Problemas com atualização Windows/Squid

1. Problemas com atualização Windows/Squid

juliano.vida
(usa Slackware)

Enviado em 09/12/2009 - 10:22h

Depois que entrou o horário de verão meus computadores windows não estão conseguindo fazer as atualizações de segurança, aparece no site da microsoft a seguinte mensagem:

[Número do erro: 0x80072F8F]
A data e a hora do seu computador parecem estar fora de sincronia com um certificado de atualização.

Uso squid com as seguintes configurações:

# ---- Cache do Windows Update ----
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
# ----
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 300 MB
maximum_object_size_in_memory 200 KB
minimum_object_size 0 KB
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
log_mime_hdrs on
hosts_file /etc/hosts
redirect_children 5
redirect_rewrites_host_header on
### ---
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
connect_timeout 180 seconds
request_timeout 40 seconds

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#### Download Bloqueado
acl download urlpath_regex "/etc/squid/conf/download"

# ---- BlockList atualizada no squid
acl malware_block_list url_regex -i "/etc/squid/conf/malware_block_list"

# ---- Cache sistema Interno desabilitado ----
acl sistema_direto dstdomain "/etc/squid/conf/sistema_direto" always_direct
acl sistema_direto_no_cache url_regex -i "/etc/squid/conf/sistema_direto"
cache deny sistema_direto_no_cache

# Arquivos de sites bloqueados e liberados
acl bloqueados url_regex -i "/etc/squid/conf/sites_bloqueados"
acl liberados url_regex -i "/etc/squid/conf/sites_liberados"

# Arquivo com IPs dos usuáos com acesso liberado
acl admin src "/etc/squid/conf/ips_admin"

### --- Inío de liberaç/bloqueio de acessos
# Usuáos com acesso liberado NÃ tem acesso aos sites bloqueados
http_access deny malware_block_list
http_access deny bloqueados
http_access deny download

http_access allow admin
http_access allow sistema_direto

# Define a faixa de IPs da rede
acl lan src 192.168.0.0/24

# Libera acesso para a rede somente para os sites liberados
http_access allow lan liberados
http_access allow download

#########################################
#### Parâtros para controle de banda
#### ---- IPs cadastrados para download 70k
acl ips_download_70 src "/etc/squid/conf/ips_download_70"
#### ----
delay_pools 2
delay_class 1 2
delay_access 1 allow ips_download_70
delay_class 2 2
delay_access 2 allow lan
delay_parameters 1 -1/-1 400000/400000
#delay_parameters 1 -1/-1 70000/70000
delay_parameters 2 -1/-1 32000/32000
#delay_parameters 2 -1/-1 32000/32000
#########################################

http_access deny all
icp_access allow all

# E-mail do administrador
cache_mgr xxx@xxx

# Proxy transparente
http_port 3128 transparent

# Logs
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese

Meu arquivo de localtime está assim:

Rule BrazilVerao 2009 only - Oct 19 1:00 1 S
Rule BrazilVerao 2010 only - Feb 15 0:00 0 -

# Zone NAME GMTOFF RULES/SAVE FORMAT
Zone Brazil/East_Verao -3:00 BrazilVerao BR%sT

Gostaria de saber se tem como resolver este problema e se é problema do Squid???

Vida longa ao linux...

0 0

Quote

2. Re: Problemas com atualização Windows/Squid

renato_pacheco
(usa Debian)

Enviado em 09/12/2009 - 11:54h

D onde q as suas estações windows estão atualizando as horas? Se vc tiver um servidor ntp, verifique se este está sincronizado corretamente. Infelizmente eu não sei como configurar um servidor ntp, mas acredito q não seja difícil.

0 0

Quote