+ Responder ao Tópico



  1. Ainda não Magnum

    Mudou o erro deu este no restart do squid !

    cobaia:/etc/init.d# ./squid stop
    Stopping Squid HTTP proxy: squid.
    cobaia:/etc/init.d# ./squid start
    Starting Squid HTTP proxy: squid2008/06/20 15:27:01| aclParseAclLine: Invalid ACL type '10.1.1.0/255.255.255.0'
    FATAL: Bungled squid.conf line 52: acl rede_interna 10.1.1.0/255.255.255.0
    Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
    failed!
    cobaia:/etc/init.d#

  2. Citação Postado originalmente por cobaiarpo Ver Post
    Ainda não Magnum

    Mudou o erro deu este no restart do squid !

    cobaia:/etc/init.d# ./squid stop
    Stopping Squid HTTP proxy: squid.
    cobaia:/etc/init.d# ./squid start
    Starting Squid HTTP proxy: squid2008/06/20 15:27:01| aclParseAclLine: Invalid ACL type '10.1.1.0/255.255.255.0'
    FATAL: Bungled squid.conf line 52: acl rede_interna 10.1.1.0/255.255.255.0
    Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
    failed!
    cobaia:/etc/init.d#
    desculpa! Erro de digitação:
    acl rede_interna src 10.1.1.0/255.255.255.0


    Outra coisa que pode gerar um erro...
    Move a linha "acl all proxy_auth REQUIRED"

    pra antes dessas linhas:
    #//Libera acesso na hora do almoço
    #acl almoco time 12:00-13:00
    #http_access allow almoco
    Última edição por Magnun; 20-06-2008 às 14:46.



  3. Fiz desta forma Magnum, quando levantei o squid deu o erro que esta logo abaixo do scrip.


    #########################autenticac ao na pagina do navegador##########################

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
    auth_param basic children 5
    auth_param basic realm digite seu login

    ################################### ########################

    #// Configuração padrão
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    #// Definição de ACLS de acesso
    #// Define a configuração IP da rede
    acl all src 0.0.0.0/0.0.0.0
    acl rede_interna src 10.1.1.0/255.255.255.0
    acl manager proto cache_object
    acl localhost src 10.1.1.1/255.255.255.0
    acl to_localhost dst 10.1.1.0/255.255.255.0
    acl rede_interna proxy_auth REQUIRED


    ..........ERRO..........

    cobaia:/etc/init.d# ./squid start
    Starting Squid HTTP proxy: squid2008/06/20 15:58:07| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.1.1.1/255.255.255.0'
    2008/06/20 15:58:07| aclParseAclLine: ACL 'rede_interna' already exists with different type.
    FATAL: Bungled squid.conf line 56: acl rede_interna proxy_auth REQUIRED
    Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
    failed!
    cobaia:/etc/init.d#

    .......................................outra coisa.......

    Quando eu comento esta linha , e levanto o squid para o erro e a internet funciona normal, porem sem autenticar.

    acl rede_interna proxy_auth REQUIRED
    Última edição por cobaiarpo; 20-06-2008 às 15:13.

  4. Citação Postado originalmente por cobaiarpo Ver Post
    Fiz desta forma Magnum, quando levantei o squid deu o erro que esta logo abaixo do scrip.


    #########################autenticac ao na pagina do navegador##########################

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
    auth_param basic children 5
    auth_param basic realm digite seu login

    ################################### ########################

    #// Configuração padrão
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    #// Definição de ACLS de acesso
    #// Define a configuração IP da rede
    acl all src 0.0.0.0/0.0.0.0
    acl rede_interna src 10.1.1.0/255.255.255.0
    acl manager proto cache_object
    acl localhost src 10.1.1.1/255.255.255.0
    acl to_localhost dst 10.1.1.0/255.255.255.0
    acl rede_interna proxy_auth REQUIRED
    Quando definimos endereços de host temos que usar a máscara /32 ou 255.255.255.255 e um IP completo...
    Da seguinte forma:
    acl all src 0.0.0.0/0.0.0.0
    acl rede_interna src 10.1.1.0/255.255.255.0
    acl manager proto cache_object
    acl localhost src 10.1.1.1/255.255.255.255
    acl to_localhost dst 10.1.1.1/255.255.255.0


    Citação Postado originalmente por cobaiarpo Ver Post
    Quando eu comento esta linha , e levanto o squid para o erro e a internet funciona normal, porem sem autenticar.

    acl rede_interna proxy_auth REQUIRED
    Acho que você não viu meu post anterior com calma cara... olha só:
    Outra coisa que pode gerar um erro...
    Move a linha "acl all proxy_auth REQUIRED"

    pra antes dessas linhas:
    #//Libera acesso na hora do almoço
    #acl almoco time 12:00-13:00
    #http_access allow almoco



  5. Magnum

    não tenho esta regra no meu squid para poder move-la, mas eu adicionei ela em cima da que vc pediu, olha o squid ai.

    "acl all proxy_auth REQUIRED"

    só tem a que vc me passou

    acl rede_interna proxy_auth REQUIRED


    esta assim o squid

    #// Define o proxy transparente
    http_port 3128 transparent

    #// Configuração padrão
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    #// Configuração de memória cache. Recomenda-se, no mínimo, ¼ da memória
    cache_mem 256 MB

    #// Configuração da memória SWAP. Quanto mais próximo for estes números, menor será a memória SWAP
    cache_swap_low 90
    cache_swap_high 95

    #// Define o tamanho máximo de elementos a serem cacheados.
    maximum_object_size 8120 KB

    #// Configuração padrão
    cache_dir ufs /var/spool/squid 1000 16 256

    #// Define onde serão armazenados os logs do SQUID
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log

    #// Configuração padrão
    ftp_user Squid@
    ftp_telnet_protocol on

    #// Ativa o SquidGuard
    #redirect_program /usr/bin/squidGuard

    #// Define a quantidade de processos a serem estartados. Indica-se 4
    redirect_children 4

    #########################autenticac ao na pagina do navegador##########################

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
    auth_param basic children 5
    auth_param basic realm digite seu login

    ################################### ########################

    #// Configuração padrão
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    #// Definição de ACLS de acesso
    #// Define a configuração IP da rede
    acl all src 0.0.0.0/0.0.0.0
    acl rede_interna src 10.1.1.0/255.255.255.0
    acl manager proto cache_object
    acl localhost src 10.1.1.1/255.255.255.255
    acl to_localhost dst 10.1.1.1/255.255.255.0
    acl rede_interna proxy_auth REQUIRED

    #acl all src 10.1.1.0/255.255.255.0
    #acl manager proto cache_object
    #acl localhost src 10.1.1.1/255.255.255.255
    #acl to_localhost dst 10.1.1.0/255.255.255.255

    #// Define as portas conhecidas e liberadas
    acl SSL_ports port 443 563 # https, snews
    acl SSL_ports port 873 # rsync
    acl SSL_ports port 23 #telnet
    acl Safe_ports port 80 # http
    acl Safe_ports port 8080 # https
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl Safe_ports port 3001 # Receptor Imprensa Nacional
    acl Safe_ports port 8004 # Imprensa Nacional
    acl Safe_ports port 1494 # Sigov
    acl Safe_ports port 1521 # Siafi Gerencial
    acl Safe_ports port 3460 # Serpro EDM
    acl Safe_ports port 102 # X400
    acl Safe_ports port 16000 # Siscon
    acl Safe_ports port 23000 # SerproWeb
    acl Safe_ports port 2631 # Sefip
    acl Safe_ports port 12010 # Cnpq Curriculo Lates
    acl purge method PURGE


    #//Agora imagine que você quer fazer diferente. Ao invés de bloquear o acesso na hora de almoço, você quer deixar o proxy aberto,
    #//para quem quiser ir no orkut ou acessar os e-mails poder fazer isso fora do horário de trabalho. Neste caso você usaria uma regra como:
    #//Esta regra entraria no arquivo de configuração antes das regras "http_access deny proibidos" e "http_access deny proibidos".
    #//Assim, os acessos que forem aceitos pela regra do almoço, não passarão pelas regras que fazem o bloqueio.

    acl all proxy_auth REQUIRED
    #//Libera acesso na hora do almoço
    #acl almoco time 12:00-13:00
    #http_access allow almoco

    #//Estas regras fazem com que o proxy recuse conexões feitas dentro de determinados horários. Você pode definir regras períodos específicos
    #//e combiná-las para bloquear todos os horários em que você não quer que o proxy seja usado.
    #//Para que o proxy bloqueie acessos feitos entre meia-noite e 6:00 da manhã e no horário de almoço por exemplo, você usaria as regras:
    #//Estas regras iriam novamente antes da regra "http_access allow redelocal" no arquivo de configuração.

    #//Bloqueia acesso no horario da madrugada
    acl madrugada time 00:00-06:00
    http_access deny madrugada

    #//Bloqueia acesso no horario de almoço
    acl almoco time 12:00-14:00
    http_access deny almoco

    #// Permite conexão
    acl CONNECT method CONNECT

    #//Define um arquivo, onde serão colocados os ips com liberaçao de sites
    acl ip_liberados src "/etc/squid/ip_liberados"

    #//Libera o que esta no arquivo ip_liberados
    http_access allow ip_liberados

    #//Define um arquivo, onde serão colocados os sites liberados
    acl sites_liberados dstdom_regex "/etc/squid/sites_liberados"

    #//Bloqueia o que não está no arquivo sites_liberados
    http_access deny !sites_liberados

    #// Permite acesso às portas conhecidas, citadas anteriormente
    http_access allow Safe_ports
    http_access allow SSL_ports


    #// ACLs de Gerência
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    cache_mgr webmaster

    #// Define o nome da máquina onde está o servidor proxy
    visible_hostname debian

    #// Define qual será a página de erro
    #deny_info http://172.16.x.x/proibido.html bad_sites
    #coredump_dir /var/spool/squid






Tópicos Similares

  1. Respostas: 10
    Último Post: 01-08-2014, 09:01
  2. Alguem me ajuda com a configuração
    Por Danieltech no fórum Redes
    Respostas: 17
    Último Post: 08-02-2010, 21:22
  3. Por favor alguém me ajuda com meu dhcp?
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-10-2005, 08:38
  4. Alguem me ajuda com o site www.sefaz.ba.gov.br
    Por leroba no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-08-2005, 15:59
  5. Alguem me ajuda com o squid
    Por junior_consistec no fórum Servidores de Rede
    Respostas: 5
    Último Post: 25-11-2004, 18:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L