DHCP no Debian, Não quer funcionar

49. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 07/05/2013 - 17:25h

Buckminster escreveu:

As linhas com deb-src você pode deixar elas comentadas. São para baixar os fontes dos pacotes. Se você não vai trabalhar com compilação de pacotes não é necessário baixar os fontes.


Legal, vc está me dando uma verdadeira aula.
Já estou terminando de configurar e já testo.


  


50. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 07/05/2013 - 21:37h

Buck, agora está funcionando, navegando legal e tudo mais, creio que não navegou quando coloquei o servidor para funcionar na rede por causa do espaço, enquanto estava testando na minha máquina estava ok, mas quando coloquei na rede e ele começou a atribuir os ip´s, os log,s foram sendo criados, aí faltou espaço, creio que seja isso. Criei as partições conforme vc ensinou no seu artigo, menos a partição /home, creio que não vou precisar dela.

Agora falta irmos ajustando.

Uma coisa que fiquei encabulado foi o seguinte: Tenho um roteador wifi que é ligando no meu switch, mas ele está com o DHCP desativado. Quando conecto na wifi, o firewall não filtra, fica passando tudo, direto, como se não houvesse firewall, creio que deveria seguir a mesma regra.
sabe me dizer o porque disso?

Outra questão agora é os https (443), como iremos tratar isso?

Cara, vc está me ajudando muito, já me sinto mais aliviado.

O Debian 7 Wheezy está rodando perfeito, gostei muito dele, agora instalar e configurar o Sarg, nagios e outros.

Fico no aguardo.
Abraços.


51. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 07/05/2013 - 22:48h

Buck, quanto ao reoteador wifi, fiz um teste de conectar o cabo diretamente nele, aí o firewall funciona, mas se conectar nele via wireless ele fica com tudo aberto, estranho.


52. Re: DHCP no Debian, Não quer funcionar

Buckminster
Buckminster

(usa Debian)

Enviado em 07/05/2013 - 23:36h

Desabilite o NAT do roteador wireless. Deixe ele como Access Point e configure somente a senha WPA/WPA2 com tkip.


53. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 08/05/2013 - 07:35h

Buck, muito estranho. O Squid3 parou repentinamente, rodei o comenado squid3 -NCd1 e o mesmo me retornou aquele mesmo erro de espaço:

Max Men size: 524288 KB
Max Swap size: 15360000 KB
diskHandleWrite: FD 12: Disk write error: (28) No space left on device
FATAL: Write failure -- check your disk space and cache.log

Mas cara, é estanho porque seguí a forma de particionamento que vc ensinou no artigo, e digo que a partição /var está com 330 GB, só de ficar ligado de uma noite para outra o cache não deveria ter esgotado o tamanho do disco, ainda mais que só tinha 3 servidores ligados e nenhum outro colaborador usando a rede.

O que me faz pensar que é a forma em que estou usando os arquivos de cache, veja abaixo:

# heap GDSF: otimiza o "hit rate" por manter objetos pequenos e populares no cache, guardando assim um numero maior de objetos.
# heap LFUDA: otimiza o "byte hit rate" por manter objetos populares no cache sem levar em conta o tamanho. Se for utilizado este, o
# maximum_object_size devera ser aumentado para otimizar o LFUDA.
cache_replacement_policy heap LFUDA

#define a politica de substituiuicao dos objetos em memoria da mesma forma como o cache_replacement_policy
memory_replacement_policy heap GDSF

cache_dir aufs /var/spool/squid3/squid_1 3000 64 256
cache_dir aufs /var/spool/squid3/squid_2 3000 64 256
cache_dir aufs /var/spool/squid3/squid_3 3000 64 256
cache_dir aufs /var/spool/squid3/squid_4 3000 64 256
cache_dir aufs /var/spool/squid3/squid_5 3000 64 256

Por favor, me dê uma orientada novamente.
Fico no aguardo


54. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 08/05/2013 - 07:50h

Quando dou o comando df -h diz que o /var está com 100% de uso zero de disponibilidade.


55. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 08/05/2013 - 07:53h

TioRoni escreveu:

Quando dou o comando df -h diz que o /var está com 100% de uso zero de disponibilidade.


Estranho de mais, mando limpar o cache e ele libera só 2,4 MB.
Veja o comando após limar o cache:

root@debian:/var/spool/squid3# df -h
Sist. Arq. Tam Usad Dispon. Uso% Montado em
rootfs 74G 383M 70G 1% /
udev 10M 0 10M 0% /dev
tmpfs 405M 632K 404M 1% /run
/dev/disk/by-uuid/39797196-845a-4a89-a6a0-70c4d4e9f060 74G 383M 70G 1% /
tmpfs 5,0M 0 5,0M 0% /run/lock
tmpfs 1,2G 72K 1,2G 1% /run/shm
/dev/sda1 472M 27M 422M 6% /boot
/dev/sda6 3,7G 72M 3,5G 3% /tmp
/dev/sda3 74G 3,1G 67G 5% /usr
/dev/sda7 311G 311G 2,4M 100% /var


Terei que voltar o servidor antigo novamente, até descobri a solução para o problema.


56. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 08/05/2013 - 08:20h

Mesmo voltando a forma simples de usar o cache, ele dá erro ao criar.

root@debian:/var/spool/squid3# squid3 -z
2013/05/08 06:54:06.140| Creating Swap Directories
2013/05/08 06:54:06.140| /var/spool/squid3 exists
2013/05/08 06:54:06.140| Making directories in /var/spool/squid3/00
2013/05/08 06:54:06.148| Making directories in /var/spool/squid3/01
2013/05/08 06:54:06.156| Making directories in /var/spool/squid3/02
2013/05/08 06:54:06.174| Making directories in /var/spool/squid3/03
2013/05/08 06:54:06.184| Making directories in /var/spool/squid3/04
2013/05/08 06:54:06.220| Making directories in /var/spool/squid3/05
2013/05/08 06:54:06.232| Making directories in /var/spool/squid3/06
2013/05/08 06:54:06.268| Making directories in /var/spool/squid3/07
2013/05/08 06:54:06.282| Making directories in /var/spool/squid3/08
2013/05/08 06:54:06.317| Making directories in /var/spool/squid3/09
2013/05/08 06:54:06.325| Making directories in /var/spool/squid3/0A
2013/05/08 06:54:06.334| Making directories in /var/spool/squid3/0B
2013/05/08 06:54:06.365| Making directories in /var/spool/squid3/0C
2013/05/08 06:54:06.374| Making directories in /var/spool/squid3/0D
2013/05/08 06:54:06.417| Making directories in /var/spool/squid3/0E
FATAL: Failed to make swap directory /var/spool/squid3/0E/F6: (28) No space left on device


57. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 08/05/2013 - 12:56h

TioRoni escreveu:

Mesmo voltando a forma simples de usar o cache, ele dá erro ao criar.

root@debian:/var/spool/squid3# squid3 -z
2013/05/08 06:54:06.140| Creating Swap Directories
2013/05/08 06:54:06.140| /var/spool/squid3 exists
2013/05/08 06:54:06.140| Making directories in /var/spool/squid3/00
2013/05/08 06:54:06.148| Making directories in /var/spool/squid3/01
2013/05/08 06:54:06.156| Making directories in /var/spool/squid3/02
2013/05/08 06:54:06.174| Making directories in /var/spool/squid3/03
2013/05/08 06:54:06.184| Making directories in /var/spool/squid3/04
2013/05/08 06:54:06.220| Making directories in /var/spool/squid3/05
2013/05/08 06:54:06.232| Making directories in /var/spool/squid3/06
2013/05/08 06:54:06.268| Making directories in /var/spool/squid3/07
2013/05/08 06:54:06.282| Making directories in /var/spool/squid3/08
2013/05/08 06:54:06.317| Making directories in /var/spool/squid3/09
2013/05/08 06:54:06.325| Making directories in /var/spool/squid3/0A
2013/05/08 06:54:06.334| Making directories in /var/spool/squid3/0B
2013/05/08 06:54:06.365| Making directories in /var/spool/squid3/0C
2013/05/08 06:54:06.374| Making directories in /var/spool/squid3/0D
2013/05/08 06:54:06.417| Making directories in /var/spool/squid3/0E
FATAL: Failed to make swap directory /var/spool/squid3/0E/F6: (28) No space left on device


Buck, o que acha dessa situação? o que devo fazer?


58. Re: DHCP no Debian, Não quer funcionar

Buckminster
Buckminster

(usa Debian)

Enviado em 08/05/2013 - 13:15h

Roni:
posta o squid.conf.


59. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 08/05/2013 - 13:26h

Buckminster escreveu:

Roni:
posta o squid.conf.


http_port 3128 intercept
#transparent

#visible_hostname www.grupomastermt.com.br
visible_hostname debian.grupomastermt.com.br

# Tamanho da cache para obejtos
cache_mem 512 MB

# tamanho maximo dos objetos guardados na cache
maximum_object_size_in_memory 1024 KB

# Tamanho maximo dos objetos que serao salvos em disco
maximum_object_size 8 MB

# Tamanho minimo dos objetos que serao salvos em disco
minimum_object_size 0 KB

# Percentagem de cache baixa
cache_swap_low 75

# Percentagem de cache alta
cache_swap_high 78

# heap GDSF: otimiza o "hit rate" por manter objetos pequenos e
# e populares no cache, guardando assim um numero maior de objetos.
# heap LFUDA: otimiza o "byte hit rate" por manter objetos populares
# no cache sem levar em conta o tamanho. Se for utilizado este, o
# maximum_object_size devera ser aumentado para otimizar o LFUDA.
cache_replacement_policy heap LFUDA

#define a politica de substituiuicao dos objetos em memoria
#da mesma forma como o cache_replacement_policy
memory_replacement_policy heap GDSF

cache_dir aufs /var/spool/squid3/squid_1 3000 64 1024
cache_dir aufs /var/spool/squid3/squid_2 3000 64 1024
cache_dir aufs /var/spool/squid3/squid_3 3000 64 1024
cache_dir aufs /var/spool/squid3/squid_4 3000 64 1024
cache_dir aufs /var/spool/squid3/squid_5 3000 64 1024

####Provoca um ganho de performance ao usar conexoes pipeline (Requicoes em paralelo)
#pipeline_prefetch on

#################################### Autenticao ########################################
# Usado somente quando for fazer autenticação de usuários no squid
#auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
#auth_param basic children 20
#auth_param basic realm Usuario e Senha - GRUPO MASTER
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

########################### Controles de Acesso (ACL) ##################################

#acl usuarios proxy_auth REQUIRED
acl all src
acl localhost src 127.0.0.1/32
acl redelocal src 192.168.1.0/24

acl SSL_ports port 443 563 1863
acl Safe_ports port 80 21 22 563 280 488 591 777 1025-65535
acl CONNECT method CONNECT

########################### Meus Controles de Acesso ###################################

acl sitesbloqueados dstdom_regex -i "/etc/squid3/sitesbloqueados"
acl palavrasbloqueadas url_regex -i "/etc/squid3/palavrasbloqueadas"
acl palavrasliberadas url_regex -i "/etc/squid3/palavrasliberadas"
acl sitesliberados dstdom_regex -i "/etc/squid3/sitesliberados"
acl radiosonline urlpath_regex -i "/etc/squid3/radiosonline"
acl streaming rep_mime_type ^video/x-ms-asf

acl chefes src 192.168.1.253 192.168.1.164

################################## HTTP_ACCESS ########################################

http_access allow chefes
http_access allow palavrasliberadas
http_access allow sitesliberados
http_access deny sitesbloqueados
http_access deny palavrasbloqueadas
http_access deny radiosonline
http_reply_access deny radiosonline
http_access deny streaming
http_reply_access deny streaming
#http_access allow usuarios

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow redelocal
http_access deny all

############################## Configuracoes Gerais ##################################

#Tempo de vida para resultados mal sucedidos de resolucao DNS
#negative_ttl 2 minutes

#Suprime a versao do squid
#httpd_suppress_version_string off

error_directory /usr/share/squid3/errors/pt-br

# Log de objetos guardados. Pode ser desativado
#cache_store_log none

access_log /var/log/squid3/access.log squid
cache_mgr roni@grupomastermt.com.br
debug_options ALL,9 33,2 28,9



60. Re: DHCP no Debian, Não quer funcionar

Buckminster
Buckminster

(usa Debian)

Enviado em 08/05/2013 - 13:33h

cache_dir aufs /var/spool/squid3/squid 3000 16 256 << deixa essa linha assim e comenta as de baixo.
#cache_dir aufs /var/spool/squid3/squid_2 3000 64 1024
#cache_dir aufs /var/spool/squid3/squid_3 3000 64 1024
#cache_dir aufs /var/spool/squid3/squid_4 3000 64 1024
#cache_dir aufs /var/spool/squid3/squid_5 3000 64 1024

#memory_replacement_policy heap GDSF << comenta essa linha
#cache_replacement_policy heap LFUDA << comenta essa linha
#debug_options ALL,9 33,2 28,9 << comenta essa linha, a opção 9 diz para fazer log de tudo; isso somado às tuas opções de cache_dir lotou a /var.

Salva e sai.
Executa squid -z e reinicia o Squid.
Se não resolver teremos que apagar manualmente na /var, mas isso veremos depois.
Vou dar uma ajeitada no teu squid.conf.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts