[CentOS-pt-br] Digest CentOS-pt-br, volume 40, assunto 8
fabiano stocco
fabianostocco em gmail.com
Sexta Julho 9 19:17:04 EDT 2010
Opa
Segue squid.conf
==========================================================================================
#squid.conf
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
#debug_options ALL,2
no_cache deny QUERY
cache_mem 512 MB
cache_dir ufs /var/spool/squid 2000 32 512
ipcache_size 256
fqdncache_size 256
cache_access_log /var/log/squid/access.log
ftp_passive on
auth_param basic program /usr/lib/squid/squid_ldap_auth -D
"uid=teste,ou=Users,dc=dominio,dc=com,dc=br" -w senha -b
ou=Users,dc=agroparati,dc=com,dc=br -h servidor -p 389 -v 3 -P
auth_param basic children 5
auth_param basic realm Digite sua conta e senha
auth_param basic credentialsttl 1 minute
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200
reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100%
43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200
reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320
100% 43200 reload-into-ims
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b
ou=Groups,dc=dominio,dc=com,dc=br -D
"uid=teste,ou=Users,dc=dominio,dc=com,dc=br" -w senha -f
(&(cn=%a)(memberUid=%v)) -h servidor -p 389 -v 3 -P
acl teste dstdomain "/etc/squid/acls/white_list"
http_access allow teste
acl senha proxy_auth REQUIRED
acl rede1 src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 20 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
acl rede_interna url_regex -i 0.0.0.0/0.0.0.0
acl rede_interna_limitada url_regex -i .*
acl black_list url_regex -i "/etc/squid/acls/malwarepatrol"
http_access deny black_list
acl user_ouro external ldap_group Ouro
http_access allow user_ouro
#Liberad Al Islami#########################################
acl user_alislami external ldap_group alislami
acl lib_alislami url_regex -i "/etc/squid/acls/lib_alislami"
http_access allow user_alislami
###########################################################
acl lib_dominio url_regex -i "/etc/squid/acls/lib_dominio"
http_access allow lib_dominio
acl bloq_dominio url_regex -i "/etc/squid/acls/bloq_dominio"
http_access deny bloq_dominio
acl bloq_palavra url_regex -i "/etc/squid/acls/bloq_palavra"
http_access deny bloq_palavra
acl bloq_ip url_regex -i "/etc/squid/acls/bloq_ip"
http_access deny bloq_ip
acl user_prata external ldap_group Prata
http_access allow user_prata
acl user_bronze external ldap_group Bronze
acl lib_bronze url_regex -i "/etc/squid/acls/lib_bronze"
http_access deny user_bronze !lib_bronze
follow_x_forwarded_for allow rede1
http_access allow senha
http_access deny rede1
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow rede1
http_reply_access allow rede1
icp_access allow rede1
ident_lookup_access deny rede1
reply_body_max_size 0 allow rede1
visible_hostname rede1.dominio.com.br
error_directory /usr/share/squid/errors/Portuguese
snmp_access allow rede1
delay_pools 2
delay_class 1 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow rede_interna
delay_class 2 2
delay_parameters 2 -1/-1 50000/200000
delay_access 2 allow rede_interna_limitada
coredump_dir /var/spool/squid
==========================================================================================
Desde já obrigado
Fabiano Stocco
Em 9 de julho de 2010 06:08, Denis De Oliveira Lopes
<denisolopes em gmail.com>escreveu:
> Tem como você enviar uma copia do squid.conf para eu analisar, pois o squid
> dependendo do posicionamento das tags pode gerar vários problemas, lentidão
> etc.
>
> Ficarei no aguardo
>
> Abraço
>
> Denis.
>
> Em 8 de julho de 2010 13:00, <centos-pt-br-request em centos.org> escreveu:
>
>> Enviar submissões para a lista de discussão CentOS-pt-br para
>> centos-pt-br em centos.org
>>
>> Para se cadastrar ou descadastrar via WWW, visite o endereço
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>> ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
>> corpo da mensagem para
>> centos-pt-br-request em centos.org
>>
>> Você poderá entrar em contato com a pessoa que gerencia a lista pelo
>> endereço
>> centos-pt-br-owner em centos.org
>>
>> Quando responder, por favor edite sua linha Assunto assim ela será
>> mais específica que "Re: Contents of CentOS-pt-br digest..."
>>
>>
>> Tópicos de Hoje:
>>
>> 1. Squid timeout/recusa conexão (fabiano stocco)
>> 2. Re: nao consigo instalar via netinstall (CentOS 5.5 x86_64
>> apenas) (Ricardo Vendramini)
>> 3. Re: nao consigo instalar via netinstall (CentOS 5.5 x86_64
>> apenas) (Lucas Timm LH)
>>
>>
>> ----------------------------------------------------------------------
>>
>> Message: 1
>> Date: Wed, 7 Jul 2010 22:04:37 -0300
>> From: fabiano stocco <fabianostocco em gmail.com>
>> Subject: [CentOS-pt-br] Squid timeout/recusa conexão
>> To: centos-pt-br em centos.org
>> Message-ID:
>> <AANLkTilwJxLSqFxwbgkKEvOMMIKqNPBQ0SL2Vrbb4jFJ em mail.gmail.com>
>> Content-Type: text/plain; charset="iso-8859-1"
>>
>> Opa, tenho um problema na rede onde trabalho que esta me tirando o sono, é
>> o
>> seguinte, utilizo squid da versão do centos 5.5 e wpad (proxy automatico),
>> e
>> oque acontece é que esporadicamente o internet explorer e o firefox da
>> timeout e não consegue acessar a internet, ja tentei colocar proxy manual,
>> fazer downgrade do squid/centos, analisei os log tanto do squid como da
>> maquina, já validei os switch e nada, o problema acontece principalmente
>> em
>> maquinas windows. e não tem hora certa para acontecer.
>>
>> Obs: utilizo autenticação via ldap.
>>
>> Desde já agradeço
>>
>> Fabiano
>> -------------- Próxima Parte ----------
>> Um anexo em HTML foi limpo...
>> URL:
>> http://lists.centos.org/pipermail/centos-pt-br/attachments/20100707/8448d614/attachment-0001.html
>>
>> ------------------------------
>>
>> Message: 2
>> Date: Thu, 08 Jul 2010 03:44:28 -0300
>> From: Ricardo Vendramini <lista em amplus.com.br>
>> Subject: Re: [CentOS-pt-br] nao consigo instalar via netinstall
>> (CentOS 5.5 x86_64 apenas)
>> To: "Portuguese (Brazilian) CentOS mailing list"
>> <centos-pt-br em centos.org>
>> Message-ID: <4C3573CC.6020601 em amplus.com.br>
>> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>>
>>
>> Lucas
>>
>> Esta sim:
>>
>> [ricardo em ricardo CentOS]$ md5sum CentOS-5.5-x86_64-bin-DVD-1of2.iso
>> ac177a5476e3b255b89b659e5b10ba03 CentOS-5.5-x86_64-bin-DVD-1of2.iso
>>
>> Eu baixei o DVD x86_64 do CentOS 5.3 e do 5.4. Copiei o conteudo
>> dos 2
>> DVDs para meu servidor, e fiz a instalacao pelo netinstall normalmente
>> em ambas as versoes!
>>
>> Refiz mais uma vez o processo com o 5.5 exatamente como fiz com o
>> 5.3 e
>> o 5.4 e continua dando o mesmo problema.
>>
>> Alguem ai ja instalou o CentOS 5.5 pelo netinstall via http OU
>> instalou
>> no Xen tb por http e funcionou? As versoes 5.3 e 5.4 funcionam OK,
>> precisaria ser a 5.5 mesmo para compararmos.
>>
>> E Marcelo, vou fazer o teste que vc sugeriu montando o DVD
>> diretamente
>> e conto como foi.
>>
>>
>> Ricardo
>>
>>
>> On 07/07/2010 10:51 AM, Lucas Timm LH wrote:
>> > a MD5 da mídia tá batendo?
>> >
>> > Em 7 de julho de 2010 09:16, Marcelo Gondim <gondim em linuxinfo.com.br
>>
>>
>>
>> ------------------------------
>>
>> Message: 3
>> Date: Thu, 8 Jul 2010 08:16:26 -0300
>> From: Lucas Timm LH <linuxhelper em gmail.com>
>> Subject: Re: [CentOS-pt-br] nao consigo instalar via netinstall
>> (CentOS 5.5 x86_64 apenas)
>> To: "Portuguese (Brazilian) CentOS mailing list"
>> <centos-pt-br em centos.org>
>> Message-ID:
>> <AANLkTimaGQXcA73wdb4zzVkyUg19HN_W2gu1GJLn2SXW em mail.gmail.com>
>> Content-Type: text/plain; charset="iso-8859-1"
>>
>> Um hábito que eu tenho é tirar a iso do DVD com o dd e montá-la no
>> servidor
>> host. Acho que esse erro aí é por que o pacote informado tá corrompido.
>>
>> Em 8 de julho de 2010 03:44, Ricardo Vendramini <lista em amplus.com.br
>> >escreveu:
>>
>> >
>> > Lucas
>> >
>> > Esta sim:
>> >
>> > [ricardo em ricardo CentOS]$ md5sum CentOS-5.5-x86_64-bin-DVD-1of2.iso
>> > ac177a5476e3b255b89b659e5b10ba03 CentOS-5.5-x86_64-bin-DVD-1of2.iso
>> >
>> > Eu baixei o DVD x86_64 do CentOS 5.3 e do 5.4. Copiei o conteudo
>> dos
>> > 2
>> > DVDs para meu servidor, e fiz a instalacao pelo netinstall normalmente
>> > em ambas as versoes!
>> >
>> > Refiz mais uma vez o processo com o 5.5 exatamente como fiz com o
>> > 5.3 e
>> > o 5.4 e continua dando o mesmo problema.
>> >
>> > Alguem ai ja instalou o CentOS 5.5 pelo netinstall via http OU
>> > instalou
>> > no Xen tb por http e funcionou? As versoes 5.3 e 5.4 funcionam OK,
>> > precisaria ser a 5.5 mesmo para compararmos.
>> >
>> > E Marcelo, vou fazer o teste que vc sugeriu montando o DVD
>> > diretamente
>> > e conto como foi.
>> >
>> >
>> > Ricardo
>> >
>> >
>> > On 07/07/2010 10:51 AM, Lucas Timm LH wrote:
>> > > a MD5 da mídia tá batendo?
>> > >
>> > > Em 7 de julho de 2010 09:16, Marcelo Gondim <gondim em linuxinfo.com.br
>> >
>> > _______________________________________________
>> > CentOS-pt-br mailing list
>> > CentOS-pt-br em centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>> >
>>
>>
>>
>> --
>> Lucas Timm, Goiânia/GO.
>> http://timmerman.wordpress.com
>>
>> (62) 9157-0789
>> -------------- Próxima Parte ----------
>> Um anexo em HTML foi limpo...
>> URL:
>> http://lists.centos.org/pipermail/centos-pt-br/attachments/20100708/4069ed9d/attachment-0001.html
>>
>> ------------------------------
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>> Fim da Digest CentOS-pt-br, volume 40, assunto 8
>> ************************************************
>>
>
>
>
> --
> Denis de Oliveira Lopes
> 35-9927-5562
> 35-3421-7801 (Após as 18hs)
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20100709/da6eeea2/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br