http://www.zago.eti.br/squid/squid.txt FAQ com mensagens da Linux-br, contendo respostas sobre perguntas relacionadas ao Squid. veja também arquivo de continuação - squid2.txt - neste diretório. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. O que significa proxy? Na caixa de pesquisa do www.google.com.br, digite: define:proxy não entendeu porque está em ingles? copie a URL que está no seu navegador, vá pro final da página e clique em Ferramentas de idiomas e cole o endereço pra traduzir a página. veja também o resultado da pesquisa: define:squid ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux Regras pra liberar sites especiais, como os do governo, RECEITANET, Conectividade Social, Caixa e etc.. veja em: http://www.zago.eti.br/squid/conectividade-social.html http://www.zago.eti.br/firewall/modelos-governo.txt ****************************************************************** Squid é um proxy para HTTP, HTTPS e FTP?. Links úteis indicados em repostas que circulou na Linux-br. Endereços com dicas, tutoriais e FAQ sobre Squid. Inicie pela documentação oficial em: http://www.squid-cache.org/Doc/ Em portugues, procure pelas opções "Brazilian Portuguese:" em: http://www.squid-cache.org/Doc/#non-english Livros do CL10 - Servidor Proxy - Capítulo 10. Servidor Internet http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch10s04.html 16.1. Como configurar um servidor proxy utilizando o squid? http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.squid.html http://www.conectiva.com/doc/livros/online/6.0/guia_pratico/proxy-configura.html http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.squid.mail.html http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.squid.problemas.html http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.squid.acesso.html#SERVIDORES.SQUID.RESTRICOES http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.squid.acesso.html barrar acessos. 16.3. Estou utilizando o proxy (squid) mas os clientes da minha rede não estão conseguindo receber nem enviar emails, o que fazer ? http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/cnc.edison.squid.liberar.email.html squid + proxy transparente + autenticacao + apache + nocat tutorial pra Slackware 9 full, captura tela inicial igual ao IG, veja em: http://www.linuxdicas.com.br/htmltonuke.php?filnavn=tutoriais2/capturando/capturando.html http://www.linuxman.pro.br/squid/ http://www.linuxman.pro.br/squid/#toc50 Site em portugues sobre o SQUID, comentarios e dicas com exemplos bem detalhados cobrindo todos os passos da configuração. http://www.linuxplace.com.br/sqush_place/967295799/index_html ftp://atualizacoes.conectiva.com.br/7.0/RPMS/squid-templates-2.4.7-1U70_3cl.i386.rpm erros do squid http://www.mit.edu/afs/sipb/service/squid/build.old/errors/ personalizar erros em portugues http://www.linuxplace.com.br http://www.aker.com.br/dist/doc/br-manual-squid.zip http://web.onda.com.br/orso/ tutorial em ingles. SQUID Frequently Asked Questions http://www.squid-cache.org/Doc/FAQ/FAQ.html FAQ do squid, em ingles com muitas respostas esclarecedoras. http://www.squid-cache.org/Doc/FAQ/FAQ-6.html sobre log do squid ->em ingles. http://www.squid-cache.org/Scripts/ Sobre scripts no Squid -> em ingles. http://squid-docs.sourceforge.net/latest/html/book1.htm O squid.conf é muito bom, pois vem todo documentado, mas esse guia do usuário pode lhe auxiliar também. http://brlinux.linuxsecurity.com.br/artigos/dicas_squid_nt.htm?redirected=1 Tutorial sobre Autenticação no Squid. http://sarg.sourceforge.net/chpasswd.php CHPASSWD Utilitario pra trocar senha via broser - web. http://linuxdoc.org/HOWTO/mini/TransparentProxy.html ( em ingles ) Squid no mode Transparent Proxy. kernel 2.4.x ( iptables ) http://www.jeroen.se/squidefender.php Script pra analizar logs do SQUID e detectar ataques conhecidos. Squidefender is a perl script which parses a squid log file in native format for attacks. If it finds an attack is sends a complaint email to the ISP of the attacker http://www.linuxit.com.br/section-printpage-629.html Monitorando acesso ao Servidor SQUID Existem várias formas para analise dos logs gerados pelo SQUID, Será abordado cinco formas de verificação: On-line, por linha de comando e verificação manual através das ferramentas Sarg, Webalizer, Calamaris e Squid-Graph. http://www.linuxit.com.br/modules.php?name=Sections&op=listarticles&secid=3 diversos tutoriais pra Squid, sarg, autenticação e muito mais. http://www.linuxit.com.br/modules.php?name=Sections&op=viewarticle&artid=211 http://www.linuxit.com.br/modules.php?name=Sections&op=viewarticle&artid=405 Tutorial em portugues, instalar e configurar Squid. Rapidinha com o Squid, Iptables, Sarg, SaMBa e Apache http://www.linuxdicas.com.br/article1260.html http://www.linuxrapido.linuxdicas.com.br/modules.php?name=Sections&op=viewarticle&artid=71 http://www.underlinux.com.br/modules.php?name=Sections&op=listarticles&secid=12 Esta é a Seção proxy/nat - tem varios tutoriais sobre Squid, sarg, autenticação e muitos outros artigos relacionados ao Squid. http://www.underlinux.com.br/modules.php?name=Sections&op=viewarticle&artid=249 Squid 2.5 / SARG / NCSA / HTPASSWD Squid com relatórios e autenticação (opcional) Tiago / Thiago (não informa pra qual distro, tutorial muito bom, com varios tipos de ACL, com script pra adicionar usuários. DELEGATE É um proxy semelhante ao Squid, veja mais em: http://www.delegate.org/delegate/ LIMITAR TRAFEGO. http://www.aplinux.com.br/mostraartigo.php?artigoid=98&artigocat=13 Limite de banda no Squid - Criando delay pools... tutorial em portugues, com exemplos de ACL pra limitar banda. BLACKLIST blacklist - palavras pra bloqueio de sites indesejados, porno e etc.. tem um arquivo pronto que voce pode baixar de: http://www.squidguard.org http://www.squidguard.org/blacklist/ ANTI-VIRUS pra Squid. http://freshmeat.net/projects/squidclamav/ SquidClamAv is a dedicated ClamAV antivirus redirector for Squid. http://www.defenselayer.com/produtos/warm/warm.html No site não achei local pra download nem o valor, parece que não é GPL, veja mais detalhes no site. Parece que serve pra administrar o Squid e gerar diversos tipos de relatórios, por hora, usuários e etc.. também em graficos, configuração simples e relatórios via Browser, tem screenshot e mais informação. http://www.brc.com.br/ Software comercial, inclue além do squid e sarg outros serviços como firewall, e-mail, e etc..., veja mais detalhes no site. http://www.dicas-l.com.br/dicas-l/20050228.php dicas pra compilar Squid. ACL por MAC (MAC ADRESS), controle das estações pelo endereço fisico da placa de rede, neste tutorial tem exemplo de acl por MAC. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=605 Ident http://www.vivaolinux.com.br/artigos/impressora.php?codigo=547 O identd é um programa que é executado em máquinas clientes e que fornece o nome do usuário que está logado naquela máquina no momento em que ela faz um acesso ao proxy squid. ****************************************************************** Na documentação oficial do squid tem um nível de detalhe razoável, comece pelo guia (em http://squid-docs.sourceforge.net/latest/html/book1.htm), principalmente o capítulo 4. O FAQ (http://www.squid-cache.org/Doc/FAQ/FAQ.html) também é interessante, mas lá você vai ter que garimpar entre as várias seções. Eu escrevi dois artigos em português sobre o Squid, mas ambos servem mais como introdução ao assunto do que como referência da configuração. Se quiser arriscar, veja em http://www.revistadolinux.com.br/ed/008/squid.php3 e em http://www.linux.trix.net/rede_squid.htm Abraços e boa sorte ****************************************************************** venha participar da lista de discussão do Squid em português, onde serão trocados conhecimentos e experiências neste que é o mais utilizado dos proxies/caches na Internet. Para se inscrever mande email em branco para: squid-br-subscribe@egroups.com Para postar mensagens: squid-br@egroups.com Unsubscribe: squid-br-unsubscribe@egroups.com List owner: squid-br-owner@egroups.com URL: http://www.egroups.com/group/squid-br ****************************************************************** I.E. SP1 - erro na autenticação, após mandar atualizar resolve o problema. Windows com pacote SP1 - erro ao autenticar no Squid, pelo I.E. após o usuario digitar nome e senha, da uma mensagem de erro de DNS na HP escolhida, mas após clicar no botão "Atualizar" a pagina entra e navega normalmente. Neste documento tem Várias respostas, pra localizar estas mensagens, procure por SP1, em resumo, isto é um problema do I.E, a correção pra isto é instalar nas estações windows o pacote q331906 ou solução da Microsoft de número KB331906, procure no site da Microsoft ou no google, baixe e instale este pacote nas estações windows que apresentar este problema. Neste link tem os pacotes: http://www.mackenzie.com.br/macknet/navegacao/download/browsers.html http://support.microsoft.com/default.aspx?id=kb;en-us;331906 http://www.microsoft.com/downloads/details.aspx?FamilyID=85f35cfb-4f39-49b2-9276-f84813da415c&displaylang=pt-br ****************************************************************** http://www.emota.com.br/linux/squid.html Tutorial pra compilar e instalar Squid. ****************************************************************** De:  Geison_gsn Para:  Linux-br Assunto:  (linux-br)proxy_auth -> ok! Data:  Fri, 31 Oct 2003 09:22:05 -0200 Bom dia à todos..... Quanto à minha autenticação de usuários no browse, agora está funcionando perfeitamente..... Segui os conselhos da nossa amiga Clarissa Souza, e procurei no site da Microsoft, quanto ao erro que o I.E 6.0 sp1 estava apresentando e constatei que havia uma correção para o bug que estava apresentando. Com essa correção instalada na máquina ele passou a funcionar corretamente, portanto, para os que querem, ai vai os links que usei para o tutorial da Conectiva (configuração Squid) e o download da correção da Microsoft, respectivamente.... www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.squid.acesso.html www.microsoft.com/downloads/details.aspx?FamilyID=6f7244df-3bd7-48b3-a19e-3dcadf913045&DisplayLang=pt-br Mais uma vez muito obrigado a todos que me ajudaram... Geison ****************************************************************** Ola pessoal ! como aumento o tamanho do meu squid , quero passar ele para > 100 mgs. Alguem pode me ajudar?? O default do cache do squid ja' e' 100 Megas se voce quiser mudar faca o seguinte: Dentro do arquivo /usr/local/squid/etc/squid.conf coloque a seguinte linha de configuracao cache_dir /usr/local/squid/cache 100 16 256 substituindo o numero 100 pelo quanto de espaco que voce quer em megabytes. execute o squid com a opcao -z: cd/usr/local/squid/bin ./squid -z ****************************************************************** É o seguinte, o Squid deve estar agindo desta maneira: o cache deve estar cheio (superlotado) e por isso não está sendo renovado e daí vem o motivo de não estar acessando o HD. Provavelmente, o tamanho do seu cache em disco deve estar pequeno, se estiver na configuração default o cache está 100 MB, que para 250 máquinas é uma merreca...hehehe...esgota em menos de 1 dia. Para esse "montante" de máquinas vc deve criar um cache de pelo menos 1.0 GB o q ainda não é muito já que seria fornecido +/- uns 4 MB de cache por usuário (1024 MB dividido por 250 usuários). Sugiro 2,5 GB (10 MB por usuário). Outro problema é que para este número de usuários, a máquina fica muito sobrecarregada, principalmente se o uso da Internet é constante na empresa, sendo que o ideal seria usá-la exclusivamente para ser o Proxy/Socks Server. Agora quanto a memória, está escrito o seguinte no arquivo de configuração: # TAG: cache_mem (bytes) # NOTE: THIS PARAMETER DOES NOT SPECIFY THE MAXIMUM PROCESS # SIZE. IT PLACES A LIMIT ON ONE ASPECT OF SQUID'S MEMORY # USAGE. SQUID USES MEMORY FOR OTHER THINGS AS WELL. # YOUR PROCESS WILL PROBABLY BECOME TWICE OR THREE TIMES # BIGGER THAN THE VALUE YOU PUT HERE Portanto, sugiro que você coloque no arquivo squid.conf: cache_mem 64 MB Mas como já disse antes, isto iria requerer que o computador fosse dedicado exclusivamente a ser o Proxy server de sua rede. Espero ter ajudado... Dica: edite o arquivo squid.conf e leia atentamente os comentários, pois eles explicam detalhadamente todos os aspectos de configurações possíveis... ****************************************************************** > E outra coisa, como posso colocar no proxy e também na regra do > ipfwadm, para negar paginas com algumas palavras tipo "SEXO" ???? Uma vez ouvi um consultor dizer: "Se voces tem muitos problemas com 'boatos' na empresa, demita 20%. Se o pessoal tem tempo para perder com boatos, e' porque estao ociosos...". Achei muito sacana a frase na epoca, agora nem tanto. Hoje eu penso assim: para que perder tempo e dinheiro _proibindo_ as pessoas de fazer o que __NAO__ devem fazer? Voce acaba gastando tempo, dinheiro, e recursos controlando gente _desmotivada_ ou _descompromissada_ com os objetivos da empresa, em vez de investir esses mesmos recursos para que as pessoas tenham condicoes de gerar mais _resultados_. Se tem muita consulta `a sites de sexo, demita 20% ... ****************************************************************** Opa... Não sei se vai funcionar contigo... Para dar telnet em outra maquina alem do proxy, eu faco um telnet p. a maquina do proxy e depois faco outro a partir dela.... Para rodar o ICQ passando pelo proxy, vai em Preferences/Connection e coloca I'm behind a firewall or proxy, depois clica em Firewall Settings e especifica o Socks q vc tá usando... No meu caso é Socks 4, dá Next e em Socks 4 Host e Proxy Server Host eu tenho coloco o IP da maquina proxy. Em Socks 4 Port coloco 1080 e em Proxy Server Port coloco 4000. []s Benilton tais portas devem estar devidamente configuradas no proxy. Assunto: [ano2001] Squid > Tenho uma máquina gerenciando uma rede com o Squid. > Tudo funciona corretamente, mas eu tenho dois > problemas > que não consegui achar a solução: > > -Entrar com telnet numa outra máquina além do proxy > -Rodar o ICQ, por exemplo, em uma máquina rWindows > passando pelo proxy > > Será que alguém conhece a solução??? > > ****************************************************************** Configuramos o SQUID aqui via BRMultiaccess, uma ferramenta que está disponível no site da empresa www.brc.com.br. É um software para Gerenciar um servidor de acesso à internet, muitos sites o utilizam, inclusive muitas empresas, e entre elas, nós aqui da Marilan Biscoitos... O software é muito bom... mas querendo mais, bloqueamos sites por [palavras chaves], ou seja, se na url de um determinado site contiver a palavra, por exemplo: sex ou playboy, o squid bloqueia o acesso ao site !!! É muito bom para regularizar o acesso a internet !!! Fizemos o seguinte, no final do arquivo squid.conf foram inseridos os comandos: acl proibe_urls url_regex "proibe.cfg" --> arquivo contendo palavras chaves, veja exemplo em anexo acl libera_urls url_regex "libera.cfg" --> arquivo contendo palavras chaves "liberadas" http_access deny proibe_urls --> proibe acesso as urls que contenham as palavras chaves http_access allow libera_urls all --> libera acesso as urls que contenha as palavras chaves "liberadas" ###http_access allow all --> necessario bloquear para que o squid funcione legal com as regras acima A dica passada acima, foi dada pelo Salim Michel (salimmichel@centauronet.com.br), veja abaixo: >Tá aí ... :) > >É só colocar no diretório /etc/squid e have fun. Se não funcionar, pare e >reinicie o squid. > >edite-os de acordo com a sua necessidade, adicionando itens aos arquivos. > >no arquivo squid.conf, não se esqueça de eliminar o http_access allow all >(que neutralizaria a configuração do squid). > >qq coisa é só falar. > ****************************************************************** Eu tive esse problema no conectiva 5.0 e resolvi da seguinte maneira: No Squid.conf tem a opcao: cache_dir /var/spool/squid xxx xxx xxx altere para: cache_dir ufs /var/spool/squid xxx xxx xxx (os xxx vc pode deixar os numeros default mesmo) > Verifiquei um erro na incialização do Squid.. alguém sabe como soluciona-lo? > > >Starting Squid: Squid > > *FATAL: Unknow Cache_Dir Type '/var/spool/squid' > * > *Squid cache(version 2.3.STABLE1): Terminated abnormally > *CPU Usage: 0,050 second = 0,030 user + 0,020 sys > *Maximum Resident Size: 0KB > *Page Faults with physycal i/o: 268 > > Estou usando RH6.2, e configurei o squid pelo linuxconf... > ****************************************************************** Os procedimentos descritos a seguir servem para praticamente qualquer programa bastante utilizado. a) Que programa estou usando e tenho dúvidas? b) Tem algum site oficial para este programa? Caso não tenha um oficial, existem outros, "não oficiais"? Em qualquer dos casos, qual a URL deste site? c) Caso a resposta para a pergunta "b" seja sim, e você saiba a localização deste site, existe um FAQ (Perguntas frequentes) neste local? Caso afirmativo, será que a _minha dúvida_ já não foi respondida lá? d) Caso as respostas para as perguntas "b" e "c" sejam negativas, e o assunto seja relacionado a Linux, envie uma pergunta para a linux-br. :) Agora, fazendo um teste com a sua pergunta sobre Squid: Resposta à pergunta "a" * Squid Resposta à pergunta "b" * Sim. http://www.squid-cache.org Resposta à pergunta "c" * Existe um FAQ!! http://www.squid-cache.org/Doc/FAQ/FAQ.html * A dúvida está respondida em: http://www.squid-cache.org/Doc/FAQ/FAQ-21.html#ss21.2 Portanto, poderia ser menos uma pergunta na linux-br. :) Nada pessoal. []'s On Thu, Jul 13, 2000 at 01:55:28PM -0300, Charles.Linux wrote: |) Será que alguem conhece algum programa para efetuar a leitura dos |) arquivos de log do squid para que possa fazer uma analise melhor dos acessos |) dos usuarios? [..] ****************************************************************** > gostaria de saber se alguem aqui pode me ajudar ... Podemos tentar :) > fiquei sabendo que com o squid posso configurar a minha rede para usa-lo sem > comfigurar o ip e porta no browser de cada maquina de minha rede ..... só > que não sei se precisa usar o ipchains junto.... Sim precisa, e precisa tb recompilar o kernel com a opção CONFIG_IP_TRANSPARENT_PROXY habilitada. Feito isso, vc precisa aplicar a seguinte regra com o ipchains: ipchains -A input -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT 3128 Precisa tb habilitar algumas opções no squid, verifique em: http://www.squid-cache.org/Doc/FAQ/FAQ-17.html#ss17.2 Mas vc só deve fazer isso se tiver um motivo muito forte, pq tem alguns inconvenientes: 1) Só funciona com HTTP, FTP não funciona. 2) Como o browser não sabe que está usando proxy, é ele que faz a resolução de nomes, gerando tráfego desnecessário de pacotes UDP no seu link. Se o problema é o trabalho de configurar cada cliente então seria mais adequado usar um script para configuração automática do proxy: http://www.squid-cache.org/Doc/Users-Guide/detail/client.html []s, ****************************************************************** > A pergunta é: Um funcionário está com o endereço > diste.sefaz.go.gov.br:563/online/consultadpi/formularios/formvisao01.dml > > sendo bloqueado. Não consigo descobrir (no olhômetro) qual é a palavra > chave que > está bloqueando. A porta http 563 está aberta no seu Squid? ****************************************************************** > Seguinte: tenho o squid rodando com bloqueio a sites porno e inúteis. > A lista de bloqueio são arquivos que venho pegando na internet, e palavras > chave > que eu mesmo mesmo adicionando (tipo "chat"). Só que de vez em quando, > do nada, aparece a mensagem de que aquele site foi bloqueado. Isto porque, > em algum lugar de seu endereço, há uma coincidência com as palavras chaves > que tenho definidas. > > A pergunta é: Um funcionário está com o endereço > diste.sefaz.go.gov.br:563/online/consultadpi/formularios/formvisao01.dml > > sendo bloqueado. Não consigo descobrir (no olhômetro) qual é a palavra > chave que > está bloqueando. > Será que existe alguma ferramenta de busca de padrões (pattern matching) > que, > dado um arquivo de palavras chave e uma string (endereço), verifique se > alguma > das palavras chave coincidem com a string ? De uma testada nesse script e veja se o atende: ---inicio--- #!/bin/bash # # Nota: # dict = palavras-chave # pesq = endereco # set `cat dict` while (test $# -gt 0) do echo $1 >>job grep $1 pesq >>job shift done cat -n job >job1 grep `cat pesq` job1 | cut -f1 >job2 set `cat job2` while (test $# -gt 0) do head -`expr $1 - 1` job1 | sed '$!d' >>job3 echo $1 shift done cat pesq >results echo " " >>results cut -f2 job3 >>results rm job* clear cat results ---fim--- Salu2 ****************************************************************** De: Paulo Condutta Villas Boas Responder-a: onzeonze@terra.com.br Para: Renato A. Q. Salles , Steal Cc: Linux-Br Assunto: (linux-br) RES: (linux-br) Script p/ Squid Data: 28 Jun 2002 09:59:08 -0300 nao seria melhor vc impçementar um script que faça o backup desses arquivo e depois o apague? bom aqui vai uma sugestão: #!/bin/sh echo "Gerando Backup do Acesso Squid" accessback=/var/log/squid/backup/access_$(date +%d%m%y) cacheback=/var/log/squid/backup/cache_$(date +%d%m%y) storeback=/var/log/squid/backup/store_$(date +%d%m%y) cp /var/log/squid/access.log $accessback cp /var/log/squid/cache.log $cacheback cp /var/log/squid/store.log $storeback echo "Zerando arquivo de acesso (access.log)" echo -n > /var/log/squid/access.log & > /dev/null echo "Zerando arquivo de acesso (cache.log)" echo -n > /var/log/squid/cache.log & > /dev/null echo "Zerando arquivo de acesso (store.log)" echo -n > /var/log/squid/store.log & > /dev/null Pronto, agora salve de permição de executar e beleza, tera seu log diario. Crie o diretorio /var/log/squid/backup ára guardar os backups Abraços -----Mensagem original----- De: linux-br@bazar.conectiva.com.br [mailto:linux-br@bazar.conectiva.com.br]Em nome de Renato A. Q. Salles Enviada em: Sexta-feira, 28 de Junho de 2002 00:36 Para: Steal Cc: Linux-Br Assunto: Re: (linux-br) Script p/ Squid !#/bin/bash cat /dev/null > /var/log/log1; cat /dev/null > /var/log/log2; cat /dev/null > /var/log/log3; cat /dev/null > /var/log/log4; ou LOG1=/var/log/maillog LOG2=/var/log/squid.log ... cat /dev/null > $LOG1 ... Não é muito bonito mas funciona. Salve como /root/log-cleanner.sh, dê permissões de execução, e adicione a regra pelo cron: - -0 0 * * * /root/log-cleanner.sh Para rodar todo dia À 00:00hs Só fico pensando porque teus logs não estão sendo limpos pelo rotate-logs agendados no cron. > PessoAll, > nunca mexi com scripts, mas estou precisando de um > script, que todos os dias a 01h00 apague os arquivos do > Squid (access.log, store.log e cache.log), mas so sei a > teoria, ou seja, que devo fazer um script e depois usar o > cron p/ agendar, alguem tem isso feito ou sabe como ?? > ****************************************************************** De: Alexandre Izumi Para: 'Paulo Angelo' , linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) [AVANCADO] - Squid & Tranparent Proxy Data: 19 Jul 2002 09:34:14 -0300 Paulo, Já vi isso mas foi muito tempo atrás... Verifique o seguinte: coloque a configuração do Proxy na mão, so para testar, se funcionar o itaú é alguma coisa na conf do seu transparent Proxy.... verifique se esta deste jeito : httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy off ^^^^ httpd_accel_uses_host_header on ^^^ - importante Abracos, -----Mensagem original----- De: linux-br@bazar.conectiva.com.br [mailto:linux-br@bazar.conectiva.com.br] Em nome de Paulo Angelo Enviada em: quinta-feira, 18 de julho de 2002 16:36 Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) [AVANCADO] - Squid & Tranparent Proxy Pessoal, Coloquei o squid para fazer proxy transparente e tive alguns problemas para abrir alguns sites como www.itau.com.br... Conclusão: tive que parar de utilizar squid até que solucione o problema. Isso só ocorre quando se utiliza o squid para fazer proxy transparente. Alguém conhece esse problema? Conhece solução? ****************************************************************** De: Jorge Kinoshita Para: cptnet3@uol.com.br Assunto: [ViaLinuxis] proxy transparente Data: 29 Aug 2002 18:12:43 +0000 29-8-02 - Boletim ViaLinuxis em sintonia com o Fórum proxy transparente Pergunta em Foco pergunta: [23-08-02] sidiclay Temos um Servidor Linux com clientes windows. Nossa rede eh organizada em grupos de trabalho e nao em dominio. Ha alguma maneira de bloquear o acesso a internet apenas de um micro especifico na rede sem utilizar o proxy squid?? Isso porque se o usuario souber configurar o internet explorer para nao acessar via servidor proxy ele terah acesso sem restricao a internet. Ha algum jeito pra isso? resposta 1 [23-08-02] thakilar Wendelmaques Rodrigues Pereira URL: http://www.e-alinux.com Sim, você usará o chamado proxy transparente, no qual você redireciona todas as requisições da rede interna usando a portal 80 para a porta 3128 do squid. Assim, mesmo se o usuário desativar o proxy nas configurações do navegador, ele usará o proxy de forma transparente. Para permitir o acesso a determinadas máquinas da rede, você também usará o iptables para tal. Veja os exemplos abaixo: Para redirecionar transparentemente os usuários para navegar usando o squid use a seguinte regra no iptables do seu gateway de acesso à internet: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Assumindo que sua interface de saída seja a eth0 e a porta do proxy do squid é a 3128. Agora no arquivo de configuração do squid, certifique que existe as seguintes linhas descomentadas (/etc/squid/squid.conf): #>> Inicio das configurações no squid. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on #>> Fim das configurações no squid. Agora para permitir que somente determinadas máquinas tenham acesso ao web, use o iptables com as seguintes regras: #echo 1 > /proc/sys/net/ipv4/ip_forward #modprobe iptable_nat #iptables -t nat -A POSTROUTING -s 10.0.0.10 -o ppp0 -j MASQUERADE Obs: A primeira linha habilita o repasse de pacotes no kernel, você pode deixar ela em /etc/init.d/network por padrão, ou em qualquer lugar que permita a execução dessa linha na inicialização do sistem. A segunda carrega o módulo nat. A terceira linha permite que a máquina '10.0.0.10' tenha acesso ao acesso via ppp0 que pode ser eth0, ou seja, na verdade vai ser só o repasse de pacotes de uma interface para outra, que dá a impressão de está havendo autorização de acesso na internet. Lembre-se de limprar todas as regras de acesso à internet, pois se elas estiverem já configuradas não vai adiantar somente que uma máquina esteja com essa configuração, ou seja, negue todo o acesso e só então faça a configuração manual para cada máquina. ****************************************************************** De: Antonio F. Zago Para: Lucio Pimenta da Moraes Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Discagem sob demanda Data: 04 Dec 2002 23:19:34 -0200 Em Qua, 2002-12-04 às 17:02, Lucio Pimenta da Moraes escreveu: > Não estou conseguindo configurar a discagem sob demanda. Pesquisei na > Internet e tentei as configurações que encontrei, mas o modem disca mas não > consigo navegar. Outro problema, para que as outras máquinas da rede tenhas > acesso, preciso configurar o squid e o iptables ou basta o pppd ? Olá Lucio Implante por parte: 1 Coloque o micro servidor (com modem para compartilhar) para navegar na internet 2 com este micro navegando acrescente agora os clientes 3 com clientes navegando configure o squid 4 com o squid funcionado implemente a discagem sob demanda 5 por fim implemente as regras 6 em cada etapa teste o funcionamento e passe par a seguinte somente depois de testado e confirmado que está OK. Fazendo um serviço de cada vez fica mais fácil isolar onde está o problema, pedir ajuda e soluciona-lo. Na minha opnião você tem que no minimo seguir o roteiro acima, retorne e-mail informado em qual estapa você está com problema, lembre pesquisar e solucionar um item por vêz. Zago ****************************************************************** De: cuca@email.martins.com.br Para: ralbina@tubosapolo.com.br Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Controlar banda com recursos do Squid Data: 30 Dec 2002 10:30:22 -0300 Tente os seguintes : delay_pools 1 delay_class 1 1 delay_access 1 allow all delay_parameters 1 16000/16000 <--- aqui vc seta os valores de banda que quer liberar "Rodrigo Fortes" @bazar.conectiva.com.br on 12/30/2002 10:06:16 AM Please respond to Sent by: linux-br@bazar.conectiva.com.br To: cc: Subject: (linux-br) Controlar banda com recursos do Squid Caros colegas... Alguém sabe como controlar banda (limitar range de taxa de transferência, percentual de banda, etc..) atravéz de acl's ???? Não achei nenhuma documentação pertinente, mas sei que alguns provedores fazem Grato Rodrigo ****************************************************************** De: Elias Andrade - Suporte técnico - Litoral On Line Para: Valdemir Ap Gherth Cc: lista Assunto: Re: (linux-br) erro quando inicia o squid Data: 16 Jan 2003 13:23:08 -0200 Olá, Não se assuste com o erro da mensagem, edite o arquivo /etc/squid/squid.conf e procure pela linha "visible_hostname" ... descomente ela e coloque o nome da máquina, creio que resolverá, assim como resolveu o meu :-). Foi o que mostrou o erro! - Elias On Thu, 16 Jan 2003, Valdemir Ap Gherth wrote: < -- cortando por causa do filtrao --> \>alguem sabe como eu posso resolver este problema \> \>[root@linux root]# service squid start \>creating swap directories, wait... FATAL: Could not determine fully \>qualified hostname. Please set 'visible_hostname' <\-- Cortando por causa do filtraoo --> ****************************************************************** De: master Para: Valdemir Ap Gherth Cc: Lista conectiva Assunto: Re: (linux-br) erro quando inicia o squid Data: 16 Jan 2003 13:05:48 -0200 Eu estava com esse problema, mas quando eu subia o FTP... resolvi setando o nome do hostname de minha máquina(localhost.localdomain para zion.morpheus) em /etc/sysconfig/network e reiniciei a máquina.... ai não tive mais esse problema de: FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' []'s master ****************************************************************** De: Jeimerson C Chaves Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Antivirus para Squid Data: 16 Jan 2003 14:44:26 -0300 Amigo, li algo em http://viralator.loddington.com/download.html caso alguém mais precise. De: Marcos A. G. Medina (IG) Para: rbonilho , QGlinux , linux-br Assunto: (linux-br) RES: (linux-br) Antivirus para Squid Data: 16 Jan 2003 15:17:22 -0200 Uso o Interscan 3.6 da Trend. www.antivirus.com.br -----Mensagem original----- De: linux-br@bazar.conectiva.com.br [mailto:linux-br@bazar.conectiva.com.br]Em nome de rbonilho Enviada em: quinta-feira, 16 de janeiro de 2003 11:16 Para: QGlinux; linux-br Assunto: (linux-br) Antivirus para Squid Boa Tarde PessoALL, Gostaria de saber se existe alguma solução de antivirus para o Squid, pois, estamos tendo problemas com algum sites e downloads. De: Listas XTMS Para: rbonilho Cc: QGlinux@yahoogrupos.com.br, linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Antivirus para Squid Data: 16 Jan 2003 14:51:58 -0200 http://viralator.loddington.com/ On Thu, 16 Jan 2003 12:16:06 -0200 "rbonilho" wrote: > Gostaria de saber se existe alguma solução de antivirus para > o Squid ****************************************************************** De: Cleber P. de Souza Para: vitor@jamyrvasconcellos.com.br Cc: 'linux-br' , 'Paulo Ricardo' Assunto: (linux-br) RES: (linux-br) RES: (linux-br) Configuracao do squid. Data: 15 Jan 2003 16:50:07 -0200 Só me responda uma coisa, qual a versão do IE que você está usando? Eu sei do seguinte: A versão 6 SP1 do IE apresenta esta mensagem de erro depois da autenticação. Isso é um bug no IE 6 SP1 e que ainda não tem correção. Para todas as outras versões essa mensagem de erro não acontece. Gostaria que você me confirmasse isso. Até, *** Cleber P. de Souza Cia. Metalgraphica Paulista -----Mensagem original----- De: linux-br@bazar.conectiva.com.br [mailto:linux-br@bazar.conectiva.com.br] Em nome de Vitor Alexandre S Marinho Enviada em: quarta-feira, 15 de janeiro de 2003 11:53 Para: 'Paulo Ricardo'; 'linux-br' Assunto: (linux-br) RES: (linux-br) Configuracao do squid. Prioridade: Alta Caro Paulo, isto acontecia em minha empresa e resolvi colocando o servidor DNS no ambiente de rede dos clientes. -----Mensagem original----- De: linux-br@bazar.conectiva.com.br [mailto:linux-br@bazar.conectiva.com.br] Em nome de Paulo Ricardo Enviada em: quarta-feira, 15 de janeiro de 2003 10:17 Para: linux-br Assunto: (linux-br) Configuracao do squid. Bom dia lista.... Tenho um servidor com o squid configurado. Na estacao, o proxy esta apontando para o servidor na porta 3128. So que toda vez que abre o navegador e faz a autenticacao, aparece a mensagem que a pagina nao pode ser exibida. Dando um refresh, volta a navegar normalmente.... Alguem ja viu isso ?? Quem puder, me ajude.... ******************************************************************* De: master Para: Lista conectiva Cc: Claudio de Lima Pereira Assunto: Re: (linux-br) Problemas com o Squid Data: 10 Jan 2003 22:44:10 -0200 Ola... starte o daemon do squid e digite: #ps -aux localize o daemon dele..!!! ou entaum... enquanto vc start o daemon, va para outro terminal e digite: #tail -f /var/log/messages e va acompanhando as mensagens que forem aparecendo e tente pegar o erro. Voce criou as acls configurou ele direitinho... tente limpar os diretórios de cahe tb... uma vez eu fiz isso e funcionou..!!! Nas utimas da hipotese desinstale limpando as dependencias: #rpm -e squid --nodeps e instale novamente, o squid não tem galho e rapidinho..!!! he he he []'s master Em Sex, 2003-01-10 às 17:55, Claudio de Lima Pereira escreveu: > Olá pessoal, estou precisando de ajuda. Instalei um > servidor CL8 (edicao da revista do linux) e configurei > o squid de acordo com um tutorial tirado da conectiva > e está funcionando perfeitamente. Logo em seguida, > instalei outro servidor bem ao lado do primeiro, mas > usando o pacote do Servidor CL8 que minha empresa > comprou direto da Conectiva, e quando fui configurar o > squid (usando o mesmo tutorial, pra nao fazer nada de > diferente) o bixo tá dando problema direto. O problema > é o seguinte: quando eu starto o deamon ele diz que > está tudo ok (não mostra nenhum erro), mas quando uso > "squid stop" ou "squid -k reconfigure" ele me diz que > nao existe nenhum processo do squid rodando. O que > pode estar acontecendo?? Preciso que o squid funcione ******************************************************************* De: Rodrigo Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) squid x ipchains - me ajudem ! Data: 23 Jan 2003 17:03:36 -0200 Olá Michelle, Uma opção pro seu caso seria bloquear o acesso via NAT forçando os usuários a utilizar somente o Proxy. Vou te dar um exemplo do que fiz: Criei uma variável no meu firewall.conf NAT_HTTP=0 E depois criei uma regra no Script do Firewall: # HTTP (80) - Block HTTP via NAT = Force Proxy Use # if [ $NAT_HTTP -gt 0 ]; then iptables -A FORWARD -i $INTERNAL_INTERFACE -p TCP \ --sport $UNPRIVPORTS --dport 80 -s $MY_HTTP_CLIENTS -d $ANYWHERE -j DROP if [ $VERBOSE -gt 0 ]; then echo "firewall: HTTP Clients cannot access via NAT, only Proxy allowed" fi fi No meu exemplo estou permitindo o acesso via NAT, se vc quiser bloquear basta colocar o valor da variável NAT_HTTP=1 Espero que te ajude, talvez os gurus da lista tenham uma solução mais prática! > Gente estou com um problema, tenho que proibir sites, mas no squid o usuario > vai no internet explorer e desabilita o proxy, e por motivos maiores eles > nem devem ver que existe essa confi. no proxy ! > > 1. Existe alguma forma de eu usar o SQUID e não configura a maquinha cliente > windows ? > > 2. Tem como negar acesso de porta pelo SQUID ? > > ex.: portas do ICQ ******************************************************************* De: Marcus Lima Responder-a: Marcus Lima Para: Michelle , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) squid x ipchains - me ajudem ! Data: 23 Jan 2003 16:58:49 -0200 Não Michelle, Você terá que criar regras de filtragem de pacotes (firewall) saíntes para a porta 80 e 443 e redirecionar essas conexões para o SQUID. Deverá também configurar o Squid para trabalhar no modo transparente proxy. Faz uma busca na lista sobre transparente proxy que retornará vários comentários sobre isso. http://www.redes-linux.com/manuales/proxy/trans_proxi_sp.pdf Está em Castellano, mas da para entender... só que usando ipchains, abaixo segue com iptables iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.0.0/24 --dport 80,443 -j REDIRECT --to-ports 3128 - Marcus Lima. ******************************************************************* De: Rodrigo Para: Bruno Ferreti , Grupo Linux Assunto: Re: (linux-br) LOg Squid Data: 24 Jan 2003 09:19:00 -0200 Olá Bruno, Como assim? Explique melhor a sua dúvida, vc quer que o Squid gere Log por usuário? então vc precisa usar o ncsa_auth que faz a autenticação dos usuários no squid. O log fica assim: 1043406711.237 1019 10.x.x.xx TCP_MISS/200 161 CONNECT netbanking2.banespa.com.br:443 duda DIRECT/200.168.207.50 - 1043406715.317 17239 10.x.x.xx TCP_MISS/200 11627 CONNECT netbanking2.banespa.com.br:443 duda DIRECT/200.168.207.50 - No log aparece o número IP da máquina que acessou o site e o nome do usuário. Era essa a sua dúvida? Abraços! Rodrigo Lima Sampaio Ferro e Aço Ltda. www.sampaio-sa.com.br Linux User #289388 > Olá amigos, > > Como eu faço para ter um log de acessos, por usuário, no squid? > > []s > > Bruno ******************************************************************* De: Marcello Achkar Teixeira Para: flaviolinux@process.com.br, linux-br Assunto: Re: (linux-br) Squid para porta 3128 Data: 08 Jan 2003 09:42:50 -0300 Meu amigo, vc pode resolver do seguinte modo, eu fiz aqui na empresa um redirecionamento pelo iptables sendo assim, sempre passara pelo proxy, mas isso só funcionou sem utilizar a autenticação no Squid. O redirecionamento é o seguinte: iptables -t nat -A PREROUTING -s 172.27.101.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-ports 3128 Caso vc utilize a autenticação, vc poderá somente bloquear a porta 80, com a seguinte regra: iptables -t nat -A PREROUTING -d 0/0 -p tcp --dport 80 -j DROP Testa aí... ******************************************************************* De: zgrp unknow Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) squid nao bloqueia paginas Data: 03 Feb 2003 10:03:26 -0300 Ola, Vc pode utilizar o metodo descritp pela HP do (ORSO) que funciona muito bem... :) Mais ou menos assim: acl porn url_regex "/etc/squid/porn" acl noporn url_regex "/etc/squid/noporn" http_access allow noporn all http_access deny porn all Onde as URL's que estiverem dentro do arquivo porn serão bloqueadas. E as excessoes (que devem ser sites que contem palavras que estão no arquivo porn, mas devem ser liberados) devem estar no arquivo noporn. :) T+ ******************************************************************* De: Paulo Responder-a: onzeonze@terra.com.br Para: Dicas Linux-BR Assunto: (linux-br) ECN Squid Data: 19 Feb 2003 20:56:02 -0300 Fala pessoal, Olha que estranho, estou em um dilema com o Squid e o ECN vejam só: Utilizo o Linux com kernel 2.4.20 Squid 2.5.STABLE1. Estava tendo problemas para acessar algums sites na Internet como www.kalunga.com.br, http://www.bluelife.com.br e alguns outros, verifiquei na net para ver oque poderia ser e vi que dependendo da configuração de certos roteadores, se eu tiver com a opçao tcp_ecn ativada (1) eu nao consigo ver esses sites, se eu desativo (0) eu consigo ver, beleza pensei ter resolvido o assunto. Mas a desativação disso causou outros problemas. Alguns sites financeiros (que recebem cotações OnLine)como o www.bloomberg.com e www.shopinvest.com.br disponibilizam um sistema via web em qual fica monitorando o desempenho das ações que vc escolheu, tudo isso automaticamente bem pratico e muito funcional. Quando seto otcp_ecn para 0 os dados que deveriam ser atualizados não atualizam e nem aparecem. Agora fico no dilema, ativo ou nao o tcp_ecn ? Alguem tem ideia de como resolver isso ? Abraços ******************************************************************* De: Cláudio Duarte Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Squid e Banco de Dados Data: 01 Mar 2003 12:45:22 -0300 É possivel. www.squid-cache.org ******************************************************************* De: Lívia Reis e Silva Para: linux-br@bazar.conectiva.com.br, Torres Assunto: Re: (linux-br) squid esta lotando Data: 28 Feb 2003 17:44:58 -0300 vírus-> windows mas..... Esse problema sempre acontece c/ meus clientes. 1- tail -f /var/log/squid/access.log [identifique as máquinas infectadas] 2 - desconecte o cabo de rede delas 3 - limpe a máquina [site da symantec - vírus OPASERV] 4 - exclua ou renomeio o arquivo access.log 5 - reinicie o squi. Torres wrote: Estou tendo um problema que as estaçoes estao pegando um virus que executa um tal de instint.bat que fica pedindo acesso ao site www.instituto.com.br e nao para ate o servidor lotar o hd e paralizar o servico de squid. Alguem passou por isso que poderia me ajudar obrigado!!! ******************************************************************* De: Rogerio Araujo(TERRA) Para: Torres Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) squid esta lotando Data: 05 Mar 2003 14:59:05 +0000 já passei um problema semelhante, mas não com este institn.bat. A forma de resolver é simples. Nos logs do squid verifique quais os ips das estações que estão fazendo esse acesso, isole-as da rede (tire o cabo de rede, mais simples que isso não existe), vá até elas e elimine o vírus que causa isso. Em Sex, 2003-02-28 às 12:39, Torres escreveu: > Estou tendo um problema que as estaçoes estao pegando um virus que executa > um tal de instint.bat que fica pedindo acesso ao site www.instituto.com.br e > nao para ate o servidor lotar o hd e paralizar o servico de squid. Alguem > passou por isso que poderia me ajudar > ******************************************************************* De: Sergio Durand Para: alrferreira@carol.com.br, Linux-BR Assunto: Re: (linux-br) (+- OFF-TOPIC) SQUID + Internet Explorer 6 SP 1 Data: 18 Mar 2003 11:57:03 -0300 nao.... eh pau do internet explorer msm =))) fui na lista do squid e andei lendo alguns emails (o historico da lista do squid funciona .. ja outrossss historicos...) ... uma solucao encontrada foi a seguinte: vai nas opcoes de internet do exploder ... muda um negocio lah .. mostrar msg de erro de forma amigavel... eh alguma coisa do tipo .. soh sei q aki funcionou ... mais assim... se o cara digitar senha errada, ele nao pede a senha novamente... tem q fechar o browser e abrir de novo ... mais ja eh uma gambiarra enquanto nao sai o remendo SP2 =) falowz teh mais!! alrferreira@carol.com.br wrote: Tenho um servidor proxy rodando o Squid/2.4.STABLE7, com autenticação e acl´s. Algumas estações rodam MS-Windows 2000 com Internet Explorer 6 com Service Pack 1. Acontece que após fazer a autenticação do proxy, o usuário tem que teclar F5 (atualizar) pra página carregar. Seria alguma configuração em especial à ser alterada no Squid? ******************************************************************* De: Rogerio Araujo(Terra) Para: Leonardo Tavares , LinuxBR Assunto: Re: (linux-br) Squid - meu acesso esta ficando lento !!! Data: 21 Mar 2003 08:42:20 -0300 claro , analisa os logs do squid e detecta o computador que está causando o lag em sua rede. > Caros da Lista, > > Estou com o seguinte problema. > Tenho um servidor proxy na minha empresa que está me dando dor de cabeça. > Após algum tempo de navegação, constata-se grande lentidão no acesso aos > sites (http) na Internet. > Alguém tem alguma ideia de como eu possa resolver essa bomba ? ******************************************************************* De: Cláudio Duarte Para: Leonardo Tavares , LinuxBR Assunto: Re: (linux-br) Squid - meu acesso esta ficando lento !!! Data: 21 Mar 2003 11:20:55 -0300 > Tenho um servidor proxy na minha empresa que está me dando dor de cabeça. > Após algum tempo de navegação, constata-se grande lentidão no acesso aos > sites (http) na Internet. > Alguém tem alguma ideia de como eu possa resolver essa bomba ? Primeiramente pode ser por varios motivos, logs, cache, filesystem, mem,..,...... No site oficial do produto,(www.squid-cache.org) tem a seção FAQ (Frequently Asked Questions) e por acaso tem lá tambem exatamente a sua pergunta olha que curioso. 11.17 My Squid becomes very slow after it has been running for some time. tente em http://www.squid-cache.org/Doc/FAQ/FAQ-11.html#ss11.17 http://linux-br.conectiva.com.br Tendo outra duvida poste a nós. --- att ******************************************************************* De: Júnior Para: LISTA BR Assunto: Re: (linux-br) Squid Parent: child process 13470 exited due to signal 25 Data: 28 Mar 2003 09:45:31 -0300 Olá Frederico, esse erro ocorre realmente por conta de tamanho de logs.. Verifique o tamanha dos logs do squid, e se possível agende no CRON um script que de tempo em tempo faca um backup destes logs. > Pessoal, > > Tenho dois servidores linux RH 7.3 rodando com a última versão estável > do Squid. Do nada o daemon do Squid morreu com a msg: > Squid Parent: child process 13470 exited due to signal 25 . . ******************************************************************* De: Leonardo Dias Para: Linux - BR Assunto: Re: (linux-br) Squid Parent: child process 13470 exited due to signal 25 Data: 28 Mar 2003 12:32:44 -0400 Prezado Frederico, O problema é realmente o tamanho dos logs. Tenho o mesmo problema aqui na empresa e demorou um bocado para descobrirmos, pois o tamanho era sempre inferior ao especificado no squid.conf, como no seu caso. A solução que encontramos foi rotacionar o log com o programa logrotate ("man logrotate", para maiores informações) uma vez ao dia. Mesmo assim, o squid trava às vezes. Quando acontece executo o seguinte comando: # logrotate -f /etc/logrotate.d/squid O arquivo /etc/logrotate.d/squid contém as configurações para rotação do log do squid. Saudações, Leonardo Dias De: Frederico Madeira Para: Leonardo Dias , luciano@iptrust.com.br Cc: Linux - BR , Lista LinuxISP Assunto: Re: (linux-br) Squid Parent: child process 13470 exited due to signal 25 Data: 05 Apr 2003 18:27:04 -0300 Leonardo/Luciano, De fato o problema estava no tamanho do meu arquivo de log o access.log, eu tinha colocado a opção de Debug ALL,9 ou seja tudo o squid registrava no log, com isso o meu acces.log chegava rapidinho a 2Gb (tamanho máxmio do arquivo acho que do linux) ai travava. Alterei o debug para all,1 e meus problemas foram solucionados. Grato. Frederico Madeira fred@rce.neoline.com.br Registered GNU/Linux nº 206120 ------------------------------ Powered by LINUX Em Sex, 2003-03-28 às 13:32, Leonardo Dias escreveu: > Prezado Frederico, > > O problema é realmente o tamanho dos logs. Tenho o mesmo problema aqui na > empresa e demorou um bocado para descobrirmos, pois o tamanho era sempre > inferior ao especificado no squid.conf, como no seu caso. > > A solução que encontramos foi rotacionar o log com o programa logrotate > ("man logrotate", para maiores informações) uma vez ao dia. Mesmo assim, o > squid trava às > vezes. Quando acontece executo o seguinte comando: > > # logrotate -f /etc/logrotate.d/squid > > O arquivo > /etc/logrotate.d/squid > contém as configurações para rotação do log do squid. > > > Saudações, > > Leonardo Dias ******************************************************************* De: Luciano S. de Paula Para: Linux - BR Assunto: (linux-br) RES: (linux-br) Squid Parent: child process 13470 exited due to signal 25 Data: 28 Mar 2003 18:56:37 -0300 Ola Frederico, verifique se sua maquina esta resolvendo nomes ou ainda, verifique se o dono do diretório de cachê do squid eh o user squid. Valeu! Atenciosamente, ******************************************************************* De: Cleber P. de Souza Para: 'Carlos A Silva' , linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) Acesso RECEITANET usando Squid / Firewall !!! (XL) Data: 14 Apr 2003 13:24:49 -0200 Para usar o Receitanet siga estas instruções que estão contidas no próprio site da Receita Federal: Permitir conexão inicial na porta 3456, tipo TCP com direção externa. PORT: 3456 TYPE: TCP DIRECTION: OUTBOUND Permitir conexões subsequentes para qualquer porta com direção interna. PORT: 0 TYPE: TCP DIRECTION: INBOUND Falow, **** Cleber P. de Souza Cia. Metalgraphica Paulista -----Mensagem original----- De: linux-br@bazar.conectiva.com.br [mailto:linux-br@bazar.conectiva.com.br] Em nome de Carlos A Silva Enviada em: segunda-feira, 14 de abril de 2003 10:34 Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Acesso RECEITANET usando Squid / Firewall !!! (XL) Pessoal, Nas estações Windows que utilizam-se da autenticação de senha (SQUID) na porta 3128 para acessar a internet, o RECEITANET e mais um montão de softwares (INSS, FGTS, CEF) não funcionam...Alguém conhece alguma configuração especial que deva ser usada no IPCHAINS do Firewall ou no SQUID prá isso funcionar ??? ******************************************************************* De: Cleber P. de Souza Para: 'Marcos A. G. Medina (ig)' Cc: linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) RES: (linux-br) Autenticação no squid Data: 15 Apr 2003 17:56:24 -0300 Faça da seguinte forma. Inclua a acl: acl ip_direto src "/etc/squid/ip_for_direct" Onde o arquivo ip_for_direct contém os IP para acesso direto à Internet. Dpois inclua a seguinte regra antes das verificações de senha: http_access allow ip_direto Qualquer dúvida entre em contato. *** Cleber P. de Souza Cia. Metalgraphica Paulista -----Mensagem original----- De: Marcos A. G. Medina (ig) [mailto:marcosmedina@ig.com.br] Enviada em: terça-feira, 15 de abril de 2003 17:30 Para: Cleber P. de Souza Cc: linux-br@bazar.conectiva.com.br Assunto: RES: (linux-br) RES: (linux-br) Autenticação no squid E como faço para não pedir senha para um determinado IP? Grato Marcos Medina -----Mensagem original----- De: linux-br@bazar.conectiva.com.br [mailto:l me de Cleber P. de Souza Enviada em: terça-feira, 15 de abril de 2003 10:38 Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) Autenticação no squid É fácil. Crie uma acl para os sites que vão se conectar direto. Por exemplo: acl sites_diretos url_regex -i "/etc/squid/sites_diretos" No exemplo acima eu armazeno mo arquivo sites_diretos os link que acessarão sem precisarem ser autenticados. Depois eu coloco a regra: http_access allow sites_diretos Acima da regra de autenticação. Qualquer problema entre em contato. *** Cleber P. de Souza Cia. Metalgraphica Paulista -----Mensagem original----- De: linux-br@bazar.conectiva.com.br [mailto:linux-br@bazar.conectiva.com.br] Em nome de smanioto@netsite.com.br Enviada em: terça-feira, 15 de abril de 2003 09:58 Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Autenticação no squid Prioridade: Alta Olá a todos! Estou com um problema no squid. Tenho uma rede que não utiliza NAT para navegar na WEB, apenas Proxy. Porém, o proxy tem controle de navegação por autenticação e isso é regra para todos desta rede. Meu problema é, gostaria que o proxy squid não pedisse senha APENAS PARA UMA URL. Como faço isso? a minha rede interna é 192.168.1.0/24. Lembrando que não tenho e nem posso fazer NAT, por isso não posso utilizar a opção do navegador que é nao usar proxy para determinada URL. Abraço a todos. Carlos E. Smanioto ******************************************************************* De: Juliohenrique Responder-a: Juliohenrique Para: Nivewton de Cuffa Cc: linux-br@bazar.conectiva.com.br Assunto: Re: Re: (linux-br) Squid não bloqueia sites. Data: 24 Apr 2003 10:17:49 +0000 Olá Nivewton de Cuffa, Muito Obrigado pela sua ajuda. Mudei as regras aqui para: http_access allow minharede !proibido http_access deny proibido http_access deny all Depois matei o processo do squid, pois não estava conseguindo dar um stop no mesmo. Iniciei ele novamente e funcionou como eu queria. Mais uma vez muito obrigado. Estou a disposição pra qualquer dúvida. Júlio ------- Original Message -------- De: Nivewton de Cuffa Copia: Assunto: Re: (linux-br) Squid não bloqueia sites. Data: 24/04/03 08:04 Em Qua 23 Abr 2003 10:57, Juliohenrique escreveu: > Olá pessoal da lista, E aí Julio! > Consegui fazer o Squid funcionar certinho, bastou colocar como usuári o de > todos os arquivos do Squid o usuário criado para administrá-lo. Aco ntece > que configurei meu squid para ser proxy transparente utilizando o IPTAB LES, > aparentemente tudo funciona, mas acontece que as ACL\\\'s que crio para > restringir sites não estão funcionando. > > Fiz da seguinte forma: > > acl minharede src 192.168.1.0/24 > acl proibido url_regex -i \\"/etc/squid/proibido.txt\\" > > http_access allow minharede > http_access deny proibido Cara, no squid (e em outros programas) funciona assim: Ele sempre considera o que vem primeiro. Se você dá permissão total e depois restringe, ele vai considerar a permissão total e ignorar a restriçã o (lógicamente). Agora se você restringir primeiro e depois dar permiss ão "total" aí o negócio funga. Então, tenta desta forma: ... acl minharede src 192.168.1.0/24 acl proibido url_regex "/etc/squid/proibido.txt" (o meu funga perfeitamente sem essa opção "-i" e sem as barras invertidas) ... http_access deny proibido http_access allow minharede ... > > No arquivo \\"proibido.txt\\" coloquei em forma de lista (uma por linha) > todas as palavras chaves dos sites que não podem ser acessados, mas m esmo > assim não funciona. > > O que pode estar acontecendo? > > Desde já agradeço. ******************************************************************* Re: Uso do Squid no CL8 Enviado por: Rodrigo Sales (200.150.31.151) em 05 de Maio de 2003 às 09:32:44 Em resposta a: Uso do Squid no CL8 enviado por GLAYTTSON em 05 de Maio de 2003 às 09:11:26 OLÁ GLAYTTSON, no final do arquivo squid.conf existe uma linha para habilitar o squid no Internet Explorer: TAG: ie_refresh on off O default é off. É só vc mudar prá on e iniciar o squid novamente. Espero ter te ajudado. Um abraço, Rodrigo ******************************************************************* De: Ronaldo Toshiaki Oikawa Para: Administradorweb Cc: linux Assunto: Re: (linux-br) Log de Acesso SQUID Data: 09 May 2003 08:06:47 -0300 No squid.conf se vc colocar : emulate_httpd_log on Ficará mais fácil para interpretar!! Ate + On Mon, 5 May 2003, Administradorweb wrote: > BOm dia à todos .... > Estou usando o Squid no meu servidor e estou com dúvida BÁSICA na > interpretação do horário de acesso, alguém poderia me ajudar a traduzir? > > 1052137294.088 50 geison.sietec.com.br TCP_HIT/200 470 GET > http://img.terra.com.br/x.gif - NONE/- image/gif > > Obrigado à todos.... ******************************************************************* De: Valter Buriti Para: Ricardo Copriva Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Bloquear ICQ/MSN Data: 16 May 2003 14:57:21 -0300 Inclua no squid os dominios: MSN e Hotmail --------------------- login.passport.net passport.msn.net messenger.hotmail.com ICQ -------- login.oscar..aol.com login.icq.com Yahoo ---------- scs.yahoo.com Esses dominios ja ajudam a solucionar o problema. Boa Sorte Ricardo Copriva wrote: Caros, Alguem saberia me dizer como faço para bloquear o ICQ e o MSN, eu uso o Ipchains e Squid. ******************************************************************* De: Vitor Hugo Campos Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Dúvidas sobre squid Data: 06 Jun 2003 14:40:28 -0300 Em Qui 05 Jun 2003 18:32, thiago escreveu: > Oi pessoal... > > Vou implementar o squid aqui na empresa e ainda sobraram algumas > dúvidas, mesmo depois da leitura da documentação. > > É necessário que o ip válido esteja numa eth do servidor onde o squid > está instalado ou pode ser instalado num servidor onde as duas placas > estão com ip fictício mas com acesso a web? Se o servidor onde o squid está instalado tiver acesso a web, não importa se ele possui IP válido na Internet ou não. > Pergunto isso porque eu tenho um firewall da norton que já faz o > roteamento da internet para dentro da rede e não seria muito bom tirá-lo > de funcionamento agora porque ele custou algo em torno de 8.000 reais. > > Porque existe a necessidade de redirecionar as portas utilizando o > iptables? Não existe essa necessidade. O que acontece é que redirecionando o tráfego você força que todas as máquinas utilizem o SQUID. Se toda a sua rede tiver acesso direto ao roteador, se alguma máquina não estiver configurada para usar o proxy ela vai acessar diretamente o roteador (se estiver com o gateway configurado) e não vai ter o benefício do uso do cache. Se você quiser fazer um proxy transparente, você pode fazer o seguinte: 1) Colocar o firewall de forma que a máquina do SQUID tenha acesso direto mas as estações clientes não (pode ser fisicamente, mas só de configurar o IP com um conjunto IP/máscara diferente - ex: clientes em 192.168.1.0/24 e firewall em 192.168.2.0/24 - já resolve); 2) Colocar a máquina do SQUID como gateway, tendo dois IPs, uma na rede dos clientes e outra na rede do firewall, e configurando o iptables para redirecionar a porta 80 para a porta do SQUID, para torná-lo transparente. 3) Configurar o gateway padrão da máquina do SQUID para ser a máquina do firewall. Acho que não falta mais nada, avisem se alguma coisa estiver faltando ou errada. > Qual o hardware seria necessário para segurar uma rede com 18 estações > que fazen uso intensivo de internet, e gerar uma economia de banda na > ordem de 40%? Boa pergunta. Já vi um caso de uma empresa que usa um 486 para atender a 5 estações, na faculdade que estudo me disseram que estão usando um Celeron com 128 MB de RAM para atender a 6 laboratórios com umas 30 máquinas cada um, não lembro quanto de HD usaram. De qualquer forma, o principal de um servidor de cache é um HD rápido, não deve ser necessário muito espaço em HD, já que os arquivos que devem ser armazenados não devem ser muito grandes, você não vai querer armazenar por exemplo um arquivo ZIP de 10 MB, certo (o tamanho máximo de arquivo a armazenar está no squid.conf)? O percentual de economia de banda depende quase que exclusivamente dos seus usuários. Se cada um acessa um conjunto de sites totalmente diferentes e eles variam muito suas listas de sites visitados (ou se visitam muitos sites cujos conteúdos mudam o tempo todo e que são configurados para não serem armazenados em cache), a economia não vai chegar a 40% nunca, mas se os usuários costumam freqüentar os mesmos sites sempre e a quantidade de sites estáticos é grande, a economia será bem maior. > Existe uma maneira de eu escolher a qual eth o squid vai responder? Ou > quem sabe fazer ele responder a mais de uma eth ao mesmo tempo? Não lembro exatamente a sintaxe, mas o SQUID tem uma opção para definir a interface de rede que ele irá escutar, talvez o padrão já seja 0.0.0.0/0, ou seja, todas as interfaces. Você tem que configurar também as redes com permissão de acesso, o próprio squid.conf te explica como configurar as ACLs para permitir que suas redes usem o proxy. > Uma vez o squid funcionando como posso monitorar o quanto realmente ele > está economizando de banda? Dando uma olhada rápida no Google, encontrei o link abaixo, que lê o log de acesso do SQUID e gera um relatório HTML com diversas estatísticas de acesso (incluindo sites mais visitados, KB consumidos, KB economizados, etc). Não cheguei a testar porque não uso o SQUID (uso o delegate, que faz proxy de diversos outros protocolos e não quero ocupar o HD de casa com cache web). http://www.andreamarangoni.it/yalsp/ -- ******************************************************************* De: Marcos de Souza Responder-a: Marcos de Souza Para: Giovani Perez do Carmo , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Dúvidas Servidor de Internet??? Data: 17 Jun 2003 00:38:33 -0300 Com certeza o squid por ser um proxy deixa seu servidor (no caso, conexão) mais rápida. :-) Imagine que os usuários acessem no mesmo dia 4000 vezes a mesma página! Se você nao usar um proxy, o servidor terá que fazer 4000 requisições para a WEB e passar o mesmo site as mesmas 4000 vezes da Internet para a sua Rede. Usando proxy, ele armazena o site... e na próxima requisição, ele manda um pergunta: O site mudou? Se Não, ele manda o site armazenado em disco! :-) ------------------------------------------ Marcos de Souza (mds) marcos@novatrento.net http://linux.novatrento.net ------------------------------------------ ----- Original Message ----- From: "Giovani Perez do Carmo" To: Sent: Thursday, June 12, 2003 1:00 PM Subject: (linux-br) Dúvidas Servidor de Internet??? > Olá Lista. > > Minha dúvida é se o Squid torna realmente o servidor mais rápido por ser um > proxy ou a diferença para o compartilhamento sem Squid é pequena. > E se o mesmo não impõe muitas restrições a sistemas que necessitam fazer > acessos expecíficos à grande rede. > > Servidor utilizando Conectiva 8+. > Compartilhamento NAT e Firewall determinados por Iptables. > > Obrigado pela atenção. ******************************************************************* De: William da Rocha Lima Para: Ricardo A. Marqui , Linux.br 2 Assunto: Re: (linux-br) Forcar estações a passarem pelo proxy Data: 19 Jun 2003 21:27:41 -0300 Configurando o Squid Vamos inserir as seguintes linhas: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Configurando o iptables Provavelmente você já tenha seu script de inicialização do firewall, sendo assim a única coisa necessária inserir essa linha nele: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 falou, ==================== William da Rocha Lima wrochal@linuxit.com.br www.linuxit.com.br ******************************************************************* De:  Sérgio Pinheiro Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Autenticar com SQUID no CL9 Data:  Wed, 9 Jul 2003 09:47:03 -0300 Caro Marco, blz ? O Squid que acompanha o Conectiva GNU/Linux 9, é a versão 2.5.1 que teve modificações na autenticação de usuários. As alterações são significativas e estão comentadas no squid.conf original. São as seguintes: auth_param basic program /usr/bin/ncsa_auth /etc/squid/squid_passwd auth_param basic realm Texto Que Vai Aparecer na Janela de Autenticação auth_param basic children 5 auth_param basic credentialsttl 1 minute Na página http://www.linuxman.pro.br/squid/ encontrei informações preciosas sobre o novo Squid. Abraços, Sérgio. > Eu tive o mesmo problema e não consegui solucionar a opção foi usar o squid > que vinha no 8, más o pior inconveniente foi que algum f... da p... tava > usando o meu proxy para spam. > ******************************************************************* De:  sedrez@tecgraf.puc-rio.br Para:  Thiago Simoes Cc:  linux-br@bazar2.conectiva.com.br Assunto:  RE: (linux-br)configuracao basica do squid Data:  Thu, 10 Jul 2003 18:19:11 -0300 (BRT) On 10-Jul-2003 Thiago Simoes wrote: > Alguem sabe como eu faço para o squid associar o ip ao nome da maquina que > passa por ele para acessar a internet? Você pode habilitar o DNS no squid, mas ele vai ficar um pouco mais lento. No arquivo squid.conf, coloque a cláusula: log_fqdn on > E existe algum programa pra facilitar a leitura dos logs do squid? Eu > entendo tudo, mas eu preciso mostrar  pra chefia. Sabe com é né? O Webalizer pode ler os logs do squid. ----- Paulo F. Sedrez ******************************************************************* De:  Vitor Hugo Campos Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Problemas na Autenticação de usuários x E-mail Data:  Fri, 27 Jun 2003 19:13:05 -0300 Em Sex 27 Jun 2003 12:19, Marcio Vieira escreveu: > Como vão vcs, > > depois de 1 ano longe da lista eu, > filho pródigo q. sou, estou de volta. > > Antes de perguntar à lista pesquisei > feito burro mas devido às palavras chaves > darem sentido ambíguo à solução q. procuro, > aqui estou: > > Implantei no meu cliente o Squid com autenticação, > Está funcionando tudo normalmente, porém eles > estão reclamando q. qdo. recebem e-mails c/ páginas > html, eles a toda hora precisam autenticar a senha, o > q. cá p/ nós é um saco. O problema é q. o Outlook > é alienado às configurações do IE (inclusive de proxy) > e gostaria de alguma solução q. tirasse este vínculo, > ou q. o usuário só precisasse logar no browser e não > no e-mail qdo. vierem sites vinculados ao e-mail, como vem acontecendo. Marcio, O que acontece com relação ao Squid é que não interessa para ele se os arquivos estão vindo de um browser Web ou de um leitor de e-mail, para ele tudo é HTTP e ponto final. Creio que não exista uma opção de acl no Squid que filtre configurações por browser, e também não sei se o Outlook ao ler dados HTTP indica ao servidor que é o Outlook ou se simplesmente diz que é o IE (já que eles compartilham DLLs de acesso HTTP). Talvez o seu problema não tenha solução (sem ter que tirar a autenticação). -- Sds, Vitor Hugo Campos ******************************************************************* De:  sedrez@tecgraf.puc-rio.br Para:  Juliohenrique Cc:  linux-br@bazar2.conectiva.com.br Assunto:  RE: (linux-br) Proxy=?iso-8859-1?Q?__2=BA?= nível Data:  Wed, 16 Jul 2003 16:52:28 -0300 (BRT) On 15-Jul-2003 Juliohenrique wrote: > Alguém poderia me ensinar como fazer um proxy de 2º nível, ou seja, ter um > proxy no firewall, sem cache, que só cascateie para a máquina que > realmente > será o meu proxy. Rio de Janeiro, 16-Jul-2003 Use o squid. No squid.conf do 1º nível, coloque: cache_peer parent 3128 3130 default proxy-only no_cache deny all ----- Paulo F. Sedrez ******************************************************************* De:  Frederico Vaz Para:  'Michelle' , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Problemas no Squid Data:  Thu, 31 Jul 2003 00:37:59 -0300 No arquivo de configuração squid.conf vc define as redes que poderão acessar seu Proxy. Ex.: acl redelocal src 192.168.0.0/255.255.255.0 http_access deny !redelocal Lista de acesso redelocal para a rede 192.168.0.0/24. Na linha abaixo nego acesso para todos exceto para a redelocal. Substitua seu endereço de rede pelo 192.168.0.0/24. Aconselho a verificação da documentação do Squid (www.squid-cache.org) e a verificação ou implantação de regras no seu firewall (iptables/ipchains) para proteção da rede.   Frederico Vaz fredvaz@vipbr.com.br Linux User #195722   > Estou com um problema que é acesso de IPs de dentro da empresa que não > pertencem a minha rede ! > > Por exemplo : > > access.log -> squid > > 1028045848.790   8563 212.127.177.32 TCP_MISS/401 298 HEAD > http://www.amateurcanada.com > /members/ - DIRECT/216.189.66.9 text/html > > O IP 212.127.177.32 acima não pertence a minha rede, por que ele esta > acessando esse site ????   ******************************************************************* De:  Sormany Brilhante Para:  Bruno , Linux-br Assunto:  Re: (linux-br) Restrições com Squid Data:  Mon, 21 Jul 2003 00:18:53 -0400 usa a tag do squid.conf ==> reply_body_max_size 2 MB , bloqueia acima de 2 megas. ate + Sormany Brilhante > Prezados, > > para economizar banda, implementei, através do Squid, uma política de > restrição de acesso à conteúdo pornográfico baseado em palavras-chaves, > e funcionou direitinho. > > Agora, eu gostaria de restringir, durante o horário comercial, o dounload de > arquivos superiores a 2 Mbytes. É possível fazer isso através do Squid? > Caso positivo, como? > > Bruno Costa ******************************************************************* De:  Jorge Godoy Para:  Michelle Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Problemas no Squid Data:  Wed, 30 Jul 2003 20:27:23 -0300 "Michelle" writes: > Estou com um problema que é acesso de IPs de dentro da empresa que > não pertencem a minha rede ! URGENTEMENTE bloqueie o acesso ao proxy de fora da sua rede em seu firewall. Isso já deveria ter sido feito logo de cara. Após isso, configure as ACLs do Squid de forma a permitir apenas as máquinas internas usarem o proxy. -- Godoy.     ******************************************************************* De:  sedrez@tecgraf.puc-rio.br Para:  Thiago Caminha da Silva Cc:  linux-br@bazar.conectiva.com.br Assunto:  RE: (linux-br)Squid Data:  Tue, 29 Jul 2003 19:39:21 -0300 (BRT) On 28-Jul-2003 Thiago Caminha da Silva wrote: > O squid acabou sendo instalado no /usr/local/squid e o cache de disco esta > no /usr/local/squid/var/cache. > > Entao quando eu executo o squid (/usr/local/squid/sbin/squid), ele inicia > normal, mas nao funciona, entao usando o top eu percebi que ele abre dois > processos um como root e outro como nobody e o nobody fica caindo e > iniciando ate que o root cai tambem procurei na net mas nao achei nada, Rio de Janeiro, 29-Jul-2003         Verifique se os diretsrios /usr/local/squid/var/cache e /usr/local/squid/var/log e os diretsrios abaixo deles sco do user e group nobody e nobody, respectivamente.         Antes de iniciar o squid, execute o comando "squid -z" para iniciar a estrutura do cache. ----- Paulo F. Sedrez ******************************************************************* De:  Adriano Frare Responder-a:  alfrare@terra.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)Solucao - Squid 2.5 - reply_body_max_size - CL9 Data:  Mon, 4 Aug 2003 11:20:23 -0300 Caros Colegas. Tive alguns problemas com o parametro reply_body_max_size, pois estou querendo limitar o tamanho dos arquivos de download através do SQUID, após varias pesquisas descobri que o correta sintaxe do parametro é: reply_body_max_size deny/allow Portanto para limitar o tamanho do download para 4Mb, o comando abaixo deverá ser utilizado. reply_body_max_size 4096 deny all Espero ter ajudado. Adriano Frare ****************************************************************** De:  Antonio S. Martins Jr. Para:  Thiago Campos Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Problemas com Squid e IE 6 Data:  Tue, 5 Aug 2003 22:13:08 -0300 (EST) De uma olhada aqui: http://www.squid-cache.org/Doc/FAQ/FAQ-5.html#ss5.13 On Tue, 5 Aug 2003, Thiago Campos wrote: > Pessoal, > > Tenho uma conexão com web compartilhada pelo Squid funcionando perfeitamente > com autenticação via smb_auth. > > Acontece que aquelas máquinas que usam o Internet Explorer 6 SP1 estão tendo > o seguinte problema: ****************************************************************** De: "robsoncb2@y..." Data: Sex Mar 5, 2004 10:43 am Assunto: Re:_[squid-br]_Tamanho_do_cache_no_squid_e_memória_RAM + Dúvidas: Entâo pensei em esvaziar ou rotacionar os logs pois eles travam o squid ! Mais o cache mesmo atingindo o seu limite nâo travaria o squid, ele seria sobrescrito, "mais será que o cache cheio não deixaria o squid lento" ? Essa máquina que vai rodar o squid é um AMD-950. Robson. --- Eduardo Mota escreveu: --------------------------------- Tenho acompanhado a lista a tempos, mas nunca cheguei a publicar algo. Lendo seu e-mail, resolvi saber do sub-mundo e colaborar com a discussão !!! Primeiro, vpi uns comentários sobre apagar o Cache periodicamente ... Pra que fazer isso? O Squid tem que sobrescrever os acessos ... Se não me engano, essa opção seria: announce_period 1 day Com isso, após 1 dia, os sites não mais visitados serão sobrescrevidos. Sobre usar 10 GB, num sei nem se tua máquina aguenta isso ... Já fiz testes usando 4 GB, rodava bem ... Média de usuário, não sei te informar era uma provedor de acesso, onde tinhamos uns 4 Mbit de banda divididos em clientes de 256 Kbits! Onde essas clientes tinham suas máquinas internas ... Uma outra coisa a ser verificado, seria o tamanho dos objetos armazenados no Cache, se o cache estiver lotando rapidamente, tente diminuir o tamanho do arquivo que será armazenado. Padrão: maximum_object_size 4096 KB # Isso corresponde a 4 MB Mude para: maximum_object_size 2048 KB # Isso corresponde a 2 MB Ou ... maximum_object_size 1024 KB # Isso corresponde a 1 MB Ah, sobre memória RAM, informar ao Squid, 1/4 do que a máquina realmente possue, pois seus processos acabam quadriplicando o uso de memória. Nessas máquinas que eu usei 4 GB de Cache, estava com 512 MB de RAM. Se você tiver um processador bom e bastante memória (tipo: 1 GB) e um HD bom. O uso do proxy se tornará invisível, não haverá delay (demora de resposta). Agora, tenta o treco ai de 10 GB, se aguentar, manda qual é a descrição da sua máquina pra nois !:-) robsoncb2 wrote: >Pessoal tenho um HD de 40 gigas pretendo colocar 10 gigas de cache >para o squid, vocês acham que tem problema ou posso mandar ver. >O meu linux só pega 1.2 gigas do HD ? > >Robson. > > > -- Atenciosamente, Eduardo Mota. ----------------------------------------- http://www.emota.com.br emota@e... Linux User: 272219 Telefone: (11) 9667-5317 - UIN: 2731255 Enviar mensagem: squid-br@y... Assinar: squid-br-subscribe@y... Cancelar assinatura: squid-br-unsubscribe@y... Proprietário da lista: squid-br-owner@y... http://www.penguintech.com.br Penguin Tech - Solucoes LINUX. ****************************************************************** De:  Frederico Vaz Para:  robsoncb2@yahoo.com.br, linux-br@bazar.conectiva.com.br Assunto:  RES: (linux-br)Tamanho do cache no squid e memória RAM Data:  Sat, 6 Mar 2004 12:05:15 -0300 > robsoncb2@yahoo.com.br escreveu em: > quinta-feira, 4 de março de 2004 16:15 > Pessoal tenho um HD de 40 gigas pretendo colocar 10 > gigas de cache para o squid, possuo 128 ram. Será que > tem problema ? 10GB / 13KB = 769.231 769.231 * 75B = 57.692.325B ou 57MB 13KB ->  tamanho médio de objetos no cache. 75B -> Cada objeto armazenado no cache precisa de 75 Bytes na memória RAM. Portanto, quando vc tiver seu cache todo ocupado, vc terá 57MB de memória RAM utilizado para indexar o cache. Ainda será necessário memória para: O processo do Squid -> aproximadamente 10MB de Ram; Objetos em transito mais acessados; Consultas DNS; Erros no acesso de objetos; Outros processos do sistema operacional; Outros serviços instalados; Na minha opinião, quando vc tiver todo seu cache ocupado a quantidade de memória física não estará adequada. Aumente a quantidade de memória física para diminuir o I/O de disco referente a memória virtual. Referência: http://squid-docs.sourceforge.net/latest/html/c21.html#AEN26   _  ºVº    Frederico Vaz /(_)\   Linux User # 195722  ^ ^    fredvaz@vipbr.com.br ****************************************************************** REDIRECIONAR SQUID PRA OUTRA MAQUINA De:  Miguel Figueiredo Para:  Lista Linux-BR Assunto:  Re: (linux-br) redirecionar trafego para servidor squid , porem em maquina em diferente Data:  15 Dec 2003 09:32:44 -0200 Em Dom, 2003-12-14 às 03:39, lista escreveu: Diogo, Redirect so funciona localmente. De uma porta local para outra porta local. > tentei a seguinte regra porem nao funcionou > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j > REDIRECT --to-port IP-DA-Maquila-ao-lado:3128 Se vc tem um server Squid em outra máquina, vc pode tentar o seguinte: iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to IP-DA-Maquila-ao-lado:3128 Boa sorte, Miguel Figueiredo ****************************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Cc:  Alexandro Corrêa Assunto:  Re: (linux-br)Squid - WWW + Outlook + FTP Data:  Sat, 6 Mar 2004 02:27:54 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alexandro Corrêa wrote: >  Estou querendo implantar o squid transparente na >minha empresa, mas ainda tenho algumas dúvidas. Na web >eu sempre vi configurações para que as estações >acessem apenas páginas WWW. Esse é o propósito, visto que o Squid é um proxy de HTTP. >Existe também a >possibilidade de acessar e-mail pelo outlook POP3, IMAP, SMTP? Não. >ou também >servidores FTP usando clientes específicos Não. >ou até >mesmo o internet explorer? FTP via navegador funciona, mas só porque ele faz uma requisição HTTP ao invés de FTP. >  Estas configurações teriam mais a ver com o squid ou >com o iptables? Como eu disse, o Squid é um proxy e cache de HTTP. Ele vai permitir acesso ao FTP, assim como HTTPS. Alguns programas especiais suportam a utilizaçao de um proxy HTTP para um serviço genérico (exemplos: IRC, ICQ, KaZaA, etc.) Mas, em geral, se você quer permitir outros serviços que além da navegação web, você precisa de algum tipo de conectividade direta, ainda que seja com NAT. Ou seja, iptables. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ********************************************** De:  Frederico Vaz Para:  'Silva, Marcos' , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Squid: configurar um proxy para buscar qualquer acesso em outro proxy Data:  Thu, 15 Apr 2004 23:18:37 -0300 > Silva, Marcos escreveu em: > quinta-feira, 15 de abril de 2004 17:23 > Estou precisando montar um servidor com Squid em uma determinada rede, > onde > este por sua vez, deverá buscar todo e qualquer acesso em um outro proxy > que > estará em uma outra rede...algo do tipo cascata entre proxies. squid.conf cache_peer 10.0.1.1       parent    3128  3130  proxy-only cache_peer 10.0.1.12      sibling   3128  3130  proxy-only Se o que eu entendi está correto, vc quer que os dois proxy trabalhem em cooperação. A configuração acima permite que tudo que for solicitado ao 10.0.1.12 seja verificado se existe no cache local e no cache 10.0.1.1, caso não esteja no cache o proxy 10.0.1.1 buscará o objeto para o proxy 10.0.1.12. Fonte de pesquisa: http://www.squid-cache.org.   _  ºVº    Frederico Vaz /(_)\   Linux User # 195722  ^ ^    fredvaz@vipbr.com.br ********************************************** De:  Jorge Anselmo Para:  Accenture_Luiz_Estivalet@Dell.com, ylnx@yahoo.com, linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)problema usuario squid Data:  Thu, 29 Apr 2004 17:44:16 -0300 Esse problema de ficar pouco tempo "em pe" acontecia comigo também, o problema eram as permissoes do diretorio de cache onde o usuario e o grupo devem ser esses q vc especifica por cache_effective_user e  cache_effective_group. O mesmo vale para o diretorio de log. Anselmo On Thursday 29 April 2004 14:38, Accenture_Luiz_Estivalet@Dell.com wrote: > Ola Alex e pessoal da lista, > > Ativei a configuracao no meu kernel e agora parece estar funcionando. A > unica coisa eh que depois q criei o grupo e usuario squid e atualizar o > squid.conf o processo do squid inicia e logo depois morre... se eu comentar > a linha "cache_effective_user squid" volta a funcionar.Falta configurar > alguma coisa? > > Outra coisa estranha eh q alguns sites nao consigo entrar (google por > exemplo) e outros eu consigo. E meu squid.conf esta praticamente > vazio...alguma ideia? > ********************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)squid - caracteres nao permitidos na url Data:  Tue, 27 Apr 2004 20:32:39 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Marcos Everaldo Lenharo wrote: > http://meu_nome.dominio.com.br ou seja, que tem o caracter underscore > / underline, o squid diz que é um caracter nao permitido >alguem sabe o pq? Porque _ não é um caracter permitido numa URL. >e como fazer para que o squid permita o acesso a > paginas com esse caracter? Método correto: corrija a URL. O underscore NÃO é permitido em domínios. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint: ********************************************** De:  sergiol Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Squid no conectiva 10 estou tendo problemas !!!! Data:  Thu, 5 Aug 2004 11:08:33 -0300 (BRT) Veja no arquivo de log " messages". Veja se a opção Visible_Hostname do squid.conf está configurada com o nome da sua maquina. Abs, Sérgio De:  Cláudio Costa Responder-a:  c.costa@globo.com Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Squid no conectiva 10 estou tendo problemas !!!! Data:  Wed, 11 Aug 2004 13:31:23 -0300 Em Ter 03 Ago 2004 09:48, Anderson.M. O escreveu: > Olá a todos !!! > Bom vou relatar um problema que estou tendo no cl10 > final, tenho um > squid configurado no cl9 funcionanado perfeitamente. > Instalei o conectiva  cl10 com o squid mais novo que veio , > e coloquei o mesmo > conf que uso no cl9, para minha surpresa ele rodou por > algumas horas e > logo após da erros do tipo.... ------------ Corta-------------------------------------------------- Olá Anderson: Já tive este mesmo problema no squid do CL8. No arquivo de log deve haver uma explicação para isto que pode ser o hostname ou outro problema qualquer. No meu caso , só consegui resolver colocando como dono da pasta cache o usuário "proxy" pois o cl8 criava esta como propriedade do root e com acesso liberado , mas o  squid server , depois de algum tempo rodadando , parava e me dava estes mesmos erros que vc está tendo. Houve um problema parecido que gerava parada do squid. Quando os arquivos de log ficavam muito grandes o squid parava. Descobri que é necessário apagar estes arquivos quando eles ficam  muito grandes. Bastava fazer isso e o squid voltava a rodar. Também tive problemas de travamentos aleatórios com erros na inicialização da máquina , onde eu recebia a mensagem de que o squid já estava rodando ou que o Nº do processo era inexistente. Acabei por descobrir que em certas situações , quando a máquina era desligada , o squid perdia , ou "esquecia" , o endereço  do arquivo squid.pid e não o apagava. Resolvi a situação descomentando a linha do squid.conf onde contas o endereço do squid.pid. Espero ter te ajudado. []'s -- Cláudio Costa c.costa@globo.com **********************************************