error no squid [RESOLVIDO]

1. error no squid [RESOLVIDO]

givanildojesus
(usa Debian)

Enviado em 18/12/2009 - 18:19h

Ola Pessoal !!!
Sou novato no uso de linux em especial do squid.
estou com um problema no squid e não consigo entender o error
segue abaixo as acl e error q esta aparecendo se alguem pode ajudar desde ja sou grato.

configuração do squid.conf

http_port 3128
visible_hostname Grupo Sreis & Grupo Iguatemi
cache_mem 60 MB
maximum_object_size 120 KB
minimum_object_size 0 KB
#################################

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object
acl localhost 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 25 443 563 70 8080 210
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

###############################################3
http_access alow localhost
acl proibidos url_regex -i "/etc/squid/bloqueados/block.txt
http_access deny proibidos
http_access deny all

#erro apresentado quando o squid é iniciado.

Starting Squid HTTP proxy: squidsed: erro de leitura em stdin: É um diretório
sed: erro de leitura em stdin: É um diretório
2009/12/18 18:08:36| ACL name 'all' not defined!
FATAL: Bungled (null) line 180: http_access deny all
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.
failed!

0 0

Quote

2. MELHOR RESPOSTA

vaini
(usa Debian)

Enviado em 19/12/2009 - 15:21h

Essa configuração é pra resolver seu problema imediato, porém não se esqueça de estudar os exemplos aqui no VOL, para saber fazer suas próprias configurações.

Para que esse squid funcione corretamente, vc precisara criar alguns arquivos no seu diretório /etc/squid. Use os comandos abaixo:

# touch /etc/squid/downloads.deny
# touch /etc/squid/downloads.allow
# touch /etc/squid/palavras.deny
# touch /etc/squid/sites.deny
# touch /etc/squid/ip.diretoria
# touch /etc/squid/ip.gerencia
# touch /etc/squid/ip.funcionarios
# touch /etc/squid/sites.funcionarios

No arquivo downloads.deny, você deve especificar as extensões de arquivos cujos downloads serão proibidos. Você deve especificar uma por linha como no exemplo abaixo:

.exe$
.com$
.bat$
.src$
.pif$

No arquivo downloads.allow, você vai seguir o exemplo acima, e especificar os downloads permitidos. Já no arquivo palavras.deny, vc vai especificar algumas palavras que serão bloqueadas. Isso servirá para bloquear palavras indesejadas, mesmo que o site esteja liberado. Por exemplo, se vc liberar o google e o cara digitar a palavra “pornô” a pesquisa, o squid irá bloquear. No arquivo coloque uma palavra por linha.
No arquivo sites.deny, você deve especificar quais sites estarão bloqueados, também um por linha.
Nos arquivos ip.diretoria, ip.gerencia e ip.funcionarios, vc vai colocar os ips de acordo com sua necessidade, e por fim no arquivo sites.funcionarios, vc vai colocar os sites que os funcionários poderão acessar.

Resumindo este squid, diretoria tem passe livre, gerencia só fará os downloads permitidos, e quanto a navegação, gerencia tem acesso livre, menos os sites bloqueados, e funcionários, tem as restrições de palavras e tudo bloqueado, menos os sites específicos para eles.

#-----------------------------------------------------------------------------
# >> Configuracoes gerais <<
#-----------------------------------------------------------------------------
# >> Porta padrao <<
http_port 3128 transparent
# >> Nome do servidor <<
visible_hostname LINUX
#-----------------------------------------------------------------------------
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 6144 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr email@dominio.com.br
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> Inicio das ACLs <<
#-----------------------------------------------------------------------------
acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 # msn
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl purge method PURGE
acl CONNECT method CONNECT
#-----------------------------------------------------------------------------
#-----------------------------------------------------------------------------
# >> ACLs de Downloads Bloqueados/Liberados <<
#-----------------------------------------------------------------------------
acl DownloadsLiberados url_regex -i "/etc/squid/downloads.allow"
acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> ACLs de Palavras Bloqueadas <<
#-----------------------------------------------------------------------------
acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> ACLs de Sites Bloqueados <<
#-----------------------------------------------------------------------------
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> ACLs dos Grupos de Acesso <<
#-----------------------------------------------------------------------------
acl Diretoria src "/etc/squid/ip.diretoria"
acl Gerencia src "/etc/squid/ip.gerencia"
acl Funcionarios src "/etc/squid/ip.funcionarios"
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> ACLs de Sites Bloqueados/Liberados para Grupos/Funcionarios <<
#-----------------------------------------------------------------------------
acl SitesFuncionarios url_regex -i "/etc/squid/sites.funcionarios"
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> Ativando as ACLs Padrao <<
#-----------------------------------------------------------------------------
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# << Ativando as ACLs Personalizadas <<
#-----------------------------------------------------------------------------
http_access allow Diretoria
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access allow Gerencia !SitesBloqueados
http_access deny PalavrasBloqueadas
http_access deny Funcionários !SitesFuncionarios
http_access deny all
#-----------------------------------------------------------------------------

0 0

Quote

3. Re: error no squid [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 18/12/2009 - 20:16h

Essa linha:

acl all src 0.0.0.0/0.0.0.0

Tem q estar assim:

acl src all 0.0.0.0/0.0.0.0

0 0

Quote

4. Re: error no squid [RESOLVIDO]

vaini
(usa Debian)

Enviado em 19/12/2009 - 09:11h

esse seu squid.conf está completo?? no erro fala da linha 180...mas esse seu conf não tem nem 30 linhas....se nao estiver completo, posta ele completo ai....

renato, nao acredito que ele deva mudar a linha sugerida, pq se ele coloca "acl src all 0.0.0.0/0.0.0.0" o squid vai entender que devera criar uma acl com nome src, mas all nao quer dizer nada para o squid. o contrario, "acl all src 0.0.0.0/0.0.0.0" o squid entende que tem que criar uma acl chamada com, com source (src) 0.0.0.0/0.0.0.0.

0 0

Quote

5. Re: error no squid [RESOLVIDO]

givanildojesus
(usa Debian)

Enviado em 19/12/2009 - 09:21h

Cara só tem estas linhas
mais esta dizendo q o erro e na
linha 180 tambem não entendi

0 0

Quote

6. Re: error no squid [RESOLVIDO]

pardalz
(usa Debian)

Enviado em 19/12/2009 - 09:27h

de onde vc tirou esse arquivo?
qual a localização dele no sistema? tem q ter mais coisa ae..

0 0

Quote

7. Re: error no squid [RESOLVIDO]

vaini
(usa Debian)

Enviado em 19/12/2009 - 09:32h

o que vc quer fazer especificamente com esse script? pelo que esta nele vc nao libera nada...
vc colocou

deny proibidos
deny all

vc bloqueia os proibidos, depois bloqueia tudo...rsrsrsrs ninguem navega...

diga o que vc precisa fazer especificamente, para criar outro script pra vc substituir esse...ele ta muito estranho...

0 0

Quote

8. Re: error no squid [RESOLVIDO]

givanildojesus
(usa Debian)

Enviado em 19/12/2009 - 11:18h

esse e meu squid.conf
esse arquivo esta no seguinte caminho
/etc/squid/squid.conf
e quanto a acl proibidos
ela esta fazendo referencia a um diretorio que crie
onde esta um arq txt com as url dos sites que quero
bloquear...
Resumindo: Quero fazer um servidor de proxy com squid, que faça
cache das paginas mais visitadas pelos usuarios, e que proiba
acesso a sites com orkut, etc.
depois tinha a intenção de criar tres categorias de usuarios
gerente, adm, ususarios comun, cada teria acesso ao um determinado
tipo de pagina....EX... adm acessa tudo, gerente só acessa white list
usuarios comun só acessa as paginas que estão na lista de permitidos

começei a fazer por partes, nunca usei o squid, tudo fiz ate agora foi lendo
na net.....
se alguem pode me ajudar serei grato...vlw

0 0

Quote

9. hehe

pardalz
(usa Debian)

Enviado em 21/12/2009 - 07:09h

o vaini fez um artigo para vc, agora tem que dar certo heim..
[]'z

0 0

Quote

10. Re: error no squid [RESOLVIDO]

o_sowbra
(usa Debian)

Enviado em 27/05/2012 - 21:54h

Vaini

Fiz da forma que vc explicou porem nao obtive exito.

Estou com dificuldades em montar o squema abaixo:

Preciso de 3 niveis
Diretoria --- acesso full
Gerencia --- acesso full menos bloqueados e downloadsproibidos
Funcionarios --- apenas oq tiver no sitesliberados e + nada.... (qualquer pc que nao esteja nas regras acima ou seja o restante da rede 192.168.1.0/24) ou usarios que se conectarem atraves do roteador sem fio.

Minha base foi oq vc mencionou acima como nao deu certo montei da forma conforme abaixo) os funcionarios estao com o mesmo acesso que a gerencia menos as palavrasproibidas. Preciso que eles tenho acesso somente aos sites que estao liberados e + nada.

http_port 3128 transparent
visible_hostname concreto
error_directory /usr/share/squid/errors/Portuguese/
cache_mgr t@.com.br
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 192.168.1.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 8333 10000 5200
acl Safe_ports port 21 59 70 80 210 280 443 488 563 777 901 1025-65535 5200
acl purge method PURGE
acl CONNECT method CONNECT

acl Downloadsproibidos url_regex -i "/etc/squid/extban" # # # Bloqueia extensoes de arquivos para downloads

acl Downloadsliberados url_regex -i "/etc/squid/extpermitidas" # # # Bloqueia extensoes de arquivos para downloads

acl palavrasproibidas url_regex -i "/etc/squid/palavrasproibidas" # Bloqueia palavras proibidas

acl bloqueados url_regex -i "/etc/squid/bloqueados" # # Sites Bloqueados

### Liberando Grupo de acessos

acl Diretoria arp "/etc/squid/ip.diretoria"
acl Gerencia arp "/etc/squid/ip.gerencia"
acl Funcionarios src "/etc/squid/ip.funcionarios"

#ACLs de Sites Bloqueados/Liberados para Grupos/Funcionarios

acl SitesFuncionarios url_regex -i "/etc/squid/liberado"

## ACL's Padrao
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

## ACL Personallizada

http_access allow Diretoria
http_access allow Downloadsliberados
http_access deny Downloadsproibidos
http_access allow Gerencia !bloqueados
http_access allow !bloqueados !palavrasproibidas Funcionarios SitesFuncionarios
http_access deny all

Desde ja agradeço atenção e ajuda.

Att.

0 0

Quote