bom dia pessoa, iniciando um novo dia com um novo problema.
bom o firewall e o dhcp estao funcionando redondinhos
meu problema esta com o proxy agora.
ja instlei-o e editei o arquivo de configuração com as regras que julguei serem relevantes.
porém o squid3 não inicia de jeito nenhum
as seguintes mensagens aparecem

root@servidor:/etc# service squid3 stop
stop: Unknown instance:
root@servidor:/etc# service squid3 start
start: Job failed to start
root@servidor:/etc# service squid3 restart
stop: Unknown instance:
start: Job failed to start

mesmo quando tento com /etc/init.d/squid3 start|restart|stop o serviço não inicia.
root@servidor:/etc# /etc/init.d/squid 3 start
-su: /etc/init.d/squid: Arquivo ou diretório não encontrado
root@servidor:/etc# /etc/init.d/squid3 start
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service squid3 start

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the start(8) utility, e.g. start squid3
start: Job failed to start
root@servidor:/etc# /etc/init.d/squid3 restart
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service squid3 restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the stop(8) and then start(8) utilities,
e.g. stop squid3 ; start squid3. The restart(8) utility is also available.
start: Job failed to start
root@servidor:/etc# /etc/init.d/squid3 stop
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service squid3 stop

ja dei uma olhada dentro do arquivo /etc/service e la dentro não encontrei nenhuma linha referente ao squid.
alguem poderia dar uma ajuda?

e tenho uma outra duvida.
com esta linha no proxy
http_port 3128 transparent
o proxy será transparente. Correto?
e como ficaria a linha para não ser transparente? Basta tirar o transparent? e é necessário realizar alguma configuração adicional por exemplo no firewall?
aguardo a ajuda pessoal, obrigado até o momento.

0 0

Quote

18. Re: servidor [RESOLVIDO]

diegotesch
(usa Ubuntu)

Enviado em 06/06/2013 - 10:10h

bom galera, não se pode apenas ficar esperando de braços cruzados, temos de ir a luta.
após inumeras tentativas com o comando:

#service squid3 status

e modificando o arquivo squid.conf até conseguir retirar a mensagem de erro consegui fazer com que o squid rodasse.
fui até a máquina cliente a qual estou realizando os testes. configurei o navegador para trabalhar em cima do proxy.
sendo IP: 192.168.1.1 e port: 3128

mas não estou tendo acesso a nenhuma página. (nenhuma mesmo)

o arquivo squid.conf está da seguinte forma

http_port 3128
visible_hostname servidor
cache_mem 650 MB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/cache.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl manager proto cache_object
acl localhost src 127.0.0.1
acl localnet src 192.168.1.0/24
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https,snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
acl SSL_ports port 443 563
#FIM DA CONFIGURAÇÃO PADRÃO

##ACLS
acl sitesbloqueados url_regex -i "/etc/squid3/regras/bloqueados"
acl redelocal src 192.168.0.0/24

#ACL para bloquear skype
acl acl_url_im_skype url_regex ^((0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5]|[3-9][0-9]{0,1})\.){3}(0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5][3-9][0-9]{0,1})(:|/|$\?)

http_access allow manager localhost localnet
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

##Controle de acesso
http_access deny sitesbloqueados
http_access deny CONNECT acl_url_im_skype
http_access allow localhost
http_access allow redelocal
http_access deny all

# Email do ADM Cache Squid
cache_mgr webmaster diego.tesch@gmail.com
error_directory /usr/share/squid3/errors/pt-br

o arquivo ainda não está completo, porém quero realizar alguns testes antes.

no arquivo de sites bloqueados coloquei apenas alguns sites para testes como:
facebook.com
twitter.com
globo.com
terra.com.br/chat
...
...

qualquer ajuda está sendo bem vinda meus amigos.

0 0

Quote

19. Re: servidor [RESOLVIDO]

diegotesch
(usa Ubuntu)

Enviado em 06/06/2013 - 12:11h

pessoal, pelo visto estou conseguindo resolver varios problemas
mas deixo uma nova duvida
nao estou conseguindo gerar o relatorio do sarg
meu arquivo de configuração do sarg esta da seguinte forma

# TAG: Linguagem #language Portuguese
# TAG: Caminho para o arquivo Access.log
access_log /var/log/squid3/cache.log
# TAG: Graficos
graphs Yes
graph_days_bytes_bar_color Green
# TAG:itulos relatórios
title "Relatorio de Acessos a Internet"
# TAG: Visual
font_face Arial
header_color #666666
header_bgcolor #EEEEEE
header_font_size 9px
title_font_size 11px
background_color #FFFFFF
text_color #666666
text_bgcolor #FFFFFF
title_color #009999
#logo_image none
#logo_text ""
#logo_text_color #000000
#image_size 80 45
#background_image none
# TAG: Temporarios
temporary_dir /tmp/sarg
# TAG: Diretotio de Saida
output_dir /var/www/sarg

# TAG: Top Users
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
# TAG: URL Excluidas do Relatorio
exclude_hosts /etc/sarg/sarg.hosts
# TAG: Filtragem de Strings
#exclude_string /etc/sarg/sarg.strings
# TAG: Filtragem de Usuarios
#exclude_users /etc/sarg/sarg.users
# TAG: Formato de Data
date_format e
# TAG: Limite de Logs [0 = Sem limites]
lastlog 0
# TAG: Mostrar IP
user_ip Yes
# TAG: Mostrar Usuario
usertab /etc/sarg/sarg.usertab
# TAG: Gerando Relatorios
remove_temp_files Yes
index Yes
overwrite_report Yes
records_without_userid ignore
use_comma no
topsites_num 100
topsites_sort_order BYTES D
exclude_codes /etc/sarg/exclude_codes
max_elapsed 28800000
#report_typie topsites users_sites sites_users date_time denied auth_failures
site_user_time_date
long_url no
show_successful_message no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME
MILISEC %TIME TOTAL AVERAGE
topuser_num 0
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll, mp3,avi,mpg,mpeg,rar,docx,xlsx,pptx,pdf,mp4,mkv,tgz,deb,rpm"

porém quando acesso o servidor
192.168.1.x/sarg
a unica visualização que tenho é

Index of /sarg
[ICO] Name Last modified Size Description
[DIR] Parent Directory -
[DIR] 31Dec1969-06Jun2013/ 06-Jun-2013 11:45 -
[DIR] images/ 06-Jun-2013 11:45 -

e mesmo dentro destes não há nenhuma informação relevante.

o que será que está errado?
outra dúvida que tenho é a seguinte, com o firewall consegui fazer com que quando uma pagina bloqueada fosse acessada, o usuario era direcionado para um pagina criada por mim, como faze-lo com o proxy?
ja inseri a linha error_
directory /var/www/index.html

mas ainda assim quando acessam uma pagina bloqueada o redirecinamento é feito para a pagina de erro padrao.

0 0

Quote

20. Re: servidor [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 06/06/2013 - 12:22h

você rodou o comando sarg para gerar os relatórios?

Para rodar os relatórios digite direto sarg no terminal e abra o Sarg depois.
Para ver os relatórios atualizados você deverá sempre rodar o comando sarg antes de abrí-lo.

Você instalou o Apache?

E aconselho a colocar senha no Sarg, senão todo mundo na rede poderá ver os relatórios.

http://informadeira.blogspot.com.br/2009/08/senha-nos-relatorios-do-sarg.html

http://www.vivaolinux.com.br/dica/Sarg-com-autenticacao

0 0

Quote

21. Re: servidor [RESOLVIDO]

diegotesch
(usa Ubuntu)

Enviado em 06/06/2013 - 14:28h

cara não coloquei não senha. mas é uma otima ideia para adaptar.

voce diz rodar o sarg, você se refere ao comando:

root@servidor:~# sarg

isto eu ja realizei diversas vezes
mas ainda assim o resultado é o mesmo.
ao rodar esse comando a seguinte mensagem me é mostrada:

SARG: Opção desconhecida site_user_time_date
SARG: Opção desconhecida MILISEC %TIME TOTAL AVERAGE
SARG: Falta de aspas duplas depois do parâmetro "download_suffix"

tentei utilizar o comando

root@servidor:~# sarg -f /etc/squid3/sarg.conf

e o resultado foi o seguinte:

SARG: Opção desconhecida site_user_time_date
SARG: Opção desconhecida MILISEC %TIME TOTAL AVERAGE
SARG: Registros no arquivo: 3134, lendo: 100,00%
SARG: getword_atoll loop detected after 0 bytes.
SARG: Line="31/12/1969 21:33:33 Starting3.1.19"
SARG: Record="Cache Squid 09:58:12| """
SARG: searching for 'x9'
SARG: backtrace do getword:
SARG: 1:sarg() [0x805183a]
SARG: 2:sarg() [0x8052263]
SARG: 3:sarg() [0x80574b9]
SARG: 4:sarg() [0x8050629]
SARG: 5:/lib/i386-linux-gnu/libc.so.6(__libc_start_main+0xf3) [0xb75674d3]
SARG: Há um registro quebrado ou lixo no arquivo /tmp/sarg/sarg/Starting.log

buckmind também estou tendo problemas com a autenticação de usuários no proxy. configurei o arquivo /etc/squid3/passwd e dei a ele premissão de execução
e entro com o login do usuário como:
htpasswd /etc/squid3/passwd usuario

mas quando acesso a internet na maquina cliente, o acesso continua o mesmo sem pedir nenhum login

0 0

Quote

22. Re: servidor [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 06/06/2013 - 14:46h

SARG: Opção desconhecida site_user_time_date
SARG: Opção desconhecida MILISEC %TIME TOTAL AVERAGE
SARG: Falta de aspas duplas depois do parâmetro "download_suffix"

Comenta as linhas de opção desconhecida.
Coloque as aspas duplas pedidas no parâmetro.

Sempre depois de alterar o sarg.conf deve-se reiniciar o Apache.

Use esse comando para criar usuários e senhas:

# htpasswd passwd nome do_usuario

Ele vai pedir para que você digite a senha dele.

Depois de adicionar um usuário reinicie o Squid.

0 0

Quote

23. Re: servidor [RESOLVIDO]

diegotesch
(usa Ubuntu)

Enviado em 06/06/2013 - 16:07h

cara, segui seus passos, comentei as linhas que estavam acusando erro. mas olha só, se vc reparar akele aviso onde dizia que era para acrescentar as aspas duplas, as mesmas ja estavam lá. e mesmo após comentar os tres comandos reiniciar tanto o apache quanto o squid o erro continua o mesmo

0 0

Quote

24. Re: servidor [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 06/06/2013 - 17:07h

Você copiou e colou o sarg.conf?

Se sim, entra no sarg.conf e apaga as aspas duplas e coloca elas de novos tanto no início como no fim.

E aqui ,dll, mp3 tem um espaço em branco. Tira ele.

E em output_dir /var/www/sarg você deve ter criado a pasta sarg no caminho indicado.

0 0

Quote