webimagem escreveu:
>
> Pessoal olha eu aqui de novo, depois de conseguir configurar meu squid
> .conf e colocar algumas restrições gostaria de colocar autenticação
> para navegação seguindo um tutorial do GDH e depois de algumas
> tentativas frustradas gostaria de ajuda para sanar o seguinte erro
> após parar e tentar reiniciar o servidor:
>
> /etc/init.d/squid: line 74: 6739 Abortado
> start-stop-daemon --quiet --start --pidfile $PIDFILE --chuid $CHUID
> --exec $DAEMON -- $SQUID_ARGS </dev/null
> failed!
>
> Segue meu squid.conf.
> Obs: as linhas comentadas se referem as mudanças que apliquei e não
> deram certo
>
>
> http_port 3128
> visible_hostname proxyserver
>
> cache_mem 64 MB
> maximum_object_size_in_memory 64 KB
> maximum_object_size 512 MB
> minimum_object_size 0 KB
> cache_swap_low 90
> cache_swap_high 95
> cache_dir ufs /var/spool/squid 2048 16 256
> cache_access_log /var/log/squid/access.log
> refresh_pattern ^ftp: 15 20% 2280
> refresh_pattern ^gopher: 15 0% 2280
> refresh_pattern . 15 20% 2280
>
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl SSL_ports port 443 563
> acl Safe_ports port 80
> acl Safe_ports port 21
> acl Safe_ports port 443 563
> acl Safe_ports port 70
> acl Safe_ports port 210
> acl Safe_ports port 1025-65535
> acl Safe_ports port 280
> acl Safe_ports port 488
> acl Safe_ports port 591
> acl Safe_ports port 777
> acl Safe_ports port 901
> acl purge method PURGE
> acl CONNECT method CONNECT
>
> http_access allow manager localhost
> http_access deny manager
>
> http_access allow purge localhost
> http_access deny purge
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
> #acl redelocal src 192.168.0.0/24
> #http_access deny !redelocal
>
> acl bloqueados url_regex -i "/etc/squid/sitesbloqueados.txt"
> http_access deny bloqueados
>
> acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas.txt"
> http_access deny palavrasproibidas
>
> #acl extban url_regex -i \.avi \.exe \.rar \jpeg \.mp3 \.torrent
> #http_access deny extban
>
> #Autenticacao de usuário
> #auth-param basic realm Squid
> #auth_param basic program /usr/lib/squid/ncsa-auth /etc/squid/squid_passwd
> #acl autenticados proxy_auth REQUIRED
> #http_access allow autenticados
>
> acl redelocal src 192.168.0.0/24
> http_access allow localhost
> http_access allow redelocal
>
> http_access deny all
>
>
auth_param basic children 5
auth_param basic realm informe seus dados para navegar!
auth_param basic casesensitive off
auth_param basic credentialsttl 5 hour
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas.acl
(criou o arquivo de senha?)
acl password proxy_auth REQUIRED
acl intranet src 192.168.0.0/16
http_access allow intranet password
(intranet navega apenas por senha)
assim deve resolver.. vc ainda poderia usar um PAM (usuarios e senhas
cadastrados no linux), ncsa vc precisa criar um arquivo de senhas e
popular esse arquivo com o htpasswd, entra em contato se tiver alguma
dificuldade...
abraços.
