Erro ao tentar executar o squid.

ediltonsobral
(usa Fedora)

Enviado em 13/08/2009 - 12:15h

Bom dia a todos, so iniciante no linux e tentei configurar o squid em meu servidor de internet (Fedora 9), segui passo a passo um arquivo de configuração que peguei na net sendo que quando vou iniciar o squid ele mostra a seguinte mensagem:

2009/08/13 12:12:00| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2009/08/13 12:12:00| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2009/08/13 12:12:00| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2009/08/13 12:12:00| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2009/08/13 12:12:00| Initializing https proxy context
WARNING: Cannot write log file: /etc/squid/logs/cache.log
/etc/squid/logs/cache.log: Permission denied
messages will be sent to 'stderr'.
Iniciando o squid: [FALHOU]

Já li bastante e ainda não encontrei a solução.

Grato,

Edilton Sobral

gabisar
(usa Ubuntu)

Enviado em 13/08/2009 - 12:21h

poste o arquivo squid.conf aquid, ou pelo menos a linha da acl all

ediltonsobral
(usa Fedora)

Enviado em 13/08/2009 - 12:26h

#CONFIGURACÃO SERVIDOR PROXY

http_port 3128
# http_port 3128 transparent (caso seja transparente)
visible_hostname CPD

#client_netmask 255.255.255.0 (Desabilitando a mascara de rede, aparecera o IP que no access.log)

#Configuracoes de cache, dono, logs, erros
cache_effective_user squid
cache_effective_group squid
cache_mem 128 MB
cache_dir diskd /etc/squid/cache 10000 32 256 Q1=64 Q2=72
cache_access_log /etc/squid/logs/access.log
cache_log /etc/squid/logs/cache.log
cache_store_log /etc/squid/logs/store.log
error_directory /usr/share/squid/errors/Portuguese

#Atualizacão do cache
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm PMJ-BA Proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#IP's da rede local com tudo liberado
acl ip_liberado src "/etc/squid/ip_liberado"
http_access allow ip_liberado

#IP's da rede local bloqueados
acl ip_bloqueado src "/etc/squid/ip_bloqueado"
http_access deny ip_bloqueado

#Site bloqueado por dominio
#acl dominio_bloqueado dstdomain "/etc/squid/dominio_bloqueado"
#http_access deny dominio_bloqueado

#Regras de bloqueio de site por palavras (ex: o termo puta esta bloqueado, porem a palavra deputado pode ser acessada)
acl palavra url_regex -i "/etc/squid/palavras_negadas"
acl palavras_permitidas url_regex -i "/etc/squid/palavras_permitidas"
http_access deny palavra !palavras_permitidas

#ACL's da rede local
acl REDE_INTERNA src 10.2.128.0/24


#ACL's Global e portas
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 10.2.128.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/255.255.255.255
acl Safe_ports port 10000 #webmin
acl Safe_ports port 631 #cups
acl Safe_ports port 901 #samba
acl SSL_ports port 443 563 1834 1863 4242 #SSL
acl Safe_ports port 80 8080 # http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl CONNECT method CONNECT

#Validacao das redes locais
http_access allow REDE_INTERNA
http_access allow manager localhost
http_access allow all redelocal
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access deny all !REDE_INTERNA
icp_access deny all REDE_INTERNA

volcom
(usa Debian)

Enviado em 13/08/2009 - 12:42h

Na linha WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all' parece dizer tudo...

Remova a '0.0.0.0/0.0.0.0' da ACL chamada 'all'

Veja no seu squid.conf

ediltonsobral
(usa Fedora)

Enviado em 13/08/2009 - 12:52h

[root@vpncabo squid]# service squid start
2009/08/13 12:51:35| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2009/08/13 12:51:35| Warning: empty ACL: acl palavra url_regex -i "/etc/squid/palavras_negadas"
2009/08/13 12:51:35| Warning: empty ACL: acl palavras_permitidas url_regex -i "/etc/squid/palavras_permitidas"
2009/08/13 12:51:35| Initializing https proxy context
WARNING: Cannot write log file: /etc/squid/logs/cache.log
/etc/squid/logs/cache.log: Permission denied
messages will be sent to 'stderr'.
Iniciando o squid: [FALHOU]

maninhx
(usa Slackware)

Enviado em 13/08/2009 - 15:48h

acl palavras_permitidas url_regex -i "/etc/squid/palavras_permitidas"

o arquivo palavras_permitidas por acaso esá vazio?

ediltonsobral
(usa Fedora)

Enviado em 13/08/2009 - 17:18h

O arquivo estava vazio, porém eu coloquei algumas palavras nele e tentei novamente restartar o serviço que mostrou o mesmo erro.

gesousa
(usa Ubuntu)

Enviado em 13/08/2009 - 17:35h

há outro erro no seu arquivo ...

Cannot write log file: /etc/squid/logs/cache.log
/etc/squid/logs/cache.log: Permission denied

Vc deve mudar as permissões da pasta para que o squid possa editar a pasta ...

chmod 777 -R /etc/squid/

ou

chown squid.squid -R /etc/squid/

verifique também a permissão dos arquivos criados com a lista de sites e palavras...

ediltonsobral
(usa Fedora)

Enviado em 13/08/2009 - 18:14h

executei o comando mesmo assim ainda continua dando a mesma mensagem....

balani
(usa Slackware)

Enviado em 13/08/2009 - 23:54h

Amigo, o erro é que o squid está sem permissão de escrita no arquivo de log, o access.log, que tá no diretorio /etc/squid/logs/access.log, dê permissão e mude os donos:

# chown -R squid:squid /etc/squid/logs

Feito isso o usuario do squid que tem o nome igual, poderá gravar nos arquivos de log e acabará com seu problema com log.
A seguinte linha indica o erro: WARNING: Cannot write log file: /etc/squid/logs/cache.log
/etc/squid/logs/cache.log: Permission denied

Notei que falta uma acl para liberar a navegação da sua rede.

Abraços

Adriano R. Balani

spolti
(usa Fedora)

Enviado em 14/08/2009 - 14:58h

Amigo, você está negando acesso a qualquer rede, com essa regra sua rede não acessa nada.
mude para http_access allow all e mude a mesma para o a uíltima linha, pois, como o arquivo de configuração do squid é top_down, se tiver antes de algumas regras, como o seu caso negando, o que tiver para baixo não interessa, ele ignora.

e quanto a permissão negada nos arquivos de logs a ajuda do nosso amigo acima é válida,
altere o dono e grupo dos usuários de log para o usuário squid.

Espero ter ajudado.
Abraços

cl2b2r
(usa Debian)

Enviado em 14/08/2009 - 16:08h

Amigo tente organizar seu squid.conf como o do exemplo abaixo. Mude somente as ACL's para as que vc precisa. No meu exemplo eu bloqueio o login no msn messanger e tenho um arquivo para url's bloqueadas. Veja:

squid.conf


http_port 3128
visible_hostname Servidor
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid/ 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistred ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
acl bloqueados url_regex -i "/etc/squid/bloqueados.txt"
http_access deny bloqueados
#
acl msn dstdomain loginnet.passport.com
http_access deny msn
#
acl msnm dstdomain login.live.com
http_access deny msnm
#
acl messenger dstdomain rad.msn.com
http_access deny messenger
#
acl msnmessenger url_regex -i gateway.dll
http_access deny msnmessenger
#
acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn
#
acl redelocal src 192.168.x.x/24
http_access allow redelocal
http_access allow localhost
#
http_access deny all