+ Responder ao Tópico



  1. #1

    Padrão Duvidas sobre squid 3.1.8

    Boa noite Galera,
    seguinte eu tenho um server q estava funcionando perfeitamente squid+ldap versao 2.6.xx ai eu q nao gosto de deixar nada desatualizado, atualizei pra versao 3.1.8 e estava funfando di boa mais deu pau na minha base ldap.
    refiz a base toda e desde de entao o squid sobe de boa nao me apresenta erros mais fica sempre na tela de login pedindo user e senha =\ eu to ligado q tem algumas alterações pra fazer no squid 3.1.xx entao vou passar pra vcs algumas coisas.
    1 - quando paro o squid ele me da essa msg
    Código :
    2010/10/13 20:33:58| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
    2010/10/13 20:33:58| WARNING: You should probably remove '::/0' from the ACL named 'all'
    2010/10/13 20:33:58| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
    2010/10/13 20:33:58| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
    2010/10/13 20:33:58| WARNING: For now we will assume you meant to write /32
    2010/10/13 20:33:58| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
    2010/10/13 20:33:58| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
    2010/10/13 20:33:58| WARNING: For now we will assume you meant to write /24
    2 - squid.conf
    Código :
    ## Squid normally listens to port 3128
    http_port 8080
    hierarchy_stoplist cgi-bin ?
    error_directory /usr/share/squid/errors/pt-br/
    #We recommend you to use the following two lines.
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY
    # Apache to signal ETag correctly on such responses
    acl apache rep_header Server ^Apache
    ###broken_vary_encoding allow apache
    #Default:
    cache_mem 512 MB
    #Default:
    maximum_object_size_in_memory 128 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir diskd /cache 8192 32 256 Q1=64 Q2=72
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    cache_access_log /var/log/squid/access.log
    access_log /var/log/squid/access.log squid
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    pid_filename /var/run/squid.pid
    auth_param basic program /usr/lib64/squid/squid_ldap_auth -R -b "ou=Usuarios,o=cmc" -f "uid=%s" -d one -h 127.0.0.1
    auth_param basic children 5
    auth_param basic realm (cmc Solucoes): "Entre com seu usuario e senha."
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off
    external_acl_type ldap_group %LOGIN /usr/lib64/squid/squid_ldap_group -d -b "ou=Grupos,o=cmc" -B "ou=Usuarios,o=cmc" -f "(&(memberuid=%u)(cn=%g))" -h 172.16.1.1
    #Suggested default:
    refresh_pattern ^ftp:           1440    20%     10080
    refresh_pattern ^gopher:        1440    0%      1440
    refresh_pattern .               0       20%     4320
    #Recommended minimum configuration:
    acl all src all
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80          # http
    acl Safe_ports port 21          # ftp
    acl Safe_ports port 443 563        # https
    acl Safe_ports port 70          # gopher
    acl Safe_ports port 210         # wais
    acl Safe_ports port 1025-65535  # unregistered ports
    acl Safe_ports port 280         # http-mgmt
    acl Safe_ports port 488         # gss-http
    acl Safe_ports port 591         # filemaker
    acl Safe_ports port 777         # multiling http
    acl Safe_ports port 901         # swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl rede_local src 172.16.1.0/255.255.255.0
    acl sites_proibidos url_regex "/root/gerencia/sites_proibidos.txt"
    acl sites_permitidos url_regex "/root/gerencia/sites_permitidos.txt"
    acl extban url_regex -i "/root/gerencia/extban"
    acl libera_msn url_regex -i "/root/gerencia/sites_msn.txt"
    acl autenticacao proxy_auth REQUIRED
    #acl conectivadesocial dstdomain
    acl grupo_livre external ldap_group grp-internet-livre
    acl grupo_restrito external ldap_group grp-internet-restrita
    acl grupo_bloqueado external ldap_group grp-internet-bloqueado
    acl grupo_restrito_horario external ldap_group grp-internet-horario
    acl grupo_msn external ldap_group grp-internet-msn
    acl horario_permitido time SMTWHFA 12:00-14:00 18:00-23:59 00:01-07:59
    # Only allow cachemgr access from localhost
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    ## ACL PARA O GRUPO LIVRE
    http_access allow grupo_livre
    ## ACL PARA LIBERAR O MSN
    http_access deny libera_msn !grupo_msn
    ## ACL PARA O GRUPO HORARIO
    http_access deny sites_proibidos !sites_permitidos !horario_permitido
    http_access deny extban !horario_permitido
    http_access allow grupo_restrito_horario
    ## ACL PARA O GRUPO RESTRITO
    http_access deny sites_proibidos !sites_permitidos
    http_access deny extban
    http_access allow grupo_restrito
    ## ACL PARA O GRUPO BLOQUEADO
    http_access deny all !sites_permitidos
    http_access allow grupo_bloqueado
    ##http_access allow autenticacao
    http_access allow rede_local
    # And finally deny all other access to this proxy
    http_access allow localhost
    http_access deny all
    # Insert your own rules here.
    http_reply_access allow all
    #Allow ICP queries from everyone
    icp_access allow all
    visible_hostname lx-cmc-01
    # Leave coredumps in the first cache dir
    ##coredump_dir /var/spool/squid
    coredump_dir /cache

    entao galera eu sei q a união faz a força com essa versao do squid eu não conheço e estou começando a estudar agora se tiverem como da uma olhada e da uma turbinada ajudara muito !!!!
    Última edição por osmano807; 14-10-2010 às 17:42.

  2. #2

    Padrão Re: Duvidas sobre squid 3.1.8

    estou sem o meu server de teste
    faca o seguinte
    retire esse monte de acls... deixe o squid ´puro, somente para cache simples (sem aquelas reescritas de url, etc e tal.)
    suba ele e veja se vai dar erro.

    va colocando aos poucos as acls e veja aonde ira dar o erro.

  3. #3

    Padrão Re: Duvidas sobre squid 3.1.8

    Só para ajudar...

    Estes erros 2010/10/13 20:33:58| WARNING: Netmasks are deprecated. Please use CIDR masks instead.

    Estão relacionados as máscaras citadas no .conf ou em arquivos que o .conf Lê...

    Confira...

    Att

  4. #4

    Padrão Re: Duvidas sobre squid 3.1.8

    concordo com o Lynx, porem não achei no seu squid.conf tenha algo referente a mascara errada. porem eu suspeito que poderia ser alguma classe ipv6, não especificada, por causa do log:
    Código :
    2010/10/13 20:33:58| WARNING: You should probably remove '::/0' from the ACL named 'all'
    desconfio do seu
    Código :
    acl all src all
    agora não sei como faz para desabilitar o squid através de ipv6.
    boa sorte!

  5. #5

    Padrão Re: Duvidas sobre squid 3.1.8

    então galera a acl all src all eu comentei e realmente as mascaras faltava alterar e colocar o ipv6 na configuração e acabou aquelas msgs de warning

    sobre a questao dele não esta autenticando no ldap foi devido uma alteração que eu fiz no slapd.conf que eu desabilitei a compatibilidade da versao 2 e nao defini no squid para ele trabalhar com a versao 3

    bom e isso galera alguem falaria mais alguma coisa pra da um tunning nesse squid ?

    abraços a todos !!!