Denuncie   Favoritos   Indicar  

SQUID - Dropar todas as conexões [RESOLVIDO]

1. SQUID - Dropar todas as conexões [RESOLVIDO]

Guilherme
GuilhermeBR
(usa CentOS)

Enviado em 30/10/2013 - 15:27h

Pessoal,

Uso aqui Squid autenticado, no qual na hora do almoço, fica liberado o pessoal acessar webmails pessoais e redes sociais. Após o almoço, corta o acesso. Mas no caso de alguns sites, como o Gmail, ele continua acessando normalmente caso o usuário não feche o browser, ou seja, só bloqueia caso o usuário faça uma nova requisição.

Para tentar contornar esse problema, quero dropar todas as conexões, para que toda nova requisição, passe pelas regras. Eu consegui fazer, dando um restart no squid, com um script programado no crontab. O problema, é que demora um certo tempo, para reiniciar o squid.

Existe algum meio, de dropar todas as conexões, sem que seja necessário reiniciar o serviço do squid?

Obrigado.

0 0
  • Quote

    •   


    2. Re: SQUID - Dropar todas as conexões [RESOLVIDO]

    Pedro
    px
    (usa Debian)

    Enviado em 30/10/2013 - 15:29h

    GuilhermeBR escreveu:

    Pessoal,

    Uso aqui Squid autenticado, no qual na hora do almoço, fica liberado o pessoal acessar webmails pessoais e redes sociais. Após o almoço, corta o acesso. Mas no caso de alguns sites, como o Gmail, ele continua acessando normalmente caso o usuário não feche o browser, ou seja, só bloqueia caso o usuário faça uma nova requisição.

    Para tentar contornar esse problema, quero dropar todas as conexões, para que toda nova requisição, passe pelas regras. Eu consegui fazer, dando um restart no squid, com um script programado no crontab. O problema, é que demora um certo tempo, para reiniciar o squid.

    Existe algum meio, de dropar todas as conexões, sem que seja necessário reiniciar o serviço do squid?

    Obrigado.


    tem um recurso de "refresh" no squid mas não lembro de cabeça como se usa, da uma pesquisada pra ver se ajuda

    0 0
  • Quote

    • 3. Re: SQUID - Dropar todas as conexões [RESOLVIDO]

    Guilherme
    GuilhermeBR
    (usa CentOS)

    Enviado em 30/10/2013 - 15:35h

    Eu já tentei, mas o refresh, somente lê as alterações feitas no squid.conf. Ele não dropa as conexões estabelecidas.

    O que já tentei e não funcionou, foram:

    squid -k reconfigure
    squid reload

    0 0
  • Quote

    • 4. Re: SQUID - Dropar todas as conexões [RESOLVIDO]

    Adriano de Oliveira
    Fronimos
    (usa Arch Linux)

    Enviado em 30/10/2013 - 16:04h

    GuilhermeBR escreveu:

    Pessoal,

    Uso aqui Squid autenticado, no qual na hora do almoço, fica liberado o pessoal acessar webmails pessoais e redes sociais. Após o almoço, corta o acesso. Mas no caso de alguns sites, como o Gmail, ele continua acessando normalmente caso o usuário não feche o browser, ou seja, só bloqueia caso o usuário faça uma nova requisição.

    Para tentar contornar esse problema, quero dropar todas as conexões, para que toda nova requisição, passe pelas regras. Eu consegui fazer, dando um restart no squid, com um script programado no crontab. O problema, é que demora um certo tempo, para reiniciar o squid.

    Existe algum meio, de dropar todas as conexões, sem que seja necessário reiniciar o serviço do squid?

    Obrigado.


    Coloca seu conf aqui pra gente ver o que podemos ajudar.

    0 0
  • Quote

    • 5. Re: SQUID - Dropar todas as conexões [RESOLVIDO]

    Guilherme
    GuilhermeBR
    (usa CentOS)

    Enviado em 31/10/2013 - 08:07h

    Achei um parâmetro, que aumenta a velocidade do restart do serviço do squid. Segue:

    -> shutdown_lifetime 1 second (Definir no squid.conf)

    A documentação do squid, diz o seguinte:

    "When SIGTERM or SIGHUP is received, the cache is put into
    "shutdown pending" mode until all active sockets are closed.
    This value is the lifetime to set for all open descriptors
    during shutdown mode. Any active clients after this many
    seconds will receive a 'timeout' message."

    O padrão, para esse parâmetro é de 30 segundos. Alterando para 1 segundo, a velocidade do restart do serviço, aumentou consideravelmente. Quase imperceptível, para o usuário.

    Fonte: http://www.squid-cache.org/Doc/config/shutdown_lifetime/


    0 0
  • Quote

    • 6. Re: SQUID - Dropar todas as conexões [RESOLVIDO]

    Pedro
    px
    (usa Debian)

    Enviado em 31/10/2013 - 16:58h

    GuilhermeBR escreveu:

    Achei um parâmetro, que aumenta a velocidade do restart do serviço do squid. Segue:

    -> shutdown_lifetime 1 second (Definir no squid.conf)

    A documentação do squid, diz o seguinte:

    "When SIGTERM or SIGHUP is received, the cache is put into
    "shutdown pending" mode until all active sockets are closed.
    This value is the lifetime to set for all open descriptors
    during shutdown mode. Any active clients after this many
    seconds will receive a 'timeout' message."

    O padrão, para esse parâmetro é de 30 segundos. Alterando para 1 segundo, a velocidade do restart do serviço, aumentou consideravelmente. Quase imperceptível, para o usuário.

    Fonte: http://www.squid-cache.org/Doc/config/shutdown_lifetime/


    Mas não deu nenhum erro após isto não? downloads cancelados etc

    0 0
  • Quote

    • 7. Re: SQUID - Dropar todas as conexões [RESOLVIDO]

    Guilherme
    GuilhermeBR
    (usa CentOS)

    Enviado em 31/10/2013 - 19:20h

    Sim, ele dropa todas as conexões ativas. Se o usuário estiver fazendo algum download, vai cancelar.

    Mas aqui, não tem problema, pq os downloads é tudo bloqueado, só é liberado na hora do almoço.

    0 0
  • Quote

    • 8. Re: SQUID - Dropar todas as conexões [RESOLVIDO]

    Pedro
    px
    (usa Debian)

    Enviado em 31/10/2013 - 21:14h

    GuilhermeBR escreveu:

    Sim, ele dropa todas as conexões ativas. Se o usuário estiver fazendo algum download, vai cancelar.

    Mas aqui, não tem problema, pq os downloads é tudo bloqueado, só é liberado na hora do almoço.


    Blz então irmão, feliz que deu certo pra ti e obrigado por compartilhar ai, qlqr coisa tamos ai, vlw.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Tópicos

    Criar um servidor caseiro para hospedar sites proprios (4)

    atualização do sistema (2)

    Ubuntu 24.04 e problemas de acesso à rede VPN [RESOLVIDO] (9)

    big linux sem audio como resolver (1)

    samba4 - 4.21 utilizar phpldapadmin (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: