Firewall e Squid ou Squid e Firewall

[pssgyn]

Galera do Underlinux, boa noite a todos. Estou passando um probleminha que prá mim é desconhecido e gostaria de saber a opinião do pessoal aqui. Eu instalei a cerca de uns 3 meses atrás um servidor Linux (Slackware 10.2) num cliente de um amigo. Instalei serviço para acesso a internet com Squid, um script com Firewall e o Samba. O cliente até hoje se diz contente com o resultado, a não ser por um fato que vem acontecendo com alguma frequência. O cliente volta e meia me relata que vez ou outra ele ao ligar o pc de manhã, a internet não está funcionando. Ele me liga, descrevendo o problema, e eu remotamente acesso o servidor dele via Putty e vejo que o servidor está conectado na internet. Dou o comando ping num site qualquer lá fora e está conectado. Se acessar o Firefox no servidor, pelo KDE, navega normal. Digito o comando ps -aux | grep squid e o squid NÃO ESTÁ sendo executado. Aí executo o comando rc.squid start e tudo volta ao normal. Eu coloquei uma sequência de comandos no /etc/rc.d/rc.local, onde eu executo o script de firewall, samba e o próprio squid. No meu script do firewall, tem o comando echo 1 > /proc/sys/net/ipv4/ip_forward para compartilhar a internet e o iptables para fazer o MASQUERADE, e algumas regrinhas básicas de iptables, para abrir as portas necessárias, tipo 21, 22, 25, 110, etc. Mas pelo que entendi, é no script do firewall, que compartilho a internet. Aí fica a minha dúvida : na opinião do pessoal aqui, o que deve executado primeiro ? O script do firewall e depois o squid, ou squid e depois o firewall ? Como vocês resolvem isso no dia a dia ? Vale ressaltar que o mesmo procedimento que coloquei nesse cliente, tenho também rodando no cpd da empresa onde trabalho e em mais 3 outros servidores de outros clientes. Já aconteceu isso, mas muito raro esse fato repetir com frequência. Inclusive hoje (06/04) o cliente me ligou dizendo que tem um "entendido" em Linux que comentou com ele que o erro está no servidor. Ou que me sugerem ? Fico desde já agradecido a qualquer sugestão que me apresentarem. Obrigado ..... :?

[xstefanox]

Fala chefe!

Cara, realmente esse treco tá meio estranho... você já reinicou o servidor pra certificar-se que o Squid tá iniciando normalmente? Já deu uma olhada nos logs pra saber se ele caiu durante a noite e apresentou alguma coisa lá no access.log? Geralmente o jeito certo para deixar daemons para iniciar é no /etc/rcX.d da vida, e não no rc.local...

Sinceramente cara... eu acho que não tem lá grande diferença em qual que inicia primeiro. Eu sempre deixo o meu firewall iniciar por último pelo motivo de que existem daemons (Como o portmap) que fazem uma conexão loopback para testar se tudo está ok (Bom, eu pelo menos suponho que eles façam por esse motivo). Então se eu tenho que mexer no firewall, e acabei esquecendo de alguma coisa, o daemon vai iniciar normalmente e só não vai comunicar (Ele não vai funcionar de jeito algum, hehehe)

Sugiro que você sempre dê uma olhada geral nos logs. É aí que você vai começar a resolver o seu problema! =)


Um abraço!

[pssgyn]

Xstefanox, obrigado pela dica. Na verdade, eu estou acessando esse cliente remotamente. Remotamente que eu digo, é mais ou menos uns 150 kms de distância daqui de Goiânia. E é cidade do interior de Goiás. Interiorzão mesmo. Ontém (07/04) a funcionária de lá me ligou de manhã dizendo que ninguém estava navegando e ela precisava acessar bancos para tirar extratos bancários. Entrei lá via Putty e não consegui acessar o servidor. Falei para ela ligar na BrasilTelecom porque alguma coisa estava estranha. Ela ligou e me retornou novamente. A BrasilTelecom fez a coisa funcionar e claro não explicou o que aconteceu. Quando começo a acessar o servidor desse cliente a coisa vai, vai, vai ... Mas aí começa a ficar lento o acesso. Tento fazer o mínimo necessário. Quando tento por exemplo acessar os logs da vida, os arquivos estão bem grandinhos e demoram a abrir. De qualquer forma, o cliente já marcou para que eu vá lá dar uma olhada. Esse cliente está feliz, por ter controles que ele não tinha quando a coisa era toda windows. Ele se sente mais a vontade quando não tem mais usuário brincando no MSN e outros sites indesejáveis. Eu passei algumas dicas para esse cliente de como manter o servidor funcionando de forma aceitável. Mas cliente parece que sempre nos quer por perto. É impressionante o que a internet faz numa empresa, quando não se tem controle nenhum. Eu sei disso porque na empresa onde trabalho, quando a coisa era solta, os usuários passavam boa parte do dia, realmente batendo papo, instalando coisas, vendo resumo de novelas, etc, etc ....
Mas, valeu pelas dicas.
AGORA !!!!!!!! SINCERAMENTE VOCÊ ME CHAMAR DE CHEFE ? ............É no mínimo um elogio, que eu sinceramente agradeço.
Muito obrigado Xstefanox. Você sabe que admiro os seus artigos, dicas e tutoriais. Esse material que você publicou sobre o Squid, já indiquei e indico, para muitos aprendizes aqui em Goiânia. É referência mesmo. E fico feliz quando comento para usuários Linux buscarem no Google o tópico squid.conf, e seu artigo está lá. Logo no início, hehehehehehehehe .......
Que Deus te abençõe caro Doutor, te faça feliz e sempre com sucessos e felicidades ..........
E que sempre nos brinde com as suas respostas ........
Valeusssssss Xstefanox ......... :-)

[pssgyn]

Xstefanox, desculpe-me estar incomodando, mais uma vez. Mas, mais um detalhe : esse mesmo procedimento que adoto, executo na empresa e em mais 3 outros clientes remotos. Mas esses outros 3, estão em Goiânia. Goiânia é capital de um Estado do País. Já executei reboot apenas para ver o que acontece. Já fiz isso na empresa para ver o resultado. Estou nesse momento ( 01:39 da madrugada ), fazendo reboot na empresa aqui de casa via Putty. Limpei os logs e executei o reboot 2 vezes apenas para conferir. E tudo aconteceu normal. O squid está funcionando perfeito. São coisas de interior de Brasil, que é muito extenso. A BrasilTelecom resolveu o problema desse cliente, mas claro, não comentou o que aconteceu. Apenas disse para o usuário desligar o modem, e religá-lo 10 segundos depois, dizendo que ia fazer uma verificação na linha. E como que do nada, o acesso a internet como que num passe de mágica voltou a funcionar perfeito. O cliente já tinha reiniciado o servidor 2 vezes. Mas pelo jeito alguma coisa na BrasilTelecom não estava ok. Mas foi resolvido. Fiquei curioso é sobre esse boot que vc mencionou sobre colocar os daemons no /etc/rc.X e não no rc.local. Vou dar uma olhada nisso. Se puder me dar uma palhinha, fico grato. Mas vou correr atrás desse detalhe que você respondeu.
Obrigado Xstefanox. Um grande abraço, caro amigo ........... :-)