SQUID PARANDO O DNS

Fórum de discussão exclusivo para "proxies".

SQUID PARANDO O DNS

Mensagempor damon » Dom Jul 06, 2008 6:46 pm

Marcos, estou com um problema a tempos aqui, tenho o squid conforme abaixo:

http_port 3120 transparent
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
acl video_cache dstdomain -i "/usr/local/squid/etc/cache.flt"
cache allow video_cache
cache deny QUERY
#cache_replacement_policy heap LRU
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_mem 64 MB
maximum_object_size 40000 KB
minimum_object_size 1 KB
maximum_object_size_in_memory 64 KB
cache_dir diskd /partition/squid/cache 3000 16 256 Q1=72 Q2=64
cache_access_log /partition/squid/logs/access.log
cache_log /partition/squid/logs/cache.log
cache_store_log none
cache_effective_user nobody
cache_effective_group nogroup
pid_filename /var/run/squid.pid
half_closed_clients off
memory_pools off

#cache_swap_low 70
#cache_swap_high 90

refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
refresh_pattern -i ^http://.*\(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT

#Access deny to Squid ident. header
#header_access Via deny all
#header_access X-Forwarded-For deny all
#header_access Proxy-Connection deny all
#header_access Accept-Encoding deny all
#Restrição
acl ipsblock src "/usr/local/squid/etc/ips.txt"
acl extensoes urlpath_regex -i "/usr/local/squid/etc/ext.txt"
acl sites url_regex "/usr/local/squid/etc/sites.txt"
acl h_manha time MTWHFA 08:00-12:00
acl h_tarde time MTWHFA 13:30-19:00
http_access deny ipsblock sites h_manha
http_access deny ipsblock sites h_tarde
http_access deny ipsblock extensoes h_manha
http_access deny ipsblock extensoes h_tarde
acl filterneg dstdom_regex "/usr/local/squid/etc/filter.flt"
acl internal_net src "/usr/local/squid/etc/ipaccess.yes"
acl no_proxy dstdom_regex -i "/usr/local/squid/etc/ipaccess.no"

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny purge
no_cache deny no_proxy
always_direct allow no_proxy
http_access deny filterneg
acl CONEXOES maxconn 20
http_access deny CONEXOES internal_net
http_access allow internal_net
http_access deny all
#http_reply_access allow all
#icp_access allow all
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
visible_hostname serv1
coredump_dir /partition/squid/cache
error_directory /usr/local/squid/share/errors/English

Mas de vez em quando para de navegar, faço o teste de dns e da falha, tentei trocar a memoria mas no boot me deu uma mensagem de kernel panic. Mas quando recarrego o squid o dns vaolta a funcionar..

O que poderia ser?

Grato..
damon
 

Re: SQUID PARANDO O DNS

Mensagempor Marcos do Vale » Dom Jul 06, 2008 7:02 pm

Tive + uma reclamação com o mesmo sintoma ...
... mas, com tão poucas informações, eu não tenho como saber a causa.
Marcos do Vale
 

Re: SQUID PARANDO O DNS

Mensagempor tecjair » Dom Jul 06, 2008 8:26 pm

Olá, Marcos.

Some mais uma. Aqui aconteceu umas 3 vezes.
Tenho o seguinte layout:
Internet(Velox)--> Modem Dlink 500B(bridge)--> BFW-AP(2.31.10) 192.168.254.0/24.---( )--- BFW-AP_Cliente(2.30.1) 192.168.254.100 NAT ----> 10.10.17.0/24.

Percebi o seguinte:
Os micro que estavam nas redes 192.168.254.0 e 10.10.17.0/24 não navegavam, porém dando um ping dentro do servidor via putty obtive resposta. Dei um "recarregar" no Servidor DNS e navegou. Em outra ocasião Dei um "recarregar" no Squid e navegou.
BrazilFW 3.0 64bits O Imbatível!
Linux User: #431158
BrazilFW User: #2624
Contribua com o Projeto, Doe Click aqui
Contribua com o Woshman, Doe Click aqui
Avatar do usuário
tecjair
BFW Add-on Developer
BFW Beneméritos
BFW Team
BFW Expert
BFW 3.x Update
 
Mensagens: 1091
Registrado em: Dom Nov 12, 2006 7:44 pm
Localização: Camaçari - Bahia - Brasil
BrazilFW Box: BFW 3.0 64Bits
Intel(R) Core(TM)2 Duo CPU E7200
Memória: 4 GB
HD: 500GB

Re: SQUID PARANDO O DNS

Mensagempor sineir » Seg Jul 07, 2008 9:45 am

Um tempo atras tive este problema
cheguei a trocar o hd...(mas nao era)
foi resolvido atualizando o BFW (nomes longos corrompidos).....
Hoje (07/07/08) tá dando probs de dns.....
vou substituir o SQUID, LIBPTHREAD e SARG.....
vamu vê...
sineir
 

Re: SQUID PARANDO O DNS

Mensagempor damon » Seg Jul 07, 2008 12:11 pm

Bom a informação é a seguinte:

Bfw sem subrede+EC+DHCP+Firewall IPxMac+Squid+Sarg+QOS Classes Manual, um servidor com 1GB de memoria, PIV 2.8, HD IDE 80GB, 02 Placas Rede 3com.

Testei abaixando o tamanho em cache do disco, tamanho da memoria, troquei as plcas de rede, e até de pc.

O sintoma é parecido como se o squid travasse a net em geral, afetando o dns, apos recarregar ele, tudo volta ao normal.
ainda nao testei o squid com maradns para ver se dar problema.
Detalhe, quando o trafego aumenta muito notei que isso acontece frequentemente.


ABS
damon
 

Re: SQUID PARANDO O DNS

Mensagempor Marcos do Vale » Ter Jul 08, 2008 8:18 am

Vamos tentar isolar o problema ... ou é o cache ... ou é o DNS.
Solicito a todos que relataram o problema que, quando o problema ocorrer novamente, entrem no Webadmin e executem um Recarregar Servidor DNS/DHCP em Configuração do DHCP e DNS.
Peço o favor de NÃO instalarem o Mara ... isto introduz mais uma variável ... só vai piorar a coisa.

PS.: Quem já tem o Mara instalado favor substituir o processo acima por um click no botão Submit em MaraDNS package.
Marcos do Vale
 

Re: SQUID PARANDO O DNS

Mensagempor reginaldo » Ter Jul 08, 2008 9:16 am

Marcos do Vale escreveu:Vamos tentar isolar o problema ... ou é o cache ... ou é o DNS.
Solicito a todos que relataram o problema que, quando o problema ocorrer novamente, entrem no Webadmin e executem um Recarregar Servidor DNS/DHCP em Configuração do DHCP e DNS.
Peço o favor de NÃO instalarem o Mara ... isto introduz mais uma variável ... só vai piorar a coisa.

PS.: Quem já tem o Mara instalado favor substituir o processo acima por um click no botão Submit em MaraDNS package.


Vamos ao meu teste:

Minha Configuração:
Brazilfw ==> 2.31.10
Squid ==> Configuração Squid Version 2.6.STABLE16-20071108 2.32 b
MaraDNS ==> Configuração MaraDNS release 1.0 ( Último pacote ). Usando ICANN

config do Squid:
SQUID_ENABLE='1'
SQUID_PORT='8080'
SQUID_PROXY_TYPE='1'
SQUID_POLICY='ALL'
SQUID_DISK_CACHE_ENABLE='1'
SQUID_DISK_CACHE_SIZE='2000'
SQUID_MEM_CACHE_SIZE='128'
SQUID_MAX_OBJ_SIZE='4000'
SQUID_MIN_OBJ_SIZE='4'
MAXCONN='0'
SQUID_LOG_ACCESS='1'
ERROR_LINGUAGE='Portuguese'
SQUID_URLB_ENABLE='0'
SQUID_WRDB_ENABLE='0'
SQUID_EWRD_ENABLE='0'
SQUID_EXTB_ENABLE='0'
SQUID_CACHE_ENABLE='0'
SQUID_PRIV_USER='0'
SQUID_NO_CONF='0'

Fiz conforme solicitado pelo Marcos do Valle e informe que aqui não deu nenhum erro e não parou nada. Ou seja BFW rodando redondinho.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: SQUID PARANDO O DNS

Mensagempor Seregon » Ter Jul 08, 2008 11:41 am

Galera...
Meu Squid parou de funcionar do nada...

Eu faço de tudo e a Internet só funciona se eu desabilitá-lo.


Olha o que aparece no Log dele... Tem algo haver com o cache dele?

FATAL: Bungled squid.conf line 1: http_access deny all
Squid Cache (Version 2.6.STABLE16-20071108): Terminated abnormally.


Abraços.
Seregon
 

Re: SQUID PARANDO O DNS

Mensagempor Seregon » Ter Jul 08, 2008 11:52 am

Mensagem completa é esta:

Stopping Squid ... Squid not running
Flush all old rules or create the chain if it is the first time
Configuring Squid ...
Disk Cache is Disabled
2008/07/08 12:07:02| aclParseAclLine: WARNING: empty ACL: acl filterneg dstdom_regex "/usr/local/squid/etc/filter.flt"
Squid running now!
2008/07/08 12:07:02| aclParseIpData: Bad host/IP: '/24'
2008/07/08 12:07:02| aclParseAclLine: WARNING: empty ACL: acl internal_net src "/usr/local/squid/etc/ipaccess.yes"
FATAL: cache_dir /partition/squid/cache: (2) No such file or directory
Squid Cache (Version 2.6.STABLE16-20071108): Terminated abnormally.
CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 144
Flush all old rules or create the chain if it is the first time
Configuring Local Authenticate Proxy to Squid
iptables v1.3.4-20060123: host/network `' not found
Try `iptables -h' or 'iptables --help' for more information.
Blocking net /24
2008/07/08 12:07:07| aclParseAclLine: WARNING: empty ACL: acl filterneg dstdom_regex "/usr/local/squid/etc/filter.flt"
2008/07/08 12:07:07| aclParseIpData: Bad host/IP: '/24'
2008/07/08 12:07:07| aclParseAclLine: WARNING: empty ACL: acl internal_net src "/usr/local/squid/etc/ipaccess.yes"
FATAL: cache_dir /partition/squid/cache: (2) No such file or directory
Squid Cache (Version 2.6.STABLE16-20071108): Terminated abnormally.

CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 143
Aborted

O que será que aconteceu??????
Eu reinstalei o BFW!
Eu reinstalei o SQUID!
Eu reinstalei o LIBPTHREAD!

Porém continua o mesmo problema.
Seregon
 

Re: SQUID PARANDO O DNS

Mensagempor py3sol » Ter Jul 08, 2008 12:08 pm

Bom dia a todos, notei essa parada aqui também e ja havia comentado com o Marcos, porém em dois servidores distintos e um deles não tem o squid instalado, ambos com o BFW 2.31.10 , pra solucionar ao menos de momento no meu caso ajendei no cron um reload no rc.dnsmasq de hora em hora, experimentem ai, não é uma solução para o problema mais quebra o galho enquanto não se encontra a causa da parada do dnsmasq.
py3sol
 

Re: SQUID PARANDO O DNS

Mensagempor thatogouveia » Ter Jul 08, 2008 12:32 pm

Eu estava com esse Pro tb, apesar de ter defendido o Dnscache com unhas e dentes..

No meu caso, como até o Marcos citou; eu tinha instalado o Mara em outra ocasião, então pode ter havido introdução de + alguma variável que desestabilizou o BFW como um todo..

Como eu acredito fortemente nesse lance de variável influenciar alguma parte da programação, até pq ter usado sistemas diferentes "Mara Vs Dnscache" alguns teste foram: ao desligar o Squid tudo ficava na boa (navegava)..

Eu retirei tudo que havia sobre o Squid,Mara e Dnscache, e coloquei de volta apenas o que eu queria, dae tudo ficou normal de novo.. detalhe, antes da versão 2.31.10 do BFW isso não acontecia, será que tem haver?

Usei o Winscp (quem não usa, não tem noção da importância desta ferramenta)
thatogouveia
 

Re: SQUID PARANDO O DNS

Mensagempor Marcos do Vale » Ter Jul 08, 2008 1:16 pm

Seregon escreveu:Galera...
Meu Squid parou de funcionar do nada...

Eu faço de tudo e a Internet só funciona se eu desabilitá-lo.


Olha o que aparece no Log dele... Tem algo haver com o cache dele?

FATAL: Bungled squid.conf line 1: http_access deny all
Squid Cache (Version 2.6.STABLE16-20071108): Terminated abnormally.


Abraços.

POR FAVOR ABRE UM NOVO POST SÓ PARA A SUA DÚVIDA.
Marcos do Vale
 

Re: SQUID PARANDO O DNS

Mensagempor luapufo » Ter Jul 08, 2008 6:15 pm

Minha Configuração:
Brazilfw ==> 2.31.10
Squid ==> Configuração Squid Version 2.6.STABLE16-20071108 2.32 b
MaraDNS ==> desabilitado

config do BFW:
IPUPDATE_TIMER='YES'
IPUPDATE_PAUSE='600'
IPUPDATE_EXTERNALIP='NO'
DYNDNS_UPDATE='NO'
NOIP_UPDATE='YES'
NOIP_DOMAIN='x'
NOIP_EMAIL='x'
NOIP_PASSWORD='x'
DYNSERV_UPDATE='NO'
ZONEEDIT_UPDATE='NO'
INETTYPE='ETHERNET_STATIC'
DNS1='192.168.254.1'
DOMAINNAME='NetGold.Centro'
HOSTNAME='servidor'
LOCAL_IPADDR='192.168.0.1'
LOCAL_NETMASK='255.255.255.0'
IPADDR='192.168.254.2'
NETMASK='255.255.255.252'
GATEWAY='192.168.254.1'
DHCPSERVER='YES'
DHCPD_START_IP='10.200.0.2'
DHCPD_END_IP='10.200.0.7'
ADMIN_AUTH='x'
IF_LOCAL='eth0'
IF_INET='eth1'
TZ='EST3'
USE_DNS_CACHE='YES'
ENABLE_CRON='YES'
ENABLE_EXTERNAL_PING='YES'
ENABLE_EXTERNAL_SSH='YES'
ENABLE_WEBADMIN='YES'
WEBADMIN_PORT='8180'
SSH_PORT='22'
QOS_TYPE='SUBNET'
QOS_UPSTREAM='512'
QOS_DOWNSTREAM='5120'
QOS_FUP_BURST='8'
QOS_NUP_BURST='4'
QOS_SUP_BURST='2'
QOS_FDOWN_BURST='16'
QOS_NDOWN_BURST='8'
QOS_SDOWN_BURST='4'
QOS_DOWNSTREAM_INDIVIDUAL='25'
QOS_UPSTREAM_INDIVIDUAL='25'
QOS_DOWNSTREAM_JUNK='80'
QOS_UPSTREAM_JUNK='80'
QOS_UPFW_STREAM='10'
QOS_HIGH_PRI_PER='50'
QOS_NORM_PRI_PER='35'
QOS_SLOW_PRI_PER='15'
DEFAULT_USERS_FILTER='BLOCK_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'
LANGUAGE_WEBADMIN='BRZ'
RRD_ENABLED='1'
RRD_HTTP_PORT='8000'
RRD_MAX_DOWNSTREAM='5120'
RRD_MAX_UPSTREAM='512'
RRD_INOUT_DEVICE='eth1'
RRD_INOUT_UPDATEINTERVAL='20'
RRD_LQ_UPDATEINTERVAL='60'
RRD_LQ_GATEWAY='200.221.2.45'
RRD_QOS_ENABLED='2'
RRD_QOS_UPDATEINTERVAL='60'
RRD_LOCATE='1'
SARG_ENABLE='1'
SARG_WEB_PORT='8182'
SQUID_ENABLE='1'
SQUID_PORT='8080'
SQUID_PROXY_TYPE='1'
SQUID_POLICY='ALL'
SQUID_DISK_CACHE_ENABLE='1'
SQUID_DISK_CACHE_SIZE='2048'
SQUID_MEM_CACHE_SIZE='2047'
SQUID_MAX_OBJ_SIZE='102400'
SQUID_MIN_OBJ_SIZE='4'
MAXCONN='0'
SQUID_LOG_ACCESS='1'
ERROR_LINGUAGE='Portuguese'
SQUID_URLB_ENABLE='0'
SQUID_WRDB_ENABLE='0'
SQUID_EWRD_ENABLE='0'
SQUID_EXTB_ENABLE='0'
SQUID_CACHE_ENABLE='0'
SQUID_PRIV_USER='0'
SQUID_NO_CONF='0'

sem problema nenhum e olha que eu mando recarregar umas 20 vezes ao dia
luapufo
 

Re: SQUID PARANDO O DNS

Mensagempor damon » Sex Jul 11, 2008 5:28 pm

Marcos, estive dando uma olhada em alguns posts recente e vi que tem mais gente com problema, montei agora recentemente um server com hd sata 250gb num Core 2D, 2gb de ram, e nao da problema algum, com 70 clientes rodadando, porem colocando hd IDE, humm..Problemas..

Será que pode ser isso?
damon
 

Re: SQUID PARANDO O DNS

Mensagempor pirrata » Sex Jul 11, 2008 11:48 pm

Ola a todos tenho instaldo a versao 2.31.10 com squid+dansguardian usando o dns normal do fw, e estava 100%.
não alterei nada, nao houve queda de luz ou qualquer outro problema.
mas fazem 2 dias que tambem estou tendo problemas de Dns.
as minhas maquinas interna nao pingam em ip nenhum pra fora.
mas conseguem navegar depois de algumas tentativas. por alguns segundos volta ao normal mas
depois o problema reaparece.
Tenho um link de 1gb embratel e se coloco num outro servidor funciona tudo normal.
A maquina e um core duo com 1gb de ram e hd sata.
Gostaria de poder ajudar. se precisar de algum informação.
pirrata
 

Re: SQUID PARANDO O DNS

Mensagempor damon » Dom Jul 13, 2008 10:03 am

Marcos..

Atualizaei a versao do squid 2.6.STABLE16-20071108 2.32 b, o problema de DNS dando falha nao esta apresentando mais, porem o squid agora passou a travar a internet, tenho que recarregar para voltar a funcionar, antes dava o mesmo problema porem dando falha no DNS.

Valeu
damon
 

Re: SQUID PARANDO O DNS

Mensagempor josjefferson » Seg Jul 21, 2008 5:25 pm

Instalei o BrazilFW - Versão 2.31.10 + Squid Version 2.6.STABLE16-20071108 d + SARG Version: 2.2.3.1 Jan-02-2007

Agora a internet trava várias vezes ao dia durante uns 10 a 20 segundos.
Ainda não deu tempo de dar um reload pra ver

Arquivo Mestre de Configuração:
Código: Selecionar todos
INETTYPE='PPPOE'
DNS1='200.165.132.155'
DNS2='200.165.132.148'
DOMAINNAME='localdomain'
HOSTNAME='brazilfw'
LOCAL_IPADDR='192.168.0.1'
LOCAL_NETMASK='255.255.255.0'
PPPOE_USERNAME=''
PPPOE_PASSWORD=''
PPPOE_IDLE='NO'
DHCPSERVER='YES'
DHCPD_START_IP='192.168.0.65'
DHCPD_END_IP='192.168.0.254'
ADMIN_AUTH='F/LU6DZsUtrhSn0F9w8Ny/'
IF_LOCAL='eth0'
IF_INET='eth1'
TZ='EST5EDT'
USE_DNS_CACHE='YES'
ENABLE_CRON='YES'
WEBADMIN_PORT='8180'
SSH_PORT='22'
DEFAULT_USERS_FILTER='ALLOW_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'
LANGUAGE_WEBADMIN='BRZ'
SARG_ENABLE='1'
SARG_WEB_PORT='2'
SQUID_ENABLE='1'
SQUID_PORT='8080'
SQUID_PROXY_TYPE='1'
SQUID_POLICY='ALL'
SQUID_DISK_CACHE_ENABLE='1'
SQUID_DISK_CACHE_SIZE='3000'
SQUID_MEM_CACHE_SIZE='64'
SQUID_MAX_OBJ_SIZE='4000'
SQUID_MIN_OBJ_SIZE='4'
MAXCONN='0'
SQUID_LOG_ACCESS='1'
ERROR_LINGUAGE='Portuguese'
SQUID_URLB_ENABLE='1'
SQUID_WRDB_ENABLE='0'
SQUID_EWRD_ENABLE='0'
SQUID_EXTB_ENABLE='0'
SQUID_CACHE_ENABLE='0'
SQUID_PRIV_USER='1'
SQUID_NO_CONF='0'

Squid.conf:
Código: Selecionar todos
http_port 8080 transparent
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#cache_replacement_policy heap LRU
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_mem 64 MB
maximum_object_size 4000 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 64 KB
cache_dir diskd /partition/squid/cache 3000 16 256 Q1=72 Q2=64
cache_access_log /partition/squid/logs/access.log
cache_log /partition/squid/logs/cache.log
cache_store_log none
cache_effective_user nobody
cache_effective_group nogroup
pid_filename /var/run/squid.pid
half_closed_clients off
memory_pools off
 
#cache_swap_low 70
#cache_swap_high 90

refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
refresh_pattern -i ^http://.*\(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

refresh_pattern ^ftp:   1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT

#Access deny to Squid ident. header
#header_access Via deny all
#header_access X-Forwarded-For deny all
#header_access Proxy-Connection deny all
#header_access Accept-Encoding deny all
acl filterneg dstdom_regex "/usr/local/squid/etc/filter.flt"
acl internal_net src "/usr/local/squid/etc/ipaccess.yes"
acl privileged_users src 192.168.0.26 192.168.0.23 192.168.0.22

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny purge
http_access allow privileged_users
http_access deny filterneg
http_access allow internal_net
http_access deny all
#http_reply_access allow all
#icp_access allow all
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
visible_hostname brazilfw
coredump_dir /partition/squid/cache
error_directory /usr/local/squid/share/errors/Portuguese

Mensagem de Boot do Kernel:
Código: Selecionar todos
<4>Linux version 2.4.36.2 (root@buildtree) (gcc version 3.3.2 20040108 (Red Hat Linux 3.3.2-6)) #5 Wed Apr 9 20:43:15 BRT 2008
<6>BIOS-provided physical RAM map:
<4> BIOS-e820: 0000000000000000 - 000000000009fc00 (usable)
<4> BIOS-e820: 000000000009fc00 - 00000000000a0000 (reserved)
<4> BIOS-e820: 00000000000f0000 - 0000000000100000 (reserved)
<4> BIOS-e820: 0000000000100000 - 0000000007ffc000 (usable)
<4> BIOS-e820: 0000000007ffc000 - 0000000007fff000 (ACPI data)
<4> BIOS-e820: 0000000007fff000 - 0000000008000000 (ACPI NVS)
<4> BIOS-e820: 00000000ffff0000 - 0000000100000000 (reserved)
<5>0MB HIGHMEM available.
<5>127MB LOWMEM available.
<4>On node 0 totalpages: 32764
<4>zone(0): 4096 pages.
<4>zone(1): 28668 pages.
<4>zone(2): 0 pages.
<5>ACPI disabled because your bios is from 2000 and too old
<5>You can enable it with acpi=force
<4>Kernel command line: initrd=root.tgz root=/dev/ram0 BOOT_IMAGE=linux auto
<6>Initializing CPU#0
<4>Detected 651.488 MHz processor.
<4>Console: colour VGA+ 80x25
<4>Calibrating delay loop... 1300.88 BogoMIPS
<6>Memory: 124824k/131056k available (1637k kernel code, 5844k reserved, 476k data, 136k init, 0k highmem)
<6>Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
<6>Inode cache hash table entries: 8192 (order: 4, 65536 bytes)
<6>Mount cache hash table entries: 512 (order: 0, 4096 bytes)
<6>Buffer cache hash table entries: 4096 (order: 2, 16384 bytes)
<4>Page-cache hash table entries: 32768 (order: 5, 131072 bytes)
<6>CPU: L1 I cache: 16K, L1 D cache: 16K
<6>CPU: L2 cache: 256K
<7>CPU:     After generic, caps: 0383f9ff 00000000 00000000 00000000
<7>CPU:             Common caps: 0383f9ff 00000000 00000000 00000000
<4>CPU: Intel Pentium III (Coppermine) stepping 03
<6>Enabling fast FPU save and restore... done.
<6>Enabling unmasked SIMD FPU exception support... done.
<6>Checking 'hlt' instruction... OK.
<4>POSIX conformance testing by UNIFIX
<6>ACPI: Subsystem revision 20040326
<6>ACPI: Interpreter disabled.
<6>PCI: PCI BIOS revision 2.10 entry at 0xf08c0, last bus=1
<6>PCI: Using configuration type 1
<6>PCI: Probing PCI hardware
<4>PCI: Probing PCI hardware (bus 00)
<6>PCI: Using IRQ router PIIX/ICH [8086/7110] at 00:04.0
<6>Limiting direct PCI/PCI transfers.
<6>Linux NET4.0 for Linux 2.4
<6>Based upon Swansea University Computer Society NET3.039
<4>Initializing RT netlink socket
<4>Starting kswapd
<6>Journalled Block Device driver loaded
<4>pty: 256 Unix98 ptys configured
<6>Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI enabled
<6>ttyS00 at 0x03f8 (irq = 4) is a 16550A
<6>ttyS01 at 0x02f8 (irq = 3) is a 16550A
<6>Real Time Clock Driver v1.10f
<6>Floppy drive(s): fd0 is 1.44M
<6>FDC 0 is a post-1991 82077
<4>RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize
<6>Uniform Multi-Platform E-IDE driver Revision: 7.00beta4-2.4
<6>ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
<6>PIIX4: IDE controller at PCI slot 00:04.1
<6>PIIX4: chipset revision 1
<6>PIIX4: not 100% native mode: will probe irqs later
<6>    ide0: BM-DMA at 0xb800-0xb807, BIOS settings: hda:DMA, hdb:DMA
<6>    ide1: BM-DMA at 0xb808-0xb80f, BIOS settings: hdc:pio, hdd:pio
<4>hda: ST320423A, ATA DISK drive
<4>hdb: ATAPI CDROM, ATAPI CD/DVD-ROM drive
<4>ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
<4>hda: attached ide-disk driver.
<4>hda: host protected area => 1
<6>hda: 40011300 sectors (20486 MB) w/512KiB Cache, CHS=2490/255/63, UDMA(33)
<4>hdb: attached ide-cdrom driver.
<6>hdb: ATAPI CD-ROM drive, 128kB Cache
<6>Uniform CD-ROM driver Revision: 3.12
<6>Partition check:
<6> hda: hda1 hda2
<6>SCSI subsystem driver Revision: 1.00
<7>libata version 1.20 loaded.
<6>usb.c: registered new driver usbdevfs
<6>usb.c: registered new driver hub
<6>host/uhci.c: USB Universal Host Controller Interface driver v1.1
<6>PCI: Found IRQ 10 for device 00:04.2
<6>PCI: Sharing IRQ 10 with 00:09.0
<6>host/uhci.c: USB UHCI at I/O 0xb400, IRQ 10
<6>usb.c: new USB bus registered, assigned bus number 1
<6>hub.c: USB hub found
<6>hub.c: 2 ports detected
<6>usb.c: registered new driver hid
<6>hid-core.c: v1.8.1 Andreas Gal, Vojtech Pavlik
<6>hid-core.c: USB HID support drivers
<6>Initializing USB Mass Storage driver...
<6>usb.c: registered new driver usb-storage
<6>USB Mass Storage support registered.
<6>Initializing Cryptographic API
<6>NET4: Linux TCP/IP 1.0 for NET4.0
<6>IP Protocols: ICMP, UDP, TCP
<6>IP: routing cache hash table of 512 buckets, 4Kbytes
<6>TCP: Hash tables configured (established 8192 bind 16384)
<4>ip_conntrack version 2.1 (1023 buckets, 8184 max) - 328 bytes per conntrack
<4>ip_conntrack_pptp version 1.9 loaded
<4>ip_nat_pptp version 1.5 loaded
<4>ip_tables: (C) 2000-2002 Netfilter core team
<6>NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
<5>INITRD: Compressed Tar archive found at block 0.
<4>VFS: Mounted root (tmpfs filesystem). [ No Ceiling]
<5>INITRD: Extracting TGZ archive[0]: |/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|done. [4608000 bytes]
<3>VFS: Close: file count is 0
<6>Freeing initrd memory: 1797k freed
<6>Freeing unused kernel memory: 136k freed
<6>cdrom: open failed.
<6>EXT3-fs: INFO: recovery required on readonly filesystem.
<6>EXT3-fs: write access will be enabled during recovery.
<6>kjournald starting.  Commit interval 5 seconds
<6>EXT3-fs: ide0(3,2): orphan cleanup on readonly fs
<7>ext3_orphan_cleanup: deleting unreferenced inode 284691
<6>EXT3-fs: ide0(3,2): 1 orphan inode deleted
<6>EXT3-fs: recovery complete.
<6>EXT3-fs: mounted filesystem with ordered data mode.
<6>kjournald starting.  Commit interval 5 seconds
<6>EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,2), internal journal
<6>EXT3-fs: mounted filesystem with ordered data mode.
<6>imq driver loaded.
<6>CSLIP: code copyright 1989 Regents of the University of California
<6>PPP generic driver version 2.4.2
<6>PPP BSD Compression module registered
<6>PPP Deflate Compression module registered
<4>ipt_time loading
<4>ipt_random match loaded
<6>IPP2P v0.7.2 loading
<6>GRE over IPv4 tunneling driver
<6>802.1Q VLAN Support v1.8 Ben Greear
<6>All bugs added by David S. Miller
<6>Ethernet Channel Bonding Driver: v2.6.0 (January 14, 2004)
<4>bonding: Warning: either miimon or arp_interval and arp_ip_target module parameters must be specified, otherwise bonding will not detect link failures! see bonding.txt for details.
<6>8139too Fast Ethernet driver 0.9.26
<6>PCI: Found IRQ 10 for device 00:09.0
<6>PCI: Sharing IRQ 10 with 00:04.2
<6>eth0: RealTek RTL8139 at 0xc888d000, 00:40:f4:7d:2c:32, IRQ 10
<7>eth0:  Identified 8139 chip type 'RTL-8100B/8139D'
<6>PCI: Found IRQ 11 for device 00:0a.0
<6>eth1: RealTek RTL8139 at 0xc888f000, 00:e0:7d:de:f0:e5, IRQ 11
<7>eth1:  Identified 8139 chip type 'RTL-8100B/8139D'
<6>dgrs: SW=$Id: dgrs.c,v 1.13 2000/06/06 04:07:00 rick Exp $ FW=Build 550 11/16/96 03:45:15
<4>FW Version=$Version$
<6>dmfe: Davicom DM9xxx net driver, version 1.36.4 (2002-01-17)
<6>fealnx.c:v2.51 Nov-17-2001
<6>forcedeth.c: Reverse Engineered nForce ethernet driver. Version 0.50.
<6>natsemi dp8381x driver, version 1.07+LK1.0.17, Sep 27, 2002
<6>  originally by Donald Becker
<6>  http://www.scyld.com/network/natsemi.html
<6>  2.4.x kernel port by Jeff Garzik, Tjeerd Mulder
<6>ne2k-pci.c:v1.02 10/19/2000 D. Becker/P. Gortmaker
<6>  http://www.scyld.com/network/ne2k-pci.html
<6>pcnet32.c:v1.30h 06.24.2004 tsbogend@alpha.franken.de
<6>Rsltek 8139Rsltek 8139D PCI Fast Ethernet driver  v1.0.0
<6>work_mode -> Autoselect
<4> <6>silan Fast Ethernet driver  v1.0.0
<6>work_mode -> Autoselect
<4> <6>sis190.c: v1.00.00 12/14/2004
<6>sis900.c: v1.08.07 11/02/2003
<6>sundance.c:v1.01+LK1.24 09-04-2006  Written by Donald Becker
<6>  http://www.scyld.com/network/sundance.html
<6>Linux Tulip driver version 0.9.15-pre12 (Aug 9, 2002)
<6>via-rhine.c:v1.10-LK1.1.19  July-12-2003  Written by Donald Becker
<6>  http://www.scyld.com/network/via-rhine.html
<6>Intel(R) PRO/1000 Network Driver - version 7.3.20-k4
<6>Copyright (c) 1999-2006 Intel Corporation.
<4>sk98lin: No adapter found.
<6>Atheros(R) L2 Ethernet Network Driver - version 1.0.40.3
<6>Copyright (c) 2007 Atheros Corporation.
<6>Attansic(R) L1 Ethernet Network Driver - version 0.1.40.8
<6>Copyright (c) 1999-2005 Attansic Corporation.
<6>rtl8150.c: rtl8150 based usb-ethernet driver v0.4.3 (2002/12/31)
<6>usb.c: registered new driver rtl8150
<4>ide0: Speed warnings UDMA 3/4/5 is not functional.
<6>eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
<6>eth1: link up, 100Mbps, full-duplex, lpa 0x41E1

Log do Sistema:
Código: Selecionar todos
Jul 21 10:30:34 brazilfw local4.notice squid[2180]: Squid Parent: child process 5302 started
Jul 21 10:40:01 brazilfw cron.notice crond[2001]: USER root pid 5426 cmd sarg
Jul 21 10:55:09 brazilfw daemon.info thttpd[2054]: up 10805 seconds, stats for 3600 seconds:
Jul 21 10:55:09 brazilfw daemon.info thttpd[2054]:   thttpd - 0 connections (0/sec), 0 max simultaneous, 0 bytes (0/sec), 0 httpd_conns allocated
Jul 21 10:55:09 brazilfw daemon.info thttpd[2054]:   map cache - 0 allocated, 0 active (0 bytes), 0 free; hash size: 0; expire age: 1800
Jul 21 10:55:09 brazilfw daemon.info thttpd[2054]:   fdwatch - 730 polls (0.202778/sec)
Jul 21 10:55:09 brazilfw daemon.info thttpd[2054]:   timers - 3 allocated, 3 active, 0 free
Jul 21 10:55:14 brazilfw daemon.info thttpd[2237]: up 10805 seconds, stats for 3600 seconds:
Jul 21 10:55:14 brazilfw daemon.info thttpd[2237]:   thttpd - 0 connections (0/sec), 0 max simultaneous, 0 bytes (0/sec), 0 httpd_conns allocated
Jul 21 10:55:14 brazilfw daemon.info thttpd[2237]:   map cache - 0 allocated, 0 active (0 bytes), 0 free; hash size: 0; expire age: 1800
Jul 21 10:55:14 brazilfw daemon.info thttpd[2237]:   fdwatch - 730 polls (0.202778/sec)
Jul 21 10:55:14 brazilfw daemon.info thttpd[2237]:   timers - 3 allocated, 3 active, 0 free
Jul 21 10:57:35 brazilfw local4.alert squid[5302]: Write failure -- check your disk space and cache.log
Jul 21 10:57:35 brazilfw local4.notice squid[2180]: Squid Parent: child process 5302 exited due to signal 6
Jul 21 10:57:38 brazilfw local4.notice squid[2180]: Squid Parent: child process 5812 started
Jul 21 11:00:01 brazilfw cron.notice crond[2001]: USER root pid 5848 cmd sarg
Jul 21 11:20:01 brazilfw cron.notice crond[2001]: USER root pid 6266 cmd sarg
Jul 21 11:24:15 brazilfw local4.alert squid[5812]: Write failure -- check your disk space and cache.log
Jul 21 11:24:15 brazilfw local4.notice squid[2180]: Squid Parent: child process 5812 exited due to signal 6
Jul 21 11:24:18 brazilfw local4.notice squid[2180]: Squid Parent: child process 6476 started
Jul 21 11:25:17 brazilfw daemon.info thttpd[2237]: spawned CGI process 6490 for file 'cgi-bin/index.cgi'
Jul 21 11:40:01 brazilfw cron.notice crond[2001]: USER root pid 7046 cmd sarg
Jul 21 11:50:57 brazilfw local4.alert squid[6476]: Write failure -- check your disk space and cache.log
Jul 21 11:50:57 brazilfw local4.notice squid[2180]: Squid Parent: child process 6476 exited due to signal 6
Jul 21 11:51:00 brazilfw local4.notice squid[2180]: Squid Parent: child process 7350 started
Jul 21 11:55:09 brazilfw daemon.info thttpd[2054]: up 14405 seconds, stats for 3600 seconds:
Jul 21 11:55:09 brazilfw daemon.info thttpd[2054]:   thttpd - 0 connections (0/sec), 0 max simultaneous, 0 bytes (0/sec), 0 httpd_conns allocated
Jul 21 11:55:09 brazilfw daemon.info thttpd[2054]:   map cache - 0 allocated, 0 active (0 bytes), 0 free; hash size: 0; expire age: 1800
Jul 21 11:55:09 brazilfw daemon.info thttpd[2054]:   fdwatch - 730 polls (0.202778/sec)
Jul 21 11:55:09 brazilfw daemon.info thttpd[2054]:   timers - 3 allocated, 3 active, 0 free
Jul 21 11:55:14 brazilfw daemon.info thttpd[2237]: up 14405 seconds, stats for 3600 seconds:
Jul 21 11:55:14 brazilfw daemon.info thttpd[2237]:   thttpd - 5 connections (0.00138889/sec), 1 max simultaneous, 6586 bytes (1.82944/sec), 2 httpd_conns allocated
Jul 21 11:55:14 brazilfw daemon.info thttpd[2237]:   libhttpd - 35 strings allocated, 9000 bytes (257.143 bytes/str)
Jul 21 11:55:14 brazilfw daemon.info thttpd[2237]:   map cache - 2 allocated, 2 active (2738 bytes), 0 free; hash size: 1024; expire age: 1800
Jul 21 11:55:14 brazilfw daemon.info thttpd[2237]:   fdwatch - 748 polls (0.207778/sec)
Jul 21 11:55:14 brazilfw daemon.info thttpd[2237]:   timers - 3 allocated, 3 active, 0 free
Jul 21 12:00:01 brazilfw cron.notice crond[2001]: USER root pid 7474 cmd sarg
Jul 21 12:10:32 brazilfw authpriv.info dropbear[7777]: Child connection from 200.116.248.106:33272
Jul 21 12:10:32 brazilfw authpriv.info dropbear[7777]: exit before auth: Exited normally
Jul 21 12:16:25 brazilfw local4.alert squid[7350]: Write failure -- check your disk space and cache.log
Jul 21 12:16:25 brazilfw local4.notice squid[2180]: Squid Parent: child process 7350 exited due to signal 6
Jul 21 12:16:28 brazilfw local4.notice squid[2180]: Squid Parent: child process 7856 started
Jul 21 12:20:01 brazilfw cron.notice crond[2001]: USER root pid 7903 cmd sarg
Jul 21 12:40:01 brazilfw cron.notice crond[2001]: USER root pid 8333 cmd sarg
Jul 21 12:43:06 brazilfw local4.alert squid[7856]: Write failure -- check your disk space and cache.log
Jul 21 12:43:06 brazilfw local4.notice squid[2180]: Squid Parent: child process 7856 exited due to signal 6
Jul 21 12:43:09 brazilfw local4.notice squid[2180]: Squid Parent: child process 8544 started
Jul 21 12:55:09 brazilfw daemon.info thttpd[2054]: up 18005 seconds, stats for 3600 seconds:
Jul 21 12:55:09 brazilfw daemon.info thttpd[2054]:   thttpd - 0 connections (0/sec), 0 max simultaneous, 0 bytes (0/sec), 0 httpd_conns allocated
Jul 21 12:55:09 brazilfw daemon.info thttpd[2054]:   map cache - 0 allocated, 0 active (0 bytes), 0 free; hash size: 0; expire age: 1800
Jul 21 12:55:09 brazilfw daemon.info thttpd[2054]:   fdwatch - 730 polls (0.202778/sec)
Jul 21 12:55:09 brazilfw daemon.info thttpd[2054]:   timers - 3 allocated, 3 active, 0 free
Jul 21 12:55:14 brazilfw daemon.info thttpd[2237]: up 18005 seconds, stats for 3600 seconds:
Jul 21 12:55:14 brazilfw daemon.info thttpd[2237]:   thttpd - 0 connections (0/sec), 0 max simultaneous, 0 bytes (0/sec), 2 httpd_conns allocated
Jul 21 12:55:14 brazilfw daemon.info thttpd[2237]:   libhttpd - 35 strings allocated, 9000 bytes (257.143 bytes/str)
Jul 21 12:55:14 brazilfw daemon.info thttpd[2237]:   map cache - 2 allocated, 0 active (0 bytes), 2 free; hash size: 1024; expire age: 1800
Jul 21 12:55:14 brazilfw daemon.info thttpd[2237]:   fdwatch - 730 polls (0.202778/sec)
Jul 21 12:55:14 brazilfw daemon.info thttpd[2237]:   timers - 3 allocated, 3 active, 0 free
Jul 21 13:00:01 brazilfw cron.notice crond[2001]: USER root pid 8767 cmd sarg
Jul 21 13:10:17 brazilfw local4.alert squid[8544]: Write failure -- check your disk space and cache.log
Jul 21 13:10:17 brazilfw local4.notice squid[2180]: Squid Parent: child process 8544 exited due to signal 6
Jul 21 13:10:20 brazilfw local4.notice squid[2180]: Squid Parent: child process 9072 started
Jul 21 13:20:01 brazilfw cron.notice crond[2001]: USER root pid 9196 cmd sarg
Jul 21 13:31:00 brazilfw authpriv.info dropbear[9522]: Child connection from 80.81.52.43:52182
Jul 21 13:31:00 brazilfw authpriv.info dropbear[9522]: exit before auth: Exited normally
Jul 21 13:36:47 brazilfw local4.alert squid[9072]: Write failure -- check your disk space and cache.log
Jul 21 13:36:47 brazilfw local4.notice squid[2180]: Squid Parent: child process 9072 exited due to signal 6
Jul 21 13:36:50 brazilfw local4.notice squid[2180]: Squid Parent: child process 9595 started
Jul 21 13:40:01 brazilfw cron.notice crond[2001]: USER root pid 9642 cmd sarg
Jul 21 13:42:50 brazilfw authpriv.info dropbear[9847]: Child connection from 80.81.52.43:33764
Jul 21 13:42:50 brazilfw authpriv.info dropbear[9847]: exit before auth: Disconnect received
Jul 21 13:55:09 brazilfw daemon.info thttpd[2054]: up 21605 seconds, stats for 3600 seconds:
Jul 21 13:55:09 brazilfw daemon.info thttpd[2054]:   thttpd - 0 connections (0/sec), 0 max simultaneous, 0 bytes (0/sec), 0 httpd_conns allocated
Jul 21 13:55:09 brazilfw daemon.info thttpd[2054]:   map cache - 0 allocated, 0 active (0 bytes), 0 free; hash size: 0; expire age: 1800
Jul 21 13:55:09 brazilfw daemon.info thttpd[2054]:   fdwatch - 730 polls (0.202778/sec)
Jul 21 13:55:09 brazilfw daemon.info thttpd[2054]:   timers - 3 allocated, 3 active, 0 free
Jul 21 13:55:14 brazilfw daemon.info thttpd[2237]: up 21605 seconds, stats for 3600 seconds:
Jul 21 13:55:14 brazilfw daemon.info thttpd[2237]:   thttpd - 0 connections (0/sec), 0 max simultaneous, 0 bytes (0/sec), 2 httpd_conns allocated
Jul 21 13:55:14 brazilfw daemon.info thttpd[2237]:   libhttpd - 35 strings allocated, 9000 bytes (257.143 bytes/str)
Jul 21 13:55:14 brazilfw daemon.info thttpd[2237]:   map cache - 2 allocated, 0 active (0 bytes), 2 free; hash size: 1024; expire age: 1800
Jul 21 13:55:14 brazilfw daemon.info thttpd[2237]:   fdwatch - 730 polls (0.202778/sec)
Jul 21 13:55:14 brazilfw daemon.info thttpd[2237]:   timers - 3 allocated, 3 active, 0 free
Jul 21 14:00:01 brazilfw cron.notice crond[2001]: USER root pid 10079 cmd sarg
Jul 21 14:04:55 brazilfw local4.alert squid[9595]: Write failure -- check your disk space and cache.log
Jul 21 14:04:55 brazilfw local4.notice squid[2180]: Squid Parent: child process 9595 exited due to signal 6
Jul 21 14:04:58 brazilfw local4.notice squid[2180]: Squid Parent: child process 10318 started
Jul 21 14:20:01 brazilfw cron.notice crond[2001]: USER root pid 10519 cmd sarg
Jul 21 14:22:43 brazilfw authpriv.info dropbear[10724]: Child connection from 98.193.253.141:48603
Jul 21 14:22:43 brazilfw authpriv.info dropbear[10724]: exit before auth: Exited normally
Jul 21 14:31:19 brazilfw local4.alert squid[10318]: Write failure -- check your disk space and cache.log
Jul 21 14:31:19 brazilfw local4.notice squid[2180]: Squid Parent: child process 10318 exited due to signal 6
Jul 21 14:31:22 brazilfw local4.notice squid[2180]: Squid Parent: child process 10836 started
Jul 21 14:40:01 brazilfw cron.notice crond[2001]: USER root pid 10960 cmd sarg
Jul 21 14:44:09 brazilfw authpriv.info dropbear[11187]: Child connection from 98.193.253.141:39989
Jul 21 14:44:10 brazilfw authpriv.info dropbear[11187]: exit before auth: Disconnect received
Jul 21 14:44:10 brazilfw authpriv.info dropbear[11188]: Child connection from 98.193.253.141:40158
Jul 21 14:44:10 brazilfw authpriv.info dropbear[11188]: exit before auth: Disconnect received
Jul 21 14:55:09 brazilfw daemon.info thttpd[2054]: up 25205 seconds, stats for 3600 seconds:
Jul 21 14:55:09 brazilfw daemon.info thttpd[2054]:   thttpd - 0 connections (0/sec), 0 max simultaneous, 0 bytes (0/sec), 0 httpd_conns allocated
Jul 21 14:55:09 brazilfw daemon.info thttpd[2054]:   map cache - 0 allocated, 0 active (0 bytes), 0 free; hash size: 0; expire age: 1800
Jul 21 14:55:09 brazilfw daemon.info thttpd[2054]:   fdwatch - 730 polls (0.202778/sec)
Jul 21 14:55:09 brazilfw daemon.info thttpd[2054]:   timers - 3 allocated, 3 active, 0 free
Jul 21 14:55:14 brazilfw daemon.info thttpd[2237]: up 25205 seconds, stats for 3600 seconds:
Jul 21 14:55:14 brazilfw daemon.info thttpd[2237]:   thttpd - 0 connections (0/sec), 0 max simultaneous, 0 bytes (0/sec), 2 httpd_conns allocated
Jul 21 14:55:14 brazilfw daemon.info thttpd[2237]:   libhttpd - 35 strings allocated, 9000 bytes (257.143 bytes/str)
Jul 21 14:55:14 brazilfw daemon.info thttpd[2237]:   map cache - 2 allocated, 0 active (0 bytes), 2 free; hash size: 1024; expire age: 1800
Jul 21 14:55:14 brazilfw daemon.info thttpd[2237]:   fdwatch - 730 polls (0.202778/sec)
Jul 21 14:55:14 brazilfw daemon.info thttpd[2237]:   timers - 3 allocated, 3 active, 0 free
Jul 21 14:57:42 brazilfw local4.alert squid[10836]: Write failure -- check your disk space and cache.log
Jul 21 14:57:42 brazilfw local4.notice squid[2180]: Squid Parent: child process 10836 exited due to signal 6
Jul 21 14:57:45 brazilfw local4.notice squid[2180]: Squid Parent: child process 11371 started
Jul 21 14:58:59 brazilfw daemon.info thttpd[2237]: spawned CGI process 11385 for file 'cgi-bin/index.cgi'
Jul 21 14:59:04 brazilfw daemon.info thttpd[2237]: spawned CGI process 11754 for file 'cgi-bin/squid.cgi'
Jul 21 14:59:10 brazilfw daemon.info thttpd[2237]: spawned CGI process 11911 for file 'cgi-bin/squid.cgi'
Jul 21 14:59:12 brazilfw user.notice root: Stopping Squid
Jul 21 14:59:12 brazilfw user.notice root: Squid is interrupt
Jul 21 14:59:13 brazilfw local4.notice squid[2180]: Squid Parent: child process 11371 exited with status 0
Jul 21 15:00:01 brazilfw cron.notice crond[2001]: USER root pid 12408 cmd sarg
Jul 21 15:09:45 brazilfw daemon.info thttpd[2237]: spawned CGI process 12712 for file 'cgi-bin/index.cgi'
Jul 21 15:20:01 brazilfw cron.notice crond[2001]: USER root pid 13214 cmd sarg
Jul 21 15:28:36 brazilfw daemon.info thttpd[2237]: spawned CGI process 13499 for file 'cgi-bin/index.cgi'
Jul 21 15:29:30 brazilfw authpriv.info dropbear[13888]: Child connection from 192.168.0.38:2885
Jul 21 15:29:34 brazilfw authpriv.notice dropbear[13888]: password auth succeeded for 'root' from 192.168.0.38:2885
Jul 21 15:40:01 brazilfw cron.notice crond[2001]: USER root pid 15291 cmd sarg
Jul 21 15:49:58 brazilfw authpriv.info dropbear[15595]: Child connection from 64.22.99.156:46371
Jul 21 15:49:58 brazilfw authpriv.info dropbear[15595]: exit before auth: Exited normally
Jul 21 15:52:48 brazilfw authpriv.info dropbear[15634]: Child connection from 148.235.76.115:55676
Jul 21 15:52:48 brazilfw authpriv.info dropbear[15634]: exit before auth: Exited normally
Jul 21 15:55:09 brazilfw daemon.info thttpd[2054]: up 28805 seconds, stats for 3600 seconds:
Jul 21 15:55:09 brazilfw daemon.info thttpd[2054]:   thttpd - 0 connections (0/sec), 0 max simultaneous, 0 bytes (0/sec), 0 httpd_conns allocated
Jul 21 15:55:09 brazilfw daemon.info thttpd[2054]:   map cache - 0 allocated, 0 active (0 bytes), 0 free; hash size: 0; expire age: 1800
Jul 21 15:55:09 brazilfw daemon.info thttpd[2054]:   fdwatch - 730 polls (0.202778/sec)
Jul 21 15:55:09 brazilfw daemon.info thttpd[2054]:   timers - 3 allocated, 3 active, 0 free
Jul 21 15:55:14 brazilfw daemon.info thttpd[2237]: up 28805 seconds, stats for 3600 seconds:
Jul 21 15:55:14 brazilfw daemon.info thttpd[2237]:   thttpd - 14 connections (0.00388889/sec), 1 max simultaneous, 6586 bytes (1.82944/sec), 2 httpd_conns allocated
Jul 21 15:55:14 brazilfw daemon.info thttpd[2237]:   libhttpd - 35 strings allocated, 10375 bytes (296.429 bytes/str)
Jul 21 15:55:14 brazilfw daemon.info thttpd[2237]:   map cache - 2 allocated, 0 active (0 bytes), 2 free; hash size: 1024; expire age: 1800
Jul 21 15:55:14 brazilfw daemon.info thttpd[2237]:   fdwatch - 779 polls (0.216389/sec)
Jul 21 15:55:14 brazilfw daemon.info thttpd[2237]:   timers - 3 allocated, 3 active, 0 free
Jul 21 16:00:01 brazilfw cron.notice crond[2001]: USER root pid 15734 cmd sarg
Jul 21 16:04:25 brazilfw authpriv.info dropbear[15961]: Child connection from 148.235.76.115:44713
Jul 21 16:04:25 brazilfw authpriv.info dropbear[15961]: exit before auth: Disconnect received
Jul 21 16:04:26 brazilfw authpriv.info dropbear[15962]: Child connection from 148.235.76.115:44747
Jul 21 16:04:26 brazilfw authpriv.info dropbear[15962]: exit before auth: Disconnect received
Jul 21 16:04:27 brazilfw authpriv.info dropbear[15963]: Child connection from 148.235.76.115:44777
Jul 21 16:04:27 brazilfw authpriv.info dropbear[15963]: exit before auth: Disconnect received
Jul 21 16:08:58 brazilfw authpriv.info dropbear[16019]: Child connection from 64.22.99.156:53136
Jul 21 16:08:58 brazilfw authpriv.info dropbear[16019]: exit before auth: Disconnect received
Jul 21 16:20:01 brazilfw cron.notice crond[2001]: USER root pid 16173 cmd sarg
Jul 21 16:36:59 brazilfw daemon.info thttpd[2237]: spawned CGI process 16585 for file 'cgi-bin/squid.cgi'
Jul 21 16:37:15 brazilfw daemon.info thttpd[2237]: spawned CGI process 16754 for file 'cgi-bin/editconf.cgi'
Jul 21 16:37:19 brazilfw daemon.info thttpd[2237]: spawned CGI process 16810 for file 'cgi-bin/editconf.cgi'
Jul 21 16:37:22 brazilfw daemon.info thttpd[2237]: spawned CGI process 16867 for file 'cgi-bin/editconf.cgi'
Jul 21 16:37:24 brazilfw daemon.info thttpd[2237]: spawned CGI process 16923 for file 'cgi-bin/editconf.cgi'
Jul 21 16:37:27 brazilfw daemon.info thttpd[2237]: spawned CGI process 16980 for file 'cgi-bin/editconf.cgi'
Jul 21 16:37:36 brazilfw daemon.info thttpd[2237]: spawned CGI process 17036 for file 'cgi-bin/diags.cgi'
Jul 21 16:37:38 brazilfw daemon.info thttpd[2237]: spawned CGI process 17083 for file 'cgi-bin/diags.cgi'
josjefferson
 

Re: SQUID PARANDO O DNS

Mensagempor Marcos do Vale » Ter Jul 22, 2008 8:46 am

Código: Selecionar todos
Jul 21 14:59:10 brazilfw daemon.info thttpd[2237]: spawned CGI process 11911 for file 'cgi-bin/squid.cgi'
Jul 21 14:59:12 brazilfw user.notice root: Stopping Squid
Jul 21 14:59:12 brazilfw user.notice root: Squid is interrupt
Jul 21 14:59:13 brazilfw local4.notice squid[2180]: Squid Parent: child process 11371 exited with status 0

Alguém foi na página de configuração do Squid e mandou ele parar.
Marcos do Vale
 

Re: SQUID PARANDO O DNS

Mensagempor josjefferson » Ter Jul 22, 2008 9:40 am

Eu fiz isso, mas como foi no final do expediete (pouco tempo) então achei que não seria uma boa referência, mas enquanto o squid fico parado não travou, vou para-lo a tarde.
josjefferson
 

Re: SQUID PARANDO O DNS

Mensagempor josjefferson » Ter Jul 22, 2008 6:16 pm

Não caiu com o squid parado, mas sinceramente na parte da tarde reclamaram que a internet estava um pouco mais lenta, amahã volto a usar o squid, pode ter sido esse @#%*& provedor.
josjefferson
 

Re: SQUID PARANDO O DNS

Mensagempor josjefferson » Qua Jul 23, 2008 9:22 am

Bom dia,
Talvez seja cedo pra falar, mas amahecemos já com o squid rodando, e a net acaba de parar (9:08hs). Parar talvez não seja o termo certo, na verdade ela "resetou" o download parou e em segundos voltou (a conexão, não o download, óbvio).

A unica coisa que mudei por aqui foi a atualização do BrazilFW, Squid, Sarg e libpthreader, as configurações permanecem inalteradas.

Pode ser o modem? Se bem que realmente a conexão não cai, já observei que as luzes do modem continuam acessas (mas sem trafego, claro) e no webadmin o status esta UP.

Esto parado o Squid novamente.


É isso, espero que ajude.

..............................
josjefferson
 

Re: SQUID PARANDO O DNS

Mensagempor josjefferson » Qua Jul 23, 2008 5:54 pm

18:00hs e não houve mais problemas com a internet.

Amanhã tento novamente com o squid.
josjefferson
 

Re: SQUID PARANDO O DNS

Mensagempor josjefferson » Qui Jul 24, 2008 1:48 pm

Até este horário com o Squid habilitado, as tentativas de fazer os downloads (50mb) não tiveram exito.

Estou desabilitando o meu querido proxy.
josjefferson
 

Re: SQUID PARANDO O DNS

Mensagempor Parana Telecom » Qui Jul 24, 2008 8:11 pm

boa noite o meu servidor tambem esta parando o dns vou reinstalar ele sem o squid para efetuar testes ...ontem notei que mesmo parando o squid ele nao voltava nem recarregando o dhcp mais dns...depois posto aki os resultados
Parana Telecom
 

Re: SQUID PARANDO O DNS

Mensagempor rhine-pr » Seg Jul 28, 2008 11:33 pm

Alguma soluçao para o problema do mara dns parando ?
rhine-pr
 

Re: SQUID PARANDO O DNS

Mensagempor josjefferson » Ter Jul 29, 2008 8:53 am

Eu não tenho o Mara instalado e estou com o esse problema.
josjefferson
 

Re: SQUID PARANDO O DNS

Mensagempor Marcos do Vale » Ter Jul 29, 2008 9:04 am

Pessoal,

Precisamos da ajuda de todos pra resolver este problema.
Eu notei que existe vários tópicos abertos sobre este assunto.
Como eles estão espalhados pelo fórum ... e com diversas explicações e configurações, por exemplo este
viewtopic.php?f=2&t=65406#p146068
Alguns acham que é o Mara, outros que é o Squid ... mas pelo jeito é alguma outra coisa.
Já contatei o Cláudio e estamos buscando uma solução.
Marcos do Vale
 

Re: SQUID PARANDO O DNS

Mensagempor rhine-pr » Ter Jul 29, 2008 9:41 am

Eu desabilitei o mara e deixei so o squid, ta normal, vou observar se acaso notar + alguma coisa reporto aqui, mas pelo jeito acho q o cache tmb esta com algum problema ...
rhine-pr
 

Re: SQUID PARANDO O DNS

Mensagempor damon » Qua Jul 30, 2008 9:36 am

Marcos, atualizei a nova versao do squid e fiquei observando, o erro de dns causa principalmente quando o trafego aumenta no squid, não é memoria porque testei com 3 modulos.

Agora estou observando com o QOS desativado.

Marcos onde altero o dns_nameservers no squid.conf, quero tirar uma conclusão!
damon
 

Re: SQUID PARANDO O DNS

Mensagempor Marcos do Vale » Qua Jul 30, 2008 9:58 am

Pessoal,

Passei os últimos dois dias tentando achar uma solução para o problema de DNS.
Abaixo segue uma tentativa:

1- Alteração dos parâmetros do DNSMASQ

a) Qualquer add-on de DNS (MaraDNS e DNSCache) deve ser previamente desabilitado e removido.
b) Editar o arquivo /etc/dnsmasq.conf.template:
Via shell é só digitar edit /etc/dnsmasq.conf.template
Via webadmin em Configuração do DHCP e DNS -> Ações de Controle: Editar Configurações Personalizadas
Código: Selecionar todos
#Adittional DNS Cache and DHCP Server Configurations
cache-size=1500

c) Editar o final do arquivo /etc/rc.d/rc.dnsmasq
Via shell é só digitar edit /etc/rc.d/rc.dnsmasq
Código: Selecionar todos
if [ "$USE_DNS_CACHE" = "YES" -o "$DHCPSERVER" = "YES" ] ; then
 echo "Starting DNS and DHCP server"
 /usr/sbin/dnsmasq --dns-forward-max=500
fi

d) Executar um reload no DNSMASQ
Via shell é só digitar sh /etc/rc.d/rc.dnsmasq
Via webadmin em Configuração do DHCP e DNS -> Ações de Controle: Recarregar Servidor DNS/DHCP
Marcos do Vale
 

Re: SQUID PARANDO O DNS

Mensagempor damon » Qua Jul 30, 2008 2:29 pm

Testei como pediu Marcos, aqui até o webadmin travou, e a internet ficou lento.
damon
 

Re: SQUID PARANDO O DNS

Mensagempor jenes » Qua Jul 30, 2008 4:29 pm

Sorry.
Editado pela última vez por jenes em Qua Jul 30, 2008 10:42 pm, em um total de 1 vez.
jenes
 

Re: SQUID PARANDO O DNS

Mensagempor Marcos do Vale » Qua Jul 30, 2008 5:46 pm

O assunto aqui discutido é outro.
Favor respeitar.
Marcos do Vale
 

Re: SQUID PARANDO O DNS

Mensagempor py3sol » Qua Jul 30, 2008 8:54 pm

Marcos do Vale escreveu:Pessoal,

Passei os últimos dois dias tentando achar uma solução para o problema de DNS.
Abaixo segue uma tentativa:

1- Alteração dos parâmetros do DNSMASQ

a) Qualquer add-on de DNS (MaraDNS e DNSCache) deve ser previamente desabilitado e removido.
b) Editar o arquivo /etc/dnsmasq.conf.template:
Via shell é só digitar edit /etc/dnsmasq.conf.template
Via webadmin em Configuração do DHCP e DNS -> Ações de Controle: Editar Configurações Personalizadas
Código: Selecionar todos
#Adittional DNS Cache and DHCP Server Configurations
cache-size=1500

c) Editar o final do arquivo /etc/rc.d/rc.dnsmasq
Via shell é só digitar edit /etc/rc.d/rc.dnsmasq
Código: Selecionar todos
if [ "$USE_DNS_CACHE" = "YES" -o "$DHCPSERVER" = "YES" ] ; then
 echo "Starting DNS and DHCP server"
 /usr/sbin/dnsmasq --dns-forward-max=500
fi

d) Executar um reload no DNSMASQ
Via shell é só digitar sh /etc/rc.d/rc.dnsmasq
Via webadmin em Configuração do DHCP e DNS -> Ações de Controle: Recarregar Servidor DNS/DHCP



Bem aqui to testando a dois dias, sem nenhum efeito colateral, funcionando 100% até o momento!
py3sol
 

Re: SQUID PARANDO O DNS

Mensagempor jenes » Sex Ago 01, 2008 11:00 am

Caro Marcos do Vale,

Não sei se isso tem relação com o problema que esta acontecendo com o BFW:

http://macmagazine.com.br/blog/2008/07/ ... -da-apple/

Me desculpe se não tem relação alguma, só estou qurendo ajudar!

Jenes
jenes
 

Re: SQUID PARANDO O DNS

Mensagempor Marcos do Vale » Sex Ago 01, 2008 11:17 am

Apesar deste problema de DNS ser global, o problema com o BFW existe a bem mais tempo.
Marcos do Vale
 

Re: SQUID PARANDO O DNS

Mensagempor rhine-pr » Sáb Ago 02, 2008 8:57 pm

Eu desabilitei o maradns e o squid, depois que eu fiz isso a navegação ficou normal, ja faz + de 1 semana e ate agora tudo ok.
rhine-pr
 

Re: SQUID PARANDO O DNS

Mensagempor damon » Ter Ago 05, 2008 3:13 pm

Marcos, blz esta funcionando normalmente com essa config, porém notei que o cache dns ficou um pouco mais lento.
damon
 

Re: SQUID PARANDO O DNS

Mensagempor wimigasltda » Qua Ago 06, 2008 3:00 pm

E´um problema no dns do bfw..
O que poderiamos fazer pra ajudar..
wimigasltda
 

Re: SQUID PARANDO O DNS

Mensagempor sp4celan » Sex Ago 08, 2008 8:48 pm

Marcos espero te ajudar com algumas informaçoes vamos la
Squid
Maquina com bfw padrao e squid e sarge sem mara dns !
squid trava a maquina fica sem net , ai desabilito cache em hd recarego o squid e o firewal e a maquina volta a navegar!

mara dns
Maquina bfw padrao , mara dns sem squid e sarge !
As paginas dao uma travada vc manda recaregar e elas abrem, muitas vezes da pagina nao pode ser exibida, mada recaregar e elas abrem!
O msn fico ruin pra abrir sempre da erro de dns , tem que mandar reparar pra ele entrar depois de varias tentativas ele abre!
Como aqui uso msn plus pra fazer poigamia e quase imposivel abrir varias instacias pois o 1º abre mas do segundo em diante so da erro de dns!

Bom espero ter ajudado
sp4celan
 

Próximo

Voltar para Proxies

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes

cron