Ajuda! Squid não inicializa.

carlosparisotto
(usa Red Hat)

Enviado em 02/03/2010 - 17:20h

Estou instalando um servidor CentOS 5.3, instalei o squid via yum, mas na hora de dar um start no
serviço, ele me retorna uma mensagem de erro. Tentei colocar arquivos de um servidor que tem o squid
funcionando e também não deu certo, se alguém tiver uma resposta.
Retorno dos comandos:
[root@minhacpu ~]# service squid restart
Parando o squid: /etc/init.d/squid: line 90: 8803 Abortado $SQUID -k check >> /var/log/squid/squid.out 2>&1
[FALHOU]
init_cache_dir /var/spool/squid... /etc/init.d/squid: line 62: 8804 Abortado $SQUID -z -F -D >> /var/log/squid/squid.out 2>&1
Iniciando squid: /etc/init.d/squid: line 42: 8805 Abortado $SQUID $SQUID_OPTS >> /var/log/squid/squid.out 2>&1
[FALHOU]
[root@minhacpu ~]# service squid start
init_cache_dir /var/spool/squid... /etc/init.d/squid: line 62: 8822 Abortado $SQUID -z -F -D >> /var/log/squid/squid.out 2>&1
Iniciando squid: /etc/init.d/squid: line 42: 8823 Abortado $SQUID $SQUID_OPTS >> /var/log/squid/squid.out 2>&1
[FALHOU]
[root@minhacpu ~]# squid -z
FATAL: No port defined
Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
CPU Usage: 0.054 seconds = 0.040 user + 0.014 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Abortado

reynatojr
(usa Ubuntu)

Enviado em 02/03/2010 - 17:34h

Amigo posta seu squid.conf, tem alguma coisa errada ai!

carlosparisotto
(usa Red Hat)

Enviado em 02/03/2010 - 17:45h

Meu squid.conf (tirei as linhas comentadas):
Obs: é o arquivo que vem como padrão na instalação via yum

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access deny all

icp_access allow all

http_port 3128

hierarchy_stoplist cgi-bin ?

access_log /var/log/squid/access.log squid

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

coredump_dir /var/spool/squid

carlosparisotto
(usa Red Hat)

Enviado em 02/03/2010 - 17:52h

No /var/log/messages me retorna o seguinte erro:

Mar 2 17:17:30 fwnovo squid[8822]: No port defined
Mar 2 17:17:30 fwnovo squid[8823]: No port defined
Mar 2 17:17:39 fwnovo squid[8824]: No port defined

Eu verifiquei arquivos que funcionaram em versões mais antigas de Linux(e de kernel obviamente),
em nenhum lugar(a nao ser esses do texto) é definido alguma porta, teve alguma mudança em relação a isso no Squid?

irado
(usa XUbuntu)

Enviado em 02/03/2010 - 18:34h

bem..

coloque o http_port na 1a linha desse arquivo (tá lá no meião).

http_port 127.0.0.1:3128

note que nesse aí (o meu) êle só vai escutar em lo (localhost), então ninguém vai conseguir acessa-lo; se vc quer que a sua rede acesse, coloque o ip-addr de sua lan (no meu caso, seria 192.168.1.34)

vc criou os folders de cache? estranhamente, não aparece nada no seu .conf.. (um outro colega, em outro post, também está assim). No meu NÃO está assim, então.. sei lá.. olha só:

cache_dir ufs /var/spool/squid 2000 128 256 #--> atenção: NÃO SÃO valores default

experimente (após alterar a 1a linha):

#squid -zd 3

e verifique as mensagens de erro.

hostk
(usa Outra)

Enviado em 08/08/2012 - 22:44h

quando vou iniciar o squid apresenta o seguinte erro

[root@SERVIDOR squid]# service squid start
init_cache_dir /var/spool/squid... Iniciando squid: [FALHOU]

NO /etc/squid/squid.conf

#
#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE

##########################################
# ACL das Redes #
#----------------------------------------#
acl rede_adm src 192.168.1.0/24
acl rede_acad src 192.168.2.0/24
acl rede_wire src 192.168.3.0/24

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 53 # dns
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny to_localhost
http_access allow localhost
http_access allow purge localhost
http_access deny purge

################################################
### REGRA GERAIS DE ACESSO ###
################################################
### REGRA HORARIO DE ACESSO DO ORKUT E OUTROS ###
acl horario time 11:30-14:30
acl almoco url_regex -i "/etc/squid/regras/horario_almoco"
http_access allow almoco horario

####### Sites sem cache ##########
acl sitesemcache url_regex -i "/etc/squid/regras/sites-no-cache"
no_cache deny sitesemcache

cache_replacement_policy heap LFUDA
memory_replacement_policy heap LRU
#------------------------------------------------#

acl messenger urlpath_regex gateway.dll
#acl streaming rep_mime_type ^video/x-ms-asf

acl ips_liberados src "/etc/squid/regras/ips_liberados"
acl ips_bloqueados src "/etc/squid/regras/ips_bloqueados"

acl download_proibidos_geral url_regex -i "/etc/squid/regras/download_proibidos_geral"
acl download_proibidos_adm url_regex -i "/etc/squid/regras/download_proibidos_adm"
acl download_proibidos_acad url_regex -i "/etc/squid/regras/download_proibidos_acad"
acl download_proibidos_wire url_regex -i "/etc/squid/regras/download_proibidos_wire"

acl dominios_proibidos_geral url_regex -i "/etc/squid/regras/dominios_proibidos_geral"
acl dominios_proibidos_adm url_regex -i "/etc/squid/regras/dominios_proibidos_adm"
acl dominios_proibidos_acad url_regex -i "/etc/squid/regras/dominios_proibidos_acad"
acl dominios_proibidos_wire url_regex -i "/etc/squid/regras/dominios_proibidos_wire"

acl palavras_proibidas_geral url_regex -i "/etc/squid/regras/palavras_proibidas_geral"
acl palavras_proibidas_adm url_regex -i "/etc/squid/regras/palavras_proibidas_adm"
acl palavras_proibidas_acad url_regex -i "/etc/squid/regras/palavras_proibidas_acad"
acl palavras_proibidas_wire url_regex -i "/etc/squid/regras/palavras_proibidas_wire"

acl palavras_liberadas_geral url_regex -i "/etc/squid/regras/palavras_liberadas_geral"
acl palavras_liberadas_adm url_regex -i "/etc/squid/regras/palavras_liberadas_adm"
acl palavras_liberadas_acad url_regex -i "/etc/squid/regras/palavras_liberadas_acad"
acl palavras_liberadas_wire url_regex -i "/etc/squid/regras/palavras_liberadas_wire"

acl dominios_liberados_geral dstdomain "/etc/squid/regras/dominios_liberados_geral"

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow localhost

#http_access deny streaming
http_access deny messenger rede_adm
http_access deny messenger rede_acad
http_access deny messenger rede_wire

http_access allow dominios_liberados_geral
http_access allow ips_liberados
http_access deny ips_bloqueados

http_access deny download_proibidos_geral rede_adm
http_access deny download_proibidos_geral rede_acad
http_access deny download_proibidos_geral rede_wire
http_access deny download_proibidos_adm rede_adm
http_access deny download_proibidos_acad rede_acad
http_access deny download_proibidos_wire rede_wire

http_access deny dominios_proibidos_geral rede_adm
http_access deny dominios_proibidos_geral rede_acad
http_access deny dominios_proibidos_geral rede_wire
http_access deny dominios_proibidos_adm rede_adm
http_access deny dominios_proibidos_acad rede_acad
http_access deny dominios_proibidos_wire rede_wire

http_access deny palavras_proibidas_geral !palavras_liberadas_geral rede_adm
http_access deny palavras_proibidas_geral !palavras_liberadas_geral rede_acad
http_access deny palavras_proibidas_geral !palavras_liberadas_geral rede_wire
http_access deny palavras_proibidas_adm !palavras_liberadas_adm rede_adm
http_access deny palavras_proibidas_acad !palavras_liberadas_acad rede_acad
http_access deny palavras_proibidas_wire !palavras_liberadas_wire rede_wire

http_access allow rede_adm
http_access allow rede_acad
http_access allow rede_wire

http_access deny all

#Allow HTCP queries from local networks only
htcp_access allow rede_adm
htcp_access allow rede_acad
htcp_access allow rede_wire
htcp_access deny all

http_port 3128 transparent

hierarchy_stoplist cgi-bin ?

cache_mem 256 MB
maximum_object_size_in_memory 30 KB

cache_dir ufs /var/spool/squid 20480 16 256

minimum_object_size 0 KB
maximum_object_size 32768 KB

cache_swap_low 5
cache_swap_high 10

access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

cache_mgr administrador@hostk.com.br

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

visible_hostname SERVIDOR

error_directory /usr/share/squid/errors/pt-br/

coredump_dir /var/spool/squid

-----------------------------------------



[root@SERVIDOR squid]# squid -z
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl sitesemcache url_regex -i "/etc/squid/regras/sites-no-cache"
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl ips_liberados src "/etc/squid/regras/ips_liberados"
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl ips_bloqueados src "/etc/squid/regras/ips_bloqueados"
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl download_proibidos_wire url_regex -i "/etc/squid/regras/download_proibidos_wire"
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl dominios_proibidos_geral url_regex -i "/etc/squid/regras/dominios_proibidos_geral"
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl dominios_proibidos_adm url_regex -i "/etc/squid/regras/dominios_proibidos_adm"
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl dominios_proibidos_wire url_regex -i "/etc/squid/regras/dominios_proibidos_wire"
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl palavras_proibidas_adm url_regex -i "/etc/squid/regras/palavras_proibidas_adm"
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl palavras_proibidas_acad url_regex -i "/etc/squid/regras/palavras_proibidas_acad"
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl palavras_proibidas_wire url_regex -i "/etc/squid/regras/palavras_proibidas_wire"
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl palavras_liberadas_adm url_regex -i "/etc/squid/regras/palavras_liberadas_adm"
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl palavras_liberadas_acad url_regex -i "/etc/squid/regras/palavras_liberadas_acad"
2012/08/08 22:41:51| aclParseAclLine: WARNING: empty ACL: acl palavras_liberadas_wire url_regex -i "/etc/squid/regras/palavras_liberadas_wire"
2012/08/08 22:41:51| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 122: http_access deny all
Squid Cache (Version 2.6.STABLE21): Terminated abnormally.

da esse erro FATAL: Bungled squid.conf line 122: http_access deny all

tem auguem ai que possa me ajudar.
estou usando o centos 5
e este script no centos 6 ele roda normal.

ja verifiquei o visible_hostname SERVIDOR
e nada.

danilo.mattos
(usa Debian)

Enviado em 09/08/2012 - 08:29h

Seguinte esses arquivos que de bloqueio você colocou conteudo neles ?

E outra coisa http_access deny all nesse caso não vai funcionar mesmo


Pois você precisar tem uma acl configurada desse jeito:



acl all src 0.0.0.0/0.0.0.0


ai sim la no final



http_access deny all


se não tiver uma acl all não tem como bloquear tudo.