--- Em [email protected], Jean Carlos Coelho <jean.lis...@...>
escreveu
>
> webimagem escreveu:
> >
> > Pessoal olha eu aqui de novo, depois de conseguir configurar meu
squid
> > .conf e colocar algumas restrições gostaria de colocar
autenticação
> > para navegação seguindo um tutorial do GDH e depois de algumas
> > tentativas frustradas gostaria de ajuda para sanar o seguinte erro
> > após parar e tentar reiniciar o servidor:
> >
> > /etc/init.d/squid: line 74: 6739 Abortado
> > start-stop-daemon --quiet --start --pidfile $PIDFILE --chuid $CHUID
> > --exec $DAEMON -- $SQUID_ARGS </dev/null
> > failed!
> >
> > Segue meu squid.conf.
> > Obs: as linhas comentadas se referem as mudanças que apliquei e
não
> > deram certo
> >
> >
> > http_port 3128
> > visible_hostname proxyserver
> >
> > cache_mem 64 MB
> > maximum_object_size_in_memory 64 KB
> > maximum_object_size 512 MB
> > minimum_object_size 0 KB
> > cache_swap_low 90
> > cache_swap_high 95
> > cache_dir ufs /var/spool/squid 2048 16 256
> > cache_access_log /var/log/squid/access.log
> > refresh_pattern ^ftp: 15 20% 2280
> > refresh_pattern ^gopher: 15 0% 2280
> > refresh_pattern . 15 20% 2280
> >
> > acl all src 0.0.0.0/0.0.0.0
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/255.255.255.255
> > acl SSL_ports port 443 563
> > acl Safe_ports port 80
> > acl Safe_ports port 21
> > acl Safe_ports port 443 563
> > acl Safe_ports port 70
> > acl Safe_ports port 210
> > acl Safe_ports port 1025-65535
> > acl Safe_ports port 280
> > acl Safe_ports port 488
> > acl Safe_ports port 591
> > acl Safe_ports port 777
> > acl Safe_ports port 901
> > acl purge method PURGE
> > acl CONNECT method CONNECT
> >
> > http_access allow manager localhost
> > http_access deny manager
> >
> > http_access allow purge localhost
> > http_access deny purge
> > http_access deny !Safe_ports
> > http_access deny CONNECT !SSL_ports
> >
> > #acl redelocal src 192.168.0.0/24
> > #http_access deny !redelocal
> >
> > acl bloqueados url_regex -i "/etc/squid/sitesbloqueados.txt"
> > http_access deny bloqueados
> >
> > acl palavrasproibidas dstdom_regex
"/etc/squid/palavrasproibidas.txt"
> > http_access deny palavrasproibidas
> >
> > #acl extban url_regex -i \.avi \.exe \.rar \jpeg \.mp3 \.torrent
> > #http_access deny extban
> >
> > #Autenticacao de usuário
> > #auth-param basic realm Squid
> > #auth_param basic program /usr/lib/squid/ncsa-auth
/etc/squid/squid_passwd
> > #acl autenticados proxy_auth REQUIRED
> > #http_access allow autenticados
> >
> > acl redelocal src 192.168.0.0/24
> > http_access allow localhost
> > http_access allow redelocal
> >
> > http_access deny all
> >
> >
>
>
> auth_param basic children 5
> auth_param basic realm informe seus dados para navegar!
> auth_param basic casesensitive off
> auth_param basic credentialsttl 5 hour
> auth_param basic program /usr/lib/squid/ncsa_auth
/etc/squid/senhas.acl
> (criou o arquivo de senha?)
> acl password proxy_auth REQUIRED
>
> acl intranet src 192.168.0.0/16
>
> http_access allow intranet password
> (intranet navega apenas por senha)
Jean me desculpe a ignorancia mas acabei boiando aqui
acl password proxy_auth REQUIRED
>
> acl intranet src 192.168.0.0/16
>
> http_access allow intranet password
> (intranet navega apenas por senha)
pode me explicar melhor o porque destas linhas finais? pelo que vi as
modificações sugeridas por voce afetam apenas o tempo de logon e
alguns aspectos visuais da autenticação, o porque de informar a rede
interna (intranet) isso vai eliminar o erro no reboot do squid?
