La actualización a Squid V.3.3.12 en Debian squid.conf con la ayuda de errores!

Desconectado severino.euclides

  • Jr. Member
  • **
  • Mensajes: 99
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Bueno, yo fui detrás de la squid3 actualizado a V.3.3.12, en primer lugar, la actualización soluciona el problema si saben que habrá que resolver el problema de que el squid.conf me presentó!

No descargar y extraer la fuente de calamar V.3.3.12 con los códigos de abajo!

Código:
  1. wget http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.12.tar.gz
  2. tar xvzf squid-3.3.12.tar.gz
  3. cd squid-3.3.12
  4. apt-get build-dep squid3

Configure calamar usando entorno Debian con el código en la terminal!

Código:
  1. ./configure --build=i486-linux-gnu --prefix=/usr --includedir=${prefix}/include --mandir=${prefix}/share/man --infodir=${prefix}/share/info --sysconfdir=/etc --localstatedir=/var --libexecdir=${prefix}/lib/squid3 --disable-maintainer-mode --disable-dependency-tracking --disable-silent-rules --srcdir=. --datadir=/usr/share/squid3 --sysconfdir=/etc/squid3 --mandir=/usr/share/man --with-cppunit-basedir=/usr --enable-inline --enable-async-io=8 --enable-storeio=ufs,aufs,diskd --enable-removal-policies=lru,heap --enable-delay-pools --enable-cache-digests --enable-underscores --enable-icap-client --enable-follow-x-forwarded-for --enable-auth --enable-basic-auth-helpers="LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM" --enable-ntlm-auth-helpers="smb_lm" --enable-digest-auth-helpers="ldap,password" --enable-negotiate-auth-helpers=squid_kerb_auth --enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group --enable-arp-acl --enable-esi --disable-translation --with-logdir=/var/log/squid3 --with-pidfile=/var/run/squid3.pid --with-filedescriptors=65536 --with-large-files --with-default-user=proxy --enable-linux-netfilter build_alias=i486-linux-gnu CFLAGS="-g -O2 -g -Wall -O2" LDFLAGS= CPPFLAGS= CXXFLAGS="-g -O2 -g -Wall -O2"

Squid y luego se detiene si está en marcha!

Código:
  1. /etc/init.d/squid3 stop


Después de construir e instalar los nuevos archivos squid3 V 3.3.12!

Código:
  1. make
  2. make install

Pasemos ahora a la squid3 binario!

Código:
  1. mv /usr/sbin/squid3 /usr/sbin/squid3_old
  2. mv /usr/sbin/squid /usr/sbin/squid3



Entonces, si usted tiene esta siguiente línea en su configuración actual de squid.conf, usted tendrá que quitar todo por ahora y se considera anticuado y obsoleto!

Código:
  1. acl gerente proto cache_object


lanzar backup squid3 usando 3.3.12

Código:
  1. /etc/init.d/squid3 start

dai corrió el siguiente comando apareció errores squid3 si squid.conf!

Código:
  1. /etc/init.d/raptor restart && /etc/init.d/squid3 restart

lo retiren todos los errores presentados y corrió de nuevo el comando!

Código:
  1. /etc/init.d/raptor restart && /etc/init.d/squid3 restart

todo ha ido bien con V.3.3.12 squid3 más activa cuando el estado de la nat en mikrotik bloquea el internet con una advertencia en cualquier navegador en contacto con el administrador, porque la página está bloqueada!

mi nueva configuración squid.conf donde squid3 proprio me mostró dónde estaba el error y por lo tanto eliminado!

Código:
  1. # Opciones de SQUID 3.x
  2. #----------------------------------------------------------------------
  3. http_port 3128 intercept
  4. visible_hostname proxy.os.com
  5. icp_port 0
  6. #----------------------------------------------------------------------
  7. #error_directory /usr/share/squid3/errors/Spanish/
  8. #----------------------------------------------------------------------
  9. acl denegados url_regex -i "/etc/squid3/denegados.lst"
  10. #----------------------------------------------------------------------
  11. # Servidor DNS y Politica de Cambios
  12. #----------------------------------------------------------------------
  13. dns_nameservers 8.8.8.8 8.8.4.4
  14. dns_retransmit_interval 5 seconds
  15. dns_timeout 2 minutes
  16. #----------------------------------------------------------------------
  17. acl localhost src X.X.X.X/24
  18. acl CONNECT method CONNECT
  19.  
  20. acl Safe_ports port 80          # http
  21. acl Safe_ports port 21          # ftp
  22. acl SSL_ports port 443
  23. acl Safe_ports port 443         # https
  24. acl Safe_ports port 70          # gopher
  25. acl Safe_ports port 210         # wais
  26. acl Safe_ports port 1025-65535  # unregistered ports
  27. acl Safe_ports port 280         # http-mgmt
  28. acl Safe_ports port 488         # gss-http
  29. acl Safe_ports port 591         # filemaker
  30. acl Safe_ports port 777         # multiling http
  31. acl Safe_ports port 631         # cups
  32. acl Safe_ports port 873         # rsync
  33. acl Safe_ports port 901         # SWAT
  34. acl Safe_ports port 1863        # MSN
  35. #acl SSL_ports port 443          # https
  36. acl SSL_ports port 563          # snews
  37. acl SSL_ports port 873          # rsync
  38.  
  39. http_access allow manager localhost
  40. http_access deny manager all
  41. http_access deny !Safe_ports
  42. http_access deny CONNECT !SSL_ports
  43. http_access allow localhost
  44. http_access deny denegados
  45. #----------------------------------------------------------------------
  46. coredump_dir /var/spool/squid3
  47. #----------------------------------------------------------------------
  48. # Memoria reservada para cache
  49. # Se recomienda que dedique aprox. 5MB de RAM por cada 1GB asignado a cache_dir
  50. #----------------------------------------------------------------------
  51. cache_mem 512 MB
  52. #----------------------------------------------------------------------
  53. # Maximo tamaño de archivo en cache de memoria
  54. #----------------------------------------------------------------------
  55. maximum_object_size_in_memory 128 KB
  56. #----------------------------------------------------------------------
  57. # Maximo y minimo tamaño de archivos cache en el Disco duro
  58. #----------------------------------------------------------------------
  59. maximum_object_size 30 MB
  60. minimum_object_size 4 KB
  61. #----------------------------------------------------------------------
  62. # Sustituir archivos de cache cuando llegue a 96%
  63. #----------------------------------------------------------------------
  64. cache_swap_low 92
  65. cache_swap_high 96
  66. #----------------------------------------------------------------------
  67. # Total de espacio en HD a ser usado por el cache, numero de carpetas,
  68. # numero de subcarpetas en cache
  69. # 100000 = 100 GB
  70. #----------------------------------------------------------------------
  71. cache_dir aufs /var/spool/squid3/cache1 100000  16 256
  72. #----------------------------------------------------------------------
  73. # Estandar de actualización de cache
  74. # 1 mes = 10080 mins, 1 dia = 1440 mins
  75. #----------------------------------------------------------------------
  76. refresh_pattern -i \.jpg$ 14400 80% 43200 reload-into-ims
  77. refresh_pattern -i \.gif$ 14400 80% 43200 reload-into-ims
  78. refresh_pattern -i \.png$ 14400 80% 43200 reload-into-ims
  79. refresh_pattern -i \.jpeg$ 14400 80% 43200 reload-into-ims
  80. refresh_pattern -i \.bmp$ 14400 80% 43200 reload-into-ims
  81. refresh_pattern -i \.tif$ 14400 80% 43200 reload-into-ims
  82. refresh_pattern -i \.tiff$ 14400 80% 43200 reload-into-ims
  83.  
  84. refresh_pattern -i \.nub$ 2880 80% 21600 reload-into-ims
  85. refresh_pattern -i \.exe$ 14400 80% 43200
  86. refresh_pattern -i \.zip$ 14400 80% 43200
  87. refresh_pattern -i \.mov$ 14400 80% 43200
  88. refresh_pattern -i \.mpe?g?$ 14400 80% 43200
  89. refresh_pattern -i \.avi$ 14400 80% 43200
  90. refresh_pattern -i \.qtm?$ 14400 80% 43200
  91. refresh_pattern -i \.viv$ 14400 80% 43200
  92. refresh_pattern -i \.wav$ 14400 80% 43200
  93. refresh_pattern -i \.aiff?$ 14400 80% 43200
  94. refresh_pattern -i \.au$ 14400 80% 43200
  95. refresh_pattern -i \.ram?$ 14400 80% 43200
  96. refresh_pattern -i \.snd$ 14400 80% 43200
  97. refresh_pattern -i \.mid$ 14400 80% 43200
  98. refresh_pattern -i \.mp2$ 14400 80% 43200
  99. refresh_pattern -i \.mp3$ 14400 80% 43200
  100. refresh_pattern -i \.sit$ 14400 80% 43200
  101. refresh_pattern -i \.zip$ 14400 80% 43200
  102. refresh_pattern -i \.hqx$ 14400 80% 43200
  103. refresh_pattern -i \.arj$ 14400 80% 43200
  104. refresh_pattern -i \.lzh$ 14400 80% 43200
  105. refresh_pattern -i \.lha$ 14400 80% 43200
  106. refresh_pattern -i \.cab$ 14400 80% 43200
  107. refresh_pattern -i \.rar$ 14400 80% 43200
  108. refresh_pattern -i \.tar$ 14400 80% 43200
  109. refresh_pattern -i \.gz$ 14400 80% 43200
  110. refresh_pattern -i \.z$ 14400 80% 43200
  111. refresh_pattern -i \.a[0-9][0-9]$ 14400 80% 43200
  112. refresh_pattern -i \.r[0-9][0-9]$ 14400 80% 43200
  113. refresh_pattern -i \.txt$ 14400 80% 43200
  114. refresh_pattern -i \.pdf$ 14400 80% 43200
  115. refresh_pattern -i \.doc$ 14400 80% 43200
  116. refresh_pattern -i \.rtf$ 14400 80% 43200
  117. refresh_pattern -i \.tex$ 14400 80% 43200
  118. refresh_pattern -i \.latex$ 14400 80% 43200
  119. refresh_pattern -i \.class$ 14400 80% 43200
  120. refresh_pattern -i \.js$ 14400 80% 43200
  121. refresh_pattern -i \.ico$ 14400 80% 43200
  122. refresh_pattern -i \.css$ 10 20% 4320
  123. #----------------------------------------------------------------------
  124. refresh_pattern ^ftp:           1440    20%     10080
  125. refresh_pattern ^gopher:        1440    0%      1440
  126. refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
  127. #refresh_pattern (Release|Package(.gz)*)$       0       20%     2880
  128. refresh_pattern .               0       20%     4320
  129. #----------------------------------------------------------------------
  130. # Log de acessos por el cache o para SARG
  131. #----------------------------------------------------------------------
  132. logfile_rotate 7
  133. access_log /var/log/squid3/access.log
  134. access_log /var/log/squid3/error.log
  135. cache_store_log none
  136. #----------------------------------------------------------------------
  137. # Otras configuraciones
  138. #----------------------------------------------------------------------
  139. half_closed_clients off
  140. server_persistent_connections off
  141. client_persistent_connections off
  142. quick_abort_min 0 KB
  143. quick_abort_max 0 KB
  144. quick_abort_pct 95
  145. max_filedescriptors 65536
  146. cache_effective_user proxy
  147. cache_effective_group proxy
  148. #----------------------------------------------------------------------
  149. # Manteniendo objetos recientes y pequeños en memoria
  150. #----------------------------------------------------------------------
  151. memory_replacement_policy heap GDSF
  152. cache_replacement_policy heap LFUDA
  153. #----------------------------------------------------------------------
  154. # Sitios que se les niega el cache  
  155. #----------------------------------------------------------------------
  156. acl nocache dstdomain .4shared.com .youtube.com .windowsupdate.com .gl$
  157. no_cache deny nocache
  158. #----------------------------------------------------------------------
  159. # Negar cache para archivos con extension .asx e .asf |streaming|
  160. #----------------------------------------------------------------------
  161. acl asx url_regex -i \.asx$
  162. cache deny asx
  163. acl asf url_regex -i \.asf$
  164. cache deny asf
  165.  
  166. # -----------------------------------------------------------------------------
  167. # Qos_Flows
  168. # -----------------------------------------------------------------------------
  169. qos_flows local-hit=0x30
  170. qos_flows parent-hit=0x32
  171. qos_flows disable-preserve-miss
  172.  
  173. #CACHE PEER
  174. acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
  175. cache deny raptor_lst
  176. cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
  177. dead_peer_timeout 2 seconds
  178. cache_peer_access 192.168.10.2 allow raptor_lst
  179. cache_peer_access 192.168.10.2 deny all


Es el error aparaece nosotros cuando navegadores activa Nat, el mikrotik!

Código:
  1. Se encontró el siguiente error al intentar recuperar la dirección URL: http://mk-auth.com.br/group/thundercache/forum/topics/raptorcache-1-0b-lan-ado-e-dispon-vel-para-instala-o
  2.  
  3. Acceso denegado.
  4.  
  5. La configuración del control de acceso evita que se permite su solicitud en este momento. Por favor, póngase en contacto con su proveedor de servicios si cree que esto es incorrecto.
  6.  
  7. El administrador del caché es webmaster.

Espero la ayuda posible, el Raptor se está ejecutando y squid3 activa esta también!

Desconectado firecold

  • Moderador
  • *
  • Mensajes: 3444
  • Ubicación: Guatemala
  • Todo lo puedo en Cristo que me fortalece.
    • Ver Perfil
  • Me Gusta: 30
Amigo ya anteriormente habia hecho un post sobre una actualizacion no tan menor que la que usted esta usando, hablo de la 3.3.8 y relate mi experiencia con y la actualizacion, la puede encontrar aqui: http://www.alterserv.com/foros/index.php?topic=925.0, Saludos

Desconectado jhonnyjjac

  • Newbie
  • *
  • Mensajes: 6
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
No se si sea tarde para comentar.....pero ese error al parecer son las ACL....revise que la direccion ip que utiliza su equipo este en la lista de permitidos...y la quita de denegados....

Desconectado firecold

  • Moderador
  • *
  • Mensajes: 3444
  • Ubicación: Guatemala
  • Todo lo puedo en Cristo que me fortalece.
    • Ver Perfil
  • Me Gusta: 30
No se si sea tarde para comentar.....pero ese error al parecer son las ACL....revise que la direccion ip que utiliza su equipo este en la lista de permitidos...y la quita de denegados....

NO mi amigo resulta que desde squid 3.3.8 la configuracion de squid cambio y hay algunos parametros que fueron descontinuados, mas o menos como paso con squid2.7 a squid3.0, Saludos