squid denovo

pessoal...aqui esta meu squid....usei como referencia um tutorial no site under-linux.org...o problema é que ele nao funciona ....quando eu vou em Internet Explorer...Ferramentas ...Opçoes de internet....conexoes.....configuração de lan....e coloco 10.1.1.249 e a porta 3128.....nao consigo navegar.....POR FAVOR PESSOAL ME AJUDEM...

http_port 10.1.1.249:3128
cache_mem 32 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs 500 16 256
cache_access_log /var/log/squid/access.log
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl rede_interna src 10.1.1.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow rede_interna
http_access deny all


abraço

Muganga
[email protected]

Amigo,
Conserte esta linha http_port 10.1.1.249:3128
E coloque assim http_port:3128

Abutre

Cara muda esse item
http_port 10.1.1.249:3128
para
http_port 3128

Ele só precisa do número da porta, belê!
O resto parece normal, o squid tá levantando normal ?? passa o arquivo de log dele qualquer coisa...

é o seguinte pessoal ...fiz o que voces pediram so que quando dou o comando
service squid status da a seguinte msg de erro...

squid inativo mas seus subsistemas trancados

Mais uma coisa....karlus....qual arquivo de log voce quer ver?...
ele fica dentro de /var/log/squid...?

valeu

Muganga

pessoal....o log do squid é o seguinte..

Oct 9 14:56:44 aurora (squid): Write failure -- check your disk space and cache
.log
Oct 9 14:56:44 aurora squid[2919]: Squid Parent: child process 2921 exited with
status 1
Out 9 14:56:45 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD
HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Con
tent-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succe
eded
Oct 9 14:56:47 aurora squid[2919]: Squid Parent: child process 2931 started
Oct 9 14:56:49 aurora (squid): Write failure -- check your disk space and cache
.log
Oct 9 14:56:49 aurora squid[2919]: Squid Parent: child process 2931 exited with
status 1
Oct 9 14:56:52 aurora squid[2919]: Squid Parent: child process 2950 started
Oct 9 14:56:53 aurora (squid): Write failure -- check your disk space and cache
.log
Oct 9 14:56:53 aurora squid[2919]: Squid Parent: child process 2950 exited with
status 1
Oct 9 14:56:56 aurora squid[2919]: Squid Parent: child process 2954 started
Oct 9 14:57:02 aurora (squid): Write failure -- check your disk space and cache.log
Oct 9 14:57:02 aurora squid[2919]: Squid Parent: child process 2954 exited with status 1
Oct 9 14:57:05 aurora squid[2919]: Squid Parent: child process 2959 started
Oct 9 14:57:06 aurora (squid): Write failure -- check your disk space and cache.log
Oct 9 14:57:06 aurora squid[2919]: Squid Parent: child process 2959 exited with status 1
Oct 9 14:57:06 aurora squid[2919]: Exiting due to repeated, frequent failures

o user q corre squid tem permissoes para escrever na pasta dos logs?!?!??!
verifica isso .. ou s tens o disco cheio

porta-te

O Mind tem razão...
Vc tá rodando como root ?!?!
Esses 500 de espaço, não é maior quie o limite de disco ?!?!
Verifica e volta ae !

Abutre

Mr_mind e Abutre...estou sim rodando como root...e com relacao à linha que fala do 500 eu comentei ela e restartei o squid ...mas nao ta funcionando ainda.....depois de feito isso olha so meus logs....

to desesperado...

Oct 9 16:53:36 aurora squid[3206]: Squid Parent: child process 3230 exited with status 1
Oct 9 16:53:36 aurora squid[3206]: Exiting due to repeated, frequent failures
Out 9 16:57:45 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit failed
Oct 9 16:57:48 aurora squid[3276]: Squid Parent: child process 3278 started
Oct 9 16:57:49 aurora (squid): Write failure -- check your disk space and cache.log
Oct 9 16:57:49 aurora squid[3276]: Squid Parent: child process 3278 exited with status 1
Out 9 16:57:50 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
Oct 9 16:57:52 aurora squid[3276]: Squid Parent: child process 3288 started
Oct 9 16:57:53 aurora (squid): Write failure -- check your disk space and cache.log
Oct 9 16:57:53 aurora squid[3276]: Squid Parent: child process 3288 exited with status 1
Oct 9 16:57:56 aurora squid[3276]: Squid Parent: child process 3293 started
Oct 9 16:57:57 aurora (squid): Write failure -- check your disk space and cache.log
Oct 9 16:57:57 aurora squid[3276]: Squid Parent: child process 3293 exited with status 1
Oct 9 16:58:00 aurora squid[3276]: Squid Parent: child process 3297 started
Oct 9 16:58:06 aurora (squid): Write failure -- check your disk space and cache.log
Oct 9 16:58:06 aurora squid[3276]: Squid Parent: child process 3297 exited with status 1
Oct 9 16:58:09 aurora squid[3276]: Squid Parent: child process 3301 started
Oct 9 16:58:10 aurora (squid): Write failure -- check your disk space and cache.log
Oct 9 16:58:10 aurora squid[3276]: Squid Parent: child process 3301 exited with status 1
Oct 9 16:58:10 aurora squid[3276]: Exiting due to repeated, frequent failures

meu caro,

verifique se o diretorio de cache esta com permissao de escrita. Tente o seguinte:

#chmod 777 /var/cache/squid
#rm -rf /var/cache/squid/*
#squid -z

Espero ter ajudado.

APS....fiz o que voce falou e ta dando a seguinte msg de erro nos logs

Oct 9 17:30:32 aurora squid: Failed to make swap directory /var/cache/squid/0F/A4: (2<IMG SRC="images/forum/icons/icon_cool.gif"> No space left on device


e quando dou o comando service squid stop da a msg de erro

NO running copy

quando dou o comando service squid status aparece dois PID

squid (pid 3668 3666) está rodando...


Obrigado pelo empenho de todos....

Muganga

verifica o seu arquivo de SWAP e tembém de uma olhada nas suas partições (tamanho).

verifica o seu arquivo de SWAP e tembém de uma olhada nas suas partições (tamanho).

Muga,
O seu problema fica a todo momento parecendo ser de espaço.
Rode com #Squid -D . Pelo menos a parte que aparece dois pid, some e no running copy tb !
Q tamanho livre está !?!?

Abutre

Muga,

Qual tamanho da sua /var ? Quanto ainda tem livre ? Tente:

#df -h

valeu

fala ae, comigo aconteceu algo parecido... mas me responda uma coisa.. seu squid parou de funfar ou nunca funfou???

tipo vc deve verificar o tamanho dos arquivos do /patch/squid/var/logs

pq se eles estiverem mto grandes o squid vai começar a demorar muito para abri-los para inserir as coisas novas que vão acontecendo e lê isso como um erro de permissão... saca?

verifica isso... qualquer coisa da um look no meu site que tem um tutorial de squid legal lá.. <IMG SRC="images/forum/icons/icon_smile.gif"> hehe... www.banhodepanela.kit.net ...

é isso,

pela mensagem que deu, provavelmente é falta de espaço no disco para criar os dirs...

vc disse que usou service certo? se for conectiva, dependendo da versão do squid o user dele não é o squid e sim o proxy... depois vc verifica isso...

qq coisa posta ai...

E ai amigo conta para a gente funcionou ou não .......... era mesmo espaço como falei logo mais ????

APS.....sua dica foi show de bola....dei o comando df -h e tive a seguinte saida....
Filesystem Size Used Avail Use% Mounted on
/dev/hda2 1008M 957M 0 100% /

conclui-se com certeza é espaço em disco.....agora APS gostaria de saber o que posso tirar (desinstalar) do meu linux para ganhar mais espaço? da um help ai please.....

ABUTRE...voce disse que eu dando o comando squid -D iria acabar com os dois PID que estava aparecendo e tambem com o NO RUNNING COPY....dei o comando squid -D mas so que apos cada comando ele aumenta um PID....muito estranho....

preciso muito colocar esse squid pra funcionar.....me deem umas dicas do que posso tirar (desinstalar) ...pois quando fiz a instalacao optei pela instalacao padrao....

tava pensando em deletar alguns drives que nao estou utilizando...o o que voces acham da ideia?

abraço a todos e mais uma vez conto com a ajuda de voces.

Muganga

MUGA,

Qual é a saída dos comando #ls -la /var e #du -h /var aí no seu sistema ? Mande, pois com certeza alguém por aqui vai conseguir te ajudar porque uma das maiores qualidades deste pessoal é a BOAVONTADE !

abs,

se funcionou beleza ..... quanto a potes que pode desinstalar ... vc pode listar todos que estão instalados e verificar os serviços que são desnecessarios para o seu sistema ................... ou mesmo criara a partição de swap do squid em uma partição diferente da /var ....... que distribuição que vc esta usando ???

galera....valeu...um problema ja esta solucionado, era mesmo a questao de espaço...desinstalei alguns pacotes e pronto ...quando dou service squid stop , o squid para beleza....e quando dou um service squid start ele tambem levanta beleza.....o problema agora é que depois de startado....o squid vem com dois PIDS.....e tambem mesmo eu deixando sem especificar a porta e o gw no Internet Explorer ...o pessoal consegue navegar....ou seja...tanto faz ter o squid rodando ou nao... vejam so os log do squid

quero saber porque ainda consigo navegar mesmo sem especificar o gw e a porta 3128 no internet explorer?

Oct 10 12:02:11 aurora squid[2781]: Squid Parent: child process 2783 started
Out 10 12:02:13 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
Out 10 12:04:08 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
Oct 10 12:04:09 aurora squid[2781]: Squid Parent: child process 2783 exited with status 0
Oct 10 12:04:16 aurora squid[2832]: Squid Parent: child process 2834 started
Out 10 12:07:07 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
Oct 10 12:07:07 aurora squid[2832]: Squid Parent: child process 2834 exited with status 0
Out 10 12:07:09 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit failed
Oct 10 12:07:11 aurora squid[2924]: Squid Parent: child process 2926 started
Out 10 12:07:13 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded

valeu

Muganga

vc precisa fechar a porta 80 para a rede interna ia o pessoal tera que usar o proxy senão não navega !!!!!!!!! valeu bom lamoço a todos .

smvda......fiz o que voce falou fui la no squid.conf e comentei a linha da ACL porta 80....mas ai nao consigo navegar de maneira alguma.....o problema agora é o seguinte....

veja meu squid

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_dir ufs /var/cache/squid 120 16 256
cache_log none
cache_store_log none

acl redelocal src 10.1.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal
http_access deny all


se no INTERNET EXPLORER eu nao especificar o gateway e a porta do squid 3128...o pessoal navega normalmente.....o que eu quero fazer é se a pessoa for no INTERNET EXPLORER e tirar o gw e a porta...essa pessoa nao consiga navegar na internet......COMO FAÇO ISSO?

obrigado

Muganga

não a porta 80 do squid tenque ficar aberta o que vc precisa fechar é no firewall .......... entendeu .... vc deve ter um nat para que sua rede interna navegue certo ???

este nat funciona para a porta 80 também certo ??

então faça o nat de todas as portas que vc usa mesmos a 80 mas não esqueça de librerar a 3128 .............. entendeu ????

smvda....por enquanto minhas regras de nat no rc.local sao as seguintes...

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp --dporte 80 -j DENY

coloquei isso no /etc/rc.local so que ainda continuo com o problema.

obrigado

Muganga

Muga,

Tente esta regra:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

Obs.: Considerando que seu proxy está rodando na porta 3128.

Confirme com o comando : # netstat -at

Abs,

Muga...
Em relação aos dois pid´s, rode o squid apenas com squid -D. É o que eu faço.
P/ fechar a porta 80, seguindo a regra do nosso amigo SMV..

fechando tudo
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP

liberando www p/ os chatões...
iptables -t filter -A INPUT -p tcp -s <redeinterna/mask> --dport 80 -j ACCEPT

Redireciona p/ Squid
iptables -A OUTPUT -s <redeinterna/mask> - 0.0.0.0/0 -j ACCEPT

Insira nas suasregras e me fala se algum protusuário conseguiu !!

Abutre

é as regras do nosso amigo abut.... estão faceis de entender e acho que vão funcionar....

te +

Putz Munga...
Me perdoa !!!
Quando eu falo q usuário é phoda, é pq é !!
Coloquei um redirecionamento nada haver e colei pra vc !!
Pra redirecionar o squid, não é a bosta que eu coloquei acima e sim isso ...

iptables -t -nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to 3128

ethx = rede externa

Desculpa mesmo, é que colei na correria e só agora eu vi a merda !
Conserta ae e me fala !!

Abutre

galera....funcionou beleza a regra do abutre.....direcionando a porta 80 para a porta 3128 do squid.....se o usuario tirar o proxy no INTERNET EXPLORER ...ele nao navega......é isso mesmo que eu queria.....
parabens e muuuuuuuuuuuuito obrigado galera pela força, atencao, paciencia que tiveram.....cada um de voces ajudaram e muito para que eu pudesse colocar esse squid funcionando....MAIS UMA VEZ MUITO OBRIGADO.....
vou ler sobre o SARG e qualquer duvida vou incomodar voces de novo...

abraço a todos

Muganga

Blz,
Mesmo quando não tiver precisando, dê uma olhadinha no forum pra ver se alguém precisa de vc !!!

Abraço,

Abutre !!