Erro do Squid.conf

1. Erro do Squid.conf

João Fernandes
bytegomes

(usa Debian)

Enviado em 27/11/2013 - 16:29h

Estou montando Servidor esta apresentando seguinte err quando estou executando squid.


ACL name 'administracao' not defined!
FATAL: Bungled squid.conf line 111: http_access allow administracao
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.


  


2. Re: Erro do Squid.conf

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 27/11/2013 - 16:34h

bytegomes escreveu:

Estou montando Servidor esta apresentando seguinte err quando estou executando squid.


ACL name 'administracao' not defined!
FATAL: Bungled squid.conf line 111: http_access allow administracao
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.


poste ai o seu squid.conf



3. Meu Squid.conf

João Fernandes
bytegomes

(usa Debian)

Enviado em 27/11/2013 - 16:40h


# Porta em que o squid irá "ouvir"
http_port 3128

# Nome visível do servidor
visible_hostname Proxy

# Programa que será usado na autenticação, no caso msnt_auth
auth_param basic program /usr/lib/squid/msnt_auth

# Número de processos filhos usados pelo autenticador, caso seja utilizado em uma rede muito grande
# esse número deve ser aumentado.
auth_param basic children 5

# Mensagem que aparecerá na janela de autenticação
auth_param basic realm "Servidor Proxy"


#######
# ACLS #
#######

# ACLS que não vão passar pela autenticação
# Insira aqui as acls que você não quer que passe pela autenticação
# Nesta artigo não darei exemplos, porém você pode usar para uma atualização de antivírus
# Ou qualquer outra aplicação que não necessite de autenticação

# Insira dentro do arquivo citado abaixo os ips usados pelo seu antivírus
acl antivirus dst "/etc/squid/acls/antivirus"

# Torna obrigatório o uso de autenticação (O que for feito desta linha para baixo)
acl internal_lan proxy_auth REQUIRED

# GRUPOS #

# Administradores
acl administrators proxy_auth "/etc/squid/grupos/administracao"

# Compras
acl administrators proxy_auth "/etc/squid/grupos/compras"

# Contabilidade
acl administrators proxy_auth "/etc/squid/grupos/contabilidade"

# Ecfs
acl administrators proxy_auth "/etc/squid/grupos/ecfs"

# Faturamento
acl administrators proxy_auth "/etc/squid/grupos/faturamento"

# Financeiro
acl administrators proxy_auth "/etc/squid/grupos/financeiro"

# Ti
acl administrators proxy_auth "/etc/squid/grupos/ti"

# Arquivos com bloqueios #

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)
# Isira no arquivo as palavras proibidas como sexo, orkut, etc, conforme visto anteriormente
acl palavras_proibidas url_regex "/etc/squid/acls/palavras_proibidas"

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)
# Insira aqui os sites que foram bloqueados pela acl palavras proibidas, como por exemplo .sexosaude.com*
acl palavras_permitidas url_regex "/etc/squid/acls/palavras_permitidas"

# Colocar no arquivo /etc/squid/acls/sites_restritos
# links de sites que são proibidos
# Exemplo: O site uol.com.br está liberado, porém o usuário não consegue acessar a parte do site sexo.uol.com.br
# Portanto adicione no arquivo as sessões dos sites que você não quer que o usuário acesse.
acl sites_restritos dstdomain "/etc/squid/acls/sites_restritos"

#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

# Acls padrões do SQUID (Aqui ele faz liberações de algumas portas)
acl SSL_ports port 443
acl SSL_ports port 2095
acl SSL_ports port 2082
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 445
acl CONNECT method CONNECT

# MANAGER ACLS #

# Acls padrões do SQUID
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# PERSONAL MANAGER #

# Insira aqui as regras de liberações para o que não vai passar pela autenticação

# Libera os ips contídos na acl antivirus
http_access allow antivirus
##

# Administradores (Acesso total)
http_access allow administracao

# TI (Acesso total)
http_access allow ti

# Contabilidade (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)
http_access allow conabilidade palavras_permitidas !palavras_proibidas !sites_restritos

# Financeiro (Acesso apenas ao que estiver listado em sites_recepcao)
http_access deny financeiro !sites_recepcao

# Nega palavras proibidas exceto o que estiver em palavras_permitidas
http_access deny palavras_proibidas !sites_permitidos

# Libera rede interna, Localhost e nega tudo o que não se enquadrou em nenhuma regra
http_access allow localhost
http_access allow internal_lan
http_access deny all


icp_access deny all
htcp_access deny all

hierarchy_stoplist cgi-bin \?

# Overwrite cache
cache_replacement_policy lru
memory_replacement_policy lru

#Default:
# cache_dir ufs /var/spool/squid 100 16 256

# Arquivo de log
access_log /var/log/squid/access.log squid

# Arquivo de cache
cache_log /var/log/squid/cache.log

# Ajustes do cache, não entrarei em maiores detalhes
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

icp_port 3130

# Coloca as páginas de erro em português
error_directory /usr/share/squid/errors/Portuguese

coredump_dir /var/spool/squid



4. Re: Erro do Squid.conf

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 27/11/2013 - 16:47h

olha o nome de suas acls


# GRUPOS #

# Administradores
acl administrators proxy_auth "/etc/squid/grupos/administracao"

# Compras
acl administrators proxy_auth "/etc/squid/grupos/compras"

# Contabilidade
acl administrators proxy_auth "/etc/squid/grupos/contabilidade"

# Ecfs
acl administrators proxy_auth "/etc/squid/grupos/ecfs"

# Faturamento
acl administrators proxy_auth "/etc/squid/grupos/faturamento"

# Financeiro
acl administrators proxy_auth "/etc/squid/grupos/financeiro"

# Ti
acl administrators proxy_auth "/etc/squid/grupos/ti"



o nome delas todas iguais


5. ajuda

João Fernandes
bytegomes

(usa Debian)

Enviado em 27/11/2013 - 16:48h

talves pode me dar uma ajuda

tenho servidor HP com debian ja instalado Dhcp funcionando ele tem duas placa de rede

preciso de compartilhar internet bloquear alguns sites e alguns Ips so isso que preciso. tem algum tutorial pode me ajudar

Joao Fernandes
Skype: bytegomes@hotmail.com


6. Re: Erro do Squid.conf

Josue de Jesus Santos
JJSantos

(usa Gentoo)

Enviado em 28/11/2013 - 00:18h

bytegomes escreveu:


# Porta em que o squid irá "ouvir"
http_port 3128

# Nome visível do servidor
visible_hostname Proxy

# Programa que será usado na autenticação, no caso msnt_auth
auth_param basic program /usr/lib/squid/msnt_auth

# Número de processos filhos usados pelo autenticador, caso seja utilizado em uma rede muito grande
# esse número deve ser aumentado.
auth_param basic children 5

# Mensagem que aparecerá na janela de autenticação
auth_param basic realm "Servidor Proxy"


#######
# ACLS #
#######

# ACLS que não vão passar pela autenticação
# Insira aqui as acls que você não quer que passe pela autenticação
# Nesta artigo não darei exemplos, porém você pode usar para uma atualização de antivírus
# Ou qualquer outra aplicação que não necessite de autenticação

# Insira dentro do arquivo citado abaixo os ips usados pelo seu antivírus
acl antivirus dst "/etc/squid/acls/antivirus"

# Torna obrigatório o uso de autenticação (O que for feito desta linha para baixo)
acl internal_lan proxy_auth REQUIRED

# GRUPOS #

# Administradores
acl administrators proxy_auth "/etc/squid/grupos/administracao"

# Compras
acl administrators proxy_auth "/etc/squid/grupos/compras"

# Contabilidade
acl administrators proxy_auth "/etc/squid/grupos/contabilidade"

# Ecfs
acl administrators proxy_auth "/etc/squid/grupos/ecfs"

# Faturamento
acl administrators proxy_auth "/etc/squid/grupos/faturamento"

# Financeiro
acl administrators proxy_auth "/etc/squid/grupos/financeiro"

# Ti
acl administrators proxy_auth "/etc/squid/grupos/ti"

# Arquivos com bloqueios #

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)
# Isira no arquivo as palavras proibidas como sexo, orkut, etc, conforme visto anteriormente
acl palavras_proibidas url_regex "/etc/squid/acls/palavras_proibidas"

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)
# Insira aqui os sites que foram bloqueados pela acl palavras proibidas, como por exemplo .sexosaude.com*
acl palavras_permitidas url_regex "/etc/squid/acls/palavras_permitidas"

# Colocar no arquivo /etc/squid/acls/sites_restritos
# links de sites que são proibidos
# Exemplo: O site uol.com.br está liberado, porém o usuário não consegue acessar a parte do site sexo.uol.com.br
# Portanto adicione no arquivo as sessões dos sites que você não quer que o usuário acesse.
acl sites_restritos dstdomain "/etc/squid/acls/sites_restritos"

#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

# Acls padrões do SQUID (Aqui ele faz liberações de algumas portas)
acl SSL_ports port 443
acl SSL_ports port 2095
acl SSL_ports port 2082
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 445
acl CONNECT method CONNECT

# MANAGER ACLS #

# Acls padrões do SQUID
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# PERSONAL MANAGER #

# Insira aqui as regras de liberações para o que não vai passar pela autenticação

# Libera os ips contídos na acl antivirus
http_access allow antivirus
##

# Administradores (Acesso total)
http_access allow administracao

# TI (Acesso total)
http_access allow ti

# Contabilidade (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)
http_access allow conabilidade palavras_permitidas !palavras_proibidas !sites_restritos

# Financeiro (Acesso apenas ao que estiver listado em sites_recepcao)
http_access deny financeiro !sites_recepcao

# Nega palavras proibidas exceto o que estiver em palavras_permitidas
http_access deny palavras_proibidas !sites_permitidos

# Libera rede interna, Localhost e nega tudo o que não se enquadrou em nenhuma regra
http_access allow localhost
http_access allow internal_lan
http_access deny all


icp_access deny all
htcp_access deny all

hierarchy_stoplist cgi-bin \?

# Overwrite cache
cache_replacement_policy lru
memory_replacement_policy lru

#Default:
# cache_dir ufs /var/spool/squid 100 16 256

# Arquivo de log
access_log /var/log/squid/access.log squid

# Arquivo de cache
cache_log /var/log/squid/cache.log

# Ajustes do cache, não entrarei em maiores detalhes
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

icp_port 3130

# Coloca as páginas de erro em português
error_directory /usr/share/squid/errors/Portuguese

coredump_dir /var/spool/squid


Corrija aqui:

# GRUPOS #

# Administradores
acl administrators proxy_auth "/etc/squid/grupos/administracao"

# Compras
acl administrators proxy_auth "/etc/squid/grupos/compras"

# Contabilidade
acl administrators proxy_auth "/etc/squid/grupos/contabilidade"

# Ecfs
acl administrators proxy_auth "/etc/squid/grupos/ecfs"

# Faturamento
acl administrators proxy_auth "/etc/squid/grupos/faturamento"

# Financeiro
acl administrators proxy_auth "/etc/squid/grupos/financeiro"

# Ti
acl administrators proxy_auth "/etc/squid/grupos/ti"

# Arquivos com bloqueios #


E aqui:
# PERSONAL MANAGER #

# Insira aqui as regras de liberações para o que não vai passar pela autenticação

# Libera os ips contídos na acl antivirus
http_access allow antivirus
##

# Administradores (Acesso total)
http_access allow administracao

# TI (Acesso total)
http_access allow ti

# Contabilidade (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)
http_access allow conabilidade palavras_permitidas !palavras_proibidas !sites_restritos

# Financeiro (Acesso apenas ao que estiver listado em sites_recepcao)
http_access deny financeiro !sites_recepcao

# Nega palavras proibidas exceto o que estiver em palavras_permitidas
http_access deny palavras_proibidas !sites_permitidos

# Libera rede interna, Localhost e nega tudo o que não se enquadrou em nenhuma regra
http_access allow localhost
http_access allow internal_lan
http_access deny all


icp_access deny all
htcp_access deny all


# Libera os ips contídos na acl antivirus esta acl não existe!
http_access allow antivirus
##



7. Re: Erro do Squid.conf

Josue de Jesus Santos
JJSantos

(usa Gentoo)

Enviado em 12/11/2014 - 23:51h

Resolveu??






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts