+ Responder ao Tópico



  1. #1
    logan san
    Visitante

    Padrão Configuração Squid

    Opa, beleza pessoal, só queria tirar algumas dúvidas, estou instalando pela primeira vez o squid, pelo que li em alguns lugares, não importa a distribuição que eu estou usando, porque as configurações são próprias da ferramenta certo ? procede essa informação ?

    Outra coisa que percebi, é que encontro varios squid.conf pré configurados, o mais correto seria eu mesmo criar um novo squid.conf ? se sim, por onde eu poderia tirar base para eu mesmo criar minhas configurações ?

    se alguém tiver algum material explicativo sobre a ferramenta eu agradeço, como eu disse é a primeira vez que instalo, então tudo é novo para mim, vcs que já utilizam o squid, por favor me deem uma força valeu galera,

    Obrigado pela atenção

  2. #2

    Padrão Re: Configuração Squid

    Respondendo...

    - Sim, procede.
    - Na verdade, o Squid é um programa que possui muitas tags para você ficar se focando no que cada uma faz. O esquema é ir olhando passo-a-passo os problemas que vão acontecendo. Os valores-padrão das tags agilizam 99% das configurações e você vai ter que mexer em poucas coisas para ter um proxy funcional. Existe um documento na Visolve (Divulgado no site oficial) que explica tag-a-tag do squid.conf, mas é algo muito mais para consulta do quê aprendizado.
    - Aqui no wiki existe um guia escrito por mim que anda ajudando muita gente por aí (Bem, é o que dizem por aí, eu não sei), disponível aqui.


    Abraços!



  3. #3

    Padrão Re: Configuração Squid

    Stéfano, boa noite ...........
    Pare de ser humilde cara ........... Seu artigo é show de bola. É material para imprimir, gravar em CD e guardar como relíquia no Squid. E foi o que eu fiz. Esse seu artigo é excelente.
    É tão bom que está no Google.

    É sómente ver em :

    http://www.giboia.org/modules.php?na...howpage&pid=30

    e depois em :

    http://www.giboia.org/modules.php?na...howpage&pid=30

    Graças a Deus, que você fez isso. Eu aprendi muito nesse seu artigo.
    Parabéns .................. Sucessos e felicidades .................
    E a propósito, coloquei no campo de pesquisa a frase : xstefanox squid
    Aparece bastante coisa. ..... Valeu garoto ................

    :lol:

  4. #4

    Padrão Re: Configuração Squid

    Qué isso... fico até meio sem jeito =/ hehehe.



  5. #5
    logan san
    Visitante

    Padrão Re: Configuração Squid

    Muito obrigado pela ajuda, estarei montando minha confi com base no documento indicado, obrigado pela força, e muito sucesso.

  6. #6
    logan san
    Visitante

    Padrão Re: Configuração Squid

    Desculpe o incomodo novamente, mas editando o arquivo squid.conf original e seguindo os procedimentos do manual, até a parte de reiniciar o serviço do squid, obtive a seguinte resposta abaixo, todas as linhas na qual o manual estavam indicando ser importante para levantar o server eu descomentei, a recebi a resposta abaixo

    init_cache_dir /var/spool/squid... audit(1158311878.083:10): avc: denied { read } for pid=6380 comm="squid" name="squid.conf" dev=hda3 ino=36348 scontext=root:system_r:squid_t tcontext=rootbject_r:user_home_t tclass=file
    /etc/init.d/squid: line 54: 6380 Abortado $SQUID -z -F -D >>/var/log/squid/squid.out 2>&1
    Iniciando squid: audit(1158311878.109:11): avc: denied { read } for pid=6381
    comm="squid" name="squid.conf" dev=hda3 ino=36348 scontext=root:system_r:squid_t tcontext=rootbject_r:user_home_t tclass=file
    /etc/init.d/squid: line 53: 6381 Abortado $SQUID $SQUID_OPTS >>/var/log/squid/squid.out 2>&1

    Desculpem o incomodo, e obrigado pela atenção.

    Desculpe o



  7. #7

    Padrão Re: Configuração Squid

    Bem, parece que o diretório de cache do Squid não está com as permissões corretas. Coloque como dono e grupo do diretório o dono e grupo que o processo do Squid utiliza para trabalhar.


    Abraços!

  8. #8

    Padrão Re: Configuração Squid


    Logan san, boa noite. Também passei pelo mesmo problema no aprendizado Squid e era exatamente o que o Stéfano mencionou.
    Um grande abraço .......... e imagino que a essa altura o seu Squid já deve estar "Squidando" maravilhosamente ............... :lol:



  9. #9

    Padrão Re: Configuração Squid

    Olá amigos!!!
    Estou com um probleminha aki q esta me tirando o sono... Levantei um server FreeBSD, instalei o squid, criou-se as swaps sem qualquer erro...Só que o danado do squid nao esta liberando a navegação internet....Qnd eu desabilito o squid no rc.conf e comento a linha de redirecionameto no ipfw ai navega blz.... Já revisei tudo e nao consigo achar onde estou errando....Vou postar meu squid.conf e meu firewall pra vcs darem uma olhada e me ajudarem se for possivel. Desde ja agradeço a atenção de todos. Ahh só para informação utilizo proxy transparente sem autenticação.

    #===>squid.conf
    http_port 10.10.0.1:3128

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    # memoria usada:
    cache_mem 32 MB

    #esvazia o cache:
    cache_swap_low 90
    cache_swap_high 93

    maximum_object_size 6144 KB
    minimum_object_size 0 KB

    maximum_object_size_in_memory 100 KB
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 93

    cache_replacement_policy lru
    memory_replacement_policy lru

    # disco usado (2gb) :
    cache_dir ufs /usr/squid/cache 2000 16 256

    cache_access_log /usr/squid/log/access.log
    cache_log /usr/squid/log/cache.log
    cache_store_log /usr/squid/log/store.log

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl rede src 10.10.0.0/255.255.255.0

    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow localhost
    http_access allow rede

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all

    http_reply_access allow all
    icp_access allow all

    visible_hostname Servidor3.serv.com.br

    cache_effective_user squid
    cache_effective_group squid

    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    #====>ipfw.banda
    #libera o trafego de toda rede para internet e internet para toda rede.
    ipfw add 65000 pass all from any to any

    #controla o trafego de toda rede.
    ipfw add 1 pipe 1 tcp from any to 10.10.0.0/16 out
    ipfw add 1 pipe 2 tcp from 10.10.0.2/16 to any in
    ipfw pipe 1 config bw 150Kbit/s queue 25KBytes
    ipfw pipe 2 config bw 64Kbit/s queue 12KBytes

    #controla o trafego individual.
    ipfw add 1 pipe 3 tcp from any to 10.10.0.2 out
    ipfw add 1 pipe 4 tcp from 10.10.0.2 to any in
    ipfw pipe 3 config bw 300Kbit/s queue 25KBytes
    ipfw pipe 4 config bw 64Kbit/s queue 12KBytes

    ipfw add 1 pipe 5 tcp from any to 10.10.0.3 out
    ipfw add 1 pipe 6 tcp from 10.10.0.3 to any in
    ipfw pipe 5 config bw 300Kbit/s queue 25KBytes
    ipfw pipe 6 config bw 64Kbit/s queue 12KBytes

    ipfw add 1 pipe 7 tcp from any to 10.10.0.4 out
    ipfw add 1 pipe 8 tcp from 10.10.0.4 to any in
    ipfw pipe 7 config bw 300Kbit/s queue 25KBytes
    ipfw pipe 8 config bw 64Kbit/s queue 12KBytes

    ipfw add 1 pipe 9 tcp from any to 10.10.0.5 out
    ipfw add 1 pipe 10 tcp from 10.10.0.5 to any in
    ipfw pipe 9 config bw 300Kbit/s queue 25KBytes
    ipfw pipe 10 config bw 64Kbit/s queue 12KBytes

    #Redireciona todo o trafego para o squid.
    natd -s -p 8668 -n sis0
    ipfw add 9 allow tcp from me to any
    ipfw add 10 fwd 127.0.0.1,3128 tcp from any to any 80
    ipfw add 11 allow ip from any to any via lo0
    ipfw add 12 deny ip from any to 127.0.0.0/8
    ipfw add 13 divert 8668 all from any to any via sis0
    ipfw add 14 deny udp from any to any 137
    ipfw add 15 deny udp from any to any 138
    ipfw add 16 deny udp from any to any 139