Arquivo Squid.Conf [RESOLVIDO]

1. Arquivo Squid.Conf [RESOLVIDO]

Frederico antonio gonçalves da veiga
ti@cmrh.com.br

(usa CentOS)

Enviado em 12/07/2011 - 08:57h

Bom dia pessoal estou voltando a mecher no Linux, tenho um SAmba rodando e estou implementando um proxy na empresa, criei um arquivo squid.conf e suas respectivas regras .Esta ai abaixo o arquivo squiq.conf, esta toda comentada para uma fácil interpretação, porem o serviço não esta rodando, alguem pode me ajudar ........PorFavor:

# squid.conf


# Porta de Comunicacao a ser usada
# -----------------------------------

http_port 3128



# Define os servidores de DNS que serao usados pelo proxy.
# Se definidos o proxy ira ignorar os relacionados no arquivo /etc/resolv.conf
# --------------------------------------------------------------------------------

# dns_nameservers 200.246.5.2 200.241.224.1


# Diretorio dos erros do squid
# --------------------------------

error_directory /usr/share/squid/errors/Portuguese


# Arquivo dos logs de acesso
# -----------------------------

cache_access_log /var/log/squid/access.log



# Nao faz cache das paginas definidas abaixo
# ----------------------------------------------

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

acl acesso_direto dstdomain "/etc/squid/acl/nao_faz_cache.acl"
always_direct allow acesso_direto

acl nao_faz_cache dstdomain "/etc/squid/acl/nao_faz_cache.acl"
no_cache deny nao_faz_cache



# Parametros para autenticacao de usuarios
# --------------------------------------------

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswd
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic realm Squid proxy-caching web server



# ACL que define enderecos permitidos de acessar o proxy
# ----------------------------------------------------------

acl rede_interna src "/etc/squid/acl/rede_interna.acl"



# -------------------------
# Regras padrao do Squid
# -------------------------

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 443 563 70 210 888 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT



# Define uma regra que exige a autenticacao do usuario
# -------------------------------------------------------

acl usuarios_autenticados proxy_auth REQUIRED



# Criacao de Filtros por Usuarios
# -----------------------------------

# acl usuario_teste proxy_auth teste
# acl sites_usuario_teste dstdomain "/etc/squid/acl/sites_usuario_teste.acl"



# ---------
# Grupos
# ---------


# Grupo Operadores
# -------------------

# acl grupo_operadores proxy_auth "/etc/squid/acl/grupo_operadores.acl"
# acl sites_grupo_operadores dstdomain "/etc/squid/acl/sites_grupo_operadores.acl"


# Grupo Gerentes
# -----------------

# acl grupo_gerentes proxy_auth "/etc/squid/acl/grupo_gerentes.acl"
# acl sites_grupo_gerentes dstdomain "/etc/squid/acl/sites_grupo_gerentes.acl"



# ACL para bloquear sites pelo dominio de destino
# ---------------------------------------------------

acl dominios_bloqueados dstdomain "/etc/squid/acl/dominios_bloqueados.acl"


# ACL para bloquear sites por palavra chave na URL
# ----------------------------------------------------

acl palavras_bloqueadas url_regex -i "/etc/squid/acl/palavras_bloqueadas.acl"


# ACL para permitir o acesso de sites problematicos. Libera por palavra chave na URL
# ---------------------------------------------------------------------------------------

acl palavras_liberadas_sem_proxy url_regex -i "/etc/squid/acl/palavras_liberadas_sem_proxy.acl"



# --------------------------------------
# Permitindo ou negando ACL's criadas
# --------------------------------------


# Configuracao padrao
# ----------------------

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports



# ----------------
# Nossas regras
# ----------------


# Permitindo os sites complicados
# ----------------------------------

http_access allow palavras_liberadas_sem_proxy



# Aplicacao de Regras por Usuarios
# ------------------------------------

# http_access allow usuario_teste sites_usuario_teste
# http_access deny usuario_teste



# --------------------
# Regras dos grupos
# --------------------


# Grupo Operadores
# --------------------

# http_access allow grupo_operadores sites_grupo_operadores
# http_access deny grupo_operadores


# Grupo Gerentes
# -----------------

# http_access allow grupo_gerentes sites_grupo_gerentes
# http_access deny grupo_gerentes



# Regra principal ( usuarios autenticados, ou regra nao passada por outra anteriormente ).
# --------------------------------------------------------------------------------------------

http_access allow rede_interna usuarios_autenticados !dominios_bloqueados !palavras_bloqueadas


# Regra tudo
# --------------

http_access deny all


# -------
# Fim!
# -------


O erro dado e o seguinte:
2011/07/12 09:42:17| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 196: http_access deny allSquid Cache
(Version 2.6.STABLE21): Terminated abnormally.


  


2. Re: Arquivo Squid.Conf [RESOLVIDO]

Rodrigo
rodrigom

(usa Debian)

Enviado em 12/07/2011 - 09:07h

Bom dia, e mostra alguma mensagem de erro ?


3. Erro

Frederico antonio gonçalves da veiga
ti@cmrh.com.br

(usa CentOS)

Enviado em 12/07/2011 - 09:27h

Bom Dia Rodrigo, muito obrigado pela ajuda, segue abaixo o erro que esta no arquivo log de erros do squid


2011/07/12 09:42:17| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 196: http_access deny allSquid Cache
(Version 2.6.STABLE21): Terminated abnormally.



4. Ajuda....

Frederico antonio gonçalves da veiga
ti@cmrh.com.br

(usa CentOS)

Enviado em 12/07/2011 - 09:48h

Alguem pode me ajudar, por favor ????


5. Re: Arquivo Squid.Conf [RESOLVIDO]

Rodrigo
rodrigom

(usa Debian)

Enviado em 12/07/2011 - 11:08h

De uma olhada ai, se não tem uma linha somente com "all" provavelmente tenha, ela não esta sendo usada, comente ela e rode o squid novamente, creio que reosolverá..


6. Re: Arquivo Squid.Conf [RESOLVIDO]

Rodrigo
rodrigom

(usa Debian)

Enviado em 12/07/2011 - 11:10h

Mais uma coisa, vc está usando a versão 2.6 do squid, e ja tem a 3.1, e sempre bom usar a ultima versão estável....


7. Re: Arquivo Squid.Conf [RESOLVIDO]

Wellber Santos
3str4da

(usa Arch Linux)

Enviado em 12/07/2011 - 11:12h

Cria uma acl no inicio do arquivo

acl all src 0.0.0.0/0.0.0.0


8. Re: Arquivo Squid.Conf [RESOLVIDO]

Rafael Schadeck
raschadeck

(usa Ubuntu)

Enviado em 12/07/2011 - 11:17h

cara... ta todo mundo errado aqui
hahahaha
foi mal galera, mas é so traduzir (no caso de nao saber ingles), ali diz q nao foi definido a acl all...

nao cara, seguinte, o que acontece é que vc mandou no final negar tudo, mas o que que é esse tudo?
vc poderia por algo como
"http_access deny tudo" q daria o mesmo erro.

esperimente colocar la em cima junto com as tuas acl's uma assim
"acl all src 0.0.0.0/0.0.0.0"

pronto, agora sim vc disse q o seu 'all' significa tudo (0.0.0.0/0.0.0.0)


OBS: tente sempre usar a ultima versao estavel das aplicacoes


9. Re: Arquivo Squid.Conf [RESOLVIDO]

Rafael Schadeck
raschadeck

(usa Ubuntu)

Enviado em 12/07/2011 - 11:19h

isso, assim como o "wellbersantos" sucintamente respondeu...


10. Re: Arquivo Squid.Conf [RESOLVIDO]

Wellber Santos
3str4da

(usa Arch Linux)

Enviado em 12/07/2011 - 11:19h

Se olhar no topico acima eu pedi para ele fazer exatamente isso

Abraço


11. Re: Arquivo Squid.Conf [RESOLVIDO]

Frederico antonio gonçalves da veiga
ti@cmrh.com.br

(usa CentOS)

Enviado em 12/07/2011 - 12:23h

Então pessoal, primeiramente obrigado a todos pela a ajuda realmente corrigi este erro, onde crio esta acl"all"
, mas ainda me gerou outro erro agora, quem puder me ajudar fico grato....Erro segue abaixo


squid: ERROR: No running copy
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'

Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
CPU Usage: 0.005 seconds = 0.002 user + 0.003 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'

Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
CPU Usage: 0.006 seconds = 0.003 user + 0.003 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0



12. Re: Arquivo Squid.Conf [RESOLVIDO]

Rodrigo
rodrigom

(usa Debian)

Enviado em 12/07/2011 - 13:49h

Ops, desculpa, nao havia lido o tópico anterior :) depois de visible_hostname coloca alguma coisa coisa tipo MEU SQUID, assim bem visível, só para você ver a diferença quando alguém tentar acessar um site bloqueado pelo squid, vai aparecer essa mensagem... espero ter sido claro..

abraço



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts