Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    logan san
    Desculpe o incomodo novamente, mas editando o arquivo squid.conf original e seguindo os procedimentos do manual, até a parte de reiniciar o serviço do squid, obtive a seguinte resposta abaixo, todas as linhas na qual o manual estavam indicando ser importante para levantar o server eu descomentei, a recebi a resposta abaixo

    init_cache_dir /var/spool/squid... audit(1158311878.083:10): avc: denied { read } for pid=6380 comm="squid" name="squid.conf" dev=hda3 ino=36348 scontext=root:system_r:squid_t tcontext=rootbject_r:user_home_t tclass=file
    /etc/init.d/squid: line 54: 6380 Abortado $SQUID -z -F -D >>/var/log/squid/squid.out 2>&1
    Iniciando squid: audit(1158311878.109:11): avc: denied { read } for pid=6381
    comm="squid" name="squid.conf" dev=hda3 ino=36348 scontext=root:system_r:squid_t tcontext=rootbject_r:user_home_t tclass=file
    /etc/init.d/squid: line 53: 6381 Abortado $SQUID $SQUID_OPTS >>/var/log/squid/squid.out 2>&1

    Desculpem o incomodo, e obrigado pela atenção.

    Desculpe o

  2. Bem, parece que o diretório de cache do Squid não está com as permissões corretas. Coloque como dono e grupo do diretório o dono e grupo que o processo do Squid utiliza para trabalhar.


    Abraços!




  3. Logan san, boa noite. Também passei pelo mesmo problema no aprendizado Squid e era exatamente o que o Stéfano mencionou.
    Um grande abraço .......... e imagino que a essa altura o seu Squid já deve estar "Squidando" maravilhosamente ............... :lol:

  4. Olá amigos!!!
    Estou com um probleminha aki q esta me tirando o sono... Levantei um server FreeBSD, instalei o squid, criou-se as swaps sem qualquer erro...Só que o danado do squid nao esta liberando a navegação internet....Qnd eu desabilito o squid no rc.conf e comento a linha de redirecionameto no ipfw ai navega blz.... Já revisei tudo e nao consigo achar onde estou errando....Vou postar meu squid.conf e meu firewall pra vcs darem uma olhada e me ajudarem se for possivel. Desde ja agradeço a atenção de todos. Ahh só para informação utilizo proxy transparente sem autenticação.

    #===>squid.conf
    http_port 10.10.0.1:3128

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    # memoria usada:
    cache_mem 32 MB

    #esvazia o cache:
    cache_swap_low 90
    cache_swap_high 93

    maximum_object_size 6144 KB
    minimum_object_size 0 KB

    maximum_object_size_in_memory 100 KB
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 93

    cache_replacement_policy lru
    memory_replacement_policy lru

    # disco usado (2gb) :
    cache_dir ufs /usr/squid/cache 2000 16 256

    cache_access_log /usr/squid/log/access.log
    cache_log /usr/squid/log/cache.log
    cache_store_log /usr/squid/log/store.log

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl rede src 10.10.0.0/255.255.255.0

    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow localhost
    http_access allow rede

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all

    http_reply_access allow all
    icp_access allow all

    visible_hostname Servidor3.serv.com.br

    cache_effective_user squid
    cache_effective_group squid

    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    #====>ipfw.banda
    #libera o trafego de toda rede para internet e internet para toda rede.
    ipfw add 65000 pass all from any to any

    #controla o trafego de toda rede.
    ipfw add 1 pipe 1 tcp from any to 10.10.0.0/16 out
    ipfw add 1 pipe 2 tcp from 10.10.0.2/16 to any in
    ipfw pipe 1 config bw 150Kbit/s queue 25KBytes
    ipfw pipe 2 config bw 64Kbit/s queue 12KBytes

    #controla o trafego individual.
    ipfw add 1 pipe 3 tcp from any to 10.10.0.2 out
    ipfw add 1 pipe 4 tcp from 10.10.0.2 to any in
    ipfw pipe 3 config bw 300Kbit/s queue 25KBytes
    ipfw pipe 4 config bw 64Kbit/s queue 12KBytes

    ipfw add 1 pipe 5 tcp from any to 10.10.0.3 out
    ipfw add 1 pipe 6 tcp from 10.10.0.3 to any in
    ipfw pipe 5 config bw 300Kbit/s queue 25KBytes
    ipfw pipe 6 config bw 64Kbit/s queue 12KBytes

    ipfw add 1 pipe 7 tcp from any to 10.10.0.4 out
    ipfw add 1 pipe 8 tcp from 10.10.0.4 to any in
    ipfw pipe 7 config bw 300Kbit/s queue 25KBytes
    ipfw pipe 8 config bw 64Kbit/s queue 12KBytes

    ipfw add 1 pipe 9 tcp from any to 10.10.0.5 out
    ipfw add 1 pipe 10 tcp from 10.10.0.5 to any in
    ipfw pipe 9 config bw 300Kbit/s queue 25KBytes
    ipfw pipe 10 config bw 64Kbit/s queue 12KBytes

    #Redireciona todo o trafego para o squid.
    natd -s -p 8668 -n sis0
    ipfw add 9 allow tcp from me to any
    ipfw add 10 fwd 127.0.0.1,3128 tcp from any to any 80
    ipfw add 11 allow ip from any to any via lo0
    ipfw add 12 deny ip from any to 127.0.0.0/8
    ipfw add 13 divert 8668 all from any to any via sis0
    ipfw add 14 deny udp from any to any 137
    ipfw add 15 deny udp from any to any 138
    ipfw add 16 deny udp from any to any 139






Tópicos Similares

  1. Configuração squid [AJUDA]
    Por RafaeLqAe no fórum UnderLinux
    Respostas: 4
    Último Post: 04-07-2012, 19:23
  2. CONFIGURAÇÃO SQUID SARG E DANSGUARDIAN PARA SERVIDOR UBUNTU
    Por INFOSKY no fórum Sistemas Operacionais
    Respostas: 5
    Último Post: 14-11-2010, 16:41
  3. ConfiguraÇÂo Squid Proxy
    Por ralfjones no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-10-2007, 00:25
  4. Configuração Squid
    Por leroba no fórum Servidores de Rede
    Respostas: 6
    Último Post: 09-04-2007, 06:26
  5. Configuração Squid
    Por Jailsonlopes no fórum Servidores de Rede
    Respostas: 3
    Último Post: 19-01-2005, 19:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L