As vezes precisamos limpar o cache do squid, ai vem o problema, se fizermos da forma convencional, enquanto apaga o cache a net para.
Este script pode agilizar esta tarefa.
#!/bin/sh
# Creditos: Critiano Gomes --- Oficina do Computador de Vicosa --- www.oficina100.com.br
# Este script foi testado no Debian
# Ele para o proxy, move a pasta do cache para /tmp, cria a pasta do cache vazia, recria o cache, inicia o proxy e depois exclui o lixo.
# Coloque aqui o caminho do seu cache.
DIR_CAHE=/var/spool/squid3
/etc/init.d/squid3 stop
mv $DIR_CACHE /tmp/squid.del
mkdir $DIR_CACHE
chmod 777 $DIR_CACHE
squid3 -z
/etc/init.d/squid3 start
rm -rf /tmp/squid.del
[1] Comentário enviado por hugoeustaquio em 06/08/2012 - 21:17h
opa... gostaria de dar algumas sugestões... que tal mover apenas o conteúdo dentro do diretório de cache e manter o diretório com o mesmo proprietário e permissões ao invés de mover e recriar?
Seria funcional pra qq distro (algumas colocam o squid sob a alcunha do usuário 'nobody', outras criam um especificamente pra ele). Evitando assim o chmod 777 (que dá permissão pra qq um fazer qq coisa).
O grande problema do '777' é que muitas vezes algum serviço (como servidor de ftp ou http) permite que o usuário navegue com endereços relativos, usando um "../../../var/spool/squid3" (ou mesmo algum usuário local indo diretamente no arquivo) e nessa brincadeira a pessoa poderia inserir/remover/alterar dados do cache da forma como bem entender. Seria um grave problema de segurança, porque o squid entrega esses arquivos de cache para os navegadores... Então algum malicioso que utilize algum serviço no mesmo servidor, poderia valer-se dessa brecha para modificar os arquivos do cache inserindo javascript para direcionar a navegação para outros endereços, por exemplo... ou coisas piores...
[4] Comentário enviado por cristianovicosa em 09/08/2012 - 17:59h
Caro amigo "johnnyb" da forma que você colocou, vai ficar com o proxy parado enquanto exclui o cache, imagina apagar 50 GB, demora muito a voltar a internet.
Me corrija se eu estiver errado.
[5] Comentário enviado por johnnyb em 10/08/2012 - 20:14h
[4] Comentário enviado por cristianovicosa em 09/08/2012 - 17:59h:
Caro amigo "johnnyb" da forma que você colocou, vai ficar com o proxy parado enquanto exclui o cache, imagina apagar 50 GB, demora muito a voltar a internet.
Me corrija se eu estiver errado.
um sim amigo :D num tinha pensado nisso realmente vc tem razão intao creio que o melhor seria
troca o chmod 777 $DIR_CACHE por chown squid.squid $DIR_CACHE
ai tiraria o problema do 777 o que vc acha ?