+ Responder ao Tópico



  1. #1
    Badfile
    Visitante

    Padrão Squid acusa erro no cache

    Olá gente da lista...

    Estou utilizando o FC2 e quando instalo o squid apresenta um erro na criação do cache ao digitar #squid -z:

    FATAL: failed to maked swap directory /var/cache/squid/: (13) PERMISSION DENIED squid cache (version 2.5.SATABLED9). Terminate Abnormaly.

    Devo alterar a permissão de alguma pasta? Caso positivo, qual?

    Reinaldo

  2. #2

    Padrão Re: Squid acusa erro no cache

    Posta ai como vc configurou o seu squid.conf !!!

  3. #3
    Badfile
    Visitante

    Padrão Squid acusa erro no cache

    Segue o squid.conf

    hierarchy_stoplist cgi-bin ?
    http_port 3128
    cache_mem 16 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 30000 KB
    minimum_object_size 0 Kb
    maximum_object_size_in_memory 4096 KB
    cache_dir ufs /var/cache/squid/ 128 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_swap_log /var/log/squid/swap.log
    debug_options ALL, 2
    acl all src 0.0.0.0/24
    acl manager proto cache_object
    acl localhost src 192.168.0.0/24
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_portS port 21
    acl Safe_ports port 22
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025 - 65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Bloqueio_domains url_regex "/etc/squid/bloqueadas"
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access allow all
    http_access deny manager
    http_access deny ! Safe_ports
    http_access deny bloqueadas
    Http_access deny CONNECT ! SSL_ports
    icp_access allow all
    visible_hostname squid.servidor.intranet
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Reinaldo

  4. #4

    Padrão Squid acusa erro no cache

    Segue o squid.conf

    hierarchy_stoplist cgi-bin ?
    http_port 3128
    cache_mem 16 MB # Aqui dependendo do numero de maquinas e pouco
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 30000 KB # Essa linha vc poderia ter deixado a default do propio squid
    minimum_object_size 0 Kb
    maximum_object_size_in_memory 4096 KB
    cache_dir ufs /var/cache/squid/ 128 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_swap_log /var/log/squid/swap.log
    debug_options ALL, 2# Essa linha eu acredito que seja desnecessaria
    acl all src 0.0.0.0/24
    acl manager proto cache_object
    acl localhost src 192.168.0.0/24
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_portS port 21
    acl Safe_ports port 22
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025 - 65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Bloqueio_domains url_regex "/etc/squid/bloqueadas"# Nessa linha domains e regra pra bloquear sites e url_regex e pra bloquear palavras, vc pode acrescentar url_regex -i pra que o proxy nao distingua minuscula de maiscula
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access allow all
    http_access deny manager
    http_access deny ! Safe_ports
    Http_access deny CONNECT ! SSL_ports
    http_access deny bloqueadas
    icp_access allow all
    visible_hostname squid.servidor.intranet
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Qulaquer coisa posta ai !!!

  5. #5
    Rafael Cristian
    Visitante

    Padrão Squid acusa erro no cache

    Notei a falta de duas entradas neste conf que são

    cache_effective_user squid
    cache_effective_group squid

    nessas duas linhas vc defina que é o usuario e o grupo responsavel pelo squid, este mesmo deve estar setados nas permissões do seu diretorio cache

    chown squid.squid <diretorio do cache> -R

    teste ai pode ser que funcione

    []´s

  6. #6
    Badfile
    Visitante

    Padrão Cache

    Rafael,

    Fiz as alterações que vc sugeriu, mas o drama é que ao digitar #squid -z para criar /var/cache/squid obtenho as mensagens de erro:

    ACL name '' not defined!
    Bungled dquid.conf line 36 http_access deny ! Safe_ports

    Reinaldo

  7. #7
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Squid acusa erro no cache

    e ai os seus squid.conf estão errados

    acl all src 0.0.0.0/24
    é
    acl all src 0.0.0.0/0.0.0.0


    e
    acl localhost src 192.168.0.0/24
    é
    acl localhost src 127.0.0.1/255.255.255.255

  8. #8
    Badfile
    Visitante

    Padrão Squiud

    Benatto e colegas,

    Para conseguir criar a pasta /var/cache/squid precisei apelar para a ignorância e digitar # chmod 777 /var/cache. Agora preciso estudar para voltar ao normal os direitos dessa pasta que não deve ficar assim.

    Agora o squid carrega normalmente com # /etc/squid/squid start, mas as linhas de comando para incialização do squid no boot, não tem dado certo no FC2.

    Acessei #tail /var/log/squid/access.log e está armazenando os acessos, mas não está bloqueando www.uol.com.br que usei como exemplo no diretório /etc/squid/bloqueadas

    Valeu, gente vcs têm me ajudado muito, mas ainda preciso de vcs...

    Reinaldo, agradece

  9. #9
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Squid acusa erro no cache

    olhe bom é muito importante as definicoes das regra

    deixe assim seu squid.conf

    hierarchy_stoplist cgi-bin ?
    http_port 3128
    cache_mem 16 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 30000 KB
    minimum_object_size 0 Kb
    maximum_object_size_in_memory 4096 KB
    cache_dir ufs /var/cache/squid/ 128 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_swap_log /var/log/squid/swap.log
    debug_options ALL, 2
    acl rede src 192.168.0.0/24
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_portS port 21
    acl Safe_ports port 22
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025 - 65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access allow localhost
    http_access deny manager
    http_access deny ! Safe_ports
    Http_access deny CONNECT ! SSL_ports
    acl Bloqueio_domains url_regex "/etc/squid/bloqueadas"
    http_access deny bloqueadas
    http_access deny all
    icp_access allow all
    visible_hostname squid.servidor.intranet
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  10. #10
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Squid acusa erro no cache

    olhe bom é muito importante as definicoes das regra

    deixe assim seu squid.conf

    hierarchy_stoplist cgi-bin ?
    http_port 3128
    cache_mem 16 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 30000 KB
    minimum_object_size 0 Kb
    maximum_object_size_in_memory 4096 KB
    cache_dir ufs /var/cache/squid/ 128 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_swap_log /var/log/squid/swap.log
    debug_options ALL, 2
    acl rede src 192.168.0.0/24
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_portS port 21
    acl Safe_ports port 22
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025 - 65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access allow localhost
    http_access deny manager
    http_access deny ! Safe_ports
    Http_access deny CONNECT ! SSL_ports
    acl Bloqueio_domains url_regex "/etc/squid/bloqueadas"
    http_access deny bloqueadas
    http_access deny all
    icp_access allow all
    visible_hostname squid.servidor.intranet
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  11. #11

    Padrão Re: Squiud

    Citação Postado originalmente por Badfile
    Benatto e colegas,

    Para conseguir criar a pasta /var/cache/squid precisei apelar para a ignorância e digitar # chmod 777 /var/cache. Agora preciso estudar para voltar ao normal os direitos dessa pasta que não deve ficar assim.

    Agora o squid carrega normalmente com # /etc/squid/squid start, mas as linhas de comando para incialização do squid no boot, não tem dado certo no FC2.

    Acessei #tail /var/log/squid/access.log e está armazenando os acessos, mas não está bloqueando www.uol.com.br que usei como exemplo no diretório /etc/squid/bloqueadas

    Valeu, gente vcs têm me ajudado muito, mas ainda preciso de vcs...

    Reinaldo, agradece
    Essa eu posso ajudar:::
    chown -R -f proxyroxy /var/cache/squid/

    Vc precisa mudar o Owner ("dono") da pasta /var/cache/squid para o user:group do squid...

  12. #12

    Padrão Squid acusa erro no cache

    muito bomm o topico

  13. #13

    Padrão Squid acusa erro no cache

    # chown -R squid:squid /var/cache/squid
    # chmod -R 770 /var/cache/squid

  14. #14
    Badfile
    Visitante

    Padrão Squid funciona bem, muito bem

    Pessoal da lista...
    Com a ajuda de vcs consegui fazer com que o squid filtre acessos a sites indesejados.
    Valeu mesmo...!
    Segue a configuração para Fedora 2 e 3:

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_dir ufs /var/spool/squid 128 16 256
    cache_mem 16 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 4096 KB
    minimum_object_size 0 Kb
    maximum_object_size_in_memory 4096 KB
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    client_netmask 255.255.255.0
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_swap_log /var/log/squid/swap.log
    acl rede src 192.168.4.0/24
    acl SSL_ports port 443 563
    acl Safe_portS port 21
    acl Safe_ports port 22
    acl Safe_ports port 80
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 771
    acl Safe_ports port 1025-65535
    acl CONNECT method CONNECT
    acl permitir_rede src 192.168.4.0
    acl proibir_sitios url_regex -i "/etc/squid/sitios"
    acl proibir_palavras url_regex -i "/etc/squid/palavras"
    acl all src 0.0.0.0/0.0.0.0
    http_access deny proibir_sitios
    http_access deny proibir_palavras
    http_access allow manager localhost
    http_access allow permitir_rede
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all
    icp_access allow all
    miss_access allow all
    cache_effective_user squid
    cache_effective_group squid
    visible_hostname squid.servidor.intranet
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Espero que possa ajudar!