SQUID3 não aceita conexções ao reiniciar servidor. [RESOLVIDO]

StuardBr
(usa Ubuntu)

Enviado em 16/02/2014 - 21:45h

Ola galera, venho aqui hoje para tentar solucionar um problema com um servidor de teste que estou montando. Os dados são os seguintes:

-Ubuntu 12.04 LTS (Instalado via live DVD);
-Squid3 (Instalado via apt-get)

Acontece o seguinte, usei pouco o ubuntu e squid em uma empresa que trabalhei, sabia o basicão mesmo. O tempo passou, nunca mais o utilizei e esqueci o pouco que sabia. Hoje, preciso montar um proxy para um cliente e aos trancos e barrancos, pesquisando, consegui montar meu squid.conf e deixa-lo funcionando normalmente.

O problema se inicia quando eu reinicio o server (no momento, ainda uma VM, so irei monta-lo mesmo assim que não tiver mais problemas), sempre que ligo ou reinicio, quando abro o navegador ele apresenta uma mensagem que o proxy esta recusando conexões. Ja vi alguns relatos que isso pode ser causado pelo squid não estar executando, então eu abro o terminal e dou um:

squid3 -NCd1

E ele inicia. As vezes ele apresenta um erro de permissão no cache tipo:

/etc/squid3/cache/swap.state: (13) Permission denied
FATAL: commonUfsDirOpenSwapLog: Failed to open swap log.

As vezes também ele apresenta o erro:

commBind: Cannot binf socket FD 14 to [::]:3128 (98) Address Alredy in use
FATAL: Cannot open HTTP Port

Apesar desses erros, se executado pelo squid3 -NCd1 ele inicia e funciona normalmente com seus bloqueios.

Ja vi relatos que instalado via apt-get ele DEVERIA estar iniciando por conta própria, mas não foi minha sorte.

Gostaria que alguem mais experiente pudesse me ajudar com esse problema. Desde já agradeço.

PS: Só por via das duvidas, posto abaixo meu squid.conf:


# Mensagens de erro em Português
error_directory /usr/share/squid3/errors/Portuguese

# Porta do Squid
http_port 3128

# Nome do servidor
visible_hostname Proxy

# Cache
cache_mem 512 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /etc/squid3/cache 20000 16 256

# Logs de acesso
access_log /var/log/squid3/access.log squid

# Regras acl padrão
acl manager proto cache_object
acl localhost src 127.0.0.1
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 873 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

# Permissões e bloqueios padrão
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Permissão rede local e servidor
acl redelocal src 192.168.1.0/24 #Alterar faixa de ip coforme a rede
http_access allow localhost
http_access allow redelocal

# Bloqueio de sites por URL
acl sites_proibidos url_regex -i "/home/teste/proibidos"
http_access deny sites_proibidos

# Bloqueio de downloads por extensão.
acl downloads_proibidos url_regex -i \.exe \.torrent \.avi \.mp3 \.flv \.mov \.wmv
http_access deny downloads_proibidos

# Bloqueio de usuários fora da rede
http_access deny all

andrecanhadas
(usa Debian)

Enviado em 16/02/2014 - 22:11h

Primeiro remova o squid com o comando:

sudo dpkg --purge squid3

 

Instale novamente:

sudo apt-get install squid3

 

Faça um backup do squid.conf original:

cp /etc/squid3/squid.conf /etc/squid3/squid.conf.original

 

Mude o local do arquivo proibidos:

cp /home/teste/proibidos /etc/squid3/

 

Agora no arquivo squid.conf deixe conforme abaixo:

# Mensagens de erro em Português

error_directory /usr/share/squid3/errors/Portuguese



# Porta do Squid

http_port 3128



# Nome do servidor

visible_hostname Proxy



# Cache

cache_mem 512 MB

maximum_object_size_in_memory 32 KB

maximum_object_size 1024 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir aufs /var/spool/squid/  20000 16 256



# Logs de acesso

access_log /var/log/squid3/access.log squid



# Regras acl padrão

acl manager proto cache_object

acl localhost src 127.0.0.1

acl SSL_ports port 443 563 873

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 873 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # swat

acl Safe_ports port 1025-65535 # portas altas

acl purge method PURGE

acl CONNECT method CONNECT



# Permissões e bloqueios padrão

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



# Permissão rede local e servidor

acl redelocal src 192.168.1.0/24 #Alterar faixa de ip coforme a rede

http_access allow localhost

http_access allow redelocal



# Bloqueio de sites por URL

acl sites_proibidos url_regex -i "/etc/squid3/proibidos"

http_access deny sites_proibidos



# Bloqueio de downloads por extensão.

acl downloads_proibidos url_regex -i \.exe \.torrent \.avi \.mp3 \.flv \.mov \.wmv

http_access deny downloads_proibidos



# Bloqueio de usuários fora da rede

http_access deny all

 

Reinicie o squid com o comando:

sudo service squid3 restart

 

Se quiser reiniciar e testar se vai subir automático pode reiniciar pelo que vi tinha 2 diretórios que o usuário que roda o squid não teria permissão de escrita /home/teste e cache_dir aufs /var/spool/squid/ 20000 16 256 que indicou dentro da pasta /etc/squid3

StuardBr
(usa Ubuntu)

Enviado em 16/02/2014 - 22:35h

Ok, farei os teste e em 5 minutos estou de volta.

StuardBr
(usa Ubuntu)

Enviado em 16/02/2014 - 22:44h

Pois bem:

Deletei e reinstalei o squid3, voltei o squid.conf conforme editado, coloquei o proibidos dentro da pasta do squid, reiniciei e nada. Tentei executar pelo squid -NCd1 e ele deu um erro:

/var/spool/squid: (2) No such file or directory

Rodei o squid3 -z e ele deu erro:

FATAL: Failed to make swap directory /var/spool/squid/: (13) Permission Denied

E agora nem via squid3 -NCd1 ele funciona.

Quais pastas terei que editar? Como editarei? chmod? chown?

andrecanhadas
(usa Debian)

Enviado em 16/02/2014 - 22:45h

Opa falha minha esqueci que era squid3 troque a linha ( cache_dir aufs /var/spool/squid/ 20000 16 256 ) por:

cache_dir aufs /var/spool/squid3/  20000 64 256

 

StuardBr
(usa Ubuntu)

Enviado em 16/02/2014 - 23:00h

Mesma coisa. Tanto reinciando quando usando o squid3 -NCd1 ele esta recusando conexões agora. E agora ele apresenta um erro diferente:

/var/run/squid3.pid: (13) Permission denied
FATAL: Could not write pid file

Algo mais que posso tentar?

andrecanhadas
(usa Debian)

Enviado em 16/02/2014 - 23:07h

Deleta esta arquivo de pid que ele vai gerar outro:

sudo rm /var/run/squid3.pid

service squid3 restart

 

Se der algum erro no service squid3 restart poste aqui

StuardBr
(usa Ubuntu)

Enviado em 16/02/2014 - 23:11h

Se dou o rm ele diz que o arquivo não existe, se dou o service squid3 restart ele retorna isso:

Rejected send message, 1 matched rules; type="method_call", sender=":1.73" (uid=1000 pid=2547 comm="start squid3 ") interface="com.ubuntu.Upstart0_6.Job" member="Start" error name="(unset)" requested_reply="0" destination="com.ubuntu.Upstart" (uid=0 pid=1 comm="/sbin/init")

O que eu acho mais punk do linux eh isso, quanto mais vc meche, mas fede... Eh estranho kkk, mas vamos tentando.

andrecanhadas
(usa Debian)

Enviado em 16/02/2014 - 23:20h

Esta mensagem é pq não usou o sudo:
faz o seguinte:

sudo su

# vai pedia a senha do usuário que  usa:

service squid3 restart 

 

StuardBr
(usa Ubuntu)

Enviado em 16/02/2014 - 23:37h

como root ele iniciou, mas continua recusando conexões. :S


EDIT:
Como root deletei o cache (rm -rf /var/spool/squid3/*) e dei um squid -z
e via o squid -NCd1 ele iniciou sem erros, mas não esta bloqueando nada que esta no "proibidos", reinciei a VM e AGORA ele não esta mais negando as conexões. Agora eh ver pq ele n esta bloqueando...


EDIT 2:
Voltei o antigo squid.conf e ele esta bloqueando normalmente agora mesmo depois de reiniciar.

Só mais uma duvida: Qual o comando pra dar reload no squid depois q eu altero algo no squid.conf ou no "proibidos"??

jrinformatica
(usa Ubuntu)

Enviado em 25/06/2014 - 21:10h

Ao utilizar o comando.

squid3 -z

Tive que comentar a linha abaixo.

#acl manager proto cache_object


Porque apresentou este erro.

FATAL: Bungled /etc/squid3/squid.conf line 23: acl manager proto cache_object
Squid Cache (Version 3.3.8): Terminated abnormally.

Ao utilizar o comando novamente.

squid3 -z

Ele entra no loop infinito na criação do diretório de swap. Tive que interromper com CTRL + C

Mas está funcionando.

Obs: Estou utilizando Ubuntu 14.04 Trusty.