Cache do Squid não funciona [RESOLVIDO]

1. Cache do Squid não funciona [RESOLVIDO]

Enviado em 17/10/2008 - 21:07h

Olá Pessoal!!! Estou com um problema com o cache do squid, quando o utilizo, no navegador aparece a informação de que não há conexão com a internet, é só comentar as linhas do cache no squid.conf que a internet funciona normalmente, os bloqueios e tudo mais. Estou postando abaixo o meu .conf. Quem puder me ajudar, ficarei grato.

# Dados do Squid
http_port 3128
visible_hostname Servidor_Internet

# Configuracao do cache
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 300 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 1024 16 256
cache_effective_user squiduser
cache_effective_group squidgroup

#Mensagens de erro do Squid em Portugues
error_directory /usr/share/squid/errors/Portuguese

# Localizacao do arquivo de log do Squid
cache_access_log /var/log/squid/access.log

# Atualizacao do Cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 20% 2280
refresh_pattern . 15 20% 22820

#IP's da rede local liberado tudo
acl ip_liberado src "/etc/squid/ip_liberado"
http_access allow ip_liberado

# Regras de bloqueio (o IP x somente tem acesso ao site y)
#acl site_restrito dstdomain "/etc/squid/site_restrito"
#acl ip_restrito src "/etc/squid/ip_restrito"
#http_access deny ip_restrito !site_restrito

#IP's da rede local bloqueados
#acl ip_negado src "/etc/squid/ip_negado
#http_access deny ip_negado

# Regras de bloqueio de site ***por palavras
acl palavra dstdom_regex "/etc/squid/palavras_negadas"
http_access deny palavra

# Regras de bloqueio de site ***por url
acl site url_regex -i "/etc/squid/sites_negados"
http_access deny site

# Regras de bloqueio de msn
acl msn_port port 1863
acl msn_port2 port 5223
acl serv_msn dst 200.46.110.0/24
acl serv_msn dst 64.4.13.0/24
acl app_msn req_mime_type -i ^application/x-msn-messenger$
acl msn_messenger url_regex -i gateway.dll
acl msn_dom dstdomain loginnet.passport.com
acl msn_dom dstdomain messenger.msn.com
acl msn_dom dstdomain messenger.msn.ca
acl msn_dom dstdomain messenger.msn.net
acl msn_dom dstdomain im.sapo.pt
acl msn_dom dstdomain webmessenger.msn.com
acl msn_dom dstdomain c.msn.com
acl msn_dom dstdomain config.messenger.msn.com
acl msn_dom dstdomain login.live.com
acl msn_dom dstdomain amsn-project.net
acl permitidos_msn src "/etc/squid/permitidos_msn"
acl CONNECT method CONNECT
http_access deny CONNECT msn_port !permitidos_msn
http_access deny msn_port !permitidos_msn
http_access deny msn_port2 !permitidos_msn
http_access deny serv_msn !permitidos_msn
http_access deny app_msn !permitidos_msn
http_access deny msn_dom !permitidos_msn
http_access deny msn_messenger !permitidos_msn

#Bloqueio por download de arquivo
acl video1 url_regex -i \.avi
http_access deny video1

acl video2 url_regex -i \.wmv
http_access deny video2

acl video3 url_regex -i \.mpg
http_access deny video3

acl video4 url_regex -i \.rmvb
http_access deny video4

acl video5 url_regex -i \.mpeg
http_access deny video5

acl video6 url_regex -i \.mpe
http_access deny video6

acl video7 url_regex -i \.mov
http_access deny video7

acl mp3 url_regex -i \.mp3
http_access deny mp3

acl wav url_regex -i \.wav
http_access deny wav

# Controle de uso de banda para a rede local
# delay_pools 1
# delay_class 1 2
# delay_parameters 1 114688/114688 16384/16384 #com a conexao de 1024 kbps
# delay_access 1 allow redelocal

# Regras gerais
acl all src 0.0.0.0/0.0.0.0
http_access allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, news
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistred ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Libera para a rede local
acl redelocal src 192.168.254.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueia acessos externos
http_access deny all

0 0

Quote

2. Re: Cache do Squid não funciona [RESOLVIDO]

sabha
(usa Debian)

Enviado em 17/10/2008 - 23:36h

Quando voce deixa a linha do cache sem comentar, o squid sob normalmente ou dá erro?

cache_effective_user squiduser
cache_effective_group squidgroup dá

uma olhada no usuario e grupo que vc esta definindo aqui.. existem???

abracos

0 0

Quote

3. Cache do Squid não funciona

wellington.souto
(usa Debian)

Enviado em 18/10/2008 - 09:05h

squid: ERROR: Could not send signal 1 to process 2467: (1) Operation not permitted. Ocorre o seguinte erro.

Com relação ao usuário ele existe as permissões estão devidamente setadas.

0 0

Quote

4. Re: Cache do Squid não funciona [RESOLVIDO]

lordhulk
(usa Ubuntu)

Enviado em 18/10/2008 - 22:41h

Por experiência, a primeira coisa q vc precisa fazer neste caso é iniciar o squid em modo debug:

squid -d1

Desta forma ele mostra de maneira mais explicativa o erro, que pode ser questão de permissão ou simplesmente a falta de vc digitar o comando:

squid -z

Tenta também, pra efeito de testes dar 777 de permissão no diretório.
Espero ter ajudado.

0 0

Quote

5. Re: Cache do Squid não funciona [RESOLVIDO]

wellington.souto
(usa Debian)

Enviado em 20/10/2008 - 14:01h

Valew mesmo lordhulk. Solucionou meu problema, iniciando o squid em modo debug encontrei o erro. Estava realmente com problema de permissão. Mais uma vez obrigado.

0 0

Quote