apos eu ter feito varias alteraçoes começou aparecer esses erro abaixo, oq faço para resolver o problema?
WARNING: 0.0.0.0/0.0.0.0 is a subnetwork of 0.0.0.0/0.0.0.0
because of this 0.0.0.0/0.0.0.0 is ignored to keep splay tree searching predictable
WARNING: You should probably remove 0.0.0.0/0.0.0.0 from the ACL named all
cache_cf.cc(346) squid.conf :69 unreconized: logfile
cache_cf.cc(346) squid.conf :109 unreconized: httpd_accel_host
cache_cf.cc(346) squid.conf :110 unreconized: httpd_accel_port
cache_cf.cc(346) squid.conf :111 unreconized: httpd_accel_with_proxy
cache_cf.cc(346) squid.conf :112 unreconized: httpd_accel_uses_host_header
WARNING: Cannot write log file: /squid/logs/cache.log
/squid/logs/cache.log: No such file or directory
messages will be sent to stderr.
proxysquid (squid): failed to find or read error text file.
proxysquid last message repeated 4 times
proxysquid squid[746]: Exiting due to repeated, frequent failures
Starting cron.
Local package initialization: (skipping /usr/local/etc/rc.d/squid.sh, not executable).
-
25-11-2008, 14:54 #1
- Ingresso
- Jun 2008
- Posts
- 39
Erros na inicialização do FreeBSD 7 + Squid 3
-
25-11-2008, 17:30 #2
- Ingresso
- Jun 2008
- Posts
- 39
agora so estao aparecendo esses:
cache_cf.cc(346) squid.conf :69 unreconized: logfile
cache_cf.cc(346) squid.conf :109 unreconized: httpd_accel_host
cache_cf.cc(346) squid.conf :110 unreconized: httpd_accel_port
cache_cf.cc(346) squid.conf :111 unreconized: httpd_accel_with_proxy
cache_cf.cc(346) squid.conf :112 unreconized: httpd_accel_uses_host_header
-
26-11-2008, 11:28 #3
salvo engano o squid-3 já não precisa mais desses comandos, revise o seu squid.conf.default pra confirmar.
só curiosidade: já tem squid-3 no ports? (estou fora de casa, não dá pra confirmar - rss)
-
26-11-2008, 13:53 #4
melhor do que squid 3.. eh o cacheboy
-
26-11-2008, 14:58 #5
- Ingresso
- Jun 2008
- Posts
- 39
Intaum, eu vi em um site isso, tirei, mas agora estou querendo axar onde errei porq nao consegui fazer funcionar como transparente ainda.
Postado originalmente por irado
Eu tive q fazer os download... no ports tem até o 2.7 soh...Última edição por MassumiX; 26-11-2008 às 15:00. Razão: esqueci de acrescentar algo
-
26-11-2008, 15:16 #6
portsnap fetch
portsnap upgrade
portupgrade -ai
-
26-11-2008, 18:15 #7
- Ingresso
- Jun 2008
- Posts
- 39
.
Não consigo fazer o Proxy rodar como transparente!!!
oque eu posso ter feito de errado?
##Configurações Aplicadas:##
#cd /usr/local/etc/squid/squid.conf #
cache_effective_user squid
cache_effective_group squid
cache_dir diskd /squid/cache/01 4843 16 64 Q1=16 Q2=8
cache_dir diskd /squid/cache/02 4843 16 64 Q1=16 Q2=8
cache_dir diskd /squid/cache/03 4843 16 64 Q1=16 Q2=8
cache_dir diskd /squid/cache/04 4843 16 64 Q1=16 Q2=8
cache_dir diskd /squid/cache/05 4843 16 64 Q1=16 Q2=8
cache_dir diskd /squid/cache/06 4843 16 64 Q1=16 Q2=8
cache_dir diskd /squid/cache/07 4843 16 64 Q1=16 Q2=8
cache_access_log /squid/logs/access.log
cache_log /squid/logs/cache.log
cache_store_log none
pid_filename /usr/local/squid/var/logs/squid.pid
http_port 192.168.x.x 3128 transparent
emulate_httpd_log on
icp_port 3130
cache_peer exemplo-exemplo.exemplo.com.br sibling 3128 3130 round-robin
dns_nameservers 201.10.128.3 201.10.1.2
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl java browser Java
acl java browser java
acl CONNECT method CONNECT
http_access allow all
miss_access allow XXX
miss_access deny all
icp_access allow XXX
icp_access deny all
visible_hostname exemplo.exemplo.com.br
logfile_rotate 4
coredump_dir none
shutdown_lifetime 20 seconds
cache_mem 256 MB
maximum_object_size 1024 MB
cache_replacement_policy heap LFUDA
refresh_pattern . 0 20% 10080
refresh_pattern -i exe$ 0 50% 999999
refresh_pattern -i zip$ 0 50% 999999
refresh_pattern -i rar$ 0 50% 999999
refresh_pattern -i tgz$ 0 50% 999999
refresh_pattern -i iso$ 0 50% 999999
refresh_pattern -i msi$ 0 50% 999999
refresh_pattern -i gif$ 0 50% 999999
refresh_pattern -i png$ 0 50% 999999
refresh_pattern -i jpg$ 0 50% 999999
refresh_pattern -i jpeg$ 0 50% 999999
refresh_pattern -i asp$ 0 50% 999999
refresh_pattern -i aspx$ 0 50% 999999
refresh_pattern -i php$ 0 50% 999999
refresh_pattern -i jsp$ 0 50% 999999
refresh_pattern -i bmp$ 0 50% 999999
refresh_pattern -i swf$ 0 50% 999999
refresh_pattern -i flv$ 0 50% 999999
refresh_pattern -i mp3$ 0 50% 999999
refresh_pattern -i wav$ 0 50% 999999
refresh_pattern -i wmv$ 0 50% 999999
refresh_pattern -i wma$ 0 50% 999999
refresh_pattern -i asf$ 0 50% 999999
refresh_pattern -i avi$ 0 50% 999999
refresh_pattern -i mov$ 0 50% 999999
refresh_pattern -i htm$ 0 50% 999999
refresh_pattern -i html$ 0 50% 999999
refresh_pattern -i ico$ 0 50% 999999
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
error_directory /usr/local/etc/squid/errors/Portuguese
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
-
26-11-2008, 18:16 #8
- Ingresso
- Jun 2008
- Posts
- 39
.
#cd /usr/src/sys/amd64/conf/GENERIC#
options SYSVSHM
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=4096
options SYSVMSG
options MSGMNB=16384
options MSGMNI=41
options MSGSEG=2049
options MSGSSZ=64
options MSGTQL=2049
options IPFIREWALL
options IPFW2
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
#cd /etc/rc.conf#
firewall_enable=YES
firewall_type=OPEN
firewall_quiet=YES
firewall_script=/etc/ipfw.conf
firewall_logging=NO
natd_enable=YES
natd_flags=-f /etc/natd.conf
#cd /etc/rc.firewall #
ipfw add 800 fwd 127.0.0.1,3128 dst-port { 80 or 21 } src-ip 192.168.0.0/24
ipfw add 810 allow dst-port 3128 dst-port 192.168.0.X src-ip 192.168.0.0/24
ipfw add 900 deny dst-port 3128
${fwcmd} add 60 fwd 127.0.0.1,3128 tcp from 192.168.X.X/24 to any 80 via x10
case ${firewall_type} in
[Oo] [Pp] [Ee] [Nn] )
0100 allow ip from any to any via x10
0200 deny ip from any to 192.168.0.0/24
0300 deny ip from 192.168.0.0/24 to any
65000 allow ip from any to any
65535 deny ip from any to any
iptables t nat A PREROUTING I x10 s 192.168.0.0/24 p tcp dport 80 j REDIRECT to-port 3128
*Criei essesarquivosabaixo, não sei se esta certo, existem tantos tutoriais na Internet q pode ser q eu tenha lido o confundido algo.
#cd /etc/ipfw.conf#
ipfw f flush
ipfw add divert natd via x10
ipfw add pass all from any to any
#cd /etc/natd.conf#
use_sockets yes
interface x10
#Quandouso essas linhas de commando o squid diz q é unrecognized:#
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
-
27-11-2008, 01:28 #9Moderador
- Ingresso
- Aug 2002
- Localização
- SC
- Posts
- 1.160
Amigo, essas alteracoes de kernel que voce citou agora, semaforos, systemv, coisas do genero, voce nao precisa mais colocar estaticamente dentro do kernel, voce pode colocar dinamicamente carregando no loader ou sysctl (acho que é no loader).
Realmente as novas versoes do squid mataram esses HTTP_ACCEL.
Tire essas diretrizes http_accel e coloque do lado do seu http_port "transparent"
Exemplo:
Código :http_port 127.0.0.1:3128 transparent
ou
Código :http_port 3128 transparent
Teste e veja...
Saudações,
Postado originalmente por MassumiX
-
27-11-2008, 10:15 #10
- Ingresso
- Jun 2008
- Posts
- 39
Postado originalmente por GrayFox
Fiz as modificações citadas acima mas não funciona como transparente!
Ae fui ver os logs do cache e aparece essas mensagens:
"/usr/local/squid/var/logs/squid.pid (1) Operation not permitted"
"WARNING: could not write pid file"
"DETECTED DEAD SIBLING: xxx.com.br"
"WARNING: transparent proxying not supported"
Aqueles arquivo q criei ipfw, natd estao certos?
Ow eles tem um local especifico q q eles ja sejam criados na instalação?Última edição por MassumiX; 27-11-2008 às 11:42.
-
01-12-2008, 11:54 #11
- Ingresso
- Jun 2008
- Posts
- 39
Modificações.
modifiquei algumas regras;
agora aparece uma mensagem assim:
"Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 32."
mas nao funcionou como transparente...
mais embaixo apareceu o seguinte erro:
"WARNING: Could not write pid file"
Abs.
-
01-12-2008, 12:07 #12
o squid não está conseguindo gravar um arquivo *pid, que indicaria "estou funcionando"; das duas uma: ou existe um outro squid no ar (verifique com netstat -nlpt) ou é um erro de usuário/grupo
-
01-12-2008, 14:42 #13
- Ingresso
- Jun 2008
- Posts
- 39
ERRO
Digitei o comando e apareceu isso:
#netstat -nlpt
netstat: t: unknown or uninstrumented protocol
Citação
