Meu squid parou !!!!!!!!!!!!!

1. Meu squid parou !!!!!!!!!!!!!

cesaripep
(usa Debian)

Enviado em 17/09/2008 - 15:22h

Boa tarde, instalei um servidor squid na empresa (básico), o mesmo estava funcionando normalmente porém, substitui o arquivo squid.conf desse servidor por outro que estava testando em casa, e após isso o servidor squid da empresa parou. Percebi que, após a substituição (do squid.conf), quando restarto o serviço do squid naõ acontece nada.

Segue abaixo o arquivo "SQUID.CONF", quem puder me ajudar ficarei muito grato

# IP / Porta
http_port 10.12.32.9:3128
visible_hostname proxy

# Desabilita o Cache para alguns conteudos malicosos 2
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# Qtde de memoria utilizada do PC pelo Squid (1/3 da RAM)
# ------------------------------------------------------
cache_mem 200 MB
maximum_object_size_in_memory 96 KB
maximum_object_size 600 MB
minimum_object_size 0 KB

cache_swap_low 70
cache_swap_high 95

cache_dir ufs /var/spool/squid 2480 32 128
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy

# Autenticação
# -----------------------------------------------------------------------
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic realm "Use com RESPONSABILIDADE seu acesso esta sendo MONITORADO e será incluso no relatorio de controle da semana!"
acl grupooficiais proxy_auth "/etc/squid/acl/permitidos.txt"

# Acl Configuração de IP da Rede
# ------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

# Liberando Principais Portas
# ---------------------------
# SSL_ports 7
acl SSL_ports port 443 #https + msn + skype +(linux)
acl SSL_ports port 631 #cups
acl SSL_ports port 10000 #Webmin

# Safe_ports (3 CTA) 8
acl Safe_ports port 21 #ftp
#acl Safe_ports port 22 #ftp
#acl Safe_ports port 25 #smtp
#acl Safe_ports port 53 #dns
acl Safe_ports port 80 #http
#acl Safe_ports port 110 #pop3
#acl Safe_ports port 143 #imap
#acl Safe_ports port 389 #video conferencia
acl Safe_ports port 443 #https+msn+skype(linux)
#acl Safe_ports port 522 #video conferencia
acl Safe_ports port 631 #cups
#acl Safe_ports port 1503 #video conferencia
#acl Safe_ports port 1720 #video conferencia
#acl Safe_ports port 1731 #video conferencia
#acl Safe_ports port 1863 #MSN(deve estar direto no rotas.sh, motivo maq windows)
#acl Safe_ports port 5190 #MSN
acl Safe_ports port 5222 #google talk
#acl Safe_ports port 5900 #VNC
#acl Safe_ports port 6891-6901 #MSN
acl Safe_ports port 8000 #sites diversos
acl Safe_ports port 8080 #sites diversos
acl Safe_ports port 10000 #Webmin
#acl Safe_ports port 1024-65535 #Portas Altas - não registradas

# Safe_ports
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 771 #multiling http

# Metodo Purge
# --------------------
acl purge method PURGE
acl CONNECT method CONNECT
no_cache deny SSL_ports

Gerenciamento local - Método Purge
# ----------------------------------
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge

# Negando acesso as portas, menos para Safe_ports
# -----------------------------------------------
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Negando acesso a Palavras Proibidas
# -----------------------------------
acl palavras_proibidas url_regex -i "/etc/squid/acl/palavrasproibidas.txt"
http_access allow palavras_proibidas permitidos
http_access deny palavras_proibidas

# Negando acesso a Sites Proibidos pela "URL"
# --------------------------------
acl sites_proibidos dstdom_regex "/etc/squid/acl/sitesproibidos.txt"
http_access allow sites_proibidos permitidos
http_access deny sites_proibidos

# Negando downloads de determinadas extensões
# -------------------------------------------
acl downloads url_regex -i "/etc/squid/acl/downloads.txt"
http_access allow downloads permitidos
http_access deny downloads

# Negando acesso por horario seg-quinta(Orkut)
# --------------------------------------------
acl seg-quinta time MTWHS 7:45-16:30
acl sexta time F 7:45-12:30
acl bloqueados url_regex -i "/etc/squid/acl/bloqueados.txt"
http_access allow bloqueados permitidos
http_access deny seg-quinta bloqueados
http_access deny sexta bloqueados

# Negando acesso a grupo de computadores(IP) indesejados
# ------------------------------------------------------
acl ips-proibidos src "/etc/squid/acl/ips-proibidos.txt"
http_access deny ips-proibidos

# Liberando acesso para os autenticados (Login e Senha)
# ----------------------------------------------------
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

# Acesso total apenas à REDE INTERNA
# ----------------------------------
acl REDE_INTERNA src 10.12.32.0/255.255.252.0

# Delay Controle de Banda
# -----------------------
acl bandapermitida proxy_auth "/etc/squid/acl/permitidos.txt"
delay_pools 1
delay_class 1 2
delay_parameters 1 229376/229376 4000/4000
delay_access 1 allow REDE_INTERNA !permitidos

# Liberando acesso para localhost e Rede Interna e negando pro resto
# ------------------------------------------------------------------
http_access allow localhost
http_access allow REDE_INTERNA
http_access deny all

# Retirado do site Vivaolinux.com.br
# ----------------------------------
http_reply_access allow all
icp_access allow all
miss_access allow all

# Tela de erro em Portugues para clientes
# ---------------------------------------
error_directory /usr/share/squid/errors/Portuguese

# Proxy Transparente - Dará conflito com o serviço de Autenticação
# ----------------------------------------------------------------
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_single_host off
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

0 0

Quote

2. Re: Meu squid parou !!!!!!!!!!!!!

borwitz
(usa Ubuntu)

Enviado em 17/09/2008 - 15:29h

vc não tem algum arquivo do backup do squid.conf q vc substituiu?

0 0

Quote

3. Re: Meu squid parou !!!!!!!!!!!!!

cesaripep
(usa Debian)

Enviado em 17/09/2008 - 15:32h

Pior que não, pois as alterações que tinha feito éram minimas, será que tenho que dar permissão em alguma pasta ou arquivo, ou onde poso ver algum log que mostre o erro e tentar ver o que está dando errado ????

0 0

Quote

4. Re: Meu squid parou !!!!!!!!!!!!!

fl0cker
(usa CentOS)

Enviado em 17/09/2008 - 16:04h

Olá,

Tente iniciar o squid no terminal com o comando de debug (squid -d 255) e verificar qual o erro.

Abraço!

0 0

Quote

5. Re: Meu squid parou !!!!!!!!!!!!!

cesaripep
(usa Debian)

Enviado em 17/09/2008 - 16:24h

Putssssssssss flocker, executei o comando que vc me indicou e descobri onde estava o erro, era nas configurações do cache e do log do squid.conf que tinha alterado, voltei essas configurações para as originais e o squid voltou ao normal, brigadão cara.

0 0

Quote