Problema na inicialização do squid [editado]

cadubts · 24 de Fevereiro de 2009, 18:47

Olá dupavesi.

Ao digitar co comando sudo /etc/init.d/squid restart aparece o seguinte:

eduardo@eduardo-desktop:~$ sudo /etc/init.d/squid restart
[sudo] password for eduardo: 
 * Restarting Squid HTTP proxy squid                                     [ OK ] 
eduardo@eduardo-desktop:~$

A partir daí o squid começa funcionar legal, rapidinho.

Meu squid.conf tá assim:

Código Selecionar

http_port 3128 transparent
visible_hostname ubuntu

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

#inicio seguranca opcional
forwarded_for off
header_access From deny all
header_access Via deny all
header_access Server deny all
#fim seguranca

# Filtros por palavras e por dominios
acl proibidos dstdom_regex "/etc/squid/secure/block"

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access deny all

Obrigado

dupavesi · 27 de Fevereiro de 2009, 00:09

dae cadubts !!!
desculpe a demora mas tempo anda me faltando......
estava relendo seu penultimo comentario e vou passar alguns procedimentos p/ vc executar.....
qndo iniciar o sistema, p/ saber quais servicos estao ativos, no ubuntu vah em Sistema > Administracao > Monitor do Sistema clique na aba Processos e veja se o squid e o dansguardian estao ativos, se preferir o terminal digite

Código Selecionar

top e veja quais servicos estão ativos (p/ sair digite q).........

a entrada

Código Selecionar

iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 no arquivo rc.local serve p/ redirecionar seu trafego de saida da porta 80 (porta padrao web, dos navegadores e protocolos http em geral) p/ a porta 8080 (porta do dansguardian).....portanto se vc nao estah conseguindo acessar a web deixando as configuracoes padrao do firefox, o problema pode estar na configuracao do dansguardian......
vc configurou o dansguardian.conf???
vc comentou (adicionar o simbolo # no inicio da linha) a linha

Código Selecionar

UNCONFIGURED - Please remove this line after configuration do dansguardian.conf?

na duvida poste este arquivo aki......

falow!!!

cadubts · 08 de Março de 2009, 15:10

Olá dupavesi. Ando meio ocupado mas não desisti de resolver o problema do squid.

Quanto a linha:

Código Selecionar

iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
Ela já está no rc.local. No Dansguardian já comentei a linha

Código Selecionar

#UNCONFIGURED - Please remove this line after configuration
Só que o dansguardian e o squid não estão ativos na aba de processos do monitor de sistema. Mas quando digito no consola:

sudo /etc/init.d/squid restart

Aí funciona tudo legal e mesmo assim continua não aparecendo como processo ativo nos processos do monitor de sistema.

Enfim, só funciona se restarto o squid?! Quem sabe conseguimos juntos. Quero bloquear sites impróprios pois tenho filhos pequenos e a dupla squid+dansguardian servem bem, pena que não está iniciando com o sistema, ou talvez inicia com algum erro e por isso é preciso dar o restart no squid.

Abraços

dupavesi · 08 de Março de 2009, 17:09

opa....

Citação de: cadubts online 08 de Março de 2009, 15:10

sudo /etc/init.d/squid restart

Aí funciona tudo legal e mesmo assim continua não aparecendo como processo ativo nos processos do monitor de sistema.

vc utiliza o monitor de sistema pelo Sistema>Administração>Monitor de Sistema???
tente ver pelo top...
no terminal digite:

Código Selecionar

top
e veja se estah lah.....
p/ sair tecle q....
qndo vc faz o restart do squid vc consegue bloquear alguma coisa???
e o dansguardian???precisa iniciar "no braco" tbm?

cadubts · 11 de Março de 2009, 22:16

Olá dupavesi

Tanto no Monitor de Sistema como pelo consola "sudo top" não aparecem nem o squid nem o dansguardian, mesmo quando o squid está funcionando. Quando restarto o squid bloqueia tudo beleza. O dansguardian não preciso fazer nada, só reinicio o squid mesmo.

Faço a configuração do navegador em Editar>Preferências>Avançado>Rede>Configurar aí seleciono configuração manual de proxy e em HTTP coloco 127.0.0.1 e a Porta é 8080.

dupavesi · 11 de Março de 2009, 23:07

Citação de: cadubts online 11 de Março de 2009, 22:16
Faço a configuração do navegador em Editar>Preferências>Avançado>Rede>Configurar aí seleciono configuração manual de proxy e em HTTP coloco 127.0.0.1 e a Porta é 8080.

esta parte nao estah correta!!!
vc deve utilizar o squid transparente (sem necessitar configurar no navegador) como se ele estivesse conectado a uma rede "normal".....sem proxy.....
é p/ isso q serve a regra do iptables de redirecionar a porta 80 p/ a porta 8080!!!
se necessita configurar o navegador entao fica facil de burlar o mecanismo de bloqueio.....
se vc nao configurar o navegador, c/ o squid ativado, vc navega normalmente???e bloqueia os sites indevidos???
tem algo de errado ae!!!
reveja TODAS as configuracoes do squid.conf e as regras do iptables, releia o topico q eu t passei outro dia e aguardo sua resposta.....
abracos cadubts

cadubts · 25 de Março de 2009, 21:44

Olá dupavesi.

Faz tempo que estou sem tempo: hehehe! Mas revi o rc.local, o squid.conf e o dansguardian.conf mas mesmo assim os sites indevido só funcionam se eu configurar o navegador e ainda por cima reiniciando o squid. Não consigo fazer o squid transparente.

Será que é problema ou bug do Intrepid Ibex (8.10)?

Abraços

dupavesi · 26 de Março de 2009, 23:50

dae cadubts!!!
o problema tah no teu iptables!!!
tem alguma coisa q estah fazendo ele perder a configuracao de redirecionamento!!!
vc usa alguma interface iptables???firestarter por exemplo.....
os testes q eu fiz foram c/ o firestarter ativo e nao interferiram no resultado.....
se vc usa o firestarter faz o seguinte:
1° comente (desative colocando este simbolo # no comeco das linhas) todas as linhas adicionadas do rc.local e limpe a configuracao de proxy do firefox!
2° reinicie a maquina - o sistema nao deve carregar o squid, o dansguardian nem as configuracoes de redirecionamento do iptables!
3° no terminal digite:

Código Selecionar

sudo gedit /etc/firestarter/user-pre
cole isto no arquivo

Código Selecionar

${IPT}  -t nat -A OUTPUT -p tcp -m tcp --dport 80 -m owner --uid-owner proxy -j ACCEPT
${IPT}  -t nat -A OUTPUT -p tcp -m tcp --dport 3128 -m owner --uid-owner proxy -j ACCEPT
${IPT}  -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

salve e feche...
no terminal dê o comando:

Código Selecionar

sudo /etc/init.d/firestarter restart
4° no terminal digite

Código Selecionar

sudo /etc/init.d/squid start
5° no terminal digite

Código Selecionar

sudo /etc/init.d/dansguardian start
6° faça o teste no firefox....
vc nao deve alterar nada no firefox.....
se ele nao funcionar reveja a numeracao das portas...
squid -> 3128
dansguardian -> 8080
veja se o arquivo dansguardian.conf exibe estas configuracoes na seção Network settings:

Código Selecionar

# Network Settings
# 
# the IP that DansGuardian listens on.  If left blank DansGuardian will
# listen on all IPs.  That would include all NICs, loopback, modem, etc.
# Normally you would have your firewall protecting this, but if you want
# you can limit it to only 1 IP.  Yes only one.
filterip =

# the port that DansGuardian listens to.
filterport = 8080

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1

# the port DansGuardian connects to proxy on
proxyport = 3128

um dia a gente chega lah!!!!hehehe
abracos

cadubts · 28 de Março de 2009, 18:17

Olá dupavesi. Obrigado pela ajuda.

Metade do problema foi resolvido: o proxy ficou transparente, não preciso mais configurar o firefox. Consegui alterando o arquivo user-pre do firestarter (ele estava em branco antes de acrescentar as linhas que você me orientou).

Descobri outro problema, o squid está iniciando junto com o sistema mesmo com todas as linhas do rc.local comentadas.
Agora quando abro o navegador não abre nada e preciso reiniciar o squid. Aí funciona tudo legal, então o problema não é nas portas?!?

Quando vou realizar o item numero 4 dá erro:

Código Selecionar

eduardo@eduardo-desktop:~$ sudo /etc/init.d/squid start
[sudo] password for eduardo: 
 * Starting Squid HTTP proxy squid                                       [fail] 
eduardo@eduardo-desktop:~$

pode ser erro na configuração do firestarter? Coloquei o firestarter pra iniciar junto com o sistema conforme o post do alarcon para configurar, dê uma olhadinha. Não sei se tem a ver.

dupavesi · 28 de Março de 2009, 22:07

dae cadubts!!!
qnto ao firestarter eh isso mesmo!!!
e vc tem certeza q o squid tah transparente???vc estah bloqueando sites sem necessitar configurar o firefox ou vc estah apenas navegando?

?
pergunto isso p/ saber se vc fez testes de bloqueio no firefox sem necessitar configura-lo......

se o squid estah iniciando sem estar configurado no rc.local eh q pode ser q ele esteja selecionado na seção Sistema>Preferências>Sessões ou em algum outro script d inicialização....mas nao faz mal.......
agora, tem uma coisa q nao ficou clara:

Citar....quando abro o navegador não abre nada e preciso reiniciar o squid. Aí funciona tudo legal....

como vc faz isso???jah q vc disse logo abaixo, no seu post, q dah erro!!!

qnto ao erro

Citar
Código Selecionar Expandir
Código: eduardo@eduardo-desktop:~$ sudo /etc/init.d/squid start [sudo] password for eduardo: * Starting Squid HTTP proxy squid [fail] eduardo@eduardo-desktop:~$

vc tinha parado o squid antes do comando???
se sim, dê uma olhada no log do squid...
se eu nao me engano fica na /var/log/squid/
qquer duvida estamos ae.....
a gente chega lah!!!

falow

cadubts · 29 de Março de 2009, 18:42

Olá dupavesi, vamos lá:

1 - Conseguimos fazer o proxy transparente, certeza. Não é necessário configurar o firefox mais, blz.

2 - O erro que dá é quando tento iniciar (start) o squid pois ele já está ativo.

3 - Então para funcionar o Firefox preciso reiniciar (restart) o squid. Acho que aqui está o problema, antes tinha que fazer isso para o squid funcionar, sendo que a diferença era que tinha que configurar o navegador e agora não preciso mais cofigurar o navegador, mas continuo tendo que reiniciar o squid.

4 - Na pasta /var/log/squid/ tem vários arquivos e não sei qual olhar, porém o squid não tinha sido parado antes pois como ele está sendo inicializado mesmo com todas linhas do rc.local comentadas ao reiniciar ele estava ativo. OBS: Olhei em Sistema>Preferências>Sessões e o squid não estava lá.

Abraços

dupavesi · 31 de Março de 2009, 11:50

dae cadubts !!!!
q bom q conseguimos fazer o proxy transparente!!!!

qnto ao squid....salve o squid.conf e desinstá-le, reinicie a maquina e instale novamente...dai reinicie e veja se o squid eh iniciado automaticamente......
se eu nao me engano...acho q o sistema jah põe ele p/ iniciar no boot....
ae sua net nao deve funcionar jah q o squid nao estah devidamente configurado......
entao configure o minimo possivel...apenas p/ vc ter a net.....reinicie o pc e veja se a net funciona.....
to t falando isso pq pode ser algum problema d configuracao do squid....faca alguns testes nele....
e qnto ao dansguardian???tah iniciando automaticamente?

ahhh....qndo vc inicia a maquina o redirecionamento da porta 80 p/ a 8080 jah estah funcionando??
seu eu nao me engano nos meus testes nao funcionavam d cara....tinha q dar restart no firestarter......por isso q eu usei o rc.local.....
qquer coisa estamos ae!!!
falow

cadubts · 01 de Abril de 2009, 23:10

dupavesi, obrigado pela paciência.

Desinstalei completamente o squid, limpei o cache do apt, reiniciei o sistema, configurei, enfim fiz de tudo. Continua a mesma coisa. pro navegado funcionar tenho que dar o comando

sudo /etc/init.d/squid restart

O resto tá tudo legal, tanto é que depois que digito a linha acima funciona tudo beleza. Não consigo entender, tá muito difícil.

Citarahhh....qndo vc inicia a maquina o redirecionamento da porta 80 p/ a 8080 jah estah funcionando??

Como posso saber isso? Tem mais alguma coisa que podemos fazer? To começando achar que só vai resolver quando formatar o pc com o novo Ubuntu!

Mas tenho uma pequena impressão de que a solução seja tão simples que não conseguimos enxergar. Precisamos localizar o problema.

Abraços

dupavesi · 04 de Abril de 2009, 00:15

dae cadubts!!!
como vc usa o firestarter, vc pode verificar o trafego no proprio programa (a aba "Estado" na opcao "Conexões ativas").....
assim vc saberá se estah usando a porta 80 do firefox ou a 3128 do squid ou a 8080 p/ o localhost (127.0.0.1)
resumindo: deve aparecer no firestarter uma ou varias conexoes p/ um ip externo a partir da porta 3128 e se eu nao me engano deve aparecer a conexao p/ o localhost a partir da 8080.......
bom......
coloque o squid p/ inicializar pelo rc.local d novo e veja se dah certo.......
ou melhor.....comente as linhas do user-pre (firestarter) e descomente as linhas do rc.local.....e resete a maquina......
vamos ver se dah certo......
se nao der....
comente todas as linhas relativas ao iptables e deixe apenas o squid p/ carregar automaticamente......
ae dpois de resetado vah no user-pre do firestarter e descomente as linhas e dê um restart no firestarter e veja o resultado.....
vah fazendo estes testes...tente desativar (e se for o caso desinstalar - mas antes faca o backup) o dansguardian........
pensei agora nesta saída:talvez dê certo se vc colocar o comando de restart do squid no Sistema>Preferências>Sessões...pode ser q resolva seu prolema!!!!

parece ser coisa pequena mesmo!!!
nao eskeça de cruzar os dedos qndo for fazer os testes!!!

falow
abracos

cadubts · 11 de Julho de 2009, 19:39

Depois de tanto tempo estou voltando com o mesmo problema. Aliás não cheguei a resolvê-lo! Os bloqueios do squid+dansguardian só funcionam após eu reiniciar o squid:

sudo /etc/init.d/squid restart

E não tem acordo. Já tentei de tudo. Agora estou com uma intuição que o rc.local não está funcionando na inicialização. Como posso saber se o rc.local está sendo "obedecido" na inicialização?

Abraços

-------------------------------------------------------------------------------------------
Em tempo: Fui no rc.local e comentei as linhas tanto do Dansguardian quanto do Squid e depois reiniciei o PC. Aí, para saber o status deles dei os seguintes comandos:

Código Selecionar

eduardo@eduardo-desktop:~$ sudo /etc/init.d/squid status
[sudo] password for eduardo: 
 * squid is running
eduardo@eduardo-desktop:~$ sudo /etc/init.d/dansguardian status
 * Usage: /etc/init.d/dansguardian {start|stop|restart|force-reload}

Ou seja, o Squid e o Dansguardian estavam iniciados mesmo com suas linhas comentadas no rc.local. Isto quer dizer que o rc.local não está funcionando e eles devem estar iniciando por outro local.

Então, se orc.local estivesse funcionando, eu poderia acrescentar a linha:

/etc/init.d/squid restart

Talvez tudo funcionaria. Ou se alguém souber por onde está inicializando o Squid e o Dansguardian!? O que substitui o rc.local na inicialização? OBS: Já tentei colocar o comando de reinicialização do Squid em "Sistema>Preferências>Aplicativos de sessão" e não deu certo.

Obrigado