algum conteúdo.




Confira se o arquivo /etc/squid/acls/palavras_proibidas está realmente vazio e se não está em outro local



Confira se o arquivo /etc/squid/acls/palavras_permitidas está realmente vazio e se não está em outro local



Confira se o arquivo /etc/squid/acls/sites_restritos está realmente vazio e se não está em outro local




Informe o tipo da ACL. No seu squid.conf está:

acl rede_interna 192.168.25.0/24 

Deveria ser:

acl rede_interna src 192.168.25.0/24 

Faça isso e posta o resultado aqui pra darmos uma conferida...

RobertoBrasilia
(usa Outra)

Enviado em 02/03/2013 - 00:56h

Boa Noite,

wellingtonfelix muito obrigado pela ajuda! trabalho com suporte a usuário e sei como é PUNK ensinar gente sem conhecimento... resumindo, refiz todas as dicas que você me passou e compilei novamente o squid.conf ele ainda me apresenta as mensagens que meus repositórios então vazios ou em lugares diferentes, olha só:

root@Proxy:/etc/squid/grupos# /etc/init.d/squid restart
Restarting Squid HTTP proxy: squid2013/03/02 00:45:39| aclParseAclLine: WARNING: empty ACL: acl antivirus dst "/etc/squid/acls/antivirus"
2013/03/02 00:45:39| aclParseAclLine: WARNING: empty ACL: acl sitesliberados dst "/etc/squid/acls/sitesliberados"
2013/03/02 00:45:39| aclParseAclLine: WARNING: empty ACL: acl palavras_proibidas url_regex "/etc/squid/acls/palavras_proibidas"
2013/03/02 00:45:39| aclParseAclLine: WARNING: empty ACL: acl palavras_permitidas url_regex "/etc/squid/acls/palavras_permitidas"
2013/03/02 00:45:39| aclParseAclLine: ACL 'sitesliberados' already exists with different type.
FATAL: Bungled squid.conf line 110: acl sitesliberados dstdomain "/etc/squid/acls/sitesliberados"
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
failed!
root@Proxy:/etc/squid/grupos#




OBS:

neste erro (aclParseAclLine: WARNING: empty ACL: acl antivirus dst "/etc/squid/acls/antivirus") eu criei dentro de /etc/squid/acls/antivirus um arquivo com nome antivirus e dentro dele existe apenas uma linha assim: www.norton.com.br


Neste erro (aclParseAclLine: WARNING: empty ACL: acl sitesliberados dst "/etc/squid/acls/sitesliberados") eu tambem criei uma lista de sites liberados

wellingtonfelix
(usa Outra)

Enviado em 04/03/2013 - 09:17h

Cara, vai por mim, aprendemos muito mais ensinando. Muitos dos problemas que as pessoas ajudam a resolver aqui nunca passaram, mas podem passar um dia e é isso que nos motiva a ajudar. :)



Cara, então esse pode ser o problema de todas as suas ACLs.

Quando você informa em uma ACL do squid "/etc/squid/acls/antivirus", você não está informando o diretório onde estão ACLs, você está informando o caminho completo do arquivo da ACL.

Ou seja:

Cenário proposto, correto.

Esta parte em negrito abaixo deve ser o diretório onde está o arquivo de texto com conteúdo da ACL:

/etc/squid/acls/antivirus

Já esta parte em negrito abaixo deve ser um arquivo de texto com o conteúdo da sua ACL, no caso, "www.norton.com.br".

/etc/squid/acls/antivirus


Cenário atual, incorreto.

Pelo que entendi, a sua estrutura atual (tratando o que é informado no squid.conf como um diretório e criando um arquivo "antivirus" dentro deste diretório) está desta forma:

O que está em negrito abaixo é tratado como diretório:

/etc/squid/acls/antivirus/antivirus

O que está em negrito abaixo é um arquivo com o conteúdo "www.norton.com.br"

/etc/squid/acls/antivirus/antivirus

Resumindo:

No seu cenário, "/etc/squid/acls/" deve ser o diretório das ACLs. Dentro deste diretório, deverão ter apenas arquivos de texto com os nomes informados no squid.conf.

Ex.:

Para a ACL "antivirus" que foi informada no squid.conf como "/etc/squid/acls/antivirus", você deve criar um arquivo de texto com nome "antivirus" dentro do diretório "/etc/squid/acls/" e neste arquivo de texto você deve inserir as linhas com conteúdo da ACL conforme desejar (www.norton.com.br e afins), lembrando de adicionar apenas uma entrada a cada linha.

Faça isso e poste o resultado aqui pra gente.

RobertoBrasilia
(usa Outra)

Enviado em 04/03/2013 - 12:18h

Fala wellington tudo bem ? Cara esta dando certo, aqueles erros ja foram sanados de acordo com o que voce me explicou! Show, mas na hora que dei o restart ele me deu mais alguns erros, sera que isso tem ligação com o modem que eu uso ?
Abraço


root@Proxy:/home/roberto# /etc/init.d/squid restart
Restarting Squid HTTP proxy: squid2013/03/04 12:14:15| WARNING: '200.234.196.157' is a subnetwork of '200.234.196.157'
2013/03/04 12:14:15| WARNING: because of this '200.234.196.157' is ignored to keep splay tree searching predictable
2013/03/04 12:14:15| WARNING: You should probably remove '200.234.196.157' from the ACL named 'sitesliberados'
2013/03/04 12:14:15| WARNING: '200.234.196.157' is a subnetwork of '200.234.196.157'
2013/03/04 12:14:15| WARNING: because of this '200.234.196.157' is ignored to keep splay tree searching predictable
2013/03/04 12:14:15| WARNING: You should probably remove '200.234.196.157' from the ACL named 'sitesliberados'
2013/03/04 12:14:15| WARNING: '92.242.140.61' is a subnetwork of '92.242.140.61'
2013/03/04 12:14:15| WARNING: because of this '92.242.140.61' is ignored to keep splay tree searching predictable
2013/03/04 12:14:15| WARNING: You should probably remove '92.242.140.61' from the ACL named 'sitesliberados'
2013/03/04 12:14:15| WARNING: '92.242.140.61' is a subnetwork of '92.242.140.61'
2013/03/04 12:14:15| WARNING: because of this '92.242.140.61' is ignored to keep splay tree searching predictable
2013/03/04 12:14:15| WARNING: You should probably remove '92.242.140.61' from the ACL named 'sitesliberados'
2013/03/04 12:14:15| ACL name 'sites_restritos' not defined!
FATAL: Bungled squid.conf line 205: http_access allow folha palavras_permitidas !palavras_proibidas !sites_restritos
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
failed!

wellingtonfelix
(usa Outra)

Enviado em 04/03/2013 - 13:56h

@RobertoBrasilia, post seu squid.conf atual para que eu veja como ele está.

RobertoBrasilia
(usa Outra)

Enviado em 04/03/2013 - 21:13h

Boa Noite wellington,


Abaixo meu squid.conf

# Porta em que o squid irá "ouvir"

http_port 3128

# Nome visível do servidor

visible_hostname Proxy

# Programa que será usado na autenticação, no caso msnt_auth

auth_param basic program /usr/lib/squid/msnt_auth

# Número de processos filhos usados pelo autenticador, caso seja utilizado em uma rede muito grande

# esse número deve ser aumentado.

auth_param basic children 5

# Mensagem que aparecerá na janela de autenticação

auth_param basic realm "Servidor Proxy"


#######

# ACLS #

#######
# ACLS que não vão passar pela autenticação

# Insira aqui as acls que você não quer que passe pela autenticação

# Nesta artigo não darei exemplos, porém você pode usar para uma atualização de antivírus

# Ou qualquer outra aplicação que não necessite de autenticação

# Insira dentro do arquivo citado abaixo os ips usados pelo seu antivírus

acl antivirus dst "/etc/squid/acls/antivirus"


# ACLS de Sites liberados

acl sitesliberados dst "/etc/squid/acls/sitesliberados"


# Torna obrigatório o uso de autenticação (O que for feito desta linha para baixo)

acl internal_lan proxy_auth REQUIRED

# GRUPOS #



# Folha

acl folha proxy_auth "/etc/squid/grupos/folha"

# Fiscal

acl fiscal proxy_auth "/etc/squid/grupos/fiscal"

# Contabil

acl contabil proxy_auth "/etc/squid/grupos/contabil"

# Recepção

acl recepcao proxy_auth "/etc/squid/grupos/recepcao"

# Juridico

acl juridico proxy_auth "/etc/squid/grupos/juridico"

# Diretoria

acl diretoria proxy_auth "/etc/squid/grupos/diretoria"

# Suporte

acl suporte proxy_auth "/etc/squid/grupos/suporte"


# Arquivos com bloqueios #



# Acl do tipo url_regex (regex de expressão regular - Regular Expression)

# Isira no arquivo as palavras proibidas como sexo, orkut, etc, conforme visto anteriormente

acl palavras_proibidas url_regex "/etc/squid/acls/palavras_proibidas"

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)

# Insira aqui os sites que foram bloqueados pela acl palavras proibidas, como por exemplo .sexosaude.com*

acl palavras_permitidas url_regex "/etc/squid/acls/palavras_permitidas"



# Colocar no arquivo /etc/squid/acls/sites_restritos

# links de sites que são proibidos

# Exemplo: O site uol.com.br está liberado, porém o usuário não consegue acessar a parte do site sexo.uol.com.br

# Portanto adicione no arquivo as sessões dos sites que você não quer que o usuário acesse.

acl sitesliberados dst "/etc/squid/acls/sitesliberados"


#Recommended minimum configuration:

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8

acl rede_interna src 192.168.25.0/24



# Acls padrões do SQUID (Aqui ele faz liberações de algumas portas)

acl SSL_ports port 443

acl SSL_ports port 2095

acl SSL_ports port 2082

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 445

acl CONNECT method CONNECT



# MANAGER ACLS #



# Acls padrões do SQUID

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports





# PERSONAL MANAGER #



# Insira aqui as regras de liberações para o que não vai passar pela autenticação


# Libera os ips contídos na acl antivirus

http_access allow antivirus


# Libera os ips contídos na acl sitesliberados

http_access allow sitesliberados

# Suporte (Acesso total)

http_access allow suporte


# Diretoria (Acesso total)

http_access allow diretoria


# folha (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)

http_access allow folha palavras_permitidas !palavras_proibidas !sites_restritos



# fiscal (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)

http_access allow fiscal palavras_permitidas !palavras_proibidas !sites_restritos



# contabil (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)

http_access allow contabil palavras_permitidas !palavras_proibidas !sites_restritos



# recepcao (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)

http_access allow recepcao palavras_permitidas !palavras_proibidas !sites_restritos



# juridico (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)

http_access allow juridico palavras_permitidas !palavras_proibidas !sites_restritos


# Nega palavras proibidas exceto o que estiver em palavras_permitidas

http_access deny palavras_proibidas !sitesliberados



# Libera rede interna, Localhost e nega tudo o que não se enquadrou em nenhuma regra

http_access allow localhost

http_access allow internal_lan

http_access deny all





icp_access deny all

htcp_access deny all



hierarchy_stoplist cgi-bin \?



# Overwrite cache

cache_replacement_policy lru

memory_replacement_policy lru



#Default:

# cache_dir ufs /var/spool/squid 100 16 256



# Arquivo de log

access_log /var/log/squid/access.log squid



# Arquivo de cache

cache_log /var/log/squid/cache.log



# Ajustes do cache, não entrarei em maiores detalhes

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern (cgi-bin|\?) 0 0% 0

refresh_pattern . 0 20% 4320



icp_port 3130



# Coloca as páginas de erro em português

error_directory /usr/share/squid/errors/Portuguese



coredump_dir /var/spool/squid