La actualización a Squid V.3.3.12 en Debian squid.conf con la ayuda de errores!

Publicado por severino.euclides, Julio 05, 2014, 01:17:45 PM

Tema anterior - Siguiente tema

severino.euclides

Bueno, yo fui detrás de la squid3 actualizado a V.3.3.12, en primer lugar, la actualización soluciona el problema si saben que habrá que resolver el problema de que el squid.conf me presentó!

No descargar y extraer la fuente de calamar V.3.3.12 con los códigos de abajo!

Código (mk) [Seleccionar]
wget http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.12.tar.gz
tar xvzf squid-3.3.12.tar.gz
cd squid-3.3.12
apt-get build-dep squid3


Configure calamar usando entorno Debian con el código en la terminal!

Código (mk) [Seleccionar]
./configure --build=i486-linux-gnu --prefix=/usr --includedir=${prefix}/include --mandir=${prefix}/share/man --infodir=${prefix}/share/info --sysconfdir=/etc --localstatedir=/var --libexecdir=${prefix}/lib/squid3 --disable-maintainer-mode --disable-dependency-tracking --disable-silent-rules --srcdir=. --datadir=/usr/share/squid3 --sysconfdir=/etc/squid3 --mandir=/usr/share/man --with-cppunit-basedir=/usr --enable-inline --enable-async-io=8 --enable-storeio=ufs,aufs,diskd --enable-removal-policies=lru,heap --enable-delay-pools --enable-cache-digests --enable-underscores --enable-icap-client --enable-follow-x-forwarded-for --enable-auth --enable-basic-auth-helpers="LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM" --enable-ntlm-auth-helpers="smb_lm" --enable-digest-auth-helpers="ldap,password" --enable-negotiate-auth-helpers=squid_kerb_auth --enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group --enable-arp-acl --enable-esi --disable-translation --with-logdir=/var/log/squid3 --with-pidfile=/var/run/squid3.pid --with-filedescriptors=65536 --with-large-files --with-default-user=proxy --enable-linux-netfilter build_alias=i486-linux-gnu CFLAGS="-g -O2 -g -Wall -O2" LDFLAGS= CPPFLAGS= CXXFLAGS="-g -O2 -g -Wall -O2"

Squid y luego se detiene si está en marcha!

Código (mk) [Seleccionar]
/etc/init.d/squid3 stop

Después de construir e instalar los nuevos archivos squid3 V 3.3.12!

Código (mk) [Seleccionar]
make
make install


Pasemos ahora a la squid3 binario!

Código (mk) [Seleccionar]
mv /usr/sbin/squid3 /usr/sbin/squid3_old
mv /usr/sbin/squid /usr/sbin/squid3



Entonces, si usted tiene esta siguiente línea en su configuración actual de squid.conf, usted tendrá que quitar todo por ahora y se considera anticuado y obsoleto!

Código (mk) [Seleccionar]
acl gerente proto cache_object

lanzar backup squid3 usando 3.3.12

Código (mk) [Seleccionar]
/etc/init.d/squid3 start

dai corrió el siguiente comando apareció errores squid3 si squid.conf!

Código (mk) [Seleccionar]
/etc/init.d/raptor restart && /etc/init.d/squid3 restart

lo retiren todos los errores presentados y corrió de nuevo el comando!

Código (mk) [Seleccionar]
/etc/init.d/raptor restart && /etc/init.d/squid3 restart

todo ha ido bien con V.3.3.12 squid3 más activa cuando el estado de la nat en mikrotik bloquea el internet con una advertencia en cualquier navegador en contacto con el administrador, porque la página está bloqueada!

mi nueva configuración squid.conf donde squid3 proprio me mostró dónde estaba el error y por lo tanto eliminado!

Código (mk) [Seleccionar]
# Opciones de SQUID 3.x
#----------------------------------------------------------------------
http_port 3128 intercept
visible_hostname proxy.os.com
icp_port 0
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl denegados url_regex -i "/etc/squid3/denegados.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl localhost src X.X.X.X/24
acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl SSL_ports port 443
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 1863        # MSN
#acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync

http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny denegados
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Memoria reservada para cache
# Se recomienda que dedique aprox. 5MB de RAM por cada 1GB asignado a cache_dir
#----------------------------------------------------------------------
cache_mem 512 MB
#----------------------------------------------------------------------
# Maximo tamaño de archivo en cache de memoria
#----------------------------------------------------------------------
maximum_object_size_in_memory 128 KB
#----------------------------------------------------------------------
# Maximo y minimo tamaño de archivos cache en el Disco duro
#----------------------------------------------------------------------
maximum_object_size 30 MB
minimum_object_size 4 KB
#----------------------------------------------------------------------
# Sustituir archivos de cache cuando llegue a 96%
#----------------------------------------------------------------------
cache_swap_low 92
cache_swap_high 96
#----------------------------------------------------------------------
# Total de espacio en HD a ser usado por el cache, numero de carpetas,
# numero de subcarpetas en cache
# 100000 = 100 GB
#----------------------------------------------------------------------
cache_dir aufs /var/spool/squid3/cache1 100000  16 256
#----------------------------------------------------------------------
# Estandar de actualización de cache
# 1 mes = 10080 mins, 1 dia = 1440 mins
#----------------------------------------------------------------------
refresh_pattern -i \.jpg$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.gif$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.png$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.jpeg$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.bmp$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.tif$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.tiff$ 14400 80% 43200 reload-into-ims

refresh_pattern -i \.nub$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.exe$ 14400 80% 43200
refresh_pattern -i \.zip$ 14400 80% 43200
refresh_pattern -i \.mov$ 14400 80% 43200
refresh_pattern -i \.mpe?g?$ 14400 80% 43200
refresh_pattern -i \.avi$ 14400 80% 43200
refresh_pattern -i \.qtm?$ 14400 80% 43200
refresh_pattern -i \.viv$ 14400 80% 43200
refresh_pattern -i \.wav$ 14400 80% 43200
refresh_pattern -i \.aiff?$ 14400 80% 43200
refresh_pattern -i \.au$ 14400 80% 43200
refresh_pattern -i \.ram?$ 14400 80% 43200
refresh_pattern -i \.snd$ 14400 80% 43200
refresh_pattern -i \.mid$ 14400 80% 43200
refresh_pattern -i \.mp2$ 14400 80% 43200
refresh_pattern -i \.mp3$ 14400 80% 43200
refresh_pattern -i \.sit$ 14400 80% 43200
refresh_pattern -i \.zip$ 14400 80% 43200
refresh_pattern -i \.hqx$ 14400 80% 43200
refresh_pattern -i \.arj$ 14400 80% 43200
refresh_pattern -i \.lzh$ 14400 80% 43200
refresh_pattern -i \.lha$ 14400 80% 43200
refresh_pattern -i \.cab$ 14400 80% 43200
refresh_pattern -i \.rar$ 14400 80% 43200
refresh_pattern -i \.tar$ 14400 80% 43200
refresh_pattern -i \.gz$ 14400 80% 43200
refresh_pattern -i \.z$ 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.txt$ 14400 80% 43200
refresh_pattern -i \.pdf$ 14400 80% 43200
refresh_pattern -i \.doc$ 14400 80% 43200
refresh_pattern -i \.rtf$ 14400 80% 43200
refresh_pattern -i \.tex$ 14400 80% 43200
refresh_pattern -i \.latex$ 14400 80% 43200
refresh_pattern -i \.class$ 14400 80% 43200
refresh_pattern -i \.js$ 14400 80% 43200
refresh_pattern -i \.ico$ 14400 80% 43200
refresh_pattern -i \.css$ 10 20% 4320
#----------------------------------------------------------------------
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
#refresh_pattern (Release|Package(.gz)*)$       0       20%     2880
refresh_pattern .               0       20%     4320
#----------------------------------------------------------------------
# Log de acessos por el cache o para SARG
#----------------------------------------------------------------------
logfile_rotate 7
access_log /var/log/squid3/access.log
access_log /var/log/squid3/error.log
cache_store_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
cache_effective_user proxy
cache_effective_group proxy
#----------------------------------------------------------------------
# Manteniendo objetos recientes y pequeños en memoria
#----------------------------------------------------------------------
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
#----------------------------------------------------------------------
# Sitios que se les niega el cache  
#----------------------------------------------------------------------
acl nocache dstdomain .4shared.com .youtube.com .windowsupdate.com .gl$
no_cache deny nocache
#----------------------------------------------------------------------
# Negar cache para archivos con extension .asx e .asf |streaming|
#----------------------------------------------------------------------
acl asx url_regex -i \.asx$
cache deny asx
acl asf url_regex -i \.asf$
cache deny asf

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

#CACHE PEER
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 deny all



Es el error aparaece nosotros cuando navegadores activa Nat, el mikrotik!

Código (mk) [Seleccionar]
Se encontró el siguiente error al intentar recuperar la dirección URL: http://mk-auth.com.br/group/thundercache/forum/topics/raptorcache-1-0b-lan-ado-e-dispon-vel-para-instala-o

Acceso denegado.

La configuración del control de acceso evita que se permite su solicitud en este momento. Por favor, póngase en contacto con su proveedor de servicios si cree que esto es incorrecto.

El administrador del caché es webmaster.


Espero la ayuda posible, el Raptor se está ejecutando y squid3 activa esta también!

firecold

Amigo ya anteriormente habia hecho un post sobre una actualizacion no tan menor que la que usted esta usando, hablo de la 3.3.8 y relate mi experiencia con y la actualizacion, la puede encontrar aqui: http://www.alterserv.com/foros/index.php?topic=925.0, Saludos

jhonnyjjac

No se si sea tarde para comentar.....pero ese error al parecer son las ACL....revise que la direccion ip que utiliza su equipo este en la lista de permitidos...y la quita de denegados....

firecold

Cita de: jhonnyjjac en Noviembre 17, 2014, 06:53:36 AM
No se si sea tarde para comentar.....pero ese error al parecer son las ACL....revise que la direccion ip que utiliza su equipo este en la lista de permitidos...y la quita de denegados....

NO mi amigo resulta que desde squid 3.3.8 la configuracion de squid cambio y hay algunos parametros que fueron descontinuados, mas o menos como paso con squid2.7 a squid3.0, Saludos