Boa tarde, eu tinha um server rodando squid 2.6, troquei a maquina e instalei o squid 3, porem quando eu reinicio o squid esta apresentando seguinte erro
luna:/var/log/squid3# squid3 -k reconfigure
2009/03/24 08:50:48| cache_cf.cc(346) squid.conf:1 unrecognized: ']'
luna:/var/log/squid3#
ja viram isso no log consta a seguintes line
2009/03/24 08:31:16| Reconfiguring Squid Cache (version 3.0.STABLE8)...
2009/03/24 08:31:16| FD 11 Closing HTTP connection
2009/03/24 08:31:16| FD 13 Closing ICP connection
2009/03/24 08:31:16| Processing Configuration File: /etc/squid3/squid.conf (depth 0)
2009/03/24 08:31:16| cache_cf.cc(346) squid.conf:1 unrecognized: ']'
2009/03/24 08:31:16| Starting Authentication on port 0.0.0.0:34835
2009/03/24 08:31:16| Disabling Authentication on port 0.0.0.0:34835 (interception enabled)
2009/03/24 08:31:16| DNS Socket created at 0.0.0.0, port 1046, FD 10
2009/03/24 08:31:16| Adding domain palei.net from /etc/resolv.conf
2009/03/24 08:31:16| Adding nameserver 192.168.3.252 from /etc/resolv.conf
2009/03/24 08:31:16| Accepting transparently proxied HTTP connections at 0.0.0.0, port 5000, FD 11.
2009/03/24 08:31:16| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2009/03/24 08:31:16| HTCP Disabled.
2009/03/24 08:31:16| Loaded Icons.
2009/03/24 08:31:16| Ready to serve requests.
Fala que esta ok mais não roda, achei uns artigos no google falando desse erro relacionando o transparent na porta ja coloquei tb e nada, grato.
-
24-03-2009, 12:08 #1
- Ingresso
- Mar 2003
- Posts
- 428
Erro na migração squid
-
24-03-2009, 15:23 #2
- Ingresso
- Mar 2003
- Posts
- 428
Ja resolvi este erro, tinha uma [ no arquivo de conf perdida, porem meu squid num navega,
no firewall puis a seguinte regra
iptables -t nat -A PREROUTING -s 192.168.3.0/24 -p tcp --dport 80 -j DNAT --to 192.168.3.252:5000
5000 ta rodando o squid
minhas acl estão assim
acl localnet src 192.168.3.0/24 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow localnet
http_access allow localhost
no access.log tem isso
1237900442.398 23674 192.168.3.41 TCP_MISS/000 0 GET http://www.uol.com.br/ - DIRECT/www.uol.com.br -
1237900622.012 179614 192.168.3.41 TCP_MISS/504 2621 GET http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html
1237901280.007 179301 192.168.3.41 TCP_MISS/504 2633 GET http://www.google.com/ - DIRECT/64.233.163.104 text/html
1237901578.001 179868 192.168.3.41 TCP_MISS/504 2532 GET http://www.terra.com.br/ - DIRECT/200.176.3.142 text/html
1237901721.247 69751 192.168.3.41 TCP_MISS/000 0 GET http://www.uol.com.br/ - DIRECT/www.uol.com.br -
1237901791.498 70248 192.168.3.41 TCP_MISS/000 0 GET http://www.uol.com.br/ - DIRECT/www.uol.com.br -
1237901806.535 15036 192.168.3.41 TCP_MISS/000 0 GET http://www.google.com/ - DIRECT/www.google.com -
1237901861.452 54915 192.168.3.41 TCP_MISS/000 0 GET http://www.dropsdeaniz.net/ - DIRECT/www.dropsdeaniz.net -
1237901909.503 48049 192.168.3.41 TCP_MISS/000 0 GET https://under-linux.org/ - DIRECT/under-linux.org -
Se eu tirar o prerouting navega fora do squid, funcinava no 2.4 agora paro alguem tem alguma dica ?Última edição por GuE; 24-03-2009 às 16:24.
-
24-03-2009, 21:32 #3
- Ingresso
- Feb 2005
- Posts
- 118
Vou postar para vc um conf do squid3 básico:
Postado originalmente por GuE
---------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl redelocal src 192.168.1.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal
http_access deny all
icp_access deny all
htcp_access deny all
http_port 192.168.1.1:3128 transparent
hierarchy_stoplist cgi-bin ?
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir aufs /var/spool/squid3/1 8192 16 256
minimum_object_size 0 KB
maximum_object_size 102400 KB
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log none
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
ie_refresh on
half_closed_clients off
cache_mgr webmaster
httpd_suppress_version_string on
visible_hostname my_squid
detect_broken_pconn on
icp_port 0
error_directory /usr/share/squid3/errors/Portuguese
coredump_dir /var/spool/squid3
---------------------------------------------------------------------
Vc pode copiar e colar no seu squid.conf original, observer todas a linhas e repare nas que estao em vermelho, e mude conforme a sua rede.
Quanto a opção cache_mem, tome cuidado para não prejudicar o seu server causando esgotamento de memoria e uso excessivo de swap, coloque para cache em memoria no squid até 25% da memoria total do se server ex:
512MB RAM * 25% = 128MB RAM
Nas configurações acima ele estrá trabalhando em modo transparente portanto será necessário redirecionarmos o tráfego web para a porta do squid;
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
Coloque essa linha acima das regras de compartilhamento NAT ok
Abraços
-
25-03-2009, 10:36 #4 Input tambem
Precisa de regra de input
iptables -A INPUT -p tcp -d iplocal --dport 5000 -m state --state NEW -j ACCEPT
Abraço
-
25-03-2009, 13:04 #5
- Ingresso
- Feb 2005
- Posts
- 118
Olá! Postado originalmente por wps
isso vai depender das políticas padrão do seu firewall (caso vc utilize um firewall estruturado), mas se vc usa um script simples onde o mesmo só compartilha o acesso para a rede local, e redireciona o tráfego para o squid, não há nescessidade de estabelecer nada para input.
Abraços
-
26-03-2009, 14:40 #6
- Ingresso
- Mar 2003
- Posts
- 428
Meu firewall não é o servidor do squid, por isso tem o prerouting -dnat no ip dele, se estou correto se a maquina que roda squid não é o firewall o squid não pode ser transparent, so que outra coisa tenho um server dedicado apache mysql em uma outra maquina e tudo que chega na placa de rede wan na porta 80 ele joga na maquina do apache, meu firewall pode estar pegando os pacotes que estão na porta 80 e jogando pro apache ? segue firewall
iptables -t nat -A PREROUTING -p tcp -s 192.168.3.0/24 --dport 80 -j DNAT --to 192.168.1.252:5000
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.3.253
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Help eu !!!
Citação