Pular para o conteúdo

Instalação e configuração do Squid no Fedora

Olá pessoal, estou postando meu primeiro artigo aqui no VOL sobre o Proxy Squid, que pra muitos e pra mim é claro, é o melhor servidor proxy que existe! O Squid surgiu em minha vida quando houve a necessidade implantar um servidor proxy pra restringir sites, downloads etc na empresa onde trabalho.
José Bento jose.freitas.rj

Por José Bento em 03/04/2008

Hits: 69.375 Categoria: Linux Subcategoria: Squid
  • Indicar
  • Impressora
  • Denunciar

Parte 2: Configurando e iniciando o Squid

Com isso compilamos e instalamos o nosso Squid. Pode pegar o squid.conf que se encontra aqui embaixo como seu squid.conf padrão:

# CONFIGURAÇÃO SERVIDOR PROXY

http_port 3128
# http_port 3128 transparent (caso seja transparente)
visible_hostname CPD
#client_netmask 255.255.255.0 (Desabilitando a máscara de rede, aparecerá o IP que no access.log)

# Configuracoes de cache, dono, logs, errors
cache_effective_user squid
cache_effective_group squid
cache_mem 128 MB
cache_dir diskd /etc/squid/cache 10000 32 256 Q1=64 Q2=72
cache_access_log /etc/squid/logs/access.log
cache_log /etc/squid/logs/cache.log
cache_store_log /etc/squid/logs/store.log
error_directory /usr/share/squid/errors/Portuguese

# Atualização do cache
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm PMJ-BA Proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# IP's da rede local com tudo liberado
acl ip_diretoria src "/etc/squid/ip_diretoria"
http_access allow ip_diretoria

# IP's da rede local bloqueados
acl ip_bloqueado src "/etc/squid/ip_bloqueado"
http_access deny ip_bloqueado

# Site bloqueado por domínio
acl dominio_bloqueado dstdomain "/etc/squid/dominio_bloqueado"
http_access deny dominio_bloqueado

# Regras de bloqueio de site por palavras (ex: o termo [*****] está bloqueado, porém a palavra deputado pode ser acessada)
acl palavra url_regex -i "/etc/squid/palavras_negadas"
acl palavras_permitidas url_regex -i "/etc/squid/palavras_permitidas"
http_access deny palavra !palavras_permitidas


# ACL's da rede local
acl REDE_INTERNA src 192.168.3.0/24

# ACL global e portas
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/255.255.255.255
acl Safe_ports port 10000 # webmin
acl Safe_ports port 631 # cups
acl Safe_ports port 901 # samba
acl SSL_ports port 443 563 1834 1863 4242 # SSL
acl Safe_ports port 80 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Validação das redes local
http_access allow REDE_INTERNA
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access deny all !REDE_INTERNA
icp_access deny all !REDE_INTERNA

# cd /etc/squid
# mv squid.conf squid.conf.bkp (apenas estamos fazendo um bkp do original)
# cp squid.conf /etc/squid (copiando nosso squid.conf... ou crie o arquivo com algum editor da sua preferência)

Agora vamos criar os diretórios de log e cache. No nosso squid.conf temos eles definidos dentro de /etc/squid:

# mkdir logs
# mkdir cache

Vamos criar os logs e dar permissão:

# touch logs/access.log logs/store.log logs/cache.log
# chown -R squid.squid logs cache

Agora vamos iniciar o squid:

# service squid start -> olha aqui o por quê instalar o squid pelo yum ou rpm

ou

# squid

Caso aconteça erros... um comando interessante de debug seria:

# squid -NCd1

Com ele você terá um debug em tempo real te retornando os erros em específico. Acho que é só isso.

Obs: Essa compilação foi bem simples. Ela contém opções interessantes como delay-pools para controle de banda e arp-acl para controle de mac address. Você pode melhorar, adicionar ou até mesmo remover algumas opções desse configure.

Considerações finais

Bem pessoal, coloquei nesse artigo todo meu conhecimento sobre o Proxy Squid. Queria agradecer desde já, ao colega de Linux Cleison Monteiro, pois com sua ajuda, me ajudou no mundo Linux e agora ajudo da mesma maneira que ele me ajudou: trocando conhecimentos!!!

FIQUEM TODOS COM DEUS.

ATT: Bento

Páginas do artigo

   1. Iniciais do Squid no Fedora
   2. Configurando e iniciando o Squid

Outros artigos deste autor

Instalando e configurando Nagios no Linux Fedora 8

Failover de Internet

Leitura recomendada

Identificando usuários Squid com o IDENTD

Gerenciando relatórios do SARG

Montando o Squid

Squid 2.6 com autenticação e bloqueio de sites, downloads, Orkut, MSN, vídeos e googletalk

Filtro de conteúdo autenticado com níveis de privilégio

Comentários

#1 Comentário enviado por cesar em 03/04/2008 - 08:07h
Legal,

Abraço.
#2 Comentário enviado por der.aguiar em 03/04/2008 - 08:33h
Parabens, ficou muito legal, so acho para iniciantes ficou um pouco vago sobre informações dos comandos, acl, deny, allow e etc.

Muito bom o Artigo, aguardo outros!

parabens!

Anderson Aguiar
#3 Comentário enviado por jose.freitas.rj em 03/04/2008 - 10:43h
Bem lembrado anderson, esqueci de falar sobre as ACLs ( listas de controle de acessos ). pessoal esse squid.conf postado aqui é só vcs copiarem e colocarem na pasta do squid /etc/squid (isso no fedora) e salva com qualquer editor de texto com o nome squid.conf
pra saber mais sobre as ACLs entre em http://www.zago.eti.br/squid/A-menu-squid.html
abraços...
#4 Comentário enviado por jose.freitas.rj em 03/04/2008 - 10:50h
os arquivos ip_diretoria, ip_bloqueado, dominio_bloqueado, palavras_negadas e palavras_permitidas são meramente arquivos txt que vcs irão criar com qualquer editor de texto. não precisa de extensão ( .txt, etc...) pois só com o nome do arquivo já basta e não esqueça de colocar algo dentro desses arquivos pois se não, eles ficarão vazios, e assim dará erro no squid.

desculpe a todos...
#5 Comentário enviado por maran em 03/04/2008 - 22:52h
Interessante mais cade a explicação????????????
#6 Comentário enviado por jose.freitas.rj em 04/04/2008 - 13:06h
A explicação:

vc vai abrir um programa de texto tipo kwriter e coloca palavras dentro dos arquivos respectivos arquivos.
EXEMPLO:
ip_diretoria >>> aqui vc vai digitar os IPS da sua respectiva rede, onde toda net é liberada. orkut, msn, pornografia... esse arquivo vc salva com o nome de ip_diretoria.

192.168.3.5
192.168.3.10

dominio_bloqueado

www.orkut.com
www.sexyhot.com.br

palavras_negadas

sexo
[*****]
playboy

pessoal, outras duvidas, postem aqui...

maran, valeu pela postagem...
abraços...

#7 Comentário enviado por maran em 04/04/2008 - 17:56h
opa disso que eu to falando meu velho xD, agora eu sei a regra de nega uma palavra, agora eu sei como negar outras, é por isso que fazemos um artigo, sempre voce tem que estar a tento a tudo, fazer um artigo pra quem conhece de que vai valer, se ele ja va saber tudo?!?!
Temos sempre que nos preocupar com que nao sabe , pois esse é o publico, temos que esplicar desde o que é um acl ip até a mais complicada regra, agora você exclareceu algumas duvidas minha obrigado
#8 Comentário enviado por der.aguiar em 05/04/2008 - 15:40h
Ficou Otimo o Artigo se quiser Maran fiz um artigo um tempo atraz q tem algumas acl, olha o link ... se ajudar a tirar duvidas.

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7428


Blz.... Fui
Anderson Aguiar
der.aguiar@itelefonica.com.br
#9 Comentário enviado por felipe_pepii em 15/04/2008 - 01:11h
Essa da palavra *[*****]* foi boa!!! mais uma pra caxola!!

Bom artigo companheiro!
abraços
#10 Comentário enviado por thiagogafa em 06/06/2008 - 00:49h
Pessoal, você podem me ajudar, quero colocar esse squid onde trabalho, mas não estou conseguindo, queria saber algumas coisas que ainda nao entendo, tipo, as conexoes eu tenho que colocar algum nome especifico? eu tenho que ter 2 placas de rede nesse server? seria uma onde entra a net e a outra que distribui para a rede? Agradeço quem puder ajudar, abraços..
#11 Comentário enviado por jose.freitas.rj em 07/06/2008 - 09:32h
thiagogafa, entre em contato comigo pelo messenger jfreitas23@gmail.com pra eu te dar uma bola...
abraços...
#12 Comentário enviado por antonioschiavo em 05/07/2008 - 22:57h
Animal o artigo, parabnes... me ajudou bastatnte
#13 Comentário enviado por adolfosi em 30/09/2008 - 14:08h
eu tenho o Fedora instalado e gostaria de fazer esse cache paralelo mas nao posso instalar o apache 2.. e daí como posso fazer?
#14 Comentário enviado por der.aguiar em 30/09/2008 - 14:43h
Parceiro vc pode compartilhar pelo samba e ver da mesma forma, ele fica em formato *.html

ok!

Anderson Aguiar
#15 Comentário enviado por SandroO0 em 13/04/2009 - 17:26h
desculpe sou novo no linux e gostaria de entender
o que é squid nativo do fedora fiz tudo como explicado
e da o seguinte erro


[root@ServerProxy squid]# yum install squid
Plugins carregados: refresh-packagekit Could
not retrieve mirrorlist http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-10&arch=i386
error was
[Errno 4] IOError: <urlopen error (-2, 'Nome ou servi\xc3\xa7o
desconhecido')>
Error: Cannot retrieve
repository metadata (repomd.xml)
for repository: fedora. Please verify its path and try again

[root@ServerProxy squid]#
#16 Comentário enviado por jose.freitas.rj em 14/04/2009 - 08:39h
caro SandroO0, qual fedora que você está usando? me parece que é o 10! é isso mesmo?!
#17 Comentário enviado por SandroO0 em 14/04/2009 - 20:21h
bento.linux sim estou usando o fedora 10
e outro detalhe ainda nao tenho uma conexao com internet.
#18 Comentário enviado por jose.freitas.rj em 15/04/2009 - 11:04h
você está tentando instalar o squid no fedora 10 sem internet? é isso?
#19 Comentário enviado por Sandroo0 em 15/04/2009 - 18:07h
sim
#20 Comentário enviado por jose.freitas.rj em 16/04/2009 - 10:44h
então tá explicado o por que de você não está conseguindo pelo yum! o comando yum só funciona se você tiver alguma conexão com a internet! pra você instalar sem internet, procure no cd ou dvd do fedora 10 pelo rpm do squid. ai você copia pra alguma pasta e dê o comando rpm -ivh squid-3.0.f10.rpm.
essa versão do squid é só um exemplo que coloquei aqui, tá?!
se precisar mais pode comentar mesmo tá?! estamos aqui pra isso...
abraços...
#21 Comentário enviado por SandroO0 em 18/04/2009 - 19:25h
Conseguir resolver o problema
baixei do site do fedora o rpm
e instalei usando o comando
rpm -ivh
#22 Comentário enviado por ehs171 em 06/08/2009 - 12:57h
Boa tarde pessoal...eu fiz a instalação do squid criei os arquivos tudo certo mas quando mando o squid stratar ele da a seguinte falha:
init_cache_dir /etc/squid/cache... Iniciando o squid: .....[FALHOU].....

alguem pode me ajudar?
#23 Comentário enviado por jose.freitas.rj em 12/08/2009 - 08:25h
ô ehs171 você instalou o squid via yum, rpm, ou pegou o fonte? qual foi a versão do squid que você instalou? você criou a pasta /etc/squid/cache? dê o comando squid -z pra criar essa pasta e as subpastas dentro dela.
#24 Comentário enviado por ehs171 em 19/09/2009 - 16:36h
boa tarde eu instalei ele via o yum......agora a versao 2.6.STABLE21. eu segui todos os passos descritos...
mas mesmo assim o erro perssite
#25 Comentário enviado por jose.freitas.rj em 19/09/2009 - 21:09h
coloca aqui o erro que dá quando você carrega o squid!
#26 Comentário enviado por ehs171 em 20/09/2009 - 14:56h
Boa tarde bento.linux, obrigado pro estar me ajudando.
Bom vamos partir pelo comeco, estou utilizando o linux centos.
A versao do squid que estou utilizando é a 2.6.stable21-3.el5, ela foi instalada via yum (yum install squid);
apos instalar eu fiz uma copia do squid.conf, e criei um novo exatamente igual a este presente neste turorial, após cria-lo eu tambem criei os arquivos, de ip_bloqueados, dominios, etc, conforme mostra o comentario do nosso amigo ali em cima, tambem criei os arquivos de logs e dei as devidas permissoes como mostra o tutorial acima:
touch logs/access.log logs/store.log logs/cache.log
chown -R squid.squid logs cache
Após isto tentei iniciar o squid: service squid start, quando ele tenta iniciar ele gera o seguinte erro:
service squid start
init_cache_dir /etc/squid/cache... Iniciando squid: .......[FALHOU].....
Após dar este erro tentei iniciar o squid como voce falou com: squid -z, ele gera o seguinte menssagem:
2009/09/20 11:52:18| Creating Swap Directories
após iisso tento iniciar novamente o servico com: service squid start, e é apresentada a seguinte menssagem:
Iniciando squid: .................... [FALHOU]

Quando tento iniciar ele com o comanda para debug squid -NCd1 ele da essa mensagem:
2009/09/20 11:54:57| Starting Squid Cache version 2.6.STABLE21 for i686-redhat-linux-gnu...
2009/09/20 11:54:57| Process ID 12447
2009/09/20 11:54:57| With 1024 file descriptors available
2009/09/20 11:54:57| Using epoll for the IO loop
2009/09/20 11:54:57| Performing DNS Tests...
2009/09/20 11:54:57| Successful DNS name lookup tests...
2009/09/20 11:54:57| DNS Socket created at 0.0.0.0, port 44064, FD 6
2009/09/20 11:54:57| Adding nameserver 201.10.120.2 from /etc/resolv.conf
2009/09/20 11:54:57| Adding nameserver 201.10.128.3 from /etc/resolv.conf
2009/09/20 11:54:57| User-Agent logging is disabled.
2009/09/20 11:54:57| Referer logging is disabled.
2009/09/20 11:54:57| Unlinkd pipe opened on FD 11
2009/09/20 11:54:57| Swap maxSize 10240000 + 131072 KB, estimated 0 objects
2009/09/20 11:54:57| Target number of buckets: 39888
2009/09/20 11:54:57| Using 65536 Store buckets
2009/09/20 11:54:57| Max Mem size: 131072 KB
2009/09/20 11:54:57| Max Swap size: 10240000 KB
2009/09/20 11:54:57| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2009/09/20 11:54:57| Rebuilding storage in /etc/squid/cache (DIRTY)
2009/09/20 11:54:57| Using Least Load store dir selection
2009/09/20 11:54:57| Current Directory is /etc/squid
2009/09/20 11:54:57| Loaded Icons.
2009/09/20 11:54:58| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 13.
2009/09/20 11:54:58| Accepting ICP messages at 0.0.0.0, port 3130, FD 14.
2009/09/20 11:54:58| WCCP Disabled.
2009/09/20 11:54:58| Ready to serve requests.
2009/09/20 11:54:58| Done scanning /etc/squid/cache (0 entries)
2009/09/20 11:54:58| Finished rebuilding storage from disk.
2009/09/20 11:54:58| 0 Entries scanned
2009/09/20 11:54:58| 0 Invalid entries.
2009/09/20 11:54:58| 0 With invalid flags.
2009/09/20 11:54:58| 0 Objects loaded.
2009/09/20 11:54:58| 0 Objects expired.
2009/09/20 11:54:58| 0 Objects cancelled.
2009/09/20 11:54:58| 0 Duplicate URLs purged.
2009/09/20 11:54:58| 0 Swapfile clashes avoided.
2009/09/20 11:54:58| Took 0.7 seconds ( 0.0 objects/sec).
2009/09/20 11:54:58| Beginning Validation Procedure
2009/09/20 11:54:58| Completed Validation Procedure
2009/09/20 11:54:58| Validated 0 Entries
2009/09/20 11:54:58| store_swap_size = 0k
2009/09/20 11:54:58| storeLateRelease: released 0 objects
#27 Comentário enviado por jose.freitas.rj em 20/09/2009 - 18:35h
blz filho! :) apaga seu arquivo cache.log não mão ou dê o comando > /caminho_da_pasta_do_squid/cache.log
depois de ter feito isso rode o comando como fez á cima squid -NCd1 e posta o erro que vai está no cache.log. ele irá te mostrar o por que do squid não está iniciando sem erros. já aconteceu comigo de não inicicar o squid no CentOS, mas não lembro mais qual era o problema e como resolvi! posta ai pra mim o cache.log.
#28 Comentário enviado por ehs171 em 21/09/2009 - 00:42h
Boa noite bento, segue o conteudo do arquivo cache.log

2009/09/20 21:33:41| Starting Squid Cache version 2.6.STABLE21 for i686-redhat-linux-gnu...
2009/09/20 21:33:41| Process ID 3163
2009/09/20 21:33:41| With 1024 file descriptors available
2009/09/20 21:33:41| Using epoll for the IO loop
2009/09/20 21:33:41| Performing DNS Tests...
2009/09/20 21:33:41| Successful DNS name lookup tests...
2009/09/20 21:33:41| DNS Socket created at 0.0.0.0, port 47183, FD 6
2009/09/20 21:33:41| Adding nameserver 201.10.120.2 from /etc/resolv.conf
2009/09/20 21:33:41| Adding nameserver 201.10.128.3 from /etc/resolv.conf
2009/09/20 21:33:41| User-Agent logging is disabled.
2009/09/20 21:33:41| Referer logging is disabled.
2009/09/20 21:33:41| Unlinkd pipe opened on FD 11
2009/09/20 21:33:41| Swap maxSize 10240000 + 131072 KB, estimated 0 objects
2009/09/20 21:33:41| Target number of buckets: 39888
2009/09/20 21:33:41| Using 65536 Store buckets
2009/09/20 21:33:41| Max Mem size: 131072 KB
2009/09/20 21:33:41| Max Swap size: 10240000 KB
2009/09/20 21:33:41| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2009/09/20 21:33:41| Rebuilding storage in /etc/squid/cache (CLEAN)
2009/09/20 21:33:41| Using Least Load store dir selection
2009/09/20 21:33:41| Current Directory is /etc/squid/logs
2009/09/20 21:33:41| Loaded Icons.
2009/09/20 21:33:42| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 14.
2009/09/20 21:33:42| Accepting ICP messages at 0.0.0.0, port 3130, FD 15.
2009/09/20 21:33:42| WCCP Disabled.
2009/09/20 21:33:42| Ready to serve requests.
2009/09/20 21:33:42| Done reading /etc/squid/cache swaplog (0 entries)
2009/09/20 21:33:42| Finished rebuilding storage from disk.
2009/09/20 21:33:42| 0 Entries scanned
2009/09/20 21:33:42| 0 Invalid entries.
2009/09/20 21:33:42| 0 With invalid flags.
2009/09/20 21:33:42| 0 Objects loaded.
2009/09/20 21:33:42| 0 Objects expired.
2009/09/20 21:33:42| 0 Objects cancelled.
2009/09/20 21:33:42| 0 Duplicate URLs purged.
2009/09/20 21:33:42| 0 Swapfile clashes avoided.
2009/09/20 21:33:42| Took 1.1 seconds ( 0.0 objects/sec).
2009/09/20 21:33:42| Beginning Validation Procedure
2009/09/20 21:33:42| Completed Validation Procedure
2009/09/20 21:33:42| Validated 0 Entries
2009/09/20 21:33:42| store_swap_size = 0k
2009/09/20 21:33:43| storeLateRelease: released 0 objects
2009/09/20 21:35:32| Preparing for shutdown after 0 requests
2009/09/20 21:35:32| Waiting 0 seconds for active connections to finish
2009/09/20 21:35:32| FD 14 Closing HTTP connection
2009/09/20 21:35:33| Shutting down...
2009/09/20 21:35:33| FD 15 Closing ICP connection
2009/09/20 21:35:33| Closing unlinkd pipe on FD 11
2009/09/20 21:35:33| storeDirWriteCleanLogs: Starting...
2009/09/20 21:35:33| Finished. Wrote 0 entries.
2009/09/20 21:35:33| Took 0.0 seconds ( 0.0 entries/sec).
CPU Usage: 0.061 seconds = 0.028 user + 0.033 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 10
Memory usage for squid via mallinfo():
total space in arena: 2508 KB
Ordinary blocks: 2382 KB 4 blks
Small blocks: 0 KB 6 blks
Holding blocks: 504 KB 2 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 125 KB
Total in use: 2886 KB 96%
Total free: 126 KB 4%
2009/09/20 21:35:33| Open FD 10 squid -> diskd health monitor
2009/09/20 21:35:33| Squid Cache (Version 2.6.STABLE21): Exiting normally.

Obrigado
#29 Comentário enviado por jose.freitas.rj em 21/09/2009 - 10:15h
Querido, preste bastante atenção nos passos que você terá que fazer a partir de agora!

apague todos os arquivos que estão dentro da pasta /etc/squid/cache no squid.conf onde tem a linha cache_dir diskd /etc/squid/cache 10000 32 256 Q1=64 Q2=72, você irá apagar essa linha toda e deixar dessa forma cache_dir ufs /etc/squid/cache 2000 16 256

me parece que esse erro é por causa do "diskd".

então coloque da forma que te falei e ver no que dá!

não se esquceça de rodar o comando pra debugar, squid -NCd1 e posta o erro se por acaso der...
#30 Comentário enviado por ehs171 em 21/09/2009 - 18:27h
boa tarde bento, tentei iniciar o squid com squid -NCd1 e me apresentou a seguinte menssagem:
2009/09/21 15:20:32| Starting Squid Cache version 2.6.STABLE21 for i686-redhat-linux-gnu...
2009/09/21 15:20:32| Process ID 3210
2009/09/21 15:20:32| With 1024 file descriptors available
2009/09/21 15:20:32| Using epoll for the IO loop
2009/09/21 15:20:32| Performing DNS Tests...
2009/09/21 15:20:32| Successful DNS name lookup tests...
2009/09/21 15:20:32| DNS Socket created at 0.0.0.0, port 60404, FD 6
2009/09/21 15:20:32| Adding nameserver 201.10.120.2 from /etc/resolv.conf
2009/09/21 15:20:32| Adding nameserver 201.10.128.3 from /etc/resolv.conf
2009/09/21 15:20:32| User-Agent logging is disabled.
2009/09/21 15:20:32| Referer logging is disabled.
2009/09/21 15:20:32| Unlinkd pipe opened on FD 11
2009/09/21 15:20:32| Swap maxSize 2048000 + 524288 KB, estimated 0 objects
2009/09/21 15:20:32| Target number of buckets: 9893
2009/09/21 15:20:32| Using 16384 Store buckets
2009/09/21 15:20:32| Max Mem size: 524288 KB
2009/09/21 15:20:32| Max Swap size: 2048000 KB
2009/09/21 15:20:32| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2009/09/21 15:20:32| /etc/squid/cache/00: (2) No such file or directory
FATAL: Failed to verify one of the swap directories, Check cache.log
for details. Run 'squid -z' to create swap directories
if needed, or if running Squid for the first time.
Abortado

pelo que entendi ele pede para executar squid -z para criar os diretorios de chace, entao procedi desta maneira, e tentei novamente executar o squid -NCd1
ai o squid comessa a iniciar e parra nestas menssagens:

Starting Squid Cache version 2.6.STABLE21 for i686-redhat-linux-gnu...
2009/09/21 15:20:48| Process ID 3215
2009/09/21 15:20:48| With 1024 file descriptors available
2009/09/21 15:20:48| Using epoll for the IO loop
2009/09/21 15:20:48| Performing DNS Tests...
2009/09/21 15:20:48| Successful DNS name lookup tests...
2009/09/21 15:20:48| DNS Socket created at 0.0.0.0, port 34400, FD 6
2009/09/21 15:20:48| Adding nameserver 201.10.120.2 from /etc/resolv.conf
2009/09/21 15:20:48| Adding nameserver 201.10.128.3 from /etc/resolv.conf
2009/09/21 15:20:48| User-Agent logging is disabled.
2009/09/21 15:20:48| Referer logging is disabled.
2009/09/21 15:20:48| Unlinkd pipe opened on FD 11
2009/09/21 15:20:48| Swap maxSize 2048000 + 524288 KB, estimated 0 objects
2009/09/21 15:20:48| Target number of buckets: 9893
2009/09/21 15:20:48| Using 16384 Store buckets
2009/09/21 15:20:48| Max Mem size: 524288 KB
2009/09/21 15:20:48| Max Swap size: 2048000 KB
2009/09/21 15:20:48| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2009/09/21 15:20:48| Rebuilding storage in /etc/squid/cache (DIRTY)
2009/09/21 15:20:48| Using Least Load store dir selection
2009/09/21 15:20:48| Current Directory is /etc/squid
2009/09/21 15:20:48| Loaded Icons.
2009/09/21 15:20:48| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 12.
2009/09/21 15:20:48| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2009/09/21 15:20:48| WCCP Disabled.
2009/09/21 15:20:48| Ready to serve requests.
2009/09/21 15:20:48| Done scanning /etc/squid/cache (0 entries)
2009/09/21 15:20:48| Finished rebuilding storage from disk.
2009/09/21 15:20:48| 0 Entries scanned
2009/09/21 15:20:48| 0 Invalid entries.
2009/09/21 15:20:48| 0 With invalid flags.
2009/09/21 15:20:48| 0 Objects loaded.
2009/09/21 15:20:48| 0 Objects expired.
2009/09/21 15:20:48| 0 Objects cancelled.
2009/09/21 15:20:48| 0 Duplicate URLs purged.
2009/09/21 15:20:48| 0 Swapfile clashes avoided.
2009/09/21 15:20:48| Took 0.5 seconds ( 0.0 objects/sec).
2009/09/21 15:20:48| Beginning Validation Procedure
2009/09/21 15:20:48| Completed Validation Procedure
2009/09/21 15:20:48| Validated 0 Entries
2009/09/21 15:20:48| store_swap_size = 0k
2009/09/21 15:20:49| storeLateRelease: released 0 objects

É como se ele trava-se, para poder sair desta tela preciso finalizar com ctrl+c;
#31 Comentário enviado por jose.freitas.rj em 22/09/2009 - 08:08h
querido, faça o seguinte: salve salve seu squid.conf e remova tudo que é relacionado ao squid que você instalou. me lembrei que no CentOS me deu muitos problemas essa conf do squid pro fedora. depois disso, instale o squid do próprio CentOS com o comando yum install squid e crie os arquivos de logs com o squid -z e coloque o squid.conf que você tem. dê o comando pra debugar squid-NCd1 e ver no que vai dar! fiz no meu servidor CentOS como estou te descrevendo aqui e meu squid está funcionando a todo vapor...
posta aqui pra eu saber se foi ou se não foi!
#32 Comentário enviado por ehs171 em 22/09/2009 - 13:13h
Boa tarde bento bom vamos ser se eu entendi eu removi todo o meu squid com yum remove squid, ai fui lah na pasta do squid e apaguei todos os arquivos de dentro dela com: rm -rf /etc/squid/*
após isto instalei o squid com yum install squid, e executei squid -z para criar os swap, mas ai ele deu um erro de visible_hostname, disendo que estava sem o nome do host, bom ai entrei no squid.conf que vem original e adicionei esta tag: visible_hostname proxy, e depois executei o squid -z, ai executou com sucesso.
apos isto fiz o procedimento que voce descreveu, copiei o meu squid.conf que havia salvado ai
logo de cara o squid jah reclamou dos arquivos: dominio_bloqueados, ip_diretoria, ip_bloqueados etc...bom ai crei esses arquivos e tentei novamente, que por sinal foi sem sucesso, desta vez o squid reclamou que nao existia a pasta cache, entao criei a pasta cache e a pasta logs;
esse foi o erro do diretorio: FATAL: cache_dir /etc/squid/cache: (2) No such file or directory
apos criar os dieretorios e tudo mais, tentei mais uma vez, a qual nao foi bem sucessida, ele reclamaou pelo q eu entendi que nao tem permissao para gravar na pasta cache e na pasta logs;
FATAL: Cannot open '/etc/squid/logs/access.log' for writing.
The parent directory must be writeable by the
user 'squid', which is the cache_effective_user
set in squid.conf.
Bom com isto tentei dar permissao para estas pasta com chown 777 (permissao total), mas foi sem sucesso.;
Ai lembrei que no tutorial aki havia o comando para dar permissao para estas pastas:
touch logs/access.log logs/store.log logs/cache.log
chown -R squid.squid logs cache
Executei eles e temtei novamente iniciar o squid, mas ele trava igual estava antes;

Bom vou colocar o meu squid.conf aki, quem sabe estou fazendo cagada:

# CONFIGURAÇO SERVIDOR PROXY

http_port 3128
# http_port 3128 transparent (caso seja transparente)
visible_hostname proxy
#client_netmask 255.255.255.0 (Desabilitando a máara de rede, aparecerá IP que no access.log)

# Configuracoes de cache, dono, logs, errors
cache_effective_user squid
cache_effective_group squid
cache_mem 512 MB
cache_dir ufs /etc/squid/cache 2000 16 256
#cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /etc/squid/logs/access.log
cache_log /etc/squid/logs/cache.log
cache_store_log /etc/squid/logs/store.log
error_directory /usr/share/squid/errors/Portuguese

# Atualizaç do cache
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm PMJ-BA Proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# IP's da rede local com tudo liberado
acl ip_diretoria src "/etc/squid/ip_diretoria"
http_access allow ip_diretoria

# IP's da rede local bloqueados
acl ip_bloqueado src "/etc/squid/ip_bloqueado"
http_access deny ip_bloqueado

# Site bloqueado por domío
acl dominio_bloqueado dstdomain "/etc/squid/dominio_bloqueado"
http_access deny dominio_bloqueado

# Regras de bloqueio de site por palavras (ex: o termo [*****] estáloqueado, poréa palavra deputado pode ser acessada)
acl palavra url_regex -i "/etc/squid/palavras_negadas"
acl palavras_permitidas url_regex -i "/etc/squid/palavras_permitidas"
http_access deny palavra !palavras_permitidas


# ACL's da rede local
acl REDE_INTERNA src 192.168.0.0/24

# ACL global e portas
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/255.255.255.255
acl Safe_ports port 10000 # webmin
acl Safe_ports port 631 # cups
acl Safe_ports port 901 # samba
acl SSL_ports port 443 563 1834 1863 4242 # SSL
acl Safe_ports port 80 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Validaç das redes local
http_access allow REDE_INTERNA
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access deny all !REDE_INTERNA
icp_access deny all !REDE_INTERNA
#33 Comentário enviado por jose.freitas.rj em 22/09/2009 - 13:43h
com qual comando que você está iniciando o squid?
#34 Comentário enviado por ehs171 em 22/09/2009 - 15:28h
squid -NCd1
#35 Comentário enviado por jose.freitas.rj em 22/09/2009 - 15:33h
é com esse comando squid -NCd1 que você está iniciando o squid?????????????????????????
#36 Comentário enviado por ehs171 em 22/09/2009 - 18:30h
sim exatamente com este comando: squid -NCd1
#37 Comentário enviado por jose.freitas.rj em 23/09/2009 - 08:15h
Querido, não é com esse comando que você inicia o squid não! Esse comando ( squid -NCd1 ) é apenas pra você "Debugar", ou seja, ver se tem erros no squid. Pra você poder iniciar o squid no fedora, CentOS e Red Hat Enterprise se inicia com o comando service squid start
Pra você parar o squid é o comando service squid stop
Pra reiniciar o squid service squid restart
Depois de iniciar o squid, me fala se deu erro. Se der erro posta aqui o cache.log pra vermos os erros...
fico no aguardo!!!
#38 Comentário enviado por ehs171 em 23/09/2009 - 13:03h
bom vivendo e aprendendo eu axei que o squid -NCd1 startava o squid com o debug...eheheh
mas vamos lah...bom
eu iniciei o squid com: service squid start, mas deu falha, para variar neh...ehehhehe
ai fui olha o cache.log, e ele esta vazio é isso mesmo?
bom ai eu executei o debug: squid -NCd1, ai sim ele gerou o conteudo do arquivo cache.log;, Bom lembrando tambem q ele trava ai tenho q apertar ctrl+c para finbalizar e ele liberar
o qual segue abaixo:

2009/09/23 10:01:01| Starting Squid Cache version 2.6.STABLE21 for i686-redhat-linux-gnu...
2009/09/23 10:01:01| Process ID 3298
2009/09/23 10:01:01| With 1024 file descriptors available
2009/09/23 10:01:01| Using epoll for the IO loop
2009/09/23 10:01:01| Performing DNS Tests...
2009/09/23 10:01:01| Successful DNS name lookup tests...
2009/09/23 10:01:01| DNS Socket created at 0.0.0.0, port 57585, FD 6
2009/09/23 10:01:01| Adding nameserver 201.10.120.2 from /etc/resolv.conf
2009/09/23 10:01:01| Adding nameserver 201.10.128.3 from /etc/resolv.conf
2009/09/23 10:01:01| User-Agent logging is disabled.
2009/09/23 10:01:01| Referer logging is disabled.
2009/09/23 10:01:01| Unlinkd pipe opened on FD 11
2009/09/23 10:01:01| Swap maxSize 2048000 + 524288 KB, estimated 0 objects
2009/09/23 10:01:01| Target number of buckets: 9893
2009/09/23 10:01:01| Using 16384 Store buckets
2009/09/23 10:01:01| Max Mem size: 524288 KB
2009/09/23 10:01:01| Max Swap size: 2048000 KB
2009/09/23 10:01:01| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2009/09/23 10:01:01| Rebuilding storage in /etc/squid/cache (CLEAN)
2009/09/23 10:01:01| Using Least Load store dir selection
2009/09/23 10:01:01| Current Directory is /etc/squid/logs
2009/09/23 10:01:01| Loaded Icons.
2009/09/23 10:01:01| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 13.
2009/09/23 10:01:01| Accepting ICP messages at 0.0.0.0, port 3130, FD 14.
2009/09/23 10:01:01| WCCP Disabled.
2009/09/23 10:01:01| Ready to serve requests.
2009/09/23 10:01:01| Done reading /etc/squid/cache swaplog (0 entries)
2009/09/23 10:01:01| Finished rebuilding storage from disk.
2009/09/23 10:01:01| 0 Entries scanned
2009/09/23 10:01:01| 0 Invalid entries.
2009/09/23 10:01:01| 0 With invalid flags.
2009/09/23 10:01:01| 0 Objects loaded.
2009/09/23 10:01:01| 0 Objects expired.
2009/09/23 10:01:01| 0 Objects cancelled.
2009/09/23 10:01:01| 0 Duplicate URLs purged.
2009/09/23 10:01:01| 0 Swapfile clashes avoided.
2009/09/23 10:01:01| Took 0.4 seconds ( 0.0 objects/sec).
2009/09/23 10:01:01| Beginning Validation Procedure
2009/09/23 10:01:01| Completed Validation Procedure
2009/09/23 10:01:01| Validated 0 Entries
2009/09/23 10:01:01| store_swap_size = 0k
2009/09/23 10:01:02| storeLateRelease: released 0 objects
2009/09/23 10:02:40| Preparing for shutdown after 0 requests
2009/09/23 10:02:40| Waiting 0 seconds for active connections to finish
2009/09/23 10:02:40| FD 13 Closing HTTP connection
2009/09/23 10:02:40| Shutting down...
2009/09/23 10:02:40| FD 14 Closing ICP connection
2009/09/23 10:02:40| Closing unlinkd pipe on FD 11
2009/09/23 10:02:40| storeDirWriteCleanLogs: Starting...
2009/09/23 10:02:40| Finished. Wrote 0 entries.
2009/09/23 10:02:40| Took 0.0 seconds ( 0.0 entries/sec).
CPU Usage: 0.044 seconds = 0.029 user + 0.015 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena: 2544 KB
Ordinary blocks: 2446 KB 4 blks
Small blocks: 0 KB 6 blks
Holding blocks: 244 KB 1 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 97 KB
Total in use: 2690 KB 96%
Total free: 97 KB 3%
2009/09/23 10:02:40| Squid Cache (Version 2.6.STABLE21): Exiting normally.
#39 Comentário enviado por jose.freitas.rj em 23/09/2009 - 13:34h
me adciona no msn bento.linux@hotmai.com pra resolvermos isso ai!
abraços...
#40 Comentário enviado por ehs171 em 01/10/2009 - 11:57h
Bom dia bento.linux, adicionei voce no msn, a e consegui fazer o squid subir sem erros, ams agora tem um porem!..ehehhe
ele nao tah navegando..eheheh nem dando erro...
configurei certinho meu navegador para passar pelo squid e nada..sera que eu preciso fazer alguma liberacao em firewall?
ou configurar algo estra na minha placa de rede
eu fiz assim:
eth0 = internet
ip = 10.0.0.0.523
ms = 255.0.0.0
gateway = 10.0.0.0.2
dns = 201.10.120.2

eth1 = rede
ip = 192.168.0.254
ms = 255.255.255.0
gatway = 10.0.0.2
dns = 201.10.120.2

algo errado aou falta algo?

Obriagdo,

Edilson
#41 Comentário enviado por alex_arantes8 em 02/10/2009 - 11:06h
ola bento, gostei do squid, principalmente que esta parecento o que eu uso entao fica facil de eu tirar minha duvidas.

o seguinte tenho uma rede de 30 maquinas.
tenho o RH que precisa usar o conexao social, e outros aplicativo do governo , sintegra e outras coisa.
SOBRE CONECTIVIDADE SOCIAL JA TENTEI MUITAS COISA E NAO FUNCIONA.
AI OQUE EU FACO, FACO O IP PASSAR FORA DO PROXY AI DA CERTO, MAS ASSIM NAO PODE FICAR TEM VEZ QUE ESTOU EM OUTRA LOJA E EU NAO FICO SO MEXENDO NOS SERVIDORES. ENTENDE...

e preciso liberar o msn, pelo menos para 3 maquina. e BARRAS PARA TODOS E ORKUT...





_______________E OUTRA TERIA COMO VC DAR UMA OLHA NO FIREWALL QUE EU USO. NO FIREWALL NAO ENTENDO AINDA MUITA COISA SEI QUE TEM MUITO A MELHORAR,________________________________________

GRATO ATE MAIS FIQUE COM DEUS.
#42 Comentário enviado por jose.freitas.rj em 02/10/2009 - 14:32h
fala alex! cara as regras que eu uso pra liberar o conectividade na minha empresa pro setor do RH é essa abaixo:

# Conectividade Social da Caixa Econômica Federal
# -----------------------------------------------------------------------------------------------------------
####### Serviços de Conexão Com a Conectividade Social da Caixa (Rede Interna ---> Internet)
####### ------------------------------------------------------------------------------------------------
iptables -A FORWARD -s 10.0.0.0/8 -d 200.201.174.204 -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -d 200.201.174.204 -j MASQUERADE
iptables -t nat -I PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -I FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -I FORWARD -s 10.0.0.0/8 -d obsupgdp.caixa.gov.br -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 200.201.174.0/24 -j REDIRECT --to-port 3128


funciona sem problemas! já os uso a mais de 1 ano!
agora, sobre seu firewall, posta ele ai pra eu dar uma olhada!
abraços...
#43 Comentário enviado por Jardel.Rodrigues em 27/10/2009 - 10:02h
Amigos mesmo compilando
./configure --enable-arp-acl
estou com problema

2009/10/27 11:02:06| aclParseAclLine: Invalid ACL type 'arp'
FATAL: Bungled squid.conf line 54: acl Aspire-One arp 00:23:4e:27:ff:4f
Squid Cache (Version 3.0.STABLE8): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.008 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

acl Aspire-One arp 00:23:4e:xx:xx:xx
acl CONNECT method CONNECT

http_access deny Aspire-One

Contribuir com comentário

Entre na sua conta para comentar.