-
Re: Configuração Squid
Desculpe o incomodo novamente, mas editando o arquivo squid.conf original e seguindo os procedimentos do manual, até a parte de reiniciar o serviço do squid, obtive a seguinte resposta abaixo, todas as linhas na qual o manual estavam indicando ser importante para levantar o server eu descomentei, a recebi a resposta abaixo
init_cache_dir /var/spool/squid... audit(1158311878.083:10): avc: denied { read } for pid=6380 comm="squid" name="squid.conf" dev=hda3 ino=36348 scontext=root:system_r:squid_t tcontext=root:object_r:user_home_t tclass=file
/etc/init.d/squid: line 54: 6380 Abortado $SQUID -z -F -D >>/var/log/squid/squid.out 2>&1
Iniciando squid: audit(1158311878.109:11): avc: denied { read } for pid=6381
comm="squid" name="squid.conf" dev=hda3 ino=36348 scontext=root:system_r:squid_t tcontext=root:object_r:user_home_t tclass=file
/etc/init.d/squid: line 53: 6381 Abortado $SQUID $SQUID_OPTS >>/var/log/squid/squid.out 2>&1
Desculpem o incomodo, e obrigado pela atenção.
Desculpe o
-
Re: Configuração Squid
Bem, parece que o diretório de cache do Squid não está com as permissões corretas. Coloque como dono e grupo do diretório o dono e grupo que o processo do Squid utiliza para trabalhar.
Abraços!
-
Re: Configuração Squid
Logan san, boa noite. Também passei pelo mesmo problema no aprendizado Squid e era exatamente o que o Stéfano mencionou.
Um grande abraço .......... e imagino que a essa altura o seu Squid já deve estar "Squidando" maravilhosamente ............... :lol:
-
Re: Configuração Squid
Olá amigos!!!
Estou com um probleminha aki q esta me tirando o sono... Levantei um server FreeBSD, instalei o squid, criou-se as swaps sem qualquer erro...Só que o danado do squid nao esta liberando a navegação internet....Qnd eu desabilito o squid no rc.conf e comento a linha de redirecionameto no ipfw ai navega blz.... Já revisei tudo e nao consigo achar onde estou errando....Vou postar meu squid.conf e meu firewall pra vcs darem uma olhada e me ajudarem se for possivel. Desde ja agradeço a atenção de todos. Ahh só para informação utilizo proxy transparente sem autenticação.
#===>squid.conf
http_port 10.10.0.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# memoria usada:
cache_mem 32 MB
#esvazia o cache:
cache_swap_low 90
cache_swap_high 93
maximum_object_size 6144 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 100 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 93
cache_replacement_policy lru
memory_replacement_policy lru
# disco usado (2gb) :
cache_dir ufs /usr/squid/cache 2000 16 256
cache_access_log /usr/squid/log/access.log
cache_log /usr/squid/log/cache.log
cache_store_log /usr/squid/log/store.log
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl rede src 10.10.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow localhost
http_access allow rede
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname Servidor3.serv.com.br
cache_effective_user squid
cache_effective_group squid
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#====>ipfw.banda
#libera o trafego de toda rede para internet e internet para toda rede.
ipfw add 65000 pass all from any to any
#controla o trafego de toda rede.
ipfw add 1 pipe 1 tcp from any to 10.10.0.0/16 out
ipfw add 1 pipe 2 tcp from 10.10.0.2/16 to any in
ipfw pipe 1 config bw 150Kbit/s queue 25KBytes
ipfw pipe 2 config bw 64Kbit/s queue 12KBytes
#controla o trafego individual.
ipfw add 1 pipe 3 tcp from any to 10.10.0.2 out
ipfw add 1 pipe 4 tcp from 10.10.0.2 to any in
ipfw pipe 3 config bw 300Kbit/s queue 25KBytes
ipfw pipe 4 config bw 64Kbit/s queue 12KBytes
ipfw add 1 pipe 5 tcp from any to 10.10.0.3 out
ipfw add 1 pipe 6 tcp from 10.10.0.3 to any in
ipfw pipe 5 config bw 300Kbit/s queue 25KBytes
ipfw pipe 6 config bw 64Kbit/s queue 12KBytes
ipfw add 1 pipe 7 tcp from any to 10.10.0.4 out
ipfw add 1 pipe 8 tcp from 10.10.0.4 to any in
ipfw pipe 7 config bw 300Kbit/s queue 25KBytes
ipfw pipe 8 config bw 64Kbit/s queue 12KBytes
ipfw add 1 pipe 9 tcp from any to 10.10.0.5 out
ipfw add 1 pipe 10 tcp from 10.10.0.5 to any in
ipfw pipe 9 config bw 300Kbit/s queue 25KBytes
ipfw pipe 10 config bw 64Kbit/s queue 12KBytes
#Redireciona todo o trafego para o squid.
natd -s -p 8668 -n sis0
ipfw add 9 allow tcp from me to any
ipfw add 10 fwd 127.0.0.1,3128 tcp from any to any 80
ipfw add 11 allow ip from any to any via lo0
ipfw add 12 deny ip from any to 127.0.0.0/8
ipfw add 13 divert 8668 all from any to any via sis0
ipfw add 14 deny udp from any to any 137
ipfw add 15 deny udp from any to any 138
ipfw add 16 deny udp from any to any 139