Novo "Tilt" no Squid... [RESOLVIDO]

tiago1
(usa Ubuntu)

Enviado em 26/07/2012 - 21:55h

Olá a todos,

Já escrevi aqui antes enquanto fazia meu servidor Squid em casa e na escola que trabalho. Ainda estou aprendendo sobre ele, mas fiz bons avanços.

Bem, aconteceu algo inusitado com meu servidor original Squid. Eu achei estranho porque na configuração dele original, as placas de rede eram reconhecidas como "eth0" e "eth2", ou seja, não existia a interface "eth1". A placa de rede ligada no modem era a "eth2" e a da rede local era "eth0" e configurei a rede seguindo estes padrões e deu certo.

Quando instalei o Debian em outros HDs, apenas para ter o sistema básico netinst mais o "pppoenconf" de reserva,caso fosse necessário em uma emergência, as mesmas interfaces foram reconhecidas como "eth0" e "eth1", mesmo sem trocar as placas de rede, apenas mudei o HD. Fiz o compartilhamento nesse HD reserva e deu certo, embora não tenha conseguido fazer o DHCP no servidor pra rede interna, que era outro objetivo também. Como não consegui instalar o DHCP neste HD, resolvi voltar pros HDs originais do servidor, onde já tinha instalado o Squid. Ao recolocar esses HDs, fiz a discagem do "pppoeconf" e a placa ligada no modem, que era a "eth2", foi reconhecida como "eth0" e a rede local, consequentemente, passou de "eth0" para "eth2".Não troquei elas de slot da placa mãe. Bom, reconfigurei a rede no arquivo "etc/network/interfaces" de acordo com a "nova realidade". Antes fosse só isso, agora o Squid, que antes funcionava bem, agora não aceita nenhuma conexão, a página não abre, fica tentando abrir o site, mas não abre. Se eu marcar nos clientes "sem proxy", a internet acessa normalmente, mas o sistema de bloqueio de sites está prejudicado. =(

Devido a essa questão, nem pude tentar fazer o comando "free -m", que me foi sugerido aqui pelos integrantes do VOL, para verificar a quantidade de memória usada pelo servidor.

Isso já aconteceu com alguém? Devo reinstalar tudo de novo? Ou só o arquivo "backupsettings.conf" do modem? Desinstalo completamente o Squid e instalo de novo?

Ah, quando o Squid funcionava, existia uma linha no "squid.conf" que dava erro e impedia o Squid de iniciar. Era a linha:

"cache_dir ufs/var/spool/squid3 2048 16 256"

Se eu não comentasse essa linha, o Squid não iniciava e aparecia essa frase:

Restarting Squid HTTP Proxy 3.x: squid3 Waiting.....................done.
cd: 144: can't cd to 2048
FATAL: Bungled squid.conf line 20: cache_dir ufs/var/spool/squid3 2048 16 256
Squid Cache (Version 3.1.6): Terminated abnormally.
CPU Usage: 0.076 seconds = 0.040 user + 0.036 sys
Maximum Resident Size: 15760 KB
Page faults with physical i/o: 0
failed!

Comentei a linha e o Squid funcionou, embora aparecesse uma frase no boot do servidor:

"starting Squid HTTP Proxy3.x: Squid3 Creating Squid HTTP Proxy 3.x Cache structure...(warning)"
Já me explicaram aqui no VOL de que isso ocorre devido a "erros na estrutura." Mas é estrutura de arquivos ou do Squid?
Mesmo com essa frase, o Squid funcionava bem, bloqueava boa parte dos sites que eu precisava no momento na escola.

Mas quero melhorar mais o sistema, por isso todas estas longas explicações.
Abaixo segue meu "squid.conf" oficial, usado no servidor.

=======================================================================================================

http_port 3128
visible_hostname servidor
error_directory /usr/share/squid3/errors/Portuguese

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
maximum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#Esta linha esta dando um erro estranho, por isso comentada
#cache_dir ufs/var/spool/squid3 2048 16 256
#Esta linha esta dando um erro estranho, por isso comentada
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src
acl manager proto cache_object

acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 563 # https,snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

=======================================================================================================

Obrigado novamente a atenção e desculpe a longa descrição!

tiago1
(usa Ubuntu)

Enviado em 26/07/2012 - 23:09h

Ok, obrigado! Mas realmente, não entendo porque com outro HD, as interfaces mudam de nome.

andrecanhadas
(usa Debian)

Enviado em 26/07/2012 - 23:21h

Não é o HD e sim o S.O que numa possível troca de slot tenha criado a eth2 pois a eth0 e eth1 já existiam

Isso é comum quando ocorrem troca de placas ou mesmo de slot a mesma placa.

O comando citado acima limpa as informações de suas placas de rede e ao reiniciar ela é recriada.

tiago1
(usa Ubuntu)

Enviado em 26/07/2012 - 23:34h

Hum, interessante!

Em todas as instalações, usei o Debian 6 Squeeze e na volta do HD ao servidor os "eth2" e o "eth0" voltaram, embora trocados. Nunca desconectei as placas de rede PCI desde que ativei o servidor.

Tentarei ver isso no servidor. Obrigado mais uma vez!

andrecanhadas
(usa Debian)

Enviado em 26/07/2012 - 23:37h

E também acontece quando o sistema é instalado em outro hardware e depois troca o HD de maquina, este deve ser o seu caso.

tiago1
(usa Ubuntu)

Enviado em 26/07/2012 - 23:50h

Ok então, verificarei.

Tenho muito o que estudar no Debian pelo jeito.

andrecanhadas
(usa Debian)

Enviado em 27/07/2012 - 00:02h

Não só no Debian vale para qualquer derivada, quanto a estudar nunca é d+

/bin/laden
(usa Void Linux)

Enviado em 27/07/2012 - 08:56h

Faltou um espaço nessa linha aqui:

cache_dir ufs/var/spool/squid3 2048 16 256 

o correto é?

cache_dir ufs /var/spool/squid3 2048 16 256 

tiago1
(usa Ubuntu)

Enviado em 27/07/2012 - 11:08h

PUXA!

Eu não tinha reparado nisso! Vou verificar no servidor da escola hoje!

O incrível é que ele funcionava de maneira boa, mesmo sem esta linha. Mas esta linha é rsponsável pelo cache de disco, então ela é importante!

Vou verificar e dou um retorno aqui!

Obrigado mais uma vez!

tiago1
(usa Ubuntu)

Enviado em 27/07/2012 - 12:12h

Uma mensagem de erro que está acontecendo nos clientes que tentar acessar o Proxy:

"The following error was encountered while trying to retrieve the URL: http://www.google.com.br/

Incapaz de determinar o endereço IP através do nome do host "www.google.com.br"

O servidor DNS retornou:

Timeout

This means that the cache was not able to resolve the hostname presented in the URL. Check if the address is correct.

Your cache administrator is webmaster."

Essa é a mensagem que aparece nos clientes, desde o retorno dos HDs originais no servidor.

andrecanhadas
(usa Debian)

Enviado em 27/07/2012 - 12:30h

Veja suas configurações de dns mas pode adicinar no seu squid.conf:

dns_nameservers 8.8.8.8 8.8.4.4