Problemas com internet e acesso a alguns sites [RESOLVIDO]

piupoles
(usa Debian)

Enviado em 06/07/2012 - 10:17h

é que agora o pessoal está em horário de pico então se eu parar o serviço ou resetar o serviço pode empactar em algo ai ja viu rsrsrsrs..


Sera que o erro que está dando é pelo fato do seu squid ser o 3 e o meu 2.7 ?

removido
(usa Nenhuma)

Enviado em 06/07/2012 - 10:28h

Certo! Me manda o seu squid.conf alterado então. Eu testo ele aqui com essa versão do squid. Eu usava essa politica no 2.7 e não tinha problemas. Tem que analisar os logs mesmo!

piupoles
(usa Debian)

Enviado em 06/07/2012 - 10:43h

Opa tranquilo , como comentei fiz por enquanto a alteração do diretorio que estáva lotando pelo home conforme as dicas.


cat /etc/squid/squid.conf
# Configuracoes gerais

http_port 3128 transparent

visible_hostname LINUX

hierarchy_stoplist cgi-bin?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem 512 MB

maximum_object_size_in_memory 100 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

ipcache_size 1024

ipcache_low 90

ipcache_high 95

cache_replacement_policy lru

memory_replacement_policy lru

logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt

access_log /var/log/squid/access.log squid

cache_swap_low 90

cache_swap_high 95

#cache_dir ufs /var/spool/squid 2048 16 256

cache_dir ufs /home/spool 10000 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_swap_log /var/spool/squid/swap.log

cache_mgr gmoreira@esltms.com.br

error_directory /usr/share/squid/errors/Portuguese

#coredump_dir /var/spool/squid

coredump_dir /home/spool

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320



# Definicao das ACLs

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563 # snews

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 407 # msn

acl Safe_ports port 25 # smtp

acl Safe_ports port 110 # pop

acl purge method PURGE

acl CONNECT method CONNECT



# Downloads Bloqueados/Liberados e Palavras Bloqueadas

acl DownloadsLiberados url_regex -i "/etc/squid/downloads.allow"

acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"

acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"



# Sites Bloqueados/Liberados

acl SitesLiberados url_regex -i "/etc/squid/sites.allow"

acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"



# Grupos de Acesso

acl Diretoria src "/etc/squid/ip.diretoria"

acl Gerencia src "/etc/squid/ip.gerencia"

acl Funcionarios src "/etc/squid/ip.funcionarios"



# Ativando as ACLs Padrao

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny to_localhost



# Ativando as ACLs Personalizadas

http_access allow Diretoria

http_access allow SitesLiberados

http_access allow DownloadsLiberados

http_access deny DownloadsBloqueados

http_access allow Gerencia !SitesBloqueados

http_access deny PalavrasBloqueadas

http_access deny SitesBloqueados

http_access allow Funcionarios

http_access deny all



#=======================================================================================================================================


#acl msnblock url_regex -i "gateway.dll"

removido
(usa Nenhuma)

Enviado em 06/07/2012 - 13:49h

Acabei de simular aqui. Funcionou di boa! Curte ai:

http_port 3128 transparent

visible_hostname LINUX

dns_nameservers 8.8.8.8 8.8.4.4



hierarchy_stoplist cgi-bin?



acl QUERY urlpath_regex cgi-bin \?



no_cache deny QUERY



cache_mem 512 MB



maximum_object_size_in_memory 100 KB



maximum_object_size 102400 KB



minimum_object_size 0 KB



ipcache_size 1024



ipcache_low 90



ipcache_high 95



cache_replacement_policy heap LFUDA

 

memory_replacement_policy heap GDSF



logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt



access_log /var/log/squid/access.log squid



cache_swap_low 90



cache_swap_high 95



cache_dir aufs /home/spool 10000 16 256



cache_access_log /var/log/squid/access.log



cache_log /var/log/squid/cache.log



cache_swap_log /var/spool/squid/swap.log



cache_mgr gmoreira@esltms.com.br



error_directory /usr/share/squid/errors/Portuguese



coredump_dir /home/spool



refresh_pattern ^ftp: 1440 20% 10080



refresh_pattern ^gopher: 1440 0% 1440



refresh_pattern . 0 20% 4320







# Definicao das ACLs



acl all src 0.0.0.0/0.0.0.0



acl manager proto cache_object



acl localhost src 127.0.0.1/255.255.255.255



acl to_localhost dst 127.0.0.0/8



acl SSL_ports port 443 563 # snews



acl Safe_ports port 80 # http



acl Safe_ports port 21 # ftp



acl Safe_ports port 443 563 # https, snews



acl Safe_ports port 70 # gopher



acl Safe_ports port 210 # wais



acl Safe_ports port 1025-65535 # unregistered ports



acl Safe_ports port 280 # http-mgmt



acl Safe_ports port 488 # gss-http



acl Safe_ports port 591 # filemaker



acl Safe_ports port 777 # multiling http



acl Safe_ports port 407 # msn



acl Safe_ports port 25 # smtp



acl Safe_ports port 110 # pop



acl purge method PURGE



acl CONNECT method CONNECT







# Downloads Bloqueados/Liberados e Palavras Bloqueadas



acl DownloadsLiberados url_regex -i "/etc/squid/downloads.allow"



acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"



acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"







# Sites Bloqueados/Liberados



acl SitesLiberados url_regex -i "/etc/squid/sites.allow"



acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"







# Grupos de Acesso



acl Diretoria src "/etc/squid/ip.diretoria"



acl Gerencia src "/etc/squid/ip.gerencia"



acl Funcionarios src "/etc/squid/ip.funcionarios"







# Ativando as ACLs Padrao



http_access allow manager localhost



http_access deny manager



http_access allow purge localhost



http_access deny purge



http_access deny !Safe_ports



http_access deny CONNECT !SSL_ports



http_access allow localhost



http_access deny to_localhost







# Ativando as ACLs Personalizadas



http_access allow Diretoria



http_access allow SitesLiberados



http_access allow DownloadsLiberados



http_access deny DownloadsBloqueados



http_access allow Gerencia !SitesBloqueados



http_access deny PalavrasBloqueadas



http_access deny SitesBloqueados



http_access allow Funcionarios



http_access deny all







#=======================================================================================================================================





#acl msnblock url_regex -i "gateway.dll" 

removido
(usa Nenhuma)

Enviado em 06/07/2012 - 14:06h

Quanto você tiver um tempo, monte um ambiente para teste em uma VM. Monte com o virtualbox mesmo.
Tudo que for inovação, teste antes na VM. Não é bom ir implantando nas doida no ambiente de produção!

piupoles
(usa Debian)

Enviado em 06/07/2012 - 16:24h

Concerteza amarildosertorio ,
faltou mais testes antes de colocar na produção mais devido a situação não pudi esperar.

De qualquer forma melhorou e muito depois da mudança porem notei que o cache_swap_log /var/spool/squid/swap.log está crescendo e muito ..
Provavelmente terei que jogar ele no home logo mais.