Squid 2.7 ERRO!

janduy
(usa CentOS)

Enviado em 30/04/2013 - 17:33h

Boa tarde galera preciso de ajuda instalei o squid no meu server Debian6 fiz as configurações basicas mais ele nao esta funcionando, consigo da um start, stop e restart traquilo porem nas tarefas ela nao inicia quando executo o comando " service squid status " apresenta o seguinte erro " squid is not running -- failed! " alguem poderia me ajudar?

Buckminster
(usa Debian)

Enviado em 30/04/2013 - 17:43h

Veja isto:
http://www.vivaolinux.com.br/topico/Squid-Iptables/SQUID-PAROU-DE-FUNCIONAR

Ele estava funcionando ou nem começou a funcionar?

Buckminster
(usa Debian)

Enviado em 30/04/2013 - 18:00h

Posta aqui teu squid.conf.

janduy
(usa CentOS)

Enviado em 06/05/2013 - 10:12h

Segue o meu Script assim eu consegui resolver quando deixei o meu proxy assim básico quando começo a criar as regras de autenticação por grupo começa a dar o erro que comentei.

visible_hostname srv_proxy
2 http_port 192.168.5.21:1935 transparent
3 acl manager proto cache_object
4 acl localhost src 192.168.5.2 255.255.255.0
5 acl to_localhost dst 127.0.0.1 255.255.255.0
6
7 http_access allow localhost
8 http_access allow to_localhost
9
10
11 # Filtro de portas
12 acl SSL_ports1 port 443
13 acl Safe_ports port 80 # http
14 acl Safe_ports port 21 # ftp
15 acl Safe_ports port 3128
16 acl Safe_ports port 443 # https
17 acl Safe_ports port 70 # gopher
18 acl Safe_ports port 210 # wais
19 acl Safe_ports port 1863 # MSN
20 acl Safe_ports port 1025-65535 # unregistered ports
21 acl Safe_ports port 280 # http-mgmt
22 acl Safe_ports port 488 # gss-http
23 acl Safe_ports port 591 # filemaker
24 acl Safe_ports port 777 # multiling http
25
26 # Auteticacao squid
27
28 auth_param basic realm Coloque seu Login e senha para acessar!
29 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
30 acl autenticados proxy_auth REQUIRED
31 http_access allow autenticados
32
33 # FS do CGI e cache
34 hierarchy_stoplist cgi-bin ?
35 access_log /var/log/squid/access.log squid
36 refresh_pattern ^ftp: 1440 20% 10080
37 refresh_pattern ^gopher: 1440 0% 1440
38 refresh_pattern (cgi-bin|\?) 0 0% 0
39 refresh_pattern . 0 20% 4320
40
41 cache_mem 256 MB # define que 256 MB de memó RAM do seu servidor serãdedicados ao SQUID
42 maximum_object_size_in_memory 64 KB
43 minimum_object_size 0 KB
44 maximum_object_size 128 KB
45 cache_swap_low 90 cache_swap_high 95
47 cache_replacement_policy heap LFUDA
48 memory_replacement_policy heap GDSFiii
49 cache_dir aufs /var/spool/squid 1000 64 256
50
51 acl all src 192.168.5.0 255.255.255.0
52 http_access deny all
53
54 error_directory /usr/share/squid/errors/Portuguese

janduy
(usa CentOS)

Enviado em 06/05/2013 - 10:18h

Quando começo a aplicar essas regras que começa dar uns Bug nervoso.

#ACLs de bloqueio específicas de cada grupo.
acl CONNECT method CONNECT
### Regras do grupo COMERCIAL ###
acl sites_liberados_comercial url_regex -i“/etc/squid/regras/comercial/sites_liberados_comercial” # aqui temos os sites liberados do grupo comercial
acl porno_comercial url_regex -i“/etc/squid/regras/comercial/porno” # Aqui temos uma lista de sites “pornos”
acl extensoes_comercial urlpath_regex -i “/etc/squid/regras/comercial/extensoes” # Aqui temos uma lista de extensões bloqueadas
acl palavras_comercial url_regex -i“/etc/squid/regras/comercial/palavras_bloqueadas” # Lista de Palavras bloqueadas

### Regras do grupo ENGENHARIA ###
acl sites_liberados_engenharia url_regex -i“/etc/squid/regras/engenharia/sites_liberados_engenharia” # Lista de sites liberados para o grupo engenharia
acl porno_engenharia url_regex -i“/etc/squid/regras/engenharia/porno” # Aqui temos uma lista de sites “pornos”
acl extensoes_engenharia urlpath_regex -i “/etc/squid/regras/engenharia/extensoes” # Lista de extensões bloqueadas
acl palavras_engenharia url_regex -i“/etc/squid/regras/engenharia/palavras_bloqueadas” # Lista de palavras bloqueadas

### Regras do grupo PRODUÇÃO ###
acl sites_liberados_producao url_regex -i “/etc/squid/regras/producao/sites_liberados_producao” # Lista de sites liberados
acl porno_producao url_regex -i“/etc/squid/regras/producao/porno” # Aqui temos uma lista de sites “pornos”
acl extensoes_producao urlpath_regex -i“/etc/squid/regras/producao/extensoes” # Lista de extensoes bloqueadas
acl palavras_producao url_regex -i “/etc/squid/regras/producao/palavras_bloqueadas” # lista de palavras bloqueadas

## GERAL ##
acl sites_liberados url_regex -i “/etc/squid/regras/sites_liberados” # Lista de sites liberados para TODOS
acl sites_bloqueados url_regex -i “/etc/squid/regras/sites_bloqueados” # Lista de sites bloqueados para TODOS
acl porno url_regex -i “/etc/squid/regras/porno” # Lista de sites bloqueados pornos para TODOS

#ACLs de grupos
acl engenharia proxy_auth “/etc/squid/grupos/engenharia” ## Define grupo engenharia
acl producao proxy_auth “/etc/squid/grupos/producao” ## Define grupo producao
acl comercial proxy_auth “/etc/squid/grupos/comercial” ## Define grupo comercial
acl diretoria proxy_auth “/etc/squid/grupos/diretoria” ## Define grupo diretoria ( TUDO LIBERADO )

removido
(usa Nenhuma)

Enviado em 06/05/2013 - 10:29h

Analise os logs do cache.log ou tente subir o squid em modo de depuração.

Buckminster
(usa Debian)

Enviado em 06/05/2013 - 11:36h

Assim como está teu squid.conf, execute: squid -k parse e veja se retorna algum erro. A partir do erro retornado você pode arrumar as ACLs.

Depois insira aquelas regras que estão dando problemas e execute squid -k reconfigure e de novo squid -k parse.

Depois reinicie o Squid com /etc/init.d/squid restart e veja os logs:

tail -f /var/log/squid/access.log << coloque o caminho para teu arquivo de log.

E poste aqui.

janduy
(usa CentOS)

Enviado em 06/05/2013 - 12:02h

Galera esta Funcionando o proxy com esse script sem dar ERRO!
Mas quando autentico um usuario o proxy nao libera o acesso a internet.

visible_hostname srv_proxy
2 http_port 192.168.5.21:1935 transparent
3 acl manager proto cache_object
4 acl localhost src 192.168.5.2 255.255.255.0
5 acl to_localhost dst 127.0.0.1 255.255.255.0
6
7 http_access allow localhost
8 http_access allow to_localhost
9
10
11 # Filtro de portas
12 acl SSL_ports1 port 443
13 acl Safe_ports port 80 # http
14 acl Safe_ports port 21 # ftp
15 acl Safe_ports port 3128
16 acl Safe_ports port 443 # https
17 acl Safe_ports port 70 # gopher
18 acl Safe_ports port 210 # wais
19 acl Safe_ports port 1863 # MSN
20 acl Safe_ports port 1025-65535 # unregistered ports
21 acl Safe_ports port 280 # http-mgmt
22 acl Safe_ports port 488 # gss-http
23 acl Safe_ports port 591 # filemaker
24 acl Safe_ports port 777 # multiling http
25
26 # Auteticacao squid
27
28 auth_param basic realm Coloque seu Login e senha para acessar!
29 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
30 acl autenticados proxy_auth REQUIRED
31 auth_param basic children 10
32
33 # FS do CGI e cache
34 hierarchy_stoplist cgi-bin ?
35 access_log /var/log/squid/access.log squid
36 refresh_pattern ^ftp: 1440 20% 10080
37 refresh_pattern ^gopher: 1440 0% 1440
38 refresh_pattern (cgi-bin|\?) 0 0% 0
39 refresh_pattern . 0 20% 4320
cache_mem 256 MB # define que 256 MB de memó RAM do seu servidor serãdedicados ao SQUID
42 maximum_object_size_in_memory 64 KB
43 minimum_object_size 0 KB
44 maximum_object_size 128 KB
45 cache_swap_low 90
46 cache_swap_high 95
47 cache_replacement_policy heap LFUDA
48 memory_replacement_policy heap GDSFiii
49 cache_dir aufs /var/spool/squid 1000 64 256
50
51 acl all src 192.168.5.0 255.255.255.0
52 http_access deny all
53
54 error_directory /usr/share/squid/errors/Portuguese
55
56 #ACLs de bloqueio especícas de cada grupo.
57 acl CONNECT method CONNECT
58 ### Regras do grupo COMERCIAL ###
59 acl sites_liberados_comercial url_regex -i ./etc/squid/regras/comercial/sites_liberados_comercial.
60 acl porno_comercial url_regex -i ./etc/squid/regras/comercial/[*****].
61 acl extensoes_comercial urlpath_regex -i ./etc/squid/regras/comercial/extensoes.
62 acl palavras_comercial url_regex -i ./etc/squid/regras/comercial/palavras_bloqueadas. 63
64 ### Regras do grupo ENGENHARIA ###
65 acl sites_liberados_engenharia url_regex -i /etc/squid/regras/engenharia/sites_liberados_engenharia.
66 acl porno_engenharia url_regex -i ./etc/squid/regras/engenharia/[*****].
67 acl extensoes_engenharia urlpath_regex -i ./etc/squid/regras/engenharia/extensoes.
68 acl palavras_engenharia url_regex -i ./etc/squid/regras/engenharia/palavras_bloqueadas.
70 ### Regras do grupo PRODUÃO ###
71 acl sites_liberados_producao url_regex -i ./etc/squid/regras/producao/sites_liberados_producao.#Lista de sites liberados
72 acl porno_producao url_regex -i ./etc/squid/regras/producao/[*****]. #
73 acl extensoes_producao urlpath_regex -i ./etc/squid/regras/producao/extensoes.
74 acl palavras_producao url_regex -i ./etc/squid/regras/producao/palavras_bloqueadas.
76 ## GERAL ##
77 acl sites_liberados url_regex -i ./etc/squid/regras/sites_liberados. # Lista de sites liberados para TODOS
78 acl sites_bloqueados url_regex -i ./etc/squid/regras/sites_bloqueados. # Lista de sites bloqueados para TODOS
79 acl [*****] url_regex -i ./etc/squid/regras/[*****]. # Lista de sites bloqueados pornos para TODOS

#ACLs de grupos
82 acl engenharia proxy_auth ./etc/squid/grupos/engenharia. ## Define grupo engenharia
83 acl producao proxy_auth ./etc/squid/grupos/producao. ## Define grupo producao
84 acl comercial proxy_auth ./etc/squid/grupos/comercial. ## Define grupo comercial
85 acl diretoria proxy_auth ./etc/squid/grupos/diretoria. ## Define grupo diretoria ( TUDO LIBERADO )
86
87 http_access allow sites_liberados_comercial
88 http_access deny porno_comercial
89 http_access deny extensoes_comercial
90 http_access deny palavras_comercial
91
92 http_access allow sites_liberados_engenharia
93 http_access deny porno_engenharia
94 http_access deny extensoes_engenharia
95 http_access deny palavras_engenharia
96
97 http_access allow sites_liberados_producao
98 http_access deny porno_producao
99 http_access deny extensoes_producao
100 http_access deny palavras_producao
101
102 http_access allow sites_liberados
103 http_access deny sites_bloqueados
104
105 http_access allow autenticados
106 http_access allow engenharia
107 http_access allow producao
108 http_access allow comercial
109 http_access allow diretoria