[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: como ver o nome da rede de um micro via ssh

Em 11/07/07, Márcio Pedroso<sarrafocapoeira@gmail.com> escreveu:

o resultado de squid -k reconfigure

servlab01:/var/cache# squid -k reconfigure
squid: ERROR: No running copy

tem algum padrao pra a copia de segurança do squid.conf, aqui eu fiz
squid.conf.bak

 Em 11/07/07, Márcio Pedroso <sarrafocapoeira@gmail.com> escreveu:
> estou instalando o squid em um roteador de internet remotamente, e peguei
essa configuraçao de squid que esta na internet. porem ele esta me
informando erro na linha 94, onde ele pede o nome da rede.
> 2007/07/11 10:40:36| ACL name 'localnet' not defined!
> FATAL: Bungled squid.conf line 94: http_access allow localnet
> Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
>
>
> como eu vejo o nome da rede remotamente, e se é realmente nessesário
colocar o nome da rede no squid.conf
> segue o squid.conf
>
###############################################################################
> # Copyright (c) 2006 SuSE GmbH Nuernberg, Germany.
      #
> #
      #
> # Author:
    #
> #      Marcone Gledson de Almeida
  #
> # Modificado:
> #       Sarrafo
>
###############################################################################
>
> # Dados do Squid
> http_port 3128
> visible_hostname Proxy.SQUID
>
> # Configuração do cache
> cache_mem 64 MB
> maximum_object_size_in_memory 128 KB
> maximum_object_size 300 MB
> minimum_object_size 0 KB
> cache_swap_low 90
> cache_swap_high 95
> cache_dir ufs /var/cache/squid 2048 16 256
>
> #Mensagens de erro do Squid em Português
> error_directory /usr/share/squid/errors/Portuguese
>
> # Localização do arquivo de log do Squid
> cache_access_log /var/log/squid/access.log
>
> # Atualização do Cache
> refresh_pattern ^ftp:  15 20% 2280
> refresh_pattern ^gopher:  15 20% 2280
> refresh_pattern .  15 20% 22820
>
> #IP's da rede local liberado tudo
> #acl ip_liberado src "/etc/squid/ip_liberado"
> #http_access allow ip_liberado
>
> # Regras de bloqueio (o IP x somente tem acesso ao site y)
> #acl site_restrito dstdomain "/etc/squid/site_restrito"
> #acl ip_restrito src "/etc/squid/ip_restrito"
> #http_access deny ip_restrito !site_restrito
>
> #IP's da rede local bloqueados
> #acl ip_negado src "/etc/squid/ip_negado
> #http_access deny ip_negado
>
> # Regras de bloqueio de site  ***por palavras
> #acl palavra dstdom_regex "/etc/squid/palavras_negadas"
> #http_access deny palavra
>
> # Regras de bloqueio de site  ***por url
> acl site url_regex -i "/etc/squid/sites_negados"
> http_access deny site
>
> #Bloqueio de downloads por extensão
> acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$
.wma$ .wmv$ .asx$ .cab$ .src$
>
> # Regras de gerais
> acl all src 0.0.0.0/0.0.0.0
> http_access allow all
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl SSL_ports port 443 563
> acl Safe_ports port 80 #http
> acl Safe_ports port 21 #ftp
> acl Safe_ports port 443 563 #https, news
> acl Safe_ports port 70 #gopher
> acl Safe_ports port 210 #wais
> acl Safe_ports port 1025-65535 #unregistred ports
> acl Safe_ports port 280 #http-mgmt
> acl Safe_ports port 488 #gss-http
> acl Safe_ports port 591 #filemaker
> acl Safe_ports port 777 #multiling http
> acl Safe_ports port 901 #swat
> acl purge method PURGE
> acl CONNECT method CONNECT
>
> http_access allow manager localhost
> http_access deny manager
> http_access allow purge localhost
> http_access deny purge
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
> # Controle de uso de banda para a rede local
> # delay_pools 1
> # delay_class 1 2
> # delay_parameters 1 114688/114688 16384/16384 #com a conexao de 1024 kbps
> # delay_access 1 allow localnet
>
> # Libera para a rede local
> acl redelocal src 192.168.1.0/24
> http_access allow localhost
> http_access allow localnet
>
> # Proxy transparente
> httpd_accel_port 80
> httpd_accel_host virtual
> httpd_accel_uses_host_header on
> httpd_accel_with_proxy on
>
>
> --
> linux user nº 432194
>
> Eu sou livre e você?



--
linux user nº 432194

Eu sou livre e você?


segue uma explicação breve do Taylor no VOL:

Comentário enviado por taylor em 24/03/2007 - 20:56h:

Mautech, seguinte:

Quando fiz o artigo, a versão do meu squid era:
Squid Cache: Version 2.5.STABLE9.

Para saber a versão do seu squid, abra o terminal
e digite:

# squid -v


Como você pode observar o seu problema está
na configuração do proxy transparente, que
a partir da versão 2.6 mudou os parâmetros:


# PROXY TRANSPARENTE - Squid 2.5
#*******************************
# Arquivo /etc/squid/squid.conf:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


**** Atualmente é assim:


# PROXY TRANSPARENTE - Squid 2.6
#*******************************
# Arquivo /etc/squid/squid.conf:

http_port 10.0.0.1:3128 transparent


Neste exemplo, o squid irá escurtar a interface
de rede 10.0.0.1 usando a porta 3128, e
de forma transparente.

Ajuste o IP do exemplo para o IP do seu servidor (Intranet).
Ex:

http_port 192.168.0.1:3128 transparent

Cheguei a ver outras formas variantes
para definir o proxy transparente,
mas NÃO SEI SE FUNCIONAM:

http_port 3128 transparent vhost vport
always_direct allow all


O caminho é esse! Resumindo, o que antes da versão 2.6 era feito em
quatro linhas, agora é em apenas uma.

Cabe lembrar então, que as diretivas httpd_accel passam a ser obsoletas e
devem ser subistituídas no Squid 2.6.

OBSERVAÇÃO: Mantenha as configurações do IPTABLES
conforme demonstra o Artigo.


T+

TAYLOR LOPES

--
Att,
Clayton Nogueira
Analista de Suporte
Linux User nro. #448808
Ubuntu User nro. # 15799
Reply to: