Ir ao conteúdo

Posts recomendados

Postado

Olá instalei o debian 8 modo texto em um computador velho para usar como servidor proxy usando o squid. Mas ao tentar dar o comando squid3 -k reconfigure dá o seguinte erro: "squid: ERROR: No running copy".

 

Meu arquivo de configuração:

 

### INICIO SQUID CONF ###
http_port 3128
visible_hostname SERVIDOR

 

###################################
## Configurando autenticação dos usuários no Squid #####
###################################
auth_param basic realm "Entre com seu usuário e senha" ##Mensagem que ficara e$
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/senhas_us$
acl autenticados proxy_auth REQUIRED

http_access allow autenticados

 

##########################
### DIRETORIOS DE ERRO #########
##########################
error_directory /usr/share/squid3/errors/Portuguese

 

##########################
### CONF CACHE ##############
##########################
cache_mem 100 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 10 mb
minimum_object_size 25 KB
cache_swap_low 90
cache_swap_high 95

cache_dir ufs /etc/squid3/cache 30000 16 256
#acess_log /var/log/squid3/acess.log
cache_log /var/log/squid3/cache.log
 

##########################
### ACLs ###################
##########################

 

###ACL's Para a rede 192###
acl rede src 192.168.1.0

#### Inicio autenticação do Squid ######
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/senhas_usu$
auth_param basic realm Servidor proxy Marcos Carraro. Entre com seu usuário e $
acl autenticados proxy_auth REQUIRED
### Fim da autenticação do squid #######

##Palavras a serem bloqueadas -i para assumir MAIUSCULAS e minusculas##
acl palavras url_regex -i sexo, orkut, mebbo, hotmail, msn, burlar msn, burlar$
acl dominios dstdomain orkut.com.br hotmail.com sexy.com bing.com

http_access deny dominios
http_access deny palavras
http_access allow autenticados
http_access allow rede
http_access deny all
# Fim da configuração das ACLs
 


 

  • Membro VIP
Postado

O daemon não está rodando.

 

Inicie-o:

 

# systemctl start squid.service

 

Se quiser habilitá-lo para executar automaticamente durante a inicialização:

 

# systemctl enable squid.service

 

  • Curtir 1
  • Membro VIP
Postado

Então é algum problema com a configuração. Veja qual o estado do daemon com:

 

# systemctl status squid.service

 

E rode

 

# squid -k parse

 

para procurar por erros de configuração.

  • Curtir 1
Postado

@Marcos FRM Ao rodar "systemctl status squid3.service", aparece: 


root@debian:~# systemctl status squid3.service
● squid3.service - LSB: Squid HTTP Proxy version 3.x
   Loaded: loaded (/etc/init.d/squid3)
   Active: active (exited) since Dom 2017-02-26 14:37:38 BRT; 1min 43s ago
  Process: 272 ExecStart=/etc/init.d/squid3 start (code=exited, status=0/SUCCESS)

Fev 26 14:37:46 debian (squid-1)[721]: Failed to verify one of the swap dir...og
                                               for details.  Run 'squid -z'...es
                                               if needed, or if running Squid...
Fev 26 14:37:46 debian squid[605]: Squid Parent: (squid-1) process 721 exit... 1
Fev 26 14:37:49 debian squid[605]: Squid Parent: (squid-1) process 726 started
Fev 26 14:37:49 debian (squid-1)[726]: Failed to verify one of the swap dir...og
                                               for details.  Run 'squid -z'...es
                                               if needed, or if running Squid...
Fev 26 14:37:49 debian squid[605]: Squid Parent: (squid-1) process 726 exit... 1
Fev 26 14:37:52 debian squid[605]: Squid Parent: (squid-1) process 730 started
Fev 26 14:37:52 debian (squid-1)[730]: Failed to verify one of the swap dir...og
                                               for details.  Run 'squid -z'...es
                                               if needed, or if running Squid...
Fev 26 14:37:52 debian squid[605]: Squid Parent: (squid-1) process 730 exit... 1
Fev 26 14:37:52 debian squid[605]: Squid Parent: (squid-1) process 730 will...es
Fev 26 14:37:52 debian squid[605]: Exiting due to repeated, frequent failures
Hint: Some lines were ellipsized, use -l to show in full.

 

"squid -k parse":

root@debian:~# squid3 -k parse
2017/02/26 14:40:24| Startup: Initializing Authentication Schemes ...
2017/02/26 14:40:24| Startup: Initialized Authentication Scheme 'basic'
2017/02/26 14:40:24| Startup: Initialized Authentication Scheme 'digest'
2017/02/26 14:40:24| Startup: Initialized Authentication Scheme 'negotiate'
2017/02/26 14:40:24| Startup: Initialized Authentication Scheme 'ntlm'
2017/02/26 14:40:24| Startup: Initialized Authentication.
2017/02/26 14:40:24| Processing Configuration File: /etc/squid3/squid.conf (depth 0)
2017/02/26 14:40:24| Processing: http_port 3128
2017/02/26 14:40:24| Processing: visible_hostname SERVIDOR
2017/02/26 14:40:24| Processing: auth_param basic realm "Entre com seu usuário e senha" ##Mensagem que ficara escrita na janela que ira abrir.
2017/02/26 14:40:24| Processing: auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/senhas_usuarios
2017/02/26 14:40:24| Processing: acl autenticados proxy_auth REQUIRED
2017/02/26 14:40:24| Processing: http_access allow autenticados
2017/02/26 14:40:24| Processing: error_directory /usr/share/squid3/errors/Portuguese
2017/02/26 14:40:24| Processing: cache_mem 100 MB
2017/02/26 14:40:24| Processing: maximum_object_size_in_memory 32 KB
2017/02/26 14:40:24| Processing: maximum_object_size 10 mb
2017/02/26 14:40:24| Processing: minimum_object_size 25 KB
2017/02/26 14:40:24| Processing: cache_swap_low 90
2017/02/26 14:40:24| Processing: cache_swap_high 95
2017/02/26 14:40:24| Processing: cache_dir ufs /etc/squid3/cache 30000 16 256
2017/02/26 14:40:24| Processing: cache_log /var/log/squid3/cache.log
2017/02/26 14:40:24| Processing: acl rede src 192.168.1.0
2017/02/26 14:40:24| Processing: auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/senhas_usuarios
2017/02/26 14:40:24| Processing: auth_param basic realm Servidor proxy Marcos Carraro. Entre com seu usuário e senha.
2017/02/26 14:40:24| Processing: acl autenticados proxy_auth REQUIRED
2017/02/26 14:40:24| Processing: acl palavras url_regex -i sexo, orkut, mebbo, hotmail, msn, burlar msn, burlar orkut, orkut no trbalho, msn no trbalho
2017/02/26 14:40:24| Processing: acl dominios dstdomain orkut.com.br hotmail.com sexy.com bing.com
2017/02/26 14:40:24| Processing: http_access deny dominios
2017/02/26 14:40:24| Processing: http_access deny palavras
2017/02/26 14:40:24| Processing: http_access allow autenticados
2017/02/26 14:40:24| Processing: http_access allow rede
2017/02/26 14:40:24| Processing: http_access deny all
 

  • Membro VIP
Postado

A saída do primeiro comando está truncada.

 

Rode

 

# systemctl status -l squid.service

e cole a saída aqui no fórum usando a ferramenta para inserção de código (o "<>" do editor). Assim ficará legível.

  • Curtir 1
  • Membro VIP
Postado

No seu arquivo de configuração tem:

 

cache_dir ufs /etc/squid3/cache 30000 16 256

 

O daemon não tem permissão de escrita nesse diretório. Use o local padrão do Debian:

 

cache_dir ufs /var/spool/squid3 30000 16 256

 

  • Curtir 1
Postado

Dei os 2 comandos e rodaram de boa.

systemctl start squid.service
systemctl enable squid.service

 

Mas está dando o mesmo erro, dei systemctl status -l squid.service novamente: 

 

58b57b0176387_Capturadetelade2017-02-28102737.jpg.70785108b61215e757effa51f1707f8a.jpg

 

Também quando descomento a linha acess_log dá esse erro: 

2017/02/28 10:29:38| /etc/squid3/squid.conf:29 unrecognized: 'acess_log'

Postado

 

@Marcos FRM Obrigado, access_log estava com 1 c, e os diretórios estavam errados, agora foi: 

asdas.jpg.88c50e39d63a3bab2965d68e25e68984.jpg

Inclusive agora está dando o comando squid3 -k reconfigure. 

 

adicionado 34 minutos depois

@Marcos FRM Mudei um pouco o meu arquivo do squid, antes estava abrindo a janela de autenticação no navegador agora não abre ¬¬. Dá erro 503. 

 

Queria q você me mostra-se como criar 10 usuários para 10 alunos, porque vou aplicar esse proxy dentro de uma ong. E se quiser pode indicar mais melhorias. 

 

E como fazer para que o usuário não possa navegar caso não esteja autenticado no proxy ? 

 

 

  • Membro VIP
Postado

Esta é uma configuração simplificada. Não testei, mas deve funcionar. Você deve ter certeza que seu servidor não está fazendo masquerading na interface conectada à internet, para obrigar os clientes a passarem pelo proxy. Nem sei qual solução de firewall o Debian usa. Dê uma pesquisada.

 

Evito url_regex, pois é uma pesquisa muito ampla (em toda a URL). dstdom_regex diminui a quantidade de falso-positivos, pois pesquisa apenas no FQDN. Veja se serve aí.

 

Considere a possibilidade de aumentar cache_mem se tiver bastante memória.

 

# rede local
# acls all, manager, localhost e to_localhost são pré-definidas
acl localnet src 192.168.1.0/24

# mecanismo de autenticação
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/senhas_usuarios
auth_param basic realm "Insira senha"
auth_param basic credentialsttl 2 hours

# registro de portas
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

# permite acesso ao cachemgr apenas via localhost
http_access allow localhost manager
http_access deny manager

# nega acesso a portas não registradas
http_access deny !Safe_ports

# nega CONNECT em porta não-SSL
http_access deny CONNECT !SSL_ports

# nega acesso ao localhost via proxy
# wget http://localhost/blabla no servidor sem a variável no_proxy
# declarada, por exemplo
http_access deny to_localhost

# bloqueios
acl bloqueados dstdom_regex -i facebook fbcdn twitter
http_access deny bloqueados

# autenticação
acl acesso_autenticado proxy_auth REQUIRED
http_access deny !acesso_autenticado

# permite acesso da rede interna e localhost
http_access allow localnet
http_access allow localhost

# nega todo o resto
http_access deny all

# porta do proxy
http_port 3128

# não rotacionar logs (tarefa do logrotate)
logfile_rotate 0

# configuração do cache
cache_mem 100 MB
maximum_object_size 10 MB
cache_dir aufs /var/spool/squid3 30000 16 256

# não mexer
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

 

A primeira invocação de htpasswd (com -c) truncará o arquivo e o recriará caso exista.

 

htpasswd -c /etc/squid3/senhas_usuarios fulano1
htpasswd /etc/squid3/senhas_usuarios fulano2
htpasswd /etc/squid3/senhas_usuarios fulano3
...

 

Ajustar permissões para evitar bisbilhoteiros.

 

chgrp proxy /etc/squid3/senhas_usuarios
chmod 640 /etc/squid3/senhas_usuarios

 

  • Curtir 1
Postado

@Marcos FRM Ok vou implementar esses parametros, vou ver também se com eles autentica, pois anteriormente as vezes aparecia e as vezes não aparecia a janela de autenticação no navegador, não sei se foi porque digitei o usuario e senha e não entrou, dae fica bloqueando por questões de segurança. 

  • Membro VIP
Postado

Você consegue acessar os mesmos sites do servidor (use o lynx, wget ou algo que o valha para testar se não tiver interface gráfica)? O erro 503 diz que o Squid não conseguiu acessá-lo. Revise a configuração de rede do servidor, se os servidores DNS estão corretamente sendo postos em /etc/resolv.conf, se há uma rota padrão, etc.

  • Curtir 1
Postado

@Marcos FRM Posso instalar um servidor DNS junto com o servidor proxy ? A configuração do PC é um Intel Celeron, 2GB RAM DDR2 (2x1GB),40GB HD.

Outra dúvida o SQUID quando enche o cache ele limpa automático né ? 

Consegui instalar o webmin e gerar relatório pelo SARG. Obrigado Marcos, sua ajuda foi de grande importância.  

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Ebook grátis: Aprenda a ler resistores e capacitores!

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!