defabio
(usa Ubuntu)
Enviado em 26/10/2010 - 13:17h
Olá, Boa Tarde.
Estou pesquisando sobre instalação e configuração do SQUID no Ubuntu 10.10,
peguei um exemplo abaixo:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
# Porta para squid escutar
http_port 172.17.2.21:3128 #Meu IP
#Configuracao de gerenciamento de cache
cache_mem 128 MB #altere conforme a capacidade da sua maquina
maximum_object_size 100 MB #Esta diretiva informa o tamanho maximo do objeto quer sera salvo em cache, ajuste conforme sua necessidade
maximum_object_size_in_memory 8 KB #Tamanho maximo do objeto em cache que pode ser armazenado na memória ram
#Locais para armazenamento do cache
#Ajuste conforme as suas necessidades
cache_dir aufs /var/spool/squid/cache1 3000 64 256
cache_dir aufs /var/spool/squid/cache2 3000 64 256
cache_dir aufs /var/spool/squid/cache3 3000 64 256
#Portas aceitas para navegacao
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
#Cache windowsupdate
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern
www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern
www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern
www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
#Cache atulizacao avira
refresh_pattern personal.avira-update.com/.*\.(cab|exe|dll|msi|gz) 10080 100% 43200 reload-into-ims
#Cache atualizacao symantec
refresh_pattern liveupdate.symantecliveupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern symantecliveupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
#Cache avast
refresh_pattern avast.com/.*\.(vpu|cab|stamp|exe) 10080 100% 43200 reload-into-ims
#
# REGRAS PERSONALIZADAS
# CRIADO POR FABIO SOARES SCHMIDT - fabio@improve.inf.br
#
#Estacoes da rede local
acl redegeral src "/etc/squid/estacoes/redegeral.txt"
#Usuarios com acesso bloqueado
#Acessam somente o conteudo da regra sempreliberados
acl semacesso src "/etc/squid/estacoes/semacesso.txt"
#Usuarios com acesso controlado
#Acessam somente o conteudo da regra sempre liberados e a lista criada para este grupo
acl acessocontrolado src "/etc/squid/estacoes/acessocontrolado.txt"
#Usuarios com acesso total, EXCETO sites de conteudo indesejado
acl acessototal src "/etc/squid/estacoes/acessototal.txt"
#Sites liberados para TODOS
acl sempreliberados url_regex "/etc/squid/sites/sempreliberados.txt"
#Sites liberados para usuarios com acesso controlado
acl sitesliberados url_regex "/etc/squid/sites/sitesliberados.txt"
#Sites bloqueados para TODOS, com conteudo indesejado
acl bloqueados url_regex "/etc/squid/sites/bloqueados.txt"
##Controle do MSN
acl msnmessenger url_regex -i gateway/gateway.dll? login.live.com
acl MSN rep_mime_type -i ^application/x-msn-messenger$
acl webmsn url_regex "/etc/squid/sites/webmsn.txt" #Sites de acesso ao msn
#Estações sem acesso ao msn
acl semsn src "/etc/squid/estacoes/semmsn.txt"
#Aplicação das regras MSN
http_access deny semmsn MSN
http_access deny semmsn msnmessenger
http_access deny semmsn webmsn
##APLICAÇÃO DAS REGRAS
#Libera sites que serao sempre liberados para toda a rede
http_access allow redegeral sempreliberados
#Nega acesso ao sites de conteudo indeseajado
http_access deny bloqueados
#Nega usuarios sem acesso
http_access deny semacesso
#Libera sites para os usuarios de acesso controlado
http_access allow acessocontrolado sitesliberados
#Fecha o acesso para usuarios de acesso controlado
http_access deny acessocontrolado
#Libera acesso para usuarios com todos sites liberados, excetos sites de conteudo indesejado
http_access allow acessototal
#Nega qualquer acesso que nao se encaixar nas regra acima
http_access deny all
mas ao digitar squid -z ocorre a seguinte mensagem:
fabio@machine:/etc/squid$ sudo squid -z
FATAL: Bungled squid.conf line 5: http_port 172.17.2.21:3128 #Substitua pelo endereço IP do seu servidor
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
como proceder, Grato.