comandos após edição do squid.conf

[CEP]

Ola Pessoal!!!
Levantei um server com freeBSD, compilei o kernel tudo blz. Agora chegou a hora do squid... Já baixei o squid via ports editei o squid.conf agora estou na duvida.... É so dar squid -z? ou precisa ser criado os diretorios com mkdir? Pessoal preciso de um esqueminha pra pegar as manhas desse danado.... segue meu squid.conf ai pra galera da uma olhada e se possivel dar uma melhorada tb. Agradeço a todos pela força.

#User e Grupo do squid
cache_effective_user squid
cache_effective_group squid

# diretório de cache rodando com diskd
#O valor 2000 é o espaço do cache. 2000 é aproximadamente 2Gb.
cache_dir diskd /usr/local/squid/cache 2000 16 256 Q1=64 Q2=72

# Arquivo do PID.
pid_filename /usr/local/squid/squid.pid

# Log de requisições.
cache_access_log /usr/local/squid/logs/access.log

# Log do cache.
cache_log /usr/local/squid/logs/cache.log

# Log de objetos guardados. Pode ser desativado.
cache_store_log none

http_port 10.10.0.1:3128

#Evita configurar o DNS manualmente nos clientes.
dns_nameservers 201.10.128.2
dns_nameservers 201.10.120.2

#Padrao de atualização do cache.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#Define a linguagem para as mensagens de erro.
error_directory /usr/local/etc/squid/errors/Portuguese

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Esta linha libera sua rede interna
acl clientes src 10.10.0.0/16

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes

#Fecha tudo
http_access deny all

visible_hostname proxy.servidor3.serv.com.br

# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4

# Evita que sejam feitos coredumps.
coredump_dir none

# Tempo para esperar requisições antes de shutdown
shutdown_lifetime 10 seconds

#Memória que o squid vai usar
cache_mem 64 MB
maximum_object_size 16384 KB
cache_replacement_policy heap LFUDA

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Pessoal o que estou precisando é a sequencia de comandos que preciso dar a partir da edição do squid.conf. Ja fiz um monte de dicas que peguei na net e sempre da erro....Valeu!!

[rootmaster]

Posta ai os ERROS ...

falow ...

[alexandrecorrea]

primeiro vc deve

squid -z

e verificar se o cache_dir foi criado com as permissoes do usuario que vc configurou no squid .. caso nao.. use:

chown squid:squid /var/spool/squid
chown squid:squid /var/spool/squid/* -R

chown squid:squid /var/log/squid
chown squid:squid /var/log/squid/* -R

chmod 700 /var/log/squid
chmod 700 /var/log/squid/* -R

feito isso .. basta rodar o squid !!

[lamss]

Ola Pessoal!!!
Levantei um server com freeBSD, compilei o kernel tudo blz. Agora chegou a hora do squid... Já baixei o squid via ports editei o squid.conf agora estou na duvida.... É so dar squid -z? ou precisa ser criado os diretorios com mkdir? Pessoal preciso de um esqueminha pra pegar as manhas desse danado.... segue meu squid.conf ai pra galera da uma olhada e se possivel dar uma melhorada tb. Agradeço a todos pela força.

#User e Grupo do squid
cache_effective_user squid
cache_effective_group squid

# diretório de cache rodando com diskd
#O valor 2000 é o espaço do cache. 2000 é aproximadamente 2Gb.
cache_dir diskd /usr/local/squid/cache 2000 16 256 Q1=64 Q2=72

# Arquivo do PID.
pid_filename /usr/local/squid/squid.pid

# Log de requisições.
cache_access_log /usr/local/squid/logs/access.log

# Log do cache.
cache_log /usr/local/squid/logs/cache.log

# Log de objetos guardados. Pode ser desativado.
cache_store_log none

http_port 10.10.0.1:3128

#Evita configurar o DNS manualmente nos clientes.
dns_nameservers 201.10.128.2
dns_nameservers 201.10.120.2

#Padrao de atualização do cache.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#Define a linguagem para as mensagens de erro.
error_directory /usr/local/etc/squid/errors/Portuguese

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Esta linha libera sua rede interna
acl clientes src 10.10.0.0/16

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes

#Fecha tudo
http_access deny all

visible_hostname proxy.servidor3.serv.com.br

# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4

# Evita que sejam feitos coredumps.
coredump_dir none

# Tempo para esperar requisições antes de shutdown
shutdown_lifetime 10 seconds

#Memória que o squid vai usar
cache_mem 64 MB
maximum_object_size 16384 KB
cache_replacement_policy heap LFUDA

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Pessoal o que estou precisando é a sequencia de comandos que preciso dar a partir da edição do squid.conf. Ja fiz um monte de dicas que peguei na net e sempre da erro....Valeu!!

Ola Pessoal!!!
Levantei um server com freeBSD, compilei o kernel tudo blz. Agora chegou a hora do squid... Já baixei o squid via ports editei o squid.conf agora estou na duvida.... É so dar squid -z? ou precisa ser criado os diretorios com mkdir? Pessoal preciso de um esqueminha pra pegar as manhas desse danado.... segue meu squid.conf ai pra galera da uma olhada e se possivel dar uma melhorada tb. Agradeço a todos pela força.

#User e Grupo do squid
cache_effective_user squid
cache_effective_group squid

# diretório de cache rodando com diskd
#O valor 2000 é o espaço do cache. 2000 é aproximadamente 2Gb.
cache_dir diskd /usr/local/squid/cache 2000 16 256 Q1=64 Q2=72

# Arquivo do PID.
pid_filename /usr/local/squid/squid.pid

# Log de requisições.
cache_access_log /usr/local/squid/logs/access.log

# Log do cache.
cache_log /usr/local/squid/logs/cache.log

# Log de objetos guardados. Pode ser desativado.
cache_store_log none

http_port 10.10.0.1:3128

#Evita configurar o DNS manualmente nos clientes.
dns_nameservers 201.10.128.2
dns_nameservers 201.10.120.2

#Padrao de atualização do cache.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#Define a linguagem para as mensagens de erro.
error_directory /usr/local/etc/squid/errors/Portuguese

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Esta linha libera sua rede interna
acl clientes src 10.10.0.0/16

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes

#Fecha tudo
http_access deny all

visible_hostname proxy.servidor3.serv.com.br

# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4

# Evita que sejam feitos coredumps.
coredump_dir none

# Tempo para esperar requisições antes de shutdown
shutdown_lifetime 10 seconds

#Memória que o squid vai usar
cache_mem 64 MB
maximum_object_size 16384 KB
cache_replacement_policy heap LFUDA

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Pessoal o que estou precisando é a sequencia de comandos que preciso dar a partir da edição do squid.conf. Ja fiz um monte de dicas que peguei na net e sempre da erro....Valeu!!

Ola Pessoal!!!
Levantei um server com freeBSD, compilei o kernel tudo blz. Agora chegou a hora do squid... Já baixei o squid via ports editei o squid.conf agora estou na duvida.... É so dar squid -z? ou precisa ser criado os diretorios com mkdir? Pessoal preciso de um esqueminha pra pegar as manhas desse danado.... segue meu squid.conf ai pra galera da uma olhada e se possivel dar uma melhorada tb. Agradeço a todos pela força.

#User e Grupo do squid
cache_effective_user squid
cache_effective_group squid

# diretório de cache rodando com diskd
#O valor 2000 é o espaço do cache. 2000 é aproximadamente 2Gb.
cache_dir diskd /usr/local/squid/cache 2000 16 256 Q1=64 Q2=72

# Arquivo do PID.
pid_filename /usr/local/squid/squid.pid

# Log de requisições.
cache_access_log /usr/local/squid/logs/access.log

# Log do cache.
cache_log /usr/local/squid/logs/cache.log

# Log de objetos guardados. Pode ser desativado.
cache_store_log none

http_port 10.10.0.1:3128

#Evita configurar o DNS manualmente nos clientes.
dns_nameservers 201.10.128.2
dns_nameservers 201.10.120.2

#Padrao de atualização do cache.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#Define a linguagem para as mensagens de erro.
error_directory /usr/local/etc/squid/errors/Portuguese

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Esta linha libera sua rede interna
acl clientes src 10.10.0.0/16

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes

#Fecha tudo
http_access deny all

visible_hostname proxy.servidor3.serv.com.br

# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4

# Evita que sejam feitos coredumps.
coredump_dir none

# Tempo para esperar requisições antes de shutdown
shutdown_lifetime 10 seconds

#Memória que o squid vai usar
cache_mem 64 MB
maximum_object_size 16384 KB
cache_replacement_policy heap LFUDA

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Pessoal o que estou precisando é a sequencia de comandos que preciso dar a partir da edição do squid.conf. Ja fiz um monte de dicas que peguei na net e sempre da erro....Valeu!!

1 - Antes de tudo como vc compilou o kernel com quais opções...
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD

Estou vendo que vc quer melhor performance no squid acrescentou isso na compilação do kernel?

options SYSVMSG
options MSGMNB=16384
options MSGMNI=41
options MSGSEG=2049
options MSGSSZ=64
options MSGTQL=512
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=3096

2 - depois baixe o squid e instale assim:

cd /usr/ports
make install clean

edit o arquivo squid.conf
ee /usr/local/etc/squid/squid.conf

Coloque suas opções ... a basica são essas...

cache_dir diskd /usr/local/squid/cache 2000 16 256 Q1=64 Q2=72
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

3 - criando cache digite:

squid -z

se nao houve nenhuma mensagem de erro deu tudo certo ate aqui...

4 - Agora vc precisa configurar o firewall pois vc quer proxy transparente... exemplo redirecionar tudo que for requisitado na porta 80 para a porta 3128 do proxy.

Acrescentando /etc/rc.conf :

firewall_enable="YES"
firewall_type="/etc/ipfw.rules"

ee /etc/ipfw.rules

ipfw add 49 allow tcp from any to any
ipfw add 50 fwd IPDO_BSD,3128 tcp from any to any 80


Salve o arquivo.

* IPDO_BSD - IP local que sai o proxy transparente.

Reinicie o servidor e configure as maquinas clientes...

Depois que reiniciar veja se ficaram ativas as opções de firewall acima citadas

ipfw list

Ultima coisa o squid tem uma sequencia de leitura do arquivo squid.conf faz uma correção na posição da linha, ja apanhei muito com isso...


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#Esta linha libera sua rede interna
acl clientes src 10.10.0.0/24

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes

Espero ter ajudado...