Squid/Debian [RESOLVIDO]
1. Squid/Debian [RESOLVIDO]
CNey
(usa Debian)
Enviado em 05/11/2012 - 13:58h
Boa tarde!Minha configuração do squid está com o seguinte problema: Toda vez que reinicia o servidor squid seja por restart ou reconfigure -k ele para de fazer login de alguns usuários.
Simplesmente age como se o usuário não existisse, isso não acontece com todos os usuários, o que torna o problema ainda mais estranho...
se alguém puder me ajudar nisso, agradeço desde já!
----------------------------------------------------------------------------------------
#Porta do Proxy
http_port 8080
#Direcionamento dos arquivos de erros
#error_directory /etc/squid/errors
#Sites que não passam por cache
acl NOCACHE url_regex -i "/etc/squid/semcache"
no_cache deny NOCACHE
# memoria usada:
cache_mem 64 MB
#esvazia o cache:
cache_swap_low 90
cache_swap_high 93
maximum_object_size 6144 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 100 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 93
cache_replacement_policy lru
memory_replacement_policy lru
# disco usado:
#cache_dir ufs /var/spool/squid/cache 10000 16 256
#Diretório de logs
log_ip_on_direct on
logformat MEU_LOG IP: %>a - Port: %>p - User: %un - Hour: [%tl] - Metod: %rm - URL: %ru - Stats HTTP: %Hs - Stats Squid: %Ss
cache_access_log /var/log/squid/access.log
cache_access_log /var/log/squid/gerencia.log MEU_LOG
#Comportamento do log
cache_log /var/log/squid/cache.log
#Usando ncsa_auth
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 126
auth_param basic casesensitive off
auth_param basic realm BrIT IT Solutions & Services - Entre com seu usuario e senha
auth_param basic credentialsttl 1 hours
#1-9 sao informações de log
debug_options ALL,1
#Descrição das ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 444 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 995
acl Safe_ports port 465
acl Safe_ports port 587
#acl Safe_ports port 403
#acl Safe_ports port 200
#acl Safe_ports port 204
acl CONNECT method CONNECT
#Autenticação por proxy exige autenticação
acl autenticacao proxy_auth REQUIRED
# Arquivos de configuração dos grupos de usuários e permissões
acl usuario_gdr proxy_auth "/etc/squid/groups/usuario_gdr"
acl usuarios proxy_auth "/etc/squid/groups/usuarios"
acl permissoes_usuario url_regex -i "/etc/squid/sites/paginas_allow_usuario"
acl sites_liberados url_regex -i "/etc/squid/sites/sites_liberados"
#sites bloqueados permanente
acl blockall url_regex -i "/etc/squid/sites/paginas_pornograficas"
http_access deny blockall
#Restrição por horários
#acl net_local src 192.168.200.0/255.255.255.0
#acl sites_liberados src "/etc/squid/sites/sites_liberados"
#acl sites_bloqueados src "/etc/squid/sites/sites_bloqueados"
#acl h_manha time MTWHF 08:00-12:00
#acl h_almoco time MTWHF 12:01-13:59
#acl h_tarde time MTWHF 14:00-23:59
#http_access allow usuario_gdr sites_bloqueados h_almoco
#http_access deny usuario_gdr sites_bloqueados h_manha h_tarde
#Controle de uso de banda para a rede local
delay_pools 3
delay_class 1 3
delay_parameters 1 -1/-1 -1/-1 -1/-1
delay_class 2 3
delay_parameters 2 -1/-1 1048576/524288 471859/235929
delay_class 3 3
delay_parameters 3 -1/-1 1048576/524288 314572/157286
delay_access 3 allow usuario_gdr
#Para uso do Squid
http_access allow sites_liberados
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow permissoes_usuario
http_access allow usuarios
acl block url_regex -i "/etc/squid/sites/sites_bloqueados"
http_access deny block
http_access deny usuario_gdr
#Regra para hosts
http_access allow autenticacao
http_access deny all
#TAG: extension_methods
extension_methods SEARCH BMOVE MOVE BDELETE DELETE BPROPFIND REPORT MERGE MKACTIVITY CHECKOUT SUBSCRIBE UNSUBSCRIBE MKCOL POLL BCOPY CHECKOUT GNUTELLA GET POST HEAD PUT
#TAG: redirect_program
#redirect_program /etc/squid/bannerfilter/redirector.pl
#redirect_children 10
#TAG: icp_access
icp_access allow all
#TAG: miss_access
miss_access allow all
#Definir aqui o usuário de servico do squid
#cache_effective_user squid
#cache_effective_group nobody
#TAG: visible_hostname
visible_hostname BrIT Proxy Server for Sincomerciario
--------------------------------------------------------------------------------------------
Ninguém? :/
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Acabei zuando meu Linux inteiro e estou desesperado (2)
Top 10 do mês
-
Xerxes
1° lugar - 69.889 pts -
Fábio Berbert de Paula
2° lugar - 53.783 pts -
Buckminster
3° lugar - 20.386 pts -
Mauricio Ferrari
4° lugar - 16.569 pts -
Alberto Federman Neto.
5° lugar - 15.598 pts -
Daniel Lara Souza
6° lugar - 14.484 pts -
Diego Mendes Rodrigues
7° lugar - 14.273 pts -
edps
8° lugar - 12.019 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.600 pts -
Andre (pinduvoz)
10° lugar - 11.291 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
