Mensagem estranha do Squid [RESOLVIDO]

1. Mensagem estranha do Squid [RESOLVIDO]

tiago1
(usa Ubuntu)

Enviado em 07/03/2012 - 13:14h

Olá a todos,

Tenho o Squid instalado num micro e todas vez que ligo a máquina, ao iniciar o serviço, a seguinte mensagem aparece:

starting Squid HTTP Proxy3.x: Squid3 Creating Squid HTTP Proxy 3.x Cache structure...(warning)
2012/03/06 20:43:55 |Warning:netmasks are deprecated. Please use CIDR masks instead.
2012/03/06 20:43:55 |Warning:IPV4 netmasks are particularly nasty when used to compare IPV6 to IPV4 range.
2012/03/06 20:43:55 |Warning:For now we will assume you meant to write /32
creating swap directories...
2012/03/06 20:43:55 |Warning:netmasks are deprecated. Please use CIDR masks instead.
2012/03/06 20:43:55 |Warning:IPV4 netmasks are particularly nasty when used to compare IPV6 to IPV4 range.
2012/03/06 20:43:55 |Warning:For now we will assume you meant to write /32

Alguém já viu esse tipo de mensagem? A internet está compartilhada e funcionando, eu apenas paro o serviço do Squid pra poder usar a internet. Fiz como diz no livro Servidores Linux. A faixa de IPs da rede interna é de 192.168.0.x.

Alguém saberia dizer o que essa mensagem significa?

Obrigado!

0 0

Quote

2. MELHOR RESPOSTA

phrich
(usa Slackware)

Enviado em 11/03/2012 - 14:26h

Lembrando que a acl "acl all src 0.0.0.0/0.0.0.0" no squid 3 é "acl all src" sem a necessidade de completar com os zeros, portanto no seu squid.conf está correta esta acl.

Vamos analisar seu squid.conf, leia os comentários que realizei e altere ai no seu squid.conf ok?

http_port 3128
visible_hostname servidor
acl all src
acl manager proto cache_object

# ACL CORRIGIDA, A MÁSCARA É /32
acl localhost src 127.0.0.1/32

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

Agora basta mandar o squid reler as regras:

Se o squid estiver rodando:
# squid3 -k reconfigure

Ou

Se o squid estiver parado:
# /etc/init.d/squid3 restart

0 0

Quote

3. Re: Mensagem estranha do Squid [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 07/03/2012 - 15:41h

Vamos ver cada questão:

starting Squid HTTP Proxy3.x: Squid3 Creating Squid HTTP Proxy 3.x Cache structure...(warning)
R = Aqui ele deu um alerta que há erros na estrutura.

2012/03/06 20:43:55 |Warning:netmasks are deprecated. Please use CIDR masks instead.
R = Aqui ele pede para vc verificar o tipo de máscara usada no endereço IP.

2012/03/06 20:43:55 |Warning:IPV4 netmasks are particularly nasty when used to compare IPV6 to IPV4 range.
R = Aqui ele está dando um erro de IPV4 e IPV6 talvez vc tenha habilitado os dois...

2012/03/06 20:43:55 |Warning:For now we will assume you meant to write /32
creating swap directories...
Aqui ele assumiu sua máscara como /32 e tenta criar os diretórios.

2012/03/06 20:43:55 |Warning:netmasks are deprecated. Please use CIDR masks instead.
R = Aqui ele pede para vc verificar o tipo de máscara usada no endereço IP.

2012/03/06 20:43:55 |Warning:IPV4 netmasks are particularly nasty when used to compare IPV6 to IPV4 range.

2012/03/06 20:43:55 |Warning:For now we will assume you meant to write /32

Bom, para resolvermos isto, poste seu squid.conf aqui ok?

0 0

Quote

4. Re: Mensagem estranha do Squid [RESOLVIDO]

tiago1
(usa Ubuntu)

Enviado em 11/03/2012 - 01:29h

Olá phrich

Bom, o arquivo squid.conf é esse. O livro que estou usando de base é o Servidores Linux, o mais recente de Carlos Morimoto.

http_port 3128
visible_hostname servidor
acl all src
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

Obrigado pelo retorno.

0 0

Quote

5. Ah sim

tiago1
(usa Ubuntu)

Enviado em 11/03/2012 - 01:30h

Lembrando que ainda não estou bloqueando nada com o Squid, eu apenas paro o serviço quando preciso usar a Internet.

Obrigado mais uma vez!

0 0

Quote

6. Re: Mensagem estranha do Squid [RESOLVIDO]

Wotila_Carneiro
(usa Ubuntu)

Enviado em 11/03/2012 - 09:59h

tiago1 escreveu:
acl all src

Aqui está faltando a faixa de ips. Deixe assim:





acl all src 0.0.0.0/0.0.0.0

0 0

Quote

7. Ok então

tiago1
(usa Ubuntu)

Enviado em 11/03/2012 - 11:23h

Ok, obrigado!

Vou testar colocando essa faixa de IPs, mas eu já tinha colocado e outra frase estranha já havia aparecido.

Valeu!

0 0

Quote

8. Re: Mensagem estranha do Squid [RESOLVIDO]

Wotila_Carneiro
(usa Ubuntu)

Enviado em 11/03/2012 - 15:07h

phrich escreveu:

Lembrando que a acl "acl all src 0.0.0.0/0.0.0.0" no squid 3 é "acl all src" sem a necessidade de completar com os zeros, portanto no seu squid.conf está correta esta acl.

Verdade! Não percebi que era o Squid3. Desculpem.

0 0

Quote

9. Olá novamente!

tiago1
(usa Ubuntu)

Enviado em 11/03/2012 - 19:19h

Oi!

Obrigado pelas respostas phrich e wotila, estão ajudando muito!
Pelo jeito então, isso quer dizer que meu livro já está desatualizado, já que não é mais necessário escrever o "0.0.0.0/0.0.0.0" nas regras do Squid. =/

Já tomei nota das mudanças e tentarei efetuá-las, depois posto o resultado aqui!

Obrigado! :)

0 0

Quote

10. Re: Mensagem estranha do Squid [RESOLVIDO]

tiago1
(usa Ubuntu)

Enviado em 11/03/2012 - 20:27h

phrich escreveu:

Lembrando que a acl "acl all src 0.0.0.0/0.0.0.0" no squid 3 é "acl all src" sem a necessidade de completar com os zeros, portanto no seu squid.conf está correta esta acl.

Vamos analisar seu squid.conf, leia os comentários que realizei e altere ai no seu squid.conf ok?

http_port 3128
visible_hostname servidor
acl all src
acl manager proto cache_object

# ACL CORRIGIDA, A MÁSCARA É /32
acl localhost src 127.0.0.1/32

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

Agora basta mandar o squid reler as regras:

Se o squid estiver rodando:
# squid3 -k reconfigure

Ou

Se o squid estiver parado:
# /etc/init.d/squid3 restart

Olá novamente!

Deu certo! Fiz as mudanças sugeridas e deu certo. Alterei e digitei o comando " # /etc/init.d/squid3 restart " e funcionou. Desliguei rapidamente o computador e liguei logo em seguida e a única frase que aparece ainda é a "starting Squid HTTP Proxy3.x: Squid3 Creating Squid HTTP Proxy 3.x Cache structure...(warning)".
Mas essa, como foi dito em relação a estrutura, deve ser problema do HD, que algumas vezes dá mal contato, tenho que desconectar e conectá-lo algumas vezes.

Outra pergunta: o comando " # squid3 -k reconfigure " não é usado no openSUSE? Funciona no Debian também?

Eu não entendi o porque do /32 no início e embaixo ser /24. Sei que tem a ver com a máscara de subrede, mas por que é representado desta maneira?

Obrigado a todos que ajudaram, agora vou tentar efetuar os bloqueios de sites! \o/

Abraços!

0 0

Quote

11. Re: Mensagem estranha do Squid [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 12/03/2012 - 09:07h

Que bom que funcionou!

Vamos a suas dúvidas:

Outra pergunta: o comando " # squid3 -k reconfigure " não é usado no openSUSE? Funciona no Debian também?

Sim funciona no Debian também e em qualquer outra distro, porém com algumas mudançãs, por exemplo, se vc compilar o squid manualmente, o caminho seria /usr/local/squid3/bin/squid (se eu não me engano).

Eu não entendi o porque do /32 no início e embaixo ser /24. Sei que tem a ver com a máscara de subrede, mas por que é representado desta maneira?

Cara seria meio estranho lhe explicar por aqui, sendo assim vou lhe passar um link para vc entender melhor:

http://www.vivaolinux.com.br/dica/O-que-e-mascara-de-rede-entendendo-o-seu-255.255.255.0

http://www.vivaolinux.com.br/artigo/255.255.255.0-A-matematica-das-mascaras-de-rede

0 0

Quote