Limpar o cache do squid3 sem parar a internet por muito tempo
As vezes precisamos limpar o cache do squid, ai vem o problema, se fizermos da forma convencional, enquanto apaga o cache a net para.
Este script pode agilizar esta tarefa.
Este script pode agilizar esta tarefa.
Descrição
As vezes precisamos limpar o cache do squid, ai vem o problema, se fizermos da forma convencional, enquanto apaga o cache a net para.
Este script pode agilizar esta tarefa.
Este script pode agilizar esta tarefa.
#!/bin/sh # Creditos: Critiano Gomes --- Oficina do Computador de Vicosa --- www.oficina100.com.br # Este script foi testado no Debian # Ele para o proxy, move a pasta do cache para /tmp, cria a pasta do cache vazia, recria o cache, inicia o proxy e depois exclui o lixo. # Coloque aqui o caminho do seu cache. DIR_CAHE=/var/spool/squid3 /etc/init.d/squid3 stop mv $DIR_CACHE /tmp/squid.del mkdir $DIR_CACHE chmod 777 $DIR_CACHE squid3 -z /etc/init.d/squid3 start rm -rf /tmp/squid.del
Seria funcional pra qq distro (algumas colocam o squid sob a alcunha do usuário 'nobody', outras criam um especificamente pra ele). Evitando assim o chmod 777 (que dá permissão pra qq um fazer qq coisa).
O grande problema do '777' é que muitas vezes algum serviço (como servidor de ftp ou http) permite que o usuário navegue com endereços relativos, usando um "../../../var/spool/squid3" (ou mesmo algum usuário local indo diretamente no arquivo) e nessa brincadeira a pessoa poderia inserir/remover/alterar dados do cache da forma como bem entender. Seria um grave problema de segurança, porque o squid entrega esses arquivos de cache para os navegadores... Então algum malicioso que utilize algum serviço no mesmo servidor, poderia valer-se dessa brecha para modificar os arquivos do cache inserindo javascript para direcionar a navegação para outros endereços, por exemplo... ou coisas piores...
Um abraço