Arquivo Squid.Conf [RESOLVIDO]

ti@cmrh.com.br
(usa CentOS)

Enviado em 12/07/2011 - 08:57h

Bom dia pessoal estou voltando a mecher no Linux, tenho um SAmba rodando e estou implementando um proxy na empresa, criei um arquivo squid.conf e suas respectivas regras .Esta ai abaixo o arquivo squiq.conf, esta toda comentada para uma fácil interpretação, porem o serviço não esta rodando, alguem pode me ajudar ........PorFavor:

# squid.conf


# Porta de Comunicacao a ser usada
# -----------------------------------

http_port 3128



# Define os servidores de DNS que serao usados pelo proxy.
# Se definidos o proxy ira ignorar os relacionados no arquivo /etc/resolv.conf
# --------------------------------------------------------------------------------

# dns_nameservers 200.246.5.2 200.241.224.1


# Diretorio dos erros do squid
# --------------------------------

error_directory /usr/share/squid/errors/Portuguese


# Arquivo dos logs de acesso
# -----------------------------

cache_access_log /var/log/squid/access.log



# Nao faz cache das paginas definidas abaixo
# ----------------------------------------------

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

acl acesso_direto dstdomain "/etc/squid/acl/nao_faz_cache.acl"
always_direct allow acesso_direto

acl nao_faz_cache dstdomain "/etc/squid/acl/nao_faz_cache.acl"
no_cache deny nao_faz_cache



# Parametros para autenticacao de usuarios
# --------------------------------------------

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswd
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic realm Squid proxy-caching web server



# ACL que define enderecos permitidos de acessar o proxy
# ----------------------------------------------------------

acl rede_interna src "/etc/squid/acl/rede_interna.acl"



# -------------------------
# Regras padrao do Squid
# -------------------------

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 443 563 70 210 888 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT



# Define uma regra que exige a autenticacao do usuario
# -------------------------------------------------------

acl usuarios_autenticados proxy_auth REQUIRED



# Criacao de Filtros por Usuarios
# -----------------------------------

# acl usuario_teste proxy_auth teste
# acl sites_usuario_teste dstdomain "/etc/squid/acl/sites_usuario_teste.acl"



# ---------
# Grupos
# ---------


# Grupo Operadores
# -------------------

# acl grupo_operadores proxy_auth "/etc/squid/acl/grupo_operadores.acl"
# acl sites_grupo_operadores dstdomain "/etc/squid/acl/sites_grupo_operadores.acl"


# Grupo Gerentes
# -----------------

# acl grupo_gerentes proxy_auth "/etc/squid/acl/grupo_gerentes.acl"
# acl sites_grupo_gerentes dstdomain "/etc/squid/acl/sites_grupo_gerentes.acl"



# ACL para bloquear sites pelo dominio de destino
# ---------------------------------------------------

acl dominios_bloqueados dstdomain "/etc/squid/acl/dominios_bloqueados.acl"


# ACL para bloquear sites por palavra chave na URL
# ----------------------------------------------------

acl palavras_bloqueadas url_regex -i "/etc/squid/acl/palavras_bloqueadas.acl"


# ACL para permitir o acesso de sites problematicos. Libera por palavra chave na URL
# ---------------------------------------------------------------------------------------

acl palavras_liberadas_sem_proxy url_regex -i "/etc/squid/acl/palavras_liberadas_sem_proxy.acl"



# --------------------------------------
# Permitindo ou negando ACL's criadas
# --------------------------------------


# Configuracao padrao
# ----------------------

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports



# ----------------
# Nossas regras
# ----------------


# Permitindo os sites complicados
# ----------------------------------

http_access allow palavras_liberadas_sem_proxy



# Aplicacao de Regras por Usuarios
# ------------------------------------

# http_access allow usuario_teste sites_usuario_teste
# http_access deny usuario_teste



# --------------------
# Regras dos grupos
# --------------------


# Grupo Operadores
# --------------------

# http_access allow grupo_operadores sites_grupo_operadores
# http_access deny grupo_operadores


# Grupo Gerentes
# -----------------

# http_access allow grupo_gerentes sites_grupo_gerentes
# http_access deny grupo_gerentes



# Regra principal ( usuarios autenticados, ou regra nao passada por outra anteriormente ).
# --------------------------------------------------------------------------------------------

http_access allow rede_interna usuarios_autenticados !dominios_bloqueados !palavras_bloqueadas


# Regra tudo
# --------------

http_access deny all


# -------
# Fim!
# -------


O erro dado e o seguinte:
2011/07/12 09:42:17| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 196: http_access deny allSquid Cache
(Version 2.6.STABLE21): Terminated abnormally.

rodrigom
(usa Debian)

Enviado em 12/07/2011 - 09:07h

Bom dia, e mostra alguma mensagem de erro ?

ti@cmrh.com.br
(usa CentOS)

Enviado em 12/07/2011 - 09:27h

Bom Dia Rodrigo, muito obrigado pela ajuda, segue abaixo o erro que esta no arquivo log de erros do squid


2011/07/12 09:42:17| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 196: http_access deny allSquid Cache
(Version 2.6.STABLE21): Terminated abnormally.

ti@cmrh.com.br
(usa CentOS)

Enviado em 12/07/2011 - 09:48h

Alguem pode me ajudar, por favor ????

rodrigom
(usa Debian)

Enviado em 12/07/2011 - 11:08h

De uma olhada ai, se não tem uma linha somente com "all" provavelmente tenha, ela não esta sendo usada, comente ela e rode o squid novamente, creio que reosolverá..

rodrigom
(usa Debian)

Enviado em 12/07/2011 - 11:10h

Mais uma coisa, vc está usando a versão 2.6 do squid, e ja tem a 3.1, e sempre bom usar a ultima versão estável....

3str4da
(usa Arch Linux)

Enviado em 12/07/2011 - 11:12h

Cria uma acl no inicio do arquivo

acl all src 0.0.0.0/0.0.0.0

raschadeck
(usa Ubuntu)

Enviado em 12/07/2011 - 11:17h

cara... ta todo mundo errado aqui
hahahaha
foi mal galera, mas é so traduzir (no caso de nao saber ingles), ali diz q nao foi definido a acl all...

nao cara, seguinte, o que acontece é que vc mandou no final negar tudo, mas o que que é esse tudo?
vc poderia por algo como
"http_access deny tudo" q daria o mesmo erro.

esperimente colocar la em cima junto com as tuas acl's uma assim
"acl all src 0.0.0.0/0.0.0.0"

pronto, agora sim vc disse q o seu 'all' significa tudo (0.0.0.0/0.0.0.0)


OBS: tente sempre usar a ultima versao estavel das aplicacoes

raschadeck
(usa Ubuntu)

Enviado em 12/07/2011 - 11:19h

isso, assim como o "wellbersantos" sucintamente respondeu...

3str4da
(usa Arch Linux)

Enviado em 12/07/2011 - 11:19h

Se olhar no topico acima eu pedi para ele fazer exatamente isso

Abraço

ti@cmrh.com.br
(usa CentOS)

Enviado em 12/07/2011 - 12:23h

Então pessoal, primeiramente obrigado a todos pela a ajuda realmente corrigi este erro, onde crio esta acl"all"
, mas ainda me gerou outro erro agora, quem puder me ajudar fico grato....Erro segue abaixo


squid: ERROR: No running copy
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'

Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
CPU Usage: 0.005 seconds = 0.002 user + 0.003 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'

Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
CPU Usage: 0.006 seconds = 0.003 user + 0.003 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

rodrigom
(usa Debian)

Enviado em 12/07/2011 - 13:49h

Ops, desculpa, nao havia lido o tópico anterior :) depois de visible_hostname coloca alguma coisa coisa tipo MEU SQUID, assim bem visível, só para você ver a diferença quando alguém tentar acessar um site bloqueado pelo squid, vai aparecer essa mensagem... espero ter sido claro..

abraço