Problemas no SQuid [RESOLVIDO]

viniciusst
(usa Slackware)

Enviado em 27/01/2011 - 14:16h

Boa tarde pessoal,

Coloquei o squid aqui no meu serve slackware 13.1.
A principio esta rodando tudo blz. (Algumas vezes os sites ficam lentos, mas depois volta ao normal)
Acontece que alguns sites como facebook, twiiter, etc, nao abrem para quem tem acesso total.
Na verdade, o site ate abre, mas sem css, sem imagem.
Será q alguem pode me ajudar?

Meu squid.conf

http_port 3128 transparent

icp_port 0
htcp_port 0

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_effective_user squid
cache_effective_group squid

visible_hostname srv-secure # Definir nome servidor

cache_dir ufs /var/spool/squid/cache 8100 16 256
cache_mem 512 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 30000 KB

# Tamanho maximo dos objetos mantidos em memoria.
maximum_object_size_in_memory 128 KB
ipcache_size 3072
ipcache_low 90
ipcache_high 93

cache_replacement_policy lru
memory_replacement_policy lru

#Estas opções são o padrão do Squid e
#configuram como serão tratados os tempos de vida dos objetos no cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

negative_ttl 3 minutes
positive_dns_ttl 5 minutes
half_closed_clients off

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log

pid_filename /var/log/squid/squid.pid
error_directory /usr/share/squid/errors/Portuguese
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt

acl manager proto cache_object
acl localhost src 127.0.0.1/32

# REDE LOCAL
acl minha_rede src 192.168.1.0/24 ## Mude de acordo com sua rede local

# ACL PORTAS

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# ACL PERMITIDOS #
acl ip_liberados src "/etc/squid/regras/ip_liberados"
acl sites_liberados dstdomain "/etc/squid/regras/sites_liberados"
acl governo dstdomain .gov.br

# ACL PROIBIDOS #
acl sites_proibidos dstdomain "/etc/squid/regras/sites_proibidos"
acl palavras_proibidas url_regex -i "/etc/squid/regras/palavras_proibidas"

## Liberando sua rede local ##
http_access deny all !minha_rede
#http_access allow manager localhost
http_access deny manager
http_access deny all !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow localhost

http_access allow ip_liberados
http_access allow sites_liberados
http_access allow governo
http_access deny sites_proibidos
http_access deny palavras_proibidas

# ---- Cache do Windows Update ----
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
refresh_pattern msgruser.dlservice.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
refresh_pattern windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims

#Cache avast
refresh_pattern avast.com/.*\.(vpu|cab|stamp|exe) 10080 100% 43200 reload-into-ims

memory_pools off
forwarded_for off
strip_query_terms off
coredump_dir none
detect_broken_pconn on
pipeline_prefetch on

Obrigado.

Vinicius Teixeira

fs.schmidt
(usa CentOS)

Enviado em 27/01/2011 - 16:25h

tenta alterar essas regras:

http_access deny sites_proibidos
http_access deny palavras_proibidas

PARA

http_access deny sites_proibidos !ip_liberados
http_access deny palavras_proibidas !ip_liberados

viniciusst
(usa Slackware)

Enviado em 27/01/2011 - 16:42h

Não adiantou nao.
Dai fiz um teste.
Liberei o acesso ao facebook.com por exemplo.
E o mesmo nao foi acessado do mesmo jeito.
Ai tirei o acesso passando pelo proxy, e acesso blz.
Entao acho q o problema é alguma sintaxe do squid q esta faltando ou errada no meu script.

Obrigado.

Vinicius

viniciusst
(usa Slackware)

Enviado em 27/01/2011 - 16:54h

Descobri agora que o Yahoo nao é bloqueado para ninguem, e tb nao acessa.
Fica carregado forever e quando abre algo, vem sem css, imagens, etc.

Outra coisa q notei, é q de manha, quando chego, o servidor squid é mais rapido que no final da tarde.
Seria um bug no Squid 3.0 ?

:(

Alguem?

Muito Obrigado.

Vinicius

fs.schmidt
(usa CentOS)

Enviado em 27/01/2011 - 17:19h

Olá amigo, para facilitar poste algum conteudo so seu access.log para a gente, de preferencia alguma linha com DENIED

fs.schmidt
(usa CentOS)

Enviado em 27/01/2011 - 17:27h

Sobre a lentidão, acho esse valor muito alto:

cache_mem 512 MB

Não sei quanto você tem de RAM e se esse servidor é dedicado para o squid, mas este parametro é quanto o squid pode usar somente para as atividades de cache, eu diminuiria para 128mb para testar....

cache_dir ufs /var/spool/squid/cache 8100 16 256

Não acha melhor separar o cache em mais diretórios?

cache_dir aufs /var/spool/squid/cache1 3000 64 256
cache_dir aufs /var/spool/squid/cache2 3000 64 256
cache_dir aufs /var/spool/squid/cache3 3000 64 256

fs.schmidt
(usa CentOS)

Enviado em 27/01/2011 - 19:51h

Amigo, tente seguir essa dica para identificar em qual regra o acesso está sendo bloqueado:

http://www.vivaolinux.com.br/contribuir/dicas/verDica.php?codigo=15301

fs.schmidt
(usa CentOS)

Enviado em 27/01/2011 - 19:56h

Creio que estas regras resolvam:

# ACL PERMITIDOS #
acl ip_liberados src "/etc/squid/regras/ip_liberados"
acl sites_liberados dstdomain "/etc/squid/regras/sites_liberados"
acl governo dstdomain .gov.br

# ACL PROIBIDOS #
acl sites_proibidos dstdomain "/etc/squid/regras/sites_proibidos"
acl palavras_proibidas url_regex -i "/etc/squid/regras/palavras_proibidas"

## Liberando sua rede local ##
#http_access allow manager localhost
http_access deny manager
http_access deny all !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow localhost


http_access allow ip_liberados
http_access allow minha_rede sites_liberados
http_access allow governo
http_access deny sites_proibidos !ip_liberados
http_access deny palavras_proibidas !ip_liberados
http_access deny all

thiagoubiratan
(usa Ubuntu)

Enviado em 27/01/2011 - 21:57h

Cara aconteceu isso comigo tbm.

eu resolvi assim oh..
você pode adciona dentro do arquivo sites_liberados isso "css/?" e pronto...pelo o menos funciona no meu Squid...se não der certo posta ai para agente resolver.

viniciusst
(usa Slackware)

Enviado em 28/01/2011 - 07:32h

Bom dia Pessoal,

Acabei de fazer as alterações.
Vou acompanhar a performance tudo o dia, e na parte da tarde dou um feedback real.
De toda forma ja agradeco a todos pela ajuda.

Obrigado.

Vinicius

rodrigo00la
(usa Slackware)

Enviado em 28/01/2011 - 10:35h

Posta os logs do access.log aqui companheiro pra gente analisar direitinho. Porque se vc colocar por exemplo um site direto no sites_liberados,
squid -k reconfigure

olhe no access.log pra ver se está bloqueando ou liberado.

viniciusst
(usa Slackware)

Enviado em 28/01/2011 - 15:51h

Fala pessoal.
Observei que agora a tarde ficou mais lento q na parte da manha, mas esta funfando blz.
Muito Obrigado pelas dicas e ajudas.
Abraco.

Vinicius