Quebrando a cabeça com Squid3 3.3.8 + ubuntu 14.04 LTS x64

Iniciado por _ubuntu_, 23 de Setembro de 2014, 01:09

tópico anterior - próximo tópico

_ubuntu_

Galera, estou quebrando e muito a cabeça para fazer rodar o infeliz do squid3 3.3.8 no ubuntu 14.04, e andei pesquisando na net, e todo mundo que esta tentando essa versão com o 14.04 não estão conseguindo. Eu consigo fazer rodar numa boa no ubuntu 10.04, mas quero fazer rodar no 14.04, e se eu copiar a pasta inteira /etc/squid3 do ubuntu 10.04 para o ubuntu 14.04 o infeliz não funciona!!!
Dai pesquisei na net, e descobri que algumas coisas mudaram no squid3 3.3.8 para rodar no ubuntu 14.04...mas tentei de todas as formas e não consegui. Sera que alguem tem uma luz?

squid.conf
Citar
# Porta em que o squid irá "ouvir"
http_port 3128

# Nome visível do servidor
visible_hostname Proxy

# Programa que será usado na autenticação, no caso msnt_auth
auth_param basic program /usr/lib/squid3/ncsa_auth

# Número de processos filhos usados pelo autenticador, caso seja utilizado em uma rede muito grande
# esse número deve ser aumentado.
auth_param basic children 5

# Mensagem que aparecerá na janela de autenticação
auth_param basic realm "Servidor Proxy"


#######
#  ACLS #
#######

# ACLS que não vão passar pela autenticação
# Insira aqui as acls que você não quer que passe pela autenticação
# Nesta artigo não darei exemplos, porém você pode usar para uma atualização de antivírus
# Ou qualquer outra aplicação que não necessite de autenticação

# Insira dentro do arquivo citado abaixo os ips usados pelo seu antivírus
acl antivirus dst "/etc/squid3/listas/antivirus"

# Torna obrigatório o uso de autenticação (O que for feito desta linha para baixo)
acl internal_lan proxy_auth REQUIRED

# GRUPOS #

# Administradores
acl userRoot proxy_auth "/etc/squid3/listas/userRoot"

# Diretoria
acl userListaNegra proxy_auth "/etc/squid3/listas/userListaNegra"

# Vendas
acl userListaBranca proxy_auth "/etc/squid3/listas/userListaBranca"

# Recepcao
#acl recepcao proxy_auth "/etc/squid3/groups/recepcao"



# Arquivos com bloqueios #

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)
# Isira no arquivo as palavras proibidas como sexo, orkut, etc, conforme visto anteriormente
#acl urlRoot url_regex "/etc/squid3/acls/palavras_proibidas"

# Acl do tipo url_regex (regex de expressão regular - Regular Expression)
# Insira aqui os sites que foram bloqueados pela acl palavras proibidas, como por exemplo .sexosaude.com*
acl urlListaNegra url_regex "/etc/squid3/listas/urlListaNegra"

# Colocar no arquivo /etc/squid3/acls/sites_restritos
# links de sites que são proibidos
# Exemplo: O site uol.com.br está liberado, porém o usuário não consegue acessar a parte do site sexo.uol.com.br
# Portanto adicione no arquivo as sessões dos sites que você não quer que o usuário acesse.
acl urlListaBranca url_regex "/etc/squid3/listas/urlListaBranca"

#Recommended minimum configuration:
#acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl rede_interna 10.0.0.0/24

# Acls padrões do SQUID (Aqui ele faz liberações de algumas portas)
acl SSL_ports port 443
acl SSL_ports port 2095
acl SSL_ports port 2082
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443     # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http
acl Safe_ports port 445
acl CONNECT method CONNECT

# MANAGER ACLS #

# Acls padrões do SQUID
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# PERSONAL MANAGER #

# Insira aqui as regras de liberações para o que não vai passar pela autenticação

# Libera os ips contídos na acl antivirus
http_access allow antivirus
##

# Administradores (Acesso total)
http_access allow userRoot

# Diretoria (Acesso total)
http_access allow userListaNegra !urlListaNegra

# Vendas (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)
http_access deny userListaBranca !urlListaBranca

# Recepcao (Acesso apenas ao que estiver listado em sites_recepcao)
#http_access deny recepcao !sites_recepcao

# Nega palavras proibidas exceto o que estiver em palavras_permitidas
#http_access deny palavras_proibidas !sites_permitidos

# Libera rede interna, Localhost e nega tudo o que não se enquadrou em nenhuma regra
http_access allow localhost
http_access allow internal_lan
http_access deny all


icp_access deny all
htcp_access deny all

hierarchy_stoplist cgi-bin \?

# Overwrite cache
cache_replacement_policy lru
memory_replacement_policy lru

#Default:
# cache_dir ufs /var/spool/squid3 100 16 256

# Arquivo de log
access_log /var/log/squid3/access.log squid

# Arquivo de cache
cache_log /var/log/squid3/cache.log

# Ajustes do cache, não entrarei em maiores detalhes
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern (cgi-bin|\?)    0   0%  0
refresh_pattern .       0   20% 4320

icp_port 3130

# Coloca as páginas de erro em português
error_directory /usr/share/squid3/errors/Portuguese

coredump_dir /var/spool/squid3


#squid3 -k reconfigure
Citar
2014/09/23 01:01:32| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2014/09/23 01:01:32| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2014/09/23 01:01:32| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2014/09/23 01:01:32| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2014/09/23 01:01:32| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2014/09/23 01:01:32| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2014/09/23 01:01:32| WARNING: (B) '127.0.0.0/8' is a subnetwork of (A) '127.0.0.0/8'
2014/09/23 01:01:32| WARNING: because of this '127.0.0.0/8' is ignored to keep splay tree searching predictable
2014/09/23 01:01:32| WARNING: You should probably remove '127.0.0.0/8' from the ACL named 'to_localhost'
2014/09/23 01:01:32| FATAL: Invalid ACL type '10.0.0.0/24'
FATAL: Bungled /etc/squid3/squid.conf line 69: acl rede_interna 10.0.0.0/24
Squid Cache (Version 3.3.8): Terminated abnormally.
CPU Usage: 0.005 seconds = 0.003 user + 0.002 sys
Maximum Resident Size: 21792 KB
Page faults with physical i/o: 0


Obs: ja tentei comentar essas linhas onde da o erro, e só me aparece mais erros, ja tentei mudar 127.0.0.0/8 por 0.0.0.0/0.0.0.0 e tambem tentei colocar acl all src all e mais varias outras mudanças que encontrei nos forum's afora!

Alguem tem uma luz?


Obs: Agora é questão de orgulho resolver esse problema !!!!!!!!

rafatres

Olá,
Eu não tenho um squid limpo com ubuntu 14.04 aqui...
Tu já tentaste usar os arquivos originais do squid3 depois de instalar no ubuntu 14.04 e reconfigurar ele, com base no antigo ao invés de copiar e colar, linha por linha?
De repente assim vai...

_ubuntu_

Citação de: rafatres online 23 de Setembro de 2014, 08:23
Olá,
Eu não tenho um squid limpo com ubuntu 14.04 aqui...
Tu já tentaste usar os arquivos originais do squid3 depois de instalar no ubuntu 14.04 e reconfigurar ele, com base no antigo ao invés de copiar e colar, linha por linha?
De repente assim vai...

Sim amigo, ja tentei editar do zero, apenas editando o arquivo original, ele funciona se for com base em configuração simples para liberar por IP, mas estou querendo fazer funcionar autenticado, que já é outra historia!!! mas o fdm não funciona de jeito nenhum, toda vez que arruma um erro, aparece um novo! e na internet parece que ninguem consegue fazer funcionar "squid3 3.3.8 autenticado + ubuntu 14.04".


Se alguma boa alma conseguir fazer em virtualbox ou de qualquer outra maneira funcionar o squid final + ubuntu 14.04, favor fazer up da pasta /etc/squid3 que eu agradeceria e muito.

estou tentando fazer da seguinte maneire

eth0 ip10.1.1.100 mask255.255.255.0 gw10.1.1.1- conexão com a internet
eth1 - ip192.168.1.1 mask255.255.255.0 porta:3128

quero autenticação com 3 níveis,

grupo root = tudo liberado sem exceção!
grupo lista Negra = bloqueado somente alguns sites
grupo lista Branca = liberado somente alguns sistes



Se alguem conseguir fazer rodar essa configuração e postasse pra mim, eu ficaria extremamente grato!


obrigado desde ja!


julianojahu

Bom dia, não sei se já encontrou a solução para o Squid 3.3.8 mas tive o mesmo "problema", eu ainda não entendi a configuração dele a respeito do IP local, pois para configurar é necessário retirar o localhost o IP 127.0.0.1, dessa forma o squid3 vai bloquear tudo, pois não existe regra liberando, por enquanto nos testes que fiz aqui a solução foi, com o nome do computador setado em resolv.conf editei o arquivo hosts e nele criei uma entrada para o IP local (127.0.0.1) indicando o nome do computador, embora esteja funcionando vou procurar saber melhor, espero que lhe ajude, se tiver novidades posta aqui por gentileza, assim ajudamos mais pessoas, grande abraço.

exemplo do arquivo hosts
127.0.0.1     localhost
127.0.0.1     nome_do_seu_pc_aqui

crie uma acl igual a referente localhost porém com o nome do seu pc no arquivo squid.conf

_ubuntu_

Citação de: julianojahu online 19 de Novembro de 2014, 03:55

exemplo do arquivo hosts
127.0.0.1     localhost
127.0.0.1     nome_do_seu_pc_aqui

crie uma acl igual a referente localhost porém com o nome do seu pc no arquivo squid.conf

Cara, realmente por eu não conseguir resolver esse problema, e não ter mais tempo sobrando para resolve-lo. Sendo assim utilizei a versão do ubuntu 10.04 LTS juntamente com o squid 3.0. E dessa maneira funcionou... mas eu realmente estava a procura de uma solução para o squid 3.3.8

Cara, muito obrigado por essa dica, acho que logicamente isso deve funcionar; pelo menos em teoria rsrsrs


Vou tentar fazer um teste seguindo sua dica! Se der certo eu posto aqui o resultado!!!

Muito obrigado cara!

mcattuzzo

Boa tarde!

Sobre o erro, ele em dica esta ACL "acl rede_interna 10.0.0.0/24" que esta sem o tipo deveria ficar assim "acl rede_interna src 10.0.0.0/24", "src" origem.