Problema diário com Proxy Squid!

[underjones]

Caros!

Relatarei a seguir, um problema chato e que acontece diariamente com um de nossos servidores que utiliza Debian 4.0. Vamos então com o início da história...

Certo dia, por volta das 9:40 da manhã os usuários desse mesmo servidor, reclamaram que estavam com dificuldades de se conectar a certos sites; como a reclamação era geral, resolvi então apagar os logs do Squid (access.log, store.log e cache.log todos em /var/log/squid).

Apaguei então e recriei todos utilizando os seguintes comandos:

Código :

touch access.log
touch store.log
touch cache.log
 
chmod 777 access.log
chmod 777 store.log
chmod 777 cache.log

Restartei o serviço:

Código :

/etc/init.d/squid restart

Pra minha alegria TEMPORÁRIA, o Squid restartou normalmente, o serviço Proxy subiu perfeito e todo mundo voltou a navegar nos sites antes reclamados perfeitamente.

Pra minha tristeza ATÉ AGORA!, todos os dias, por volta das 9:40 da manhã, todo mundo volta com a velha frase: - ESTAMOS SEM INTERNET!. Vou ao servidor, verifico a /var/log/squid e nada dos arquivos de log dentro dela... é como se alguma rotina apagasse os arquivos misteriosamente...

Já verifiquei o CRONTAB e nada agendado. Em meu servidor não existe script algum que pudesse estar fazendo isso. E pior, lembro que isso já tinha ocorrido uma vez em situação parecida, mas como ocorreu problema no hardware do servidor, tive que refazê-lo e o problema parou até o dia que resolvi apagar os danados arquivos de log novamente!

Depois de leem minha carta... (rs) Alguém tem alguma sugestão? Onde estou errando? Até quando terei que todos os dias às 9:40 da manhã refazer os arquivos de log do Squid?!

Abraços a todos... E obrigado pela disposição e paciência em tentar me ajudar...

[alexandrecorrea]

proxy mal configurado...

[underjones]

Caro alexandrecorrea!

Estou postando então, o meu squid.conf para posterior análise...

Código :

[SIZE=1]# gateway.cruz.ce.gov.br
# Desenvolvido por Jones Menezes
# TAG: Porta Http
http_port 8080 transparent
# TAG: Nega Cache para Paginas Dinamicas
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# TAG: Proxy Cache
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
# TAG: Diretorio de Cache
cache_dir ufs /var/spool/squid 512 16 128
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
# TAG: Diretorio de Erros
error_directory /usr/share/squid/errors/Portuguese
# TAG: Body Max Size
request_body_max_size 32 MB
# TAG: Safe Ports
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ssh
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl Safe_ports port 211 # unisus
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # portas sem registro
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# TAG: Proibicao de Acessos
acl Porno url_regex "/etc/squid/porno.proibe"
acl Videos url_regex "/etc/squid/videos.proibe"
acl Downloads url_regex "/etc/squid/downloads.proibe"
acl Outros url_regex "/etc/squid/outros.proibe"
# TAG: Enderecamento IP
acl Prefeitura src 172.11.0.2
acl Educacao src 172.12.0.2 172.12.0.3 172.12.0.4 172.12.0.5 172.12.0.6 172.12.0.7 172.12.0.8 172.12.0.9 172.12.0.10 172.12.0.11 172.12.0.12
acl Saude src 172.13.0.2 172.13.0.3 172.13.0.4 172.13.0.5 172.13.0.6 172.13.0.7 172.13.0.8 172.13.0.9 172.13.0.10 172.13.0.11 172.13.0.12 172.13.0.13 172.13.0.14 172.13.0.15 172.13.0.16 172.13.0.17
acl Acaosocial src 172.14.0.2 172.14.0.3 172.14.0.4 172.14.0.5 172.14.0.6 172.14.0.7 172.14.0.8 172.14.0.9 172.14.0.10 172.14.0.11
acl Administracao src 172.15.0.2
acl Infraestrutura src 172.16.0.2 172.16.0.3
acl Agricultura src 172.17.0.2 172.17.0.3
acl Turismo src 172.18.0.2 172.18.0.3
acl Esportes src 172.19.0.2
acl Contabilidade src 172.20.0.2 172.20.0.3 172.20.0.4 172.20.0.5 172.20.0.6 172.20.0.7 172.20.0.8
acl Licitacao src 172.21.0.2 172.21.0.3
acl Arrecadacao src 172.22.0.2 172.22.0.3
acl Recursoshumanos src 172.23.0.2
acl Procuradoria src 172.24.0.2 172.24.0.3
acl Almoxarifado src 172.25.0.2
acl Camara src 172.26.0.2
acl Escolas src 172.27.0.2 172.27.0.3 172.27.0.4 172.27.0.5 172.27.0.6 172.27.0.7
acl Notebooks src 172.28.0.2 
acl Juntamilitar src 172.30.0.2
acl Transportes src 172.31.0.2
acl Crasi src 172.32.0.2 172.32.0.3 172.32.0.4 172.32.0.5
acl Caps src 172.33.0.2
acl Informatica src 192.44.44.2 192.44.44.3 192.44.44.4 192.44.44.5
acl Vip src 192.45.45.2 192.45.45.3 192.45.45.4 192.45.45.5 192.45.45.6 192.45.45.7
# TAG: Aceita Acesso Http
http_access deny Porno
http_access deny Videos
http_access deny Downloads
http_access deny Outros
http_access allow Prefeitura
http_access allow Educacao
http_access allow Saude
http_access allow Acaosocial
http_access allow Administracao
http_access allow Infraestrutura
http_access allow Agricultura
http_access allow Turismo
http_access allow Esportes
http_access allow Contabilidade
http_access allow Licitacao
http_access allow Arrecadacao
http_access allow Recursoshumanos
http_access allow Procuradoria
http_access allow Almoxarifado
http_access allow Camara
http_access allow Escolas
http_access allow Notebooks
http_access allow Juntamilitar
http_access allow Transportes
http_access allow Crasi
http_access allow Caps
http_access allow Informatica
http_access allow Vip
http_access deny all
# TAG: Configuracao Minima Recomendada
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow all
cache_effective_group proxy
[/SIZE]

No entanto, me intriga a possibilidade de má configuração... Pois sempre utilizei o mesmo script para meus servidores proxy! Mas deixo então para análise de profissionais mais experientes...

Deixo aqui também a configuração de meu servidor:
AMD Semprom 64 3000+
Placa-mãe Asus off-board
Vídeo Pci-express 128MB
1GB RAM
HD 80GB ATA
02 Interfaces de rede Realtek 10/100MBbs

Abraços!

[alexandrecorrea]

maximum_object_size 16384 KB

cache_dir ufs /var/spool/squid 512000 16 256

acl Porno url_regex -i "/etc/squid/porno.proibe"


tente com estes valores.. a ultima ACL.. eh so para voce usar o -i em todo url_regex !!!!

[alexandrecorrea]

detalhe.. apague o diretorio do seu cache ... e deixe o squid começar do 0 novamente !!

[underjones]

Caro alexandrecorrea,

Estou aqui para agradecer publicamente!

Muito grato mesmo! Problema resolvido!

Abraços!!