Re: Lusca cache com autenticação
então..o script que eu tenho e funciona é esse:
#!/bin/sh
LUSCA_BIN="/usr/sbin/squid"
LUSCA_COREDIR="/var/log/squid/"
LUSCA_START_FLAGS="-D"
ulimit -n 65535
case $1 in
'start')
echo "Starting Lusca.."
cd ${LUSCA_COREDIR} && ${LUSCA_BIN} ${LUSCA_START_FLAGS}
exit 0
;;
'stop')
echo "Stopping Lusca.."
${LUSCA_BIN} -k shutdown
sleep 60
exit 0
;;
'rotate')
echo "Rotating Lusca Logfiles.."
${LUSCA_BIN} -k rotate
exit 0
;;
'reconfigure')
echo "Reconfiguring Lusca.."
${LUSCA_BIN} -k reconfigure
exit 0
;;
*)
echo "$0: {start|stop|rotate|reconfigure}"
exit 1
;;
esac
exit 0
funciona perfeitamente...como te disse o problema só aparece quando eu colocar para ficar o lusca cache autenticado.Ele transparente funciona perfeitamente então não acredito que o erra seja no script.
Re: Lusca cache com autenticação
veja o que aparece no cache.log quando você habilita a autenticação.
no squid.conf veja o caminho para o squid.pid e depois de iniciar o processo veja se o arquivo foi criado no caminho especificado. se for em um diretório distinto veja se o mesmo tem permissão de dono e grupo de trabalho do squid.
Re: Lusca cache com autenticação
no cache.log não aparece nada....meu squid.conf
http_port 3128
icp_port 0
cache_replacement_policy heap LFUDA
cache_dir aufs /var/cachesquid 20000 256 256
memory_replacement_policy heap GDSF
cache_mem 128 MB
maximum_object_size 256 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 256 KB
cache_swap_low 90
cache_swap_high 95
ipcache_size 1024
fqdncache_size 1024
#REGRA AUTENTICACAO
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 3
authenticate_ttl 10 minutes
authenticate_ip_ttl 0
####################################################################
#
# Configuraç proxy estáca ------------------------------------------
#
ipcache_low 90
ipcache_high 95
#hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
mime_table /etc/squid/mime.conf
pid_filename /var/run/proxy.pid
debug_options ALL,1
log_fqdn off
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0
acl redeinterna src 10.33.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 82
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#=========================================================#
# Thunder 3
#=========================================================#
#acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
#cache deny thunder_lst
#cache_peer 10.33.0.1 parent 8080 0 proxy-only no-digest
#dead_peer_timeout 2 seconds
#cache_peer_access 10.33.0.1 allow thunder_lst
#cache_peer_access 10.33.0.1 deny all
http_access allow manager localhost
http_access allow redeinterna
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
cache_mgr localhost
cache_effective_user squid
cache_effective_group squid
visible_hostname localhost
dns_testnames registro.br
#acl snmppublic snmp_community public
#snmp_access allow snmppublic localhost
#snmp_access deny all
#snmp_incoming_address 0.0.0.0
#snmp_outgoing_address 255.255.255.255
# Configuraç de LOG
cache_log none
cache_store_log none
# Sem log de acesso
cache_access_log /var/log/squid/access.log
cache_access_log /var/log/squid/cache.log
# Setar TOS 8 em pacotes IP de arquivos em cache
zph_mode tos
zph_local 0x08
zph_parent 0
zph_option 136
visible_hostname localhost
cache_mgr localhost
mime_table /etc/squid/mime.conf
pid_filename /var/run/proxy.pid
cache_effective_user squid
cache_effective_group squid
#USER:Fernando
acl u_fernando proxy_auth fernando
logo o cominho do meu pid é:
pid_filename /var/run/proxy.pid
mas o arquivo não está lá.Criei e deixei o usuário squid como dono:
#chown -R squid /var/run/proxy.pid
#chmod -R 775 /var/run/proxy.pid
reiniciei a máquina e nada continua do mesmo jeito.
testando depois de criado o proxy.pid:
[root@samba ~]# service squid start
Starting Lusca..
[root@samba ~]# squid -k reconfigure
squid: ERROR: Could not send signal 1 to process 2942: (3) No such process
[root@samba ~]# tail /var/run/proxy.pid
3012
[root@samba ~]# ps aux |grep squid
root 3037 0.0 0.0 63268 788 pts/0 S+ 07:07 0:00 grep squid
root@samba ~]# service squid stop
Stopping Lusca..
squid: ERROR: Could not send signal 15 to process 3012: (3) No such process
Re: Lusca cache com autenticação
o arquivo com o pid do processo não é você que cria, é o próprio processo.
pra que serve? para algum gerenciador do processo verificar se o mesmo está ou não ativo, e no caso de ter que reiniciar ou parar o processo ele ter o PID.
a maneira mais fácil de você encontrar as configurações adequadas para sua distribuição é instalando o pacote dela, aí você copia o /etc/init.d/squid e o squid.conf, depois você desinstala o pacote e usa o do lusca com o mesmo arquivo do init, só adaptando aos novos caminhos, se preciso.