comandos após edição do squid.conf
Ola Pessoal!!!
Levantei um server com freeBSD, compilei o kernel tudo blz. Agora chegou a hora do squid... Já baixei o squid via ports editei o squid.conf agora estou na duvida.... É so dar squid -z? ou precisa ser criado os diretorios com mkdir? Pessoal preciso de um esqueminha pra pegar as manhas desse danado.... segue meu squid.conf ai pra galera da uma olhada e se possivel dar uma melhorada tb. Agradeço a todos pela força.
#User e Grupo do squid
cache_effective_user squid
cache_effective_group squid
# diretório de cache rodando com diskd
#O valor 2000 é o espaço do cache. 2000 é aproximadamente 2Gb.
cache_dir diskd /usr/local/squid/cache 2000 16 256 Q1=64 Q2=72
# Arquivo do PID.
pid_filename /usr/local/squid/squid.pid
# Log de requisições.
cache_access_log /usr/local/squid/logs/access.log
# Log do cache.
cache_log /usr/local/squid/logs/cache.log
# Log de objetos guardados. Pode ser desativado.
cache_store_log none
http_port 10.10.0.1:3128
#Evita configurar o DNS manualmente nos clientes.
dns_nameservers 201.10.128.2
dns_nameservers 201.10.120.2
#Padrao de atualização do cache.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Define a linguagem para as mensagens de erro.
error_directory /usr/local/etc/squid/errors/Portuguese
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#Esta linha libera sua rede interna
acl clientes src 10.10.0.0/16
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes
#Fecha tudo
http_access deny all
visible_hostname proxy.servidor3.serv.com.br
# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4
# Evita que sejam feitos coredumps.
coredump_dir none
# Tempo para esperar requisições antes de shutdown
shutdown_lifetime 10 seconds
#Memória que o squid vai usar
cache_mem 64 MB
maximum_object_size 16384 KB
cache_replacement_policy heap LFUDA
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Pessoal o que estou precisando é a sequencia de comandos que preciso dar a partir da edição do squid.conf. Ja fiz um monte de dicas que peguei na net e sempre da erro....Valeu!!
Re: comandos após edição do squid.conf
Posta ai os ERROS ...
falow ...
Re: comandos após edição do squid.conf
primeiro vc deve
squid -z
e verificar se o cache_dir foi criado com as permissoes do usuario que vc configurou no squid .. caso nao.. use:
chown squid:squid /var/spool/squid
chown squid:squid /var/spool/squid/* -R
chown squid:squid /var/log/squid
chown squid:squid /var/log/squid/* -R
chmod 700 /var/log/squid
chmod 700 /var/log/squid/* -R
feito isso .. basta rodar o squid !!
Re: comandos após edição do squid.conf
Citação:
Postado originalmente por CEP
Ola Pessoal!!!
Levantei um server com freeBSD, compilei o kernel tudo blz. Agora chegou a hora do squid... Já baixei o squid via ports editei o squid.conf agora estou na duvida.... É so dar squid -z? ou precisa ser criado os diretorios com mkdir? Pessoal preciso de um esqueminha pra pegar as manhas desse danado.... segue meu squid.conf ai pra galera da uma olhada e se possivel dar uma melhorada tb. Agradeço a todos pela força.
#User e Grupo do squid
cache_effective_user squid
cache_effective_group squid
# diretório de cache rodando com diskd
#O valor 2000 é o espaço do cache. 2000 é aproximadamente 2Gb.
cache_dir diskd /usr/local/squid/cache 2000 16 256 Q1=64 Q2=72
# Arquivo do PID.
pid_filename /usr/local/squid/squid.pid
# Log de requisições.
cache_access_log /usr/local/squid/logs/access.log
# Log do cache.
cache_log /usr/local/squid/logs/cache.log
# Log de objetos guardados. Pode ser desativado.
cache_store_log none
http_port 10.10.0.1:3128
#Evita configurar o DNS manualmente nos clientes.
dns_nameservers 201.10.128.2
dns_nameservers 201.10.120.2
#Padrao de atualização do cache.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Define a linguagem para as mensagens de erro.
error_directory /usr/local/etc/squid/errors/Portuguese
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#Esta linha libera sua rede interna
acl clientes src 10.10.0.0/16
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes
#Fecha tudo
http_access deny all
visible_hostname proxy.servidor3.serv.com.br
# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4
# Evita que sejam feitos coredumps.
coredump_dir none
# Tempo para esperar requisições antes de shutdown
shutdown_lifetime 10 seconds
#Memória que o squid vai usar
cache_mem 64 MB
maximum_object_size 16384 KB
cache_replacement_policy heap LFUDA
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Pessoal o que estou precisando é a sequencia de comandos que preciso dar a partir da edição do squid.conf. Ja fiz um monte de dicas que peguei na net e sempre da erro....Valeu!!
Citação:
Postado originalmente por CEP
Ola Pessoal!!!
Levantei um server com freeBSD, compilei o kernel tudo blz. Agora chegou a hora do squid... Já baixei o squid via ports editei o squid.conf agora estou na duvida.... É so dar squid -z? ou precisa ser criado os diretorios com mkdir? Pessoal preciso de um esqueminha pra pegar as manhas desse danado.... segue meu squid.conf ai pra galera da uma olhada e se possivel dar uma melhorada tb. Agradeço a todos pela força.
#User e Grupo do squid
cache_effective_user squid
cache_effective_group squid
# diretório de cache rodando com diskd
#O valor 2000 é o espaço do cache. 2000 é aproximadamente 2Gb.
cache_dir diskd /usr/local/squid/cache 2000 16 256 Q1=64 Q2=72
# Arquivo do PID.
pid_filename /usr/local/squid/squid.pid
# Log de requisições.
cache_access_log /usr/local/squid/logs/access.log
# Log do cache.
cache_log /usr/local/squid/logs/cache.log
# Log de objetos guardados. Pode ser desativado.
cache_store_log none
http_port 10.10.0.1:3128
#Evita configurar o DNS manualmente nos clientes.
dns_nameservers 201.10.128.2
dns_nameservers 201.10.120.2
#Padrao de atualização do cache.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Define a linguagem para as mensagens de erro.
error_directory /usr/local/etc/squid/errors/Portuguese
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#Esta linha libera sua rede interna
acl clientes src 10.10.0.0/16
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes
#Fecha tudo
http_access deny all
visible_hostname proxy.servidor3.serv.com.br
# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4
# Evita que sejam feitos coredumps.
coredump_dir none
# Tempo para esperar requisições antes de shutdown
shutdown_lifetime 10 seconds
#Memória que o squid vai usar
cache_mem 64 MB
maximum_object_size 16384 KB
cache_replacement_policy heap LFUDA
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Pessoal o que estou precisando é a sequencia de comandos que preciso dar a partir da edição do squid.conf. Ja fiz um monte de dicas que peguei na net e sempre da erro....Valeu!!
Citação:
Postado originalmente por CEP
Ola Pessoal!!!
Levantei um server com freeBSD, compilei o kernel tudo blz. Agora chegou a hora do squid... Já baixei o squid via ports editei o squid.conf agora estou na duvida.... É so dar squid -z? ou precisa ser criado os diretorios com mkdir? Pessoal preciso de um esqueminha pra pegar as manhas desse danado.... segue meu squid.conf ai pra galera da uma olhada e se possivel dar uma melhorada tb. Agradeço a todos pela força.
#User e Grupo do squid
cache_effective_user squid
cache_effective_group squid
# diretório de cache rodando com diskd
#O valor 2000 é o espaço do cache. 2000 é aproximadamente 2Gb.
cache_dir diskd /usr/local/squid/cache 2000 16 256 Q1=64 Q2=72
# Arquivo do PID.
pid_filename /usr/local/squid/squid.pid
# Log de requisições.
cache_access_log /usr/local/squid/logs/access.log
# Log do cache.
cache_log /usr/local/squid/logs/cache.log
# Log de objetos guardados. Pode ser desativado.
cache_store_log none
http_port 10.10.0.1:3128
#Evita configurar o DNS manualmente nos clientes.
dns_nameservers 201.10.128.2
dns_nameservers 201.10.120.2
#Padrao de atualização do cache.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Define a linguagem para as mensagens de erro.
error_directory /usr/local/etc/squid/errors/Portuguese
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#Esta linha libera sua rede interna
acl clientes src 10.10.0.0/16
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes
#Fecha tudo
http_access deny all
visible_hostname proxy.servidor3.serv.com.br
# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4
# Evita que sejam feitos coredumps.
coredump_dir none
# Tempo para esperar requisições antes de shutdown
shutdown_lifetime 10 seconds
#Memória que o squid vai usar
cache_mem 64 MB
maximum_object_size 16384 KB
cache_replacement_policy heap LFUDA
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Pessoal o que estou precisando é a sequencia de comandos que preciso dar a partir da edição do squid.conf. Ja fiz um monte de dicas que peguei na net e sempre da erro....Valeu!!
1 - Antes de tudo como vc compilou o kernel com quais opções...
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
Estou vendo que vc quer melhor performance no squid acrescentou isso na compilação do kernel?
options SYSVMSG
options MSGMNB=16384
options MSGMNI=41
options MSGSEG=2049
options MSGSSZ=64
options MSGTQL=512
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=3096
2 - depois baixe o squid e instale assim:
cd /usr/ports
make install clean
edit o arquivo squid.conf
ee /usr/local/etc/squid/squid.conf
Coloque suas opções ... a basica são essas...
cache_dir diskd /usr/local/squid/cache 2000 16 256 Q1=64 Q2=72
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
3 - criando cache digite:
squid -z
se nao houve nenhuma mensagem de erro deu tudo certo ate aqui...
4 - Agora vc precisa configurar o firewall pois vc quer proxy transparente... exemplo redirecionar tudo que for requisitado na porta 80 para a porta 3128 do proxy.
Acrescentando /etc/rc.conf :
firewall_enable="YES"
firewall_type="/etc/ipfw.rules"
ee /etc/ipfw.rules
ipfw add 49 allow tcp from any to any
ipfw add 50 fwd IPDO_BSD,3128 tcp from any to any 80
Salve o arquivo.
* IPDO_BSD - IP local que sai o proxy transparente.
Reinicie o servidor e configure as maquinas clientes...
Depois que reiniciar veja se ficaram ativas as opções de firewall acima citadas
ipfw list
Ultima coisa o squid tem uma sequencia de leitura do arquivo squid.conf faz uma correção na posição da linha, ja apanhei muito com isso...
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#Esta linha libera sua rede interna
acl clientes src 10.10.0.0/24
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes
Espero ter ajudado...