Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
MatrixWHOIS

squid: ERROR: No running copy

Recommended Posts

Olá instalei o debian 8 modo texto em um computador velho para usar como servidor proxy usando o squid. Mas ao tentar dar o comando squid3 -k reconfigure dá o seguinte erro: "squid: ERROR: No running copy".

 

Meu arquivo de configuração:

 

### INICIO SQUID CONF ###
http_port 3128
visible_hostname SERVIDOR

 

###################################
## Configurando autenticação dos usuários no Squid #####
###################################
auth_param basic realm "Entre com seu usuário e senha" ##Mensagem que ficara e$
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/senhas_us$
acl autenticados proxy_auth REQUIRED

http_access allow autenticados

 

##########################
### DIRETORIOS DE ERRO #########
##########################
error_directory /usr/share/squid3/errors/Portuguese

 

##########################
### CONF CACHE ##############
##########################
cache_mem 100 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 10 mb
minimum_object_size 25 KB
cache_swap_low 90
cache_swap_high 95

cache_dir ufs /etc/squid3/cache 30000 16 256
#acess_log /var/log/squid3/acess.log
cache_log /var/log/squid3/cache.log
 

##########################
### ACLs ###################
##########################

 

###ACL's Para a rede 192###
acl rede src 192.168.1.0

#### Inicio autenticação do Squid ######
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/senhas_usu$
auth_param basic realm Servidor proxy Marcos Carraro. Entre com seu usuário e $
acl autenticados proxy_auth REQUIRED
### Fim da autenticação do squid #######

##Palavras a serem bloqueadas -i para assumir MAIUSCULAS e minusculas##
acl palavras url_regex -i sexo, orkut, mebbo, hotmail, msn, burlar msn, burlar$
acl dominios dstdomain orkut.com.br hotmail.com sexy.com bing.com

http_access deny dominios
http_access deny palavras
http_access allow autenticados
http_access allow rede
http_access deny all
# Fim da configuração das ACLs
 


 

Compartilhar este post


Link para o post
Compartilhar em outros sites

O daemon não está rodando.

 

Inicie-o:

 

# systemctl start squid.service

 

Se quiser habilitá-lo para executar automaticamente durante a inicialização:

 

# systemctl enable squid.service

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • @Marcos FRM Dei esses comandos (todos funcionaram) mas continua na mesma. 

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Então é algum problema com a configuração. Veja qual o estado do daemon com:

     

    # systemctl status squid.service

     

    E rode

     

    # squid -k parse

     

    para procurar por erros de configuração.

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Marcos FRM Ao rodar "systemctl status squid3.service", aparece: 


    root@debian:~# systemctl status squid3.service
    ● squid3.service - LSB: Squid HTTP Proxy version 3.x
       Loaded: loaded (/etc/init.d/squid3)
       Active: active (exited) since Dom 2017-02-26 14:37:38 BRT; 1min 43s ago
      Process: 272 ExecStart=/etc/init.d/squid3 start (code=exited, status=0/SUCCESS)

    Fev 26 14:37:46 debian (squid-1)[721]: Failed to verify one of the swap dir...og
                                                   for details.  Run 'squid -z'...es
                                                   if needed, or if running Squid...
    Fev 26 14:37:46 debian squid[605]: Squid Parent: (squid-1) process 721 exit... 1
    Fev 26 14:37:49 debian squid[605]: Squid Parent: (squid-1) process 726 started
    Fev 26 14:37:49 debian (squid-1)[726]: Failed to verify one of the swap dir...og
                                                   for details.  Run 'squid -z'...es
                                                   if needed, or if running Squid...
    Fev 26 14:37:49 debian squid[605]: Squid Parent: (squid-1) process 726 exit... 1
    Fev 26 14:37:52 debian squid[605]: Squid Parent: (squid-1) process 730 started
    Fev 26 14:37:52 debian (squid-1)[730]: Failed to verify one of the swap dir...og
                                                   for details.  Run 'squid -z'...es
                                                   if needed, or if running Squid...
    Fev 26 14:37:52 debian squid[605]: Squid Parent: (squid-1) process 730 exit... 1
    Fev 26 14:37:52 debian squid[605]: Squid Parent: (squid-1) process 730 will...es
    Fev 26 14:37:52 debian squid[605]: Exiting due to repeated, frequent failures
    Hint: Some lines were ellipsized, use -l to show in full.

     

    "squid -k parse":

    root@debian:~# squid3 -k parse
    2017/02/26 14:40:24| Startup: Initializing Authentication Schemes ...
    2017/02/26 14:40:24| Startup: Initialized Authentication Scheme 'basic'
    2017/02/26 14:40:24| Startup: Initialized Authentication Scheme 'digest'
    2017/02/26 14:40:24| Startup: Initialized Authentication Scheme 'negotiate'
    2017/02/26 14:40:24| Startup: Initialized Authentication Scheme 'ntlm'
    2017/02/26 14:40:24| Startup: Initialized Authentication.
    2017/02/26 14:40:24| Processing Configuration File: /etc/squid3/squid.conf (depth 0)
    2017/02/26 14:40:24| Processing: http_port 3128
    2017/02/26 14:40:24| Processing: visible_hostname SERVIDOR
    2017/02/26 14:40:24| Processing: auth_param basic realm "Entre com seu usuário e senha" ##Mensagem que ficara escrita na janela que ira abrir.
    2017/02/26 14:40:24| Processing: auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/senhas_usuarios
    2017/02/26 14:40:24| Processing: acl autenticados proxy_auth REQUIRED
    2017/02/26 14:40:24| Processing: http_access allow autenticados
    2017/02/26 14:40:24| Processing: error_directory /usr/share/squid3/errors/Portuguese
    2017/02/26 14:40:24| Processing: cache_mem 100 MB
    2017/02/26 14:40:24| Processing: maximum_object_size_in_memory 32 KB
    2017/02/26 14:40:24| Processing: maximum_object_size 10 mb
    2017/02/26 14:40:24| Processing: minimum_object_size 25 KB
    2017/02/26 14:40:24| Processing: cache_swap_low 90
    2017/02/26 14:40:24| Processing: cache_swap_high 95
    2017/02/26 14:40:24| Processing: cache_dir ufs /etc/squid3/cache 30000 16 256
    2017/02/26 14:40:24| Processing: cache_log /var/log/squid3/cache.log
    2017/02/26 14:40:24| Processing: acl rede src 192.168.1.0
    2017/02/26 14:40:24| Processing: auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/senhas_usuarios
    2017/02/26 14:40:24| Processing: auth_param basic realm Servidor proxy Marcos Carraro. Entre com seu usuário e senha.
    2017/02/26 14:40:24| Processing: acl autenticados proxy_auth REQUIRED
    2017/02/26 14:40:24| Processing: acl palavras url_regex -i sexo, orkut, mebbo, hotmail, msn, burlar msn, burlar orkut, orkut no trbalho, msn no trbalho
    2017/02/26 14:40:24| Processing: acl dominios dstdomain orkut.com.br hotmail.com sexy.com bing.com
    2017/02/26 14:40:24| Processing: http_access deny dominios
    2017/02/26 14:40:24| Processing: http_access deny palavras
    2017/02/26 14:40:24| Processing: http_access allow autenticados
    2017/02/26 14:40:24| Processing: http_access allow rede
    2017/02/26 14:40:24| Processing: http_access deny all
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    A saída do primeiro comando está truncada.

     

    Rode

     

    # systemctl status -l squid.service

    e cole a saída aqui no fórum usando a ferramenta para inserção de código (o "<>" do editor). Assim ficará legível.

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Marcos FRM print: 

    58b33ed9798be_Capturadetelade2017-02-26174655.thumb.jpg.4c7a531844bd7e30555489786c3bc9ed.jpg

    rodei squi3 -z dá o seguinte erro:

     

    58b33f66916f9_Capturadetelade2017-02-26174905.jpg.3aed61f4e9b0f4b7006341c730dddb30.jpg

    Editado por MatrixWHOIS

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    No seu arquivo de configuração tem:

     

    cache_dir ufs /etc/squid3/cache 30000 16 256

     

    O daemon não tem permissão de escrita nesse diretório. Use o local padrão do Debian:

     

    cache_dir ufs /var/spool/squid3 30000 16 256

     

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Dei os 2 comandos e rodaram de boa.

    systemctl start squid.service
    systemctl enable squid.service

     

    Mas está dando o mesmo erro, dei systemctl status -l squid.service novamente: 

     

    58b57b0176387_Capturadetelade2017-02-28102737.jpg.70785108b61215e757effa51f1707f8a.jpg

     

    Também quando descomento a linha acess_log dá esse erro: 

    2017/02/28 10:29:38| /etc/squid3/squid.conf:29 unrecognized: 'acess_log'

    Editado por MatrixWHOIS

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  •  

    @Marcos FRM Obrigado, access_log estava com 1 c, e os diretórios estavam errados, agora foi: 

    asdas.jpg.88c50e39d63a3bab2965d68e25e68984.jpg

    Inclusive agora está dando o comando squid3 -k reconfigure. 

     

    adicionado 34 minutos depois

    @Marcos FRM Mudei um pouco o meu arquivo do squid, antes estava abrindo a janela de autenticação no navegador agora não abre ¬¬. Dá erro 503. 

     

    Queria q você me mostra-se como criar 10 usuários para 10 alunos, porque vou aplicar esse proxy dentro de uma ong. E se quiser pode indicar mais melhorias. 

     

    E como fazer para que o usuário não possa navegar caso não esteja autenticado no proxy ? 

     

     

    Editado por MatrixWHOIS

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Esta é uma configuração simplificada. Não testei, mas deve funcionar. Você deve ter certeza que seu servidor não está fazendo masquerading na interface conectada à internet, para obrigar os clientes a passarem pelo proxy. Nem sei qual solução de firewall o Debian usa. Dê uma pesquisada.

     

    Evito url_regex, pois é uma pesquisa muito ampla (em toda a URL). dstdom_regex diminui a quantidade de falso-positivos, pois pesquisa apenas no FQDN. Veja se serve aí.

     

    Considere a possibilidade de aumentar cache_mem se tiver bastante memória.

     

    # rede local
    # acls all, manager, localhost e to_localhost são pré-definidas
    acl localnet src 192.168.1.0/24
    
    # mecanismo de autenticação
    auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/senhas_usuarios
    auth_param basic realm "Insira senha"
    auth_param basic credentialsttl 2 hours
    
    # registro de portas
    acl SSL_ports port 443
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl CONNECT method CONNECT
    
    # permite acesso ao cachemgr apenas via localhost
    http_access allow localhost manager
    http_access deny manager
    
    # nega acesso a portas não registradas
    http_access deny !Safe_ports
    
    # nega CONNECT em porta não-SSL
    http_access deny CONNECT !SSL_ports
    
    # nega acesso ao localhost via proxy
    # wget http://localhost/blabla no servidor sem a variável no_proxy
    # declarada, por exemplo
    http_access deny to_localhost
    
    # bloqueios
    acl bloqueados dstdom_regex -i facebook fbcdn twitter
    http_access deny bloqueados
    
    # autenticação
    acl acesso_autenticado proxy_auth REQUIRED
    http_access deny !acesso_autenticado
    
    # permite acesso da rede interna e localhost
    http_access allow localnet
    http_access allow localhost
    
    # nega todo o resto
    http_access deny all
    
    # porta do proxy
    http_port 3128
    
    # não rotacionar logs (tarefa do logrotate)
    logfile_rotate 0
    
    # configuração do cache
    cache_mem 100 MB
    maximum_object_size 10 MB
    cache_dir aufs /var/spool/squid3 30000 16 256
    
    # não mexer
    refresh_pattern ^ftp:           1440    20%     10080
    refresh_pattern ^gopher:        1440    0%      1440
    refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
    refresh_pattern .               0       20%     4320

     

    A primeira invocação de htpasswd (com -c) truncará o arquivo e o recriará caso exista.

     

    htpasswd -c /etc/squid3/senhas_usuarios fulano1
    htpasswd /etc/squid3/senhas_usuarios fulano2
    htpasswd /etc/squid3/senhas_usuarios fulano3
    ...

     

    Ajustar permissões para evitar bisbilhoteiros.

     

    chgrp proxy /etc/squid3/senhas_usuarios
    chmod 640 /etc/squid3/senhas_usuarios

     

    Editado por Marcos FRM
    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Marcos FRM Ok vou implementar esses parametros, vou ver também se com eles autentica, pois anteriormente as vezes aparecia e as vezes não aparecia a janela de autenticação no navegador, não sei se foi porque digitei o usuario e senha e não entrou, dae fica bloqueando por questões de segurança. 

    Editado por MatrixWHOIS

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @MatrixWHOIS Ok finalizei a configuração conforme você me passou, agora está autenticando, só que não entra em nenhum site, no arquivo acess.log diz o seguinte: TCP_MISS/503

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Você consegue acessar os mesmos sites do servidor (use o lynx, wget ou algo que o valha para testar se não tiver interface gráfica)? O erro 503 diz que o Squid não conseguiu acessá-lo. Revise a configuração de rede do servidor, se os servidores DNS estão corretamente sendo postos em /etc/resolv.conf, se há uma rota padrão, etc.

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Marcos FRM Estou testando em um computador cliente Windows, usando o internet explorer. No arquivo resolv.conf não tem nenhum DNS. 

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Então sua configuração de rede do servidor Debian está quebrada. Arrume-a. :)

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Marcos FRM Estou dando ping no servidor em google.com e dá o seguinte erro: 

     

    connect: Network is unreachable
     

    O arquivo resolv.conf ficou assim: 

    8.8.8.8
    8.8.4.4
    nameserver 192.168.1.1
     

    Editado por MatrixWHOIS

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Marcos FRM

    source /etc/network/interfaces.d/*

    # The loopback network interface
    auto lo
    iface lo inet loopback

    # The primary network interface
    allow-hotplug eth0
    iface eth0 inet static
    address 192.168.1.10
    netmask 255.255.255.0


     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Essa interface eth0 é por onde entram as conexões dos clientes. OK. Mas como o Squid acessará a internet? Há outro adaptador de rede?

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Marcos FRM Precisa ter 2 placas de rede ? O computador tem só 1 onboard... 

    adicionado 2 minutos depois

    @Marcos FRM HAHA agora deu certo hehe, está acessando normalmente, era o gateway que faltava em /etc/network/interfaces e configurar o dns no resolv.conf. 

    Editado por MatrixWHOIS

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Marcos FRM Me indica como gerar relatório atraveś do navegador, de uma maneira simples. Pode indicar um material ou tutorial. 

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Instale o Sarg e configure um servidor web para disponibilizar os relatórios (com a devida autenticação de preferência). Recorra ao São Google.

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Marcos FRM Posso instalar um servidor DNS junto com o servidor proxy ? A configuração do PC é um Intel Celeron, 2GB RAM DDR2 (2x1GB),40GB HD.

    Outra dúvida o SQUID quando enche o cache ele limpa automático né ? 

    Consegui instalar o webmin e gerar relatório pelo SARG. Obrigado Marcos, sua ajuda foi de grande importância.  

    Editado por MatrixWHOIS

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×