Não descubro o erro,podem me ajudar ????

ti@cmrh.com.br
(usa CentOS)

Enviado em 25/09/2012 - 08:41h

Seguinte estou tentando rodar uma configuração básica(PARA QUE DEPOIS EU POSSA ESTAR CRIANDO AS REGRAS), utilizando autenticação.Porém não está funcionando, ESTOU QUEBRANDO A CABEÇA A 1 SEMANA, E ME PARECE SER UMA COISA SIMPLES, PORÉ NÃO TIVE EXITO...ME AJUDEM:SEGUE ABAIXO O MEU SQUID.CONF





####################################################################
# Recommended minimum configuration:



visible_hostname pdc3


auth_param digest program /usr/lib/squid/digest_pw_auth -c /etc/squid/digpass
auth_param digest children 5
auth_param digest realm Squid proxy-caching web server
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50



acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl sites_liberados dstdomain "/etc/squid/acl/sites_liberados.acl"
acl password proxy_auth REQUIRED
acl our_networks src 10.1.1.0/24

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

http_access allow sites_liberados
http_access allow our_networks
http_access allow password

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
####################################################################
# NOS LOGS ME GERAM ESTES ERROS
SQUID.OUT

squid: ERROR: Could not send signal 0 to process 4899: (3) No such process
squid: ERROR: Could not send signal 0 to process 4964: (3) No such process
squid: ERROR: Could not send signal 0 to process 4964: (3) No such process
squid: ERROR: No running copy
squid: ERROR: Could not send signal 0 to process 2662: (3) No such process
squid: ERROR: Could not send signal 0 to process 2756: (3) No such process


####################################################################
cache.log



2012/09/25 08:24:03| Starting Squid Cache version 3.1.10 for i386-redhat-linux-gnu...
2012/09/25 08:24:03| Process ID 4930
2012/09/25 08:24:03| With 1024 file descriptors available
2012/09/25 08:24:03| Initializing IP Cache...
2012/09/25 08:24:03| DNS Socket created at [::], FD 7
2012/09/25 08:24:03| DNS Socket created at 0.0.0.0, FD 8
2012/09/25 08:24:03| Adding domain localdomain from /etc/resolv.conf
2012/09/25 08:24:03| Adding nameserver 10.1.1.1 from /etc/resolv.conf
2012/09/25 08:24:03| helperOpenServers: Starting 5/5 'digest_pw_auth' processes
2012/09/25 08:24:03| User-Agent logging is disabled.
2012/09/25 08:24:03| Referer logging is disabled.
/usr/lib/squid/digest_pw_auth: line 5: erro de sintaxe próximo do `token' não esperado `('


#####################################################################

Muito obrigado pela atenção

lcavalheiro
(usa Slackware)

Enviado em 25/09/2012 - 08:58h

Ajuda se você falar
1) O que está dando erro? A gente aqui não tem bola de cristal, cartomante, necromante, oniromante nem nenhum mante pra adivinhar.
2) Qual erro está dando? Não basta dizer o que está dando erro, tem que descrever qual erro. Mais uma vez, adivinho aqui só o Google.

removido
(usa Nenhuma)

Enviado em 25/09/2012 - 09:27h

WARNING é aviso e não erro!

Sugiro que estude como funciona o squid. Isso tá parecendo Ctrl+c Ctrl+v.

Outra... Você está duplicando tópicos!

http://www.vivaolinux.com.br/topico/Linux-Basico/SquidAutenticacao

removido
(usa Nenhuma)

Enviado em 25/09/2012 - 09:33h

Aqui é erro:

/usr/lib/squid/digest_pw_auth: line 5: erro de sintaxe próximo do `token' não esperado `('

Parece que o squid não aceitou o parâmetro "-c" para digest_pw_auth.

removido
(usa Nenhuma)

Enviado em 25/09/2012 - 09:35h

Esse cara "10.1.1.1" é servidor DNS?

ti@cmrh.com.br
(usa CentOS)

Enviado em 25/09/2012 - 09:36h

[Isto não e ctrl c + crtlv.Isto é um arquivo de configuração básica do squid, onde implementei a acl da minha rede e o parametro de autenticação e mais uma acl de dominios liberados, se teve alguma parte que copiei foi do proprio arquido do squid.Pela lógica era para funcionar...estou estudando sobre o squid, e me gerou este erro e estou querendo solucionar...não precisa ser mal educado e nem tirar conclusões precipitadas...estou aqui para aprender e tirar duvidas que nao estou conseguindo responder....

ti@cmrh.com.br
(usa CentOS)

Enviado em 25/09/2012 - 09:37h

Não e meu roteador....

removido
(usa Nenhuma)

Enviado em 25/09/2012 - 09:40h

Eu falei que parece! Mas enfim... Estou tentando ajudar numa boa!

No extress!

ti@cmrh.com.br
(usa CentOS)

Enviado em 25/09/2012 - 09:42h

Obrigado pela ajuda

removido
(usa Nenhuma)

Enviado em 25/09/2012 - 09:42h

Vou testar seu squid aqui!

removido
(usa Nenhuma)

Enviado em 25/09/2012 - 10:20h

Vamos lá...

1 - Essa linha estava comentada:

#cache_dir ufs /var/spool/squid 100 16 256 

Remova o comentário e altere o tamanho do cache de acordo com suas necessidades.

cache_dir ufs /var/spool/squid 5000 16 256 

2 - Estava dando o erro: ACL name 'all' not defined!

Adicionei:

acl all src 0.0.0.0/0.0.0.0 

OBS: No Squid3 não é mais necessária essa linha!

3 - Removi essas linhas.

acl localnet src fc00::/7 # RFC 4193 local private network range

acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines 

4 - Alterei para resolver pelo DNS da google

dns_nameservers 8.8.8.8 8.8.4.4 

* Como ficou o arquivo:

#########################################################################

# Recommended minimum configuration:





visible_hostname pdc3

dns_nameservers 8.8.8.8 8.8.4.4





auth_param digest program /usr/lib/squid/digest_pw_auth -c /etc/squid/digpass

auth_param digest children 5

auth_param digest realm Squid proxy-caching web server

auth_param digest nonce_garbage_interval 5 minutes

auth_param digest nonce_max_duration 30 minutes

auth_param digest nonce_max_count 50







acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32



# Example rule allowing access from your local networks.

# Adapt to list your (internal) IP networks from where browsing

# should be allowed

acl all src 0.0.0.0/0.0.0.0

acl localnet src 10.0.0.0/8	# RFC1918 possible internal network

acl localnet src 172.16.0.0/12	# RFC1918 possible internal network

acl localnet src 192.168.0.0/16	# RFC1918 possible internal network



acl SSL_ports port 443

acl Safe_ports port 80	 # http

acl Safe_ports port 21	 # ftp

acl Safe_ports port 443	 # https

acl Safe_ports port 70	 # gopher

acl Safe_ports port 210	 # wais

acl Safe_ports port 1025-65535	# unregistered ports

acl Safe_ports port 280	 # http-mgmt

acl Safe_ports port 488	 # gss-http

acl Safe_ports port 591	 # filemaker

acl Safe_ports port 777	 # multiling http

acl CONNECT method CONNECT



acl sites_liberados dstdomain "/etc/squid/acl/sites_liberados.acl"

acl password proxy_auth REQUIRED

acl our_networks src 10.1.1.0/24



#

# Recommended minimum Access Permission configuration:

#

# Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager



# Deny requests to certain unsafe ports

http_access deny !Safe_ports



# Deny CONNECT to other than secure SSL ports

http_access deny CONNECT !SSL_ports



# We strongly recommend the following be uncommented to protect innocent

# web applications running on the proxy server who think the only

# one who can access services on "localhost" is a local user

#http_access deny to_localhost



#

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

#



http_access allow sites_liberados

http_access allow our_networks

http_access allow password



# Example rule allowing access from your local networks.

# Adapt localnet in the ACL section to list your (internal) IP networks

# from where browsing should be allowed

http_access allow localnet

http_access allow localhost





# And finally deny all other access to this proxy

http_access deny all



# Squid normally listens to port 3128

http_port 3128



# We recommend you to use at least the following line.

hierarchy_stoplist cgi-bin ?



# Descomente e ajustar o seguinte para adicionar um diretório de cache de disco.

cache_dir ufs /var/spool/squid 5000 16 256



# Leave coredumps in the first cache dir

coredump_dir /var/spool/squid



# Add any of your own refresh_pattern entries above these.

refresh_pattern ^ftp:           1440    20%     10080

refresh_pattern ^gopher:        1440    0%      1440

refresh_pattern -i (/cgi-bin/|\?) 0     0%      0

refresh_pattern .                 0     20%     4320 

# /etc/init.d/squid restart

* Analisando:

# tail -100 /var/log/squid/cache.log

Preciso saber agora como você está criando os usuário.

ti@cmrh.com.br
(usa CentOS)

Enviado em 25/09/2012 - 10:26h

estou criando usuario com esta linha:
htdigest /etc/squid/digpass "Squid proxy-caching web server" Zezinho


e muitissimo obrigado pela sua atenção