Squid Proxy não autentica

lfss232 · 05-09-2005, 11:15

Pessoal,

Não tenho muitos conhecimentos de Linu, mas estou aprendendo cada vez mais para poder continuar com ele aqui na empresa.

Uso o Debian 3.0 e o Squid para fazer autenticação de proxy.

Até uns tempos atrás estava funcionando perfeitamente.

Bem, de uns tempos para cá quando o usuário digita a senha ele diz que a página não pode ser exibida.

Dá primeira vez que isto aconteceu, me disseram que poderia ser o cache que estava cheio.

Então eu limpei o cahce, e mesmo assim não funiconou de imediato..

Depois de restartar o squid inúmeras vezes voltou a funcionar.

Agora desde a semana passada aconteceu novamente e já limpei o chace, reiniciei o squid inúmeras vezes, já reiniciei o servidor e nada.

Será que alguém poderia me dar uma luz??

Muito obrigado a todos pela ajuda,

dougfunny · 06-09-2005, 09:13

ola, faca o seguinte teste, apos o server iniciar normalmente e o squid tb, monitore com tail -f /var/log/squid/access.log ( ou o dir do log do seu squid ), e peca uma autenticacao, la ira dar a mensagem de autenticacao, o que esta chegando, qual ip, se o user tem acesso, coisa e tal, verifique o erro q da e poste aqui, outra coisa, poste tb o squid.conf

lfss232 · 06-09-2005, 09:43

Caro amigo, com opedido fiz o monitoramento, segue o resulado:

1126010453.763 0 192.168.0.1 TCP_DENIED/407 1389 GET http://www.uol.com.br/ - NONE/- -
1126010504.967 47238 192.168.0.1 TCP_MISS/503 1196 GET http://www.uol.com.br/ softcorp NONE/- -

e Segue meu squid.conf:

acl all src 0.0.0.0/0.0.0.0
acl rede_int src 192.168.0.0/24

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl messenger req_mime_type -i ^application/x-msn-messenger
cl all src 0.0.0.0/0.0.0.0
acl rede_int src 192.168.0.0/24

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl messenger req_mime_type -i ^application/x-msn-messenger

acl direto url_regex -i "/etc/squid/direto.txt"
http_access allow direto all

# acl NOCACHE url_regex "/etc/squid/direto.txt" \?
# no_cache deny NOCACHE

acl usuarios_livre proxy_auth lisangela cristina maira estela ronaldo cristine hiromi virginia lauce paulo lismara rosaine pri
scila lemuel karina fernanda celso tomlira fanny softcorp leonardo starsys bruna gabriela paulolin analuiza sergio joyci lisma
ra leandro jennifer sandro solange felipe vivian ricardo analucia ingrid
acl nega_site url_regex www.webmessenger.com www.webmessenger.com.br www.e-messenger.net www.e-messenger.com e-messenger.com.b
r
acl usuarios_negados proxy_auth promocao viviane

acl direto url_regex -i "/etc/squid/direto.txt"
http_access allow direto all

# acl NOCACHE url_regex "/etc/squid/direto.txt" \?
# no_cache deny NOCACHE

acl usuarios_livre proxy_auth lisangela cristina maira estela ronaldo cristine hiromi virginia lauce paulo lismara rosaine pri
scila lemuel karina fernanda celso tomlira fanny softcorp leonardo starsys bruna gabriela paulolin analuiza sergio joyci lisma
ra leandro jennifer sandro solange felipe vivian ricardo analucia ingrid
acl nega_site url_regex www.webmessenger.com www.webmessenger.com.br www.e-messenger.net www.e-messenger.com e-messenger.com.b
r
acl usuarios_negados proxy_auth promocao viviane
http_access allow localhost
# http_access allow password
http_access allow usuarios_livre
# http_access allow usuarios_negados
http_access allow messenger
http_access deny nega_site
http_access deny usuarios_negados

Obrigado pela ajuda.

Luis Fernando

dougfunny · 06-09-2005, 10:21

opa, faz o seguinte, verifique a linha de ttl de cache e senhas por favor, outra coisa, vc quer q os users acessem qq site? se sim, coloque o paramentro no fim do http_access desejado o seguinte texto, "all" ou "rede_interna"

lfss232 · 06-09-2005, 11:59

como faço para ver o ttl do cache e senhas??

dougfunny · 06-09-2005, 13:58

auth_param basic credentialsttl 2 hours

eh uma linha igual a essa, so muda o tempo, quanto tempo esta o seu?

lfss232 · 08-09-2005, 11:35

não achei essa linha não amigo

uma pessoa me indicou a fazer um backup do squid.conf e reinstalar o squid.

Será que é valido??

Obrigado,

**edmafer** · 08-09-2005, 12:17

Experimente definir estas linhas:

Código :

http_port 3128
hierarchy_stoplist cgi-bin ?

e

Código :

hosts_file /etc/hosts
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

**edmafer** · 08-09-2005, 12:24

Postado originalmente por edmafer

Experimente definir estas linhas:

Código :

http_port 3128
hierarchy_stoplist cgi-bin ?

Quanto ao http_port, defina a sua porta padrão.

lfss232 · 09-09-2005, 10:17

Em que local devo inserir estas linhas??

Agora meu squid não starta.

Dei um ./squid stop para parar o squid, beleza, ele parou e na hora que die um ./squid start, ele não funciona mais..

não dá nenhuma menssagem de erro.

Obrigado,

**edmafer** · 09-09-2005, 11:01

Estas são as primeiras linhas do meu squid.conf

Código :

#Arquivo de configuração SQUID
#Escrito por Edson Marco Ferrari Junior
#11/05/2005
 
visible_hostname BOSS.CENTURY
 
http_port 3128
hierarchy_stoplist cgi-bin ?
 
acl QUERY urlpath_regex cgi-bin \?
acl NOCACHE url_regex boss.net \?
acl NOCACHE url_regex 10.1.57.1
 
no_cache deny QUERY
no_cache deny NOCACHE
 
hosts_file /etc/hosts
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

boss é o meu servidor.

lfss232 · 12-09-2005, 09:18

Bem,~descobri que não estou conseguindo subir o squid por que o cache não está iniciado, tentei iniciar o cache e deu a seguinte menssagem..

"Initializing the Squid cache with the command squid -f /etc/squid.conf -z ..

2005/09/12 09:20:28| Squid is not safe to run as root! If you must
2005/09/12 09:20:28| start Squid as root, then you must configure
2005/09/12 09:20:28| it to run as a non-priveledged user with the
2005/09/12 09:20:28| 'cache_effective_user' option in the config file.
FATAL: Don't run Squid as root, set 'cache_effective_user'!
Squid Cache (Version 2.4.STABLE6): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 284"

Se alguém puder me ajudar, obrigado!!!

**cvr** · 12-09-2005, 11:13

Dê uma analizada no seu squid.conf. Se possivel crie outro arquivo com regras basicas, e vai implementando aos poucos para vc descobrir onde esta o erro. De um

squid -k rotate
Para rotacionar os logs.

T+

lfss232 · 14-09-2005, 11:04

não consegui fazer o squid -k rotate

O Squid tem que estar rodando pra isso???

Eu não consigo iniciar meu squid.

**unistd** · 14-09-2005, 16:02

Tenta:
squid -z
squid

isnard · 14-09-2005, 19:05

lfss232,

teu primeiro problema é com o usuário que o squid está tentando rodar o cache. Cria no sistema um usuário squid e coloca/altera a linha cache_effective_user setando o usuário squid (ou nobody) para rodar ele.

O segundo problema é a linha que tu colocou no squid.conf:
hierarchy_stoplist cgi-bin ?
tem que escapar o "?". Fica assim então:
hierarchy_stoplist cgi-bin \?

A terceira questão é que não vi as linhas que definem o auth_param no teu squid.conf. Como tu diz para o squid que ele tem que usar um programa para fazer autenticação? O squid.conf que tu postou é todo o teu arquivo?
As linhas são algo assim:
auth_param basic program /usr/local/squid/libexec/wb_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
Mas isso depende do tipo de autenticação que tu tá fazendo. Dá uma olhada no site do squid que tem muito material lá.

Espero que te ajude.

lfss232 · 19-09-2005, 12:10

Cara, meu squid voltou a iniciar, brigadão!!

Só que quando o usuário pede um site, ele aparece a caixa de autenticação, digio o usuário e a senha, mas ele não carregaga a página.

Dá a seguinte mensagem no browser: " The Cache was not able to resolve the hostname presented in the URL. check if the adress is correct"

Se vcoês puderem continuar me ajudando, ficarei imenssamente agredecido.

Obrigado,

6)

lfss232 · 19-09-2005, 12:11

Cara, meu squid voltou a iniciar, brigadão!!

Só que quando o usuário pede um site, ele aparece a caixa de autenticação, digio o usuário e a senha, mas ele não carregaga a página.

Dá a seguinte mensagem no browser: " The Cache was not able to resolve the hostname presented in the URL. check if the adress is correct"

Se vcoês puderem continuar me ajudando, ficarei imenssamente agredecido.

Obrigado,

6)

lfss232 · 19-09-2005, 12:38

logo após postar a menssagem acima, meu squid voltou a funcinar, mas está muito lento para abrir os sites.

Obrigado,

Squid Proxy não autentica

Ferramentas de Tópicos