Problema com Squid Ubuntu Server 22.04.4

renatomasullo
(usa Ubuntu)

Enviado em 01/04/2024 - 17:50h

Estou com o seguinte problema no squid, alguem poderia me ajudar!

2024/04/01 20:48:36| FATAL: failed to open /run/squid.pid: (2) No such file or directory
exception location: File.cc(190) open

OBS: Já tentei e nada.

alexabolada
(usa Debian)

Enviado em 01/04/2024 - 17:51h

Olá! Parece que o Squid está com um problema para abrir o arquivo de PID. Você poderia tentar verificar as permissões e a existência do diretório `/run`?

# Verifique as permissões e a existência do diretório /run
ls -ld /run

Se o diretório /run existir, verifique se o Squid possui permissão para acessá-lo. Você pode tentar reiniciar o serviço do Squid para ver se resolve o problema.

# Reinicie o serviço do Squid
systemctl restart squid

Espero que isso te ajude a resolver o problema!

renatomasullo
(usa Ubuntu)

Enviado em 01/04/2024 - 21:15h

root@firewallmt:/# ls -ld /run
drwxr-xr-x 29 root root 840 abr 2 00:13 /run

Depois dei o comando :
root@firewallmt:/# systemctl restart squid
Job for squid.service failed because the control process exited with error code.
See "systemctl status squid.service" and "journalctl -xeu squid.service" for details.

notei que o erro aparece quando coloco :
#PORTA POR ONDE SERAO ESCUTADAS AS REQUISICOES
http_port 3128 transparent
#-------------------------------------------------------------------------------------------------------------
#NOME DO SERVIDOR
visible_hostname firewall

aí vem o erro.!!!

Não deu certo, ainda ( quero usar o prox transparent )!
Tem outra forma?

removido
(usa Nenhuma)

Enviado em 01/04/2024 - 23:11h

Já verificou quais informações os dois comandos sugeridos na mensagem de erro te fornecem?

É sempre bom prestar atenção na saida dos comandos e nas sugestões que aparecem no terminal.

Roda ai e posta o resultado aqui. Fica mais facil da galera te ajudar tendo informações sobre o erro.

sudo systemctl status squid.service 

sudo journalctl -xeu squid.service 

Carlos_Cunha
(usa Linux Mint)

Enviado em 02/04/2024 - 00:20h

Proxy transparente só vai funcionar com http, hj quase tudo é https então esquece, para usar de fato transparante com https, terá que usar "SSL Bump"...




#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

renatomasullo
(usa Ubuntu)

Enviado em 02/04/2024 - 16:55h

Tudo Ok, rodando normal! Obrigado galera pela força.

removido
(usa Nenhuma)

Enviado em 02/04/2024 - 18:19h

Resolveu como?

Se foi ajudado, é importante compartilhar a solução do seu problema para ajudar quem futuramente possa vir a ter um problema parecido.

renatomasullo
(usa Ubuntu)

Enviado em 02/04/2024 - 21:07h

Você tem razão.!
Resolvi utilizar com o proxy configurado no navegado!

1 - COM O COMANDO ABAIXO: BLOQUEIA TUDO, SÓ SAI SE COLOCAR O PROXY
iptables -A FORWARD -j DROP

2 -
CONFIGUREI O SQUID DESTA FORMA CONFORME MOSTRA NA AULA DO
Vagner Fonseca

#### ACLs Padrão########
acl SSL_ports port 443
acl SSL_ports port 8443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#### Minhas ACLs ########
acl rede_interna src 100.100.100.0/24
acl ip-diretoria src 100.100.100.44-100.100.100.60
acl liberados url_regex -i "/etc/squid/files/liberados.txt"
acl negados_geral url_regex -i "/etc/squid/files/negados_geral.txt"
acl negados_diretoria url_regex -i "/etc/squid/files/negados_diretoria.txt"
##########################
#### Meus HTTP_ACCESS ####
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
#### Meus HTTP_ACCESS ####
http_access allow ip-diretoria !negados_diretoria
http_access allow rede_interna !negados_geral
##########################
http_access deny all
##########################
include /etc/squid/conf.d/*
http_port 8080
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
visible_hostname proxy.teste.local


OBS: SÓ ESTOU FAZENDO ALGUMAS MODIFICAÇÕES!