Limpar o cache do squid3 sem parar a internet por muito tempo [Shell Script]

Limpar o cache do squid3 sem parar a internet por muito tempo

Publicado por Cristiano Gomes (última atualização em 06/08/2012)

[ Hits: 13.257 ]

Homepage: www.geraisinformatica.com

Download limpacache.sh

0 0

Denuncie Favoritos Indicar

As vezes precisamos limpar o cache do squid, ai vem o problema, se fizermos da forma convencional, enquanto apaga o cache a net para.
Este script pode agilizar esta tarefa.

Esconder código-fonte

#!/bin/sh
# Creditos:  Critiano Gomes  --- Oficina do Computador de Vicosa --- www.oficina100.com.br
# Este script foi testado no Debian
# Ele para o proxy, move a pasta do cache para /tmp, cria a pasta  do cache vazia, recria o cache, inicia o proxy e depois exclui o lixo.
# Coloque aqui o caminho do seu cache.
DIR_CAHE=/var/spool/squid3
/etc/init.d/squid3 stop
mv $DIR_CACHE /tmp/squid.del
mkdir $DIR_CACHE
chmod 777 $DIR_CACHE
squid3 -z
/etc/init.d/squid3 start
rm -rf /tmp/squid.del

Scripts recomendados

Monitorar capacidade das partições

Gravar dvd no Linux

Shell Script para compilar o suporte À Logitech Quickcam Express no Slackware / Vector / Slax Linux

Script de compilação do kernel 3.3.2 com cflags -march=native e patch 3.3.0-ck1 para ubuntu 11.10

Script para backup

Comentários

[1] Comentário enviado por hugoeustaquio em 06/08/2012 - 21:17h

opa... gostaria de dar algumas sugestões... que tal mover apenas o conteúdo dentro do diretório de cache e manter o diretório com o mesmo proprietário e permissões ao invés de mover e recriar?

Seria funcional pra qq distro (algumas colocam o squid sob a alcunha do usuário 'nobody', outras criam um especificamente pra ele). Evitando assim o chmod 777 (que dá permissão pra qq um fazer qq coisa).

O grande problema do '777' é que muitas vezes algum serviço (como servidor de ftp ou http) permite que o usuário navegue com endereços relativos, usando um "../../../var/spool/squid3" (ou mesmo algum usuário local indo diretamente no arquivo) e nessa brincadeira a pessoa poderia inserir/remover/alterar dados do cache da forma como bem entender. Seria um grave problema de segurança, porque o squid entrega esses arquivos de cache para os navegadores... Então algum malicioso que utilize algum serviço no mesmo servidor, poderia valer-se dessa brecha para modificar os arquivos do cache inserindo javascript para direcionar a navegação para outros endereços, por exemplo... ou coisas piores...

Um abraço

0 0

[2] Comentário enviado por cristianovicosa em 07/08/2012 - 08:42h

Boa sua dica.
vou providenciar e postar a nova versão.

0 0

[3] Comentário enviado por johnnyb em 09/08/2012 - 16:28h

vamos tenta assim

DIR_CAHE=/var/spool/squid3
/etc/init.d/squid3 stop
rm -rf $DIR_CACHE /tmp/squid.del
mkdir $DIR_CACHE
chown squid.squid $DIR_CACHE
squid3 -z
/etc/init.d/squid3 start

0 0

[4] Comentário enviado por cristianovicosa em 09/08/2012 - 17:59h

Caro amigo "johnnyb" da forma que você colocou, vai ficar com o proxy parado enquanto exclui o cache, imagina apagar 50 GB, demora muito a voltar a internet.
Me corrija se eu estiver errado.

0 0

[5] Comentário enviado por johnnyb em 10/08/2012 - 20:14h

[4] Comentário enviado por cristianovicosa em 09/08/2012 - 17:59h:

Caro amigo "johnnyb" da forma que você colocou, vai ficar com o proxy parado enquanto exclui o cache, imagina apagar 50 GB, demora muito a voltar a internet.
Me corrija se eu estiver errado.

um sim amigo :D num tinha pensado nisso realmente vc tem razão intao creio que o melhor seria
troca o chmod 777 $DIR_CACHE por chown squid.squid $DIR_CACHE
ai tiraria o problema do 777 o que vc acha ?

0 0

[6] Comentário enviado por marceloviana em 30/08/2012 - 12:42h

Cristiano,
Postei a seguinte dúvida neste tópico: http://vivaolinux.com.br/topico/Redes/Servidor-proxy-(Squid)
Seu script é para resoluções de problemas como este?
Obrigado!

0 0