Buckminster
(usa Debian)
Enviado em 29/10/2024 - 13:12h
O erro "ERROR: No forward-proxy ports configured" significa que a porta 3128 foi alterada incorretamente para uma porta de interceptação:
https://wiki.squid-cache.org/KnowledgeBase/NoForwardProxyPorts
"Configure várias linhas de porta com pelo menos uma capaz de receber tráfego de proxy de encaminhamento", ou seja, você precisa de uma porta 'intercept' e uma 'forward proxy' na configuração, mesmo que não use o forward proxy:
http_port 192.168.4.254:3128
http_port 192.168.4.254:3130 intercept
https_port 192.168.4.254:3129 intercept ssl-bump etc etc...
e altere no Iptables também para a porta 3130. A porta 3128 é aconselhado deixar como forward, pois é a porta padrão para isso, mas pode testar com
http_port 192.168.4.254:3130
http_port 192.168.4.254:3128 intercept
e caso der erro daí altere.
E no visible_hostname aconselho a colocar um nome em vez de IP:PORTA ou tire fora ou comente, pois o Squid sem essa opção configurada pega o valor de retorno de gethostname().
https://www.squid-cache.org/Doc/config/visible_hostname/
E o erro "Error sending to ICMPv6 packet to..." provavelmente sumirá, mas se persistir acrescente essas duas linhas no Squid:
tcp_outgoing_address NÚMERO_IPV6
tcp_outgoing_address 192.168.4.254
Para melhor configuração leia esse link:
https://www.squid-cache.org/Doc/config/tcp_outgoing_address/
Faça as alterações, reinicie a rede e o Squid e verifique os logs.
Em relação ao max_filedescriptors:
https://www.squid-cache.org/Doc/config/max_filedescriptors/
Verifique no sistema com o comando ulimit:
$ ulimit
Caso aparecer um número tenha o cuidado de deixar a diretiva no Squid com um número menor ou igual, nunca maior.
Caso aparecer "unlimited" na saída do comando daí pode deixar 4096 e vá monitorando para aumentar ou diminuir de acordo com o desempenho do Squid.
Toda alteração nesse parâmetro max_filedescriptors exige a reinicialização do Squid.
Pode verificar também com:
$ cat /proc/sys/fs/file-max
Caso a saída der um numerozão assim
9223372036854775807
é porque é unlimited.
Para melhor configuração:
$ ulimit -Hn
1048576
$ ulimit -Sn
1024
E deixe entre esses valores. O -Hn é o hard limit e o -Sn é o soft limit.
Tenha o cuidado de verificar isso com o usuário no qual você usa o Squid, caso for root use
$ su - root
$ ulimit -Hn
$ ulimit -Sn
Ou
$ su - usuario
$ ulimit -Hn
$ ulimit -Sn
Para ver o usuário do Squid execute:
$ id
para ver os usuários.
Exemplo:
$ id
uid=1000(debian) gid=1000(debian) grupos=1000(debian),0(root),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),33(www-data),44(video),46(plugdev),100(users),106(netdev),113(bluetooth),116(lpadmin),119(scanner),129(wireshark),1001(kismet)
No caso não tenho o Squid nessa máquina, mas você vê aí.
Pode ser que não tenha sido criado um usuário para o Squid, daí você usa o teu usuário, pois os File descriptors são específicos para cada usuário.
Para saber mais, leia isso:
https://www.cyberciti.biz/faq/linux-increase-the-maximum-number-of-open-files/
_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!