Problemas com squid-3.3.13 [RESOLVIDO]

JaquesDM
(usa Debian)

Enviado em 23/06/2015 - 12:30h

Boa tarde pessoal do VOL, é o seguinte... fiz um upgrade do Squid3.1.20 do Debian WHEEZY para o Squid3.3.13, seguindo uma dica aqui do VOL "http://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS", justamente para usar o bloqueio do https... o meu squid.conf que vou postar abaixo funciona perfeitamente no Squid da versão antiga, porém quando coloco na versão nova e executo ele acusa que está ok, mas quando digito o comando, #squid3 -NCd9 ele apresenta essas descrições:

2015/06/23 11:56:24| Starting Squid Cache version 3.3.13 for i686-pc-linux-gnu...
2015/06/23 11:56:24| Process ID 1811
2015/06/23 11:56:24| Process Roles: master worker
2015/06/23 11:56:24| With 1024 file descriptors available
2015/06/23 11:56:24| Initializing IP Cache...
2015/06/23 11:56:24| DNS Socket created at [::], FD 5
2015/06/23 11:56:24| DNS Socket created at 0.0.0.0, FD 6
2015/06/23 11:56:24| Adding nameserver 201.6.2.40 from /etc/resolv.conf
2015/06/23 11:56:24| Adding nameserver 201.6.2.140 from /etc/resolv.conf
2015/06/23 11:56:24| /etc/squid3/ssl_cert/ssl_db: (2) No such file or directory
2015/06/23 11:56:24| helperOpenServers: Starting 5/5 'ssl_crtd' processes
2015/06/23 11:56:24| Logfile: opening log /var/log/squid3/access.log
2015/06/23 11:56:24| WARNING: log parameters now start with a module name. Use 'stdio:/var/log/squid3/access.log'
2015/06/23 11:56:24| Unlinkd pipe opened on FD 21
2015/06/23 11:56:25| Logfile: opening log /var/log/squid3/store.log
2015/06/23 11:56:25| WARNING: log parameters now start with a module name. Use 'stdio:/var/log/squid3/store.log'
2015/06/23 11:56:25| Swap maxSize 10240000 + 358400 KB, estimated 815261 objects
2015/06/23 11:56:25| Target number of buckets: 40763
2015/06/23 11:56:25| Using 65536 Store buckets
2015/06/23 11:56:25| Max Mem size: 358400 KB
2015/06/23 11:56:25| Max Swap size: 10240000 KB
2015/06/23 11:56:25| Rebuilding storage in /var/spool/squid3 (clean log)
2015/06/23 11:56:25| Using Least Load store dir selection
2015/06/23 11:56:25| Current Directory is /etc/squid3
2015/06/23 11:56:25| ERROR: No forward-proxy ports configured.
2015/06/23 11:56:25| Loaded Icons.
2015/06/23 11:56:25| HTCP Disabled.
2015/06/23 11:56:25| Squid plugin modules loaded: 0
2015/06/23 11:56:25| Adaptation support is off.
2015/06/23 11:56:25| Accepting NAT intercepted HTTP Socket connections at local=0.0.0.0:3128 remote=[::] FD 25 flags=41
2015/06/23 11:56:25| Accepting NAT intercepted SSL bumped HTTPS Socket connections at local=0.0.0.0:3127 remote=[::] FD 26 flags=41
2015/06/23 11:56:25| Done reading /var/spool/squid3 swaplog (0 entries)
2015/06/23 11:56:25| Store rebuilding is 0.00% complete
2015/06/23 11:56:25| Finished rebuilding storage from disk.
2015/06/23 11:56:25| 0 Entries scanned
2015/06/23 11:56:25| 0 Invalid entries.
2015/06/23 11:56:25| 0 With invalid flags.
2015/06/23 11:56:25| 0 Objects loaded.
2015/06/23 11:56:25| 0 Objects expired.
2015/06/23 11:56:25| 0 Objects cancelled.
2015/06/23 11:56:25| 0 Duplicate URLs purged.
2015/06/23 11:56:25| 0 Swapfile clashes avoided.
2015/06/23 11:56:25| Took 0.23 seconds ( 0.00 objects/sec).
2015/06/23 11:56:25| Beginning Validation Procedure
2015/06/23 11:56:25| Completed Validation Procedure
2015/06/23 11:56:25| Validated 0 Entries
2015/06/23 11:56:25| store_swap_size = 0.00 KB
2015/06/23 11:56:25| WARNING: ssl_crtd #1 exited
2015/06/23 11:56:25| Too few ssl_crtd processes are running (need 1/5)
2015/06/23 11:56:25| Closing HTTP port 0.0.0.0:3128
2015/06/23 11:56:25| Closing HTTPS port 0.0.0.0:3127
2015/06/23 11:56:25| storeDirWriteCleanLogs: Starting...
2015/06/23 11:56:25| Finished. Wrote 0 entries.
2015/06/23 11:56:25| Took 0.00 seconds ( 0.00 entries/sec).
FATAL: The ssl_crtd helpers are crashing too rapidly, need help!


Meu Squid.conf

GNU nano 2.2.6 Arquivo: squid.conf

#Proxy Server

http_port 3128 intercept

https_port 3127 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid3/ssl_cert/myCA.pem
ssl_bump none localhost
ssl_bump server-first all
sslcrtd_program /lib/squid3/ssl_crtd -s /etc/squid3/ssl_cert/ssl_db -M 4 MB
sslcrtd_children 5

#Serviço de cache

cache_mem 350 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 10000 16 256

maximum_object_size 30000 KB
maximum_object_size_in_memory 40 KB

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/log/squid3/squid3.pid
mime_table /usr/share/squid3/mime.conf

memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

#ACLs

acl localnet src 10.11.1.0/24

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#Permissões de acesso

acl sites_liberados url_regex -i "/etc/squid3/regras/urlliberados"
acl palavras_bloqueadas url_regex -i "/etc/squid3/regras/keywords"
acl sites_bloqueados url_regex -i "/etc/squid3/regras/urlhttp"
acl liberados src "/etc/squid3/regras/ips_liberados"
acl formato_arquivo url_regex -i "/etc/squid3/regras/extencao"

http_access allow liberados
http_access allow sites_liberados
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas
http_access deny formato_arquivo

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports

http_access allow localnet

cache_mgr xxx@xxx.xxx.xx
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname XXXXXXXX

error_directory /usr/share/squid3/errors/Portuguese/


Aguardo por uma ajuda, pois não consigo enterder o problema!!!

JaquesDM
(usa Debian)

Enviado em 23/06/2015 - 15:45h

Cara vc mais uma vez salvou minha vida...rsrsrs...fui dramatico agora!!! mais uma vez um muito obrigado, agora sim está funcionando tudo redondo!!!

Só mais uma pergunta, se puder me ajudar claro... depois de criar esse certificado como faço para instalar nas estações?

renato_pacheco
(usa Debian)

Enviado em 23/06/2015 - 15:49h

Para instalar o certificado, vc vai converter para o formato DER antes de enviar, pois o Windows pode encrencar com outros formatos (os navegadores aceitam o formato padrão). Depois vc manda por e-mail pra galera adicionar em seus navegadores. Para adicionar a chave pública, vc pede para eles adicionarem em Autoridades e não em Servidores.

Acredito q vc tenha q fazer um passo-a-passo, pois existe tudo quanto é tipo d usuário, né?
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

JaquesDM
(usa Debian)

Enviado em 23/06/2015 - 16:06h

Realmente, porém vou fazer pessoalmente que vai ser melhor! Mais uma vez muito obrigado e um forte abraço!