Duvidas sobre squid 3.1.8
Boa noite Galera,
seguinte eu tenho um server q estava funcionando perfeitamente squid+ldap versao 2.6.xx ai eu q nao gosto de deixar nada desatualizado, atualizei pra versao 3.1.8 e estava funfando di boa mais deu pau na minha base ldap.
refiz a base toda e desde de entao o squid sobe de boa nao me apresenta erros mais fica sempre na tela de login pedindo user e senha =\ eu to ligado q tem algumas alterações pra fazer no squid 3.1.xx entao vou passar pra vcs algumas coisas.
1 - quando paro o squid ele me da essa msg
Código :
2010/10/13 20:33:58| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2010/10/13 20:33:58| WARNING: You should probably remove '::/0' from the ACL named 'all'
2010/10/13 20:33:58| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2010/10/13 20:33:58| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2010/10/13 20:33:58| WARNING: For now we will assume you meant to write /32
2010/10/13 20:33:58| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2010/10/13 20:33:58| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2010/10/13 20:33:58| WARNING: For now we will assume you meant to write /24
2 - squid.conf
Código :
## Squid normally listens to port 3128
http_port 8080
hierarchy_stoplist cgi-bin ?
error_directory /usr/share/squid/errors/pt-br/
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
###broken_vary_encoding allow apache
#Default:
cache_mem 512 MB
#Default:
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir diskd /cache 8192 32 256 Q1=64 Q2=72
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_access_log /var/log/squid/access.log
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
auth_param basic program /usr/lib64/squid/squid_ldap_auth -R -b "ou=Usuarios,o=cmc" -f "uid=%s" -d one -h 127.0.0.1
auth_param basic children 5
auth_param basic realm (cmc Solucoes): "Entre com seu usuario e senha."
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type ldap_group %LOGIN /usr/lib64/squid/squid_ldap_group -d -b "ou=Grupos,o=cmc" -B "ou=Usuarios,o=cmc" -f "(&(memberuid=%u)(cn=%g))" -h 172.16.1.1
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT
acl rede_local src 172.16.1.0/255.255.255.0
acl sites_proibidos url_regex "/root/gerencia/sites_proibidos.txt"
acl sites_permitidos url_regex "/root/gerencia/sites_permitidos.txt"
acl extban url_regex -i "/root/gerencia/extban"
acl libera_msn url_regex -i "/root/gerencia/sites_msn.txt"
acl autenticacao proxy_auth REQUIRED
#acl conectivadesocial dstdomain
acl grupo_livre external ldap_group grp-internet-livre
acl grupo_restrito external ldap_group grp-internet-restrita
acl grupo_bloqueado external ldap_group grp-internet-bloqueado
acl grupo_restrito_horario external ldap_group grp-internet-horario
acl grupo_msn external ldap_group grp-internet-msn
acl horario_permitido time SMTWHFA 12:00-14:00 18:00-23:59 00:01-07:59
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
## ACL PARA O GRUPO LIVRE
http_access allow grupo_livre
## ACL PARA LIBERAR O MSN
http_access deny libera_msn !grupo_msn
## ACL PARA O GRUPO HORARIO
http_access deny sites_proibidos !sites_permitidos !horario_permitido
http_access deny extban !horario_permitido
http_access allow grupo_restrito_horario
## ACL PARA O GRUPO RESTRITO
http_access deny sites_proibidos !sites_permitidos
http_access deny extban
http_access allow grupo_restrito
## ACL PARA O GRUPO BLOQUEADO
http_access deny all !sites_permitidos
http_access allow grupo_bloqueado
##http_access allow autenticacao
http_access allow rede_local
# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all
# Insert your own rules here.
http_reply_access allow all
#Allow ICP queries from everyone
icp_access allow all
visible_hostname lx-cmc-01
# Leave coredumps in the first cache dir
##coredump_dir /var/spool/squid
coredump_dir /cache
entao galera eu sei q a união faz a força com essa versao do squid eu não conheço e estou começando a estudar agora se tiverem como da uma olhada e da uma turbinada ajudara muito !!!!
Re: Duvidas sobre squid 3.1.8
estou sem o meu server de teste
faca o seguinte
retire esse monte de acls... deixe o squid ´puro, somente para cache simples (sem aquelas reescritas de url, etc e tal.)
suba ele e veja se vai dar erro.
va colocando aos poucos as acls e veja aonde ira dar o erro.
Re: Duvidas sobre squid 3.1.8
Só para ajudar...
Estes erros 2010/10/13 20:33:58| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
Estão relacionados as máscaras citadas no .conf ou em arquivos que o .conf Lê...
Confira...
Att
Re: Duvidas sobre squid 3.1.8
concordo com o Lynx, porem não achei no seu squid.conf tenha algo referente a mascara errada. porem eu suspeito que poderia ser alguma classe ipv6, não especificada, por causa do log:
Código :
2010/10/13 20:33:58| WARNING: You should probably remove '::/0' from the ACL named 'all'
desconfio do seu
agora não sei como faz para desabilitar o squid através de ipv6.
boa sorte!
Re: Duvidas sobre squid 3.1.8
então galera a acl all src all eu comentei e realmente as mascaras faltava alterar e colocar o ipv6 na configuração e acabou aquelas msgs de warning
sobre a questao dele não esta autenticando no ldap foi devido uma alteração que eu fiz no slapd.conf que eu desabilitei a compatibilidade da versao 2 e nao defini no squid para ele trabalhar com a versao 3
bom e isso galera alguem falaria mais alguma coisa pra da um tunning nesse squid ?
abraços a todos !!!