+ Responder ao Tópico



  1. #1

    Padrão Pepinão do squid

    Ae. povu. É o seguinte. Estou montando um server com kurumin 4.1 mas quando vou instalar o squid, seja pelos icones mágicou ou via apt-get ele tava acusando vários erros no source.list.

    Comentei as linhas que estava com erro e blz.

    O squid tem apenas uma depencia que eh o libc6. Como o apt-get -f install não estava conseguindo resolver eu achei a lib no ftp da debian.

    dei um dpkg -i libc6.x.x.x.deb e ele me acusou o seguinte erro:

    Código :
    root@srv-glemt:/home/kurumin# dpkg -i libapt-rpm-pkg-libc6.3-5-0_0.5.15cnc6-4_i386.deb
    dpkg: `update-rc.d' não encontrado no PATH.
    dpkg: 1 programa(s) esperados não encontrados no PATH.
    Nota: o PATH do root deve conter /usr/local/sbin, /usr/sbin e /sbin normalmente.

    meu $PATH está assim:

    Código :
    root@srv-glemt:/home/kurumin# echo $PATH
    /sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/usr/local/sbin:/usr/local/bin:/usr/games

    Dei um find -name pra procurar o update-rc.d mas não achei.

    Alguem tem uma luz ae? Tenho de entregar este server ainda hoje.

  2. #2
    melandroso
    Visitante

    Padrão Pepinão do squid

    Por quê você não baixa o fonte do squid e instala?

    Se não funciona o apt-get, nem os ícones mágicos, vai pelo metodo tradicional.


  3. #3

    Padrão Pepinão do squid

    pior que já tentei isso.

  4. #4

    Padrão Pepinão do squid

    Aeee povu. Vou ter que escrever um tutorial pra explicar tudo que tive que fazer aqui pro proxy funcionar. foi uma coisa de louco.

    Meu proxy tah funfando blz agora com uma excessão. Ele não está fazendo proxy tranparente. Detalhe. O squid foi compilado com as opções padrões.



    Código :
    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
     
    cache_mem 16 MB
     
    visible_hostname glemt.org
     
    maximum_object_size_in_memory 64 KB
     
     
     
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
     
     
     
    maximum_object_size 16 MB
    minimum_object_size 0 KB
     
    cache_swap_low 90
    cache_swap_high 95
     
     
    cache_dir ufs /var/spool/squid 512 16 256
     
     
    cache_access_log /var/log/squid/access.log
    visible_hostname kurumin
     
    ftp_user [email][email protected][/email]
     
     
    refresh_pattern ^ftp:  15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern .  15 20% 2280
     
     
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80  # http
    acl Safe_ports port 21  # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70  # gopher
    acl Safe_ports port 210  # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280  # http-mgmt
    acl Safe_ports port 488  # gss-http
    acl Safe_ports port 591  # filemaker
    acl Safe_ports port 777  # multiling http
    acl Safe_ports port 901  # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
     
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
     
     
    acl sexo dstdomain orkut.com /etc/squid/blacklist/sexo 
    http_access deny sexo

    li num tuto aqui na under que tenho que colocar

    ./configure --enable-ipf-transparent

    Fora uma mudança no kernel. Vou ter que recompilar o squid ou eh algum erro no squid.conf ae de cima?

  5. #5

    Padrão Pepinão do squid

    voce criou as regras no firewall para isso? proxy transparente é um mix de iptables+squid , se um dos 2 tiver mal configurado nao funciona.

  6. #6

    Padrão Pepinão do squid

    Coloquei sim o redirecionamento da porta 80 para a 3128


    agora estou com outro problema

    Código :
    root@srv-glemt:/home/kurumin/salva/squid# squid start
    FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'
     
    Squid Cache (Version 2.5.STABLE10): Terminated abnormally.
    CPU Usage: 0.037 seconds = 0.026 user + 0.011 sys
    Maximum Resident Size: 0 KB
    Page faults with physical i/o: 0
    Aborted
    root@srv-glemt:/home/kurumin/salva/squid# echo $HOSTNAME
    srv-glemt
    root@srv-glemt:/home/kurumin/salva/squid#


    squid.conf
    Código :
    http_port 3128
     
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
     
     
    cache_mem 16 MB
     
    maximum_object_size_in_memory 64 KB
     
    maximum_object_size 16 MB
    minimum_object_size 0 KB
     
     
    cache_swap_low 90
    cache_swap_high 95
     
     
    cache_dir ufs /var/spool/squid 128 16 256
     
     
     
    cache_access_log /var/log/squid/access.log
    visible_hostname srv-glemt
    unique_hostname srv-glemt
     
     
    ftp_user [email][email protected][/email]
     
     
     
    refresh_pattern ^ftp:  15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern .  15 20% 2280
     
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80  # http
    acl Safe_ports port 21  # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70  # gopher
    acl Safe_ports port 210  # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280  # http-mgmt
    acl Safe_ports port 488  # gss-http
    acl Safe_ports port 591  # filemaker
    acl Safe_ports port 777  # multiling http
    acl Safe_ports port 901  # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
     
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
     
     
    acl proibidos dstdom_regex "/etc/squid/proibidos"
    http_access deny proibidos
     
     
    # Esta acl serve para bloquear alguns domínios específicos. você pode 
    # incluir quantos domínios quiser, basta separá-los por espaço e colocar
    # tudo na mesma linha:
     
    #acl bloqueados dstdomain orkut.com [url]www.orkut.com[/url] playboy.abril.com.br 
    #http_access deny bloqueados
     
     
     
     
    acl redelocal src 192.168.1.0/24
    http_access allow redelocal
     
     
     
     
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  7. #7

    Padrão Pepinão do squid

    unique_hostname srv-glemt
    Esta opção precisa ser algo do tipo: nome.dominio

    [ ] 's

  8. #8

    Padrão Pepinão do squid

    Antes estava usando sem essa opção mas encontrei algo na internet (num tenho nem idéia de onde) que falava pra corrigir isso colocando esta e a visible_hostname mas não resolveu.

    Li também que tem a ver com a linha do /etc/hosts. Editei colocando assim:

    127.0.0.0 hostname localhost (essa linha eh padrão(num lembro o ip certo))
    192.168.1.1 srv-glemt srv-glemt

    Mas continua dando o mesmo erro.

  9. #9

    Padrão Pepinão do squid

    Tentou fazer o que eu propus?

  10. #10

    Padrão Pepinão do squid

    Já sim. Inclusive com um dominio válido.
    Normalmente o povu não coloca "unique_hostname". Já testei sem ela também. O erro eh no "visible hostname"