Resolví implementar com duas instâncias mesmo;
O material do site do nosso amigo Saul Figueiredo é excelente:
http://www.pinguimteajuda.com.br/node/224
Obrigado pela ajuda Saul!
Abração!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
uai, então não entendi qual o problema de fato
--
Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
Linux User: #554651
saulfelip...@gmail.com
saul-fel...@hotmail.com
Em
O problema é que não consigo startar as duas instâncias;
alguma coisa acontece ao subir a segunda instância, pois registra-se o erro
em /var/log/message:
Oct 14 23:14:08 bsd-server squid[3714]: failed to find or read error text
file.
Oct 14 23:14:08 bsd-server squid[3710]: Squid Parent: child
Saul,
o meu já está funcionando assim;
Mas estou tentando subir as duas instâncias em portas diferentes, o que
também já funciona uma de cada vez;
Só que ao subir as duas simultaneamente, ocorre o seguinte erro em
/var/log/message:
Oct 14 23:14:08 bsd-server squid[3714]: failed to find or read
Primeiramente você deve criar squid.confs diferentes, para que neles você
especifique http_ports diferentes, icmp_ports diferentes, pid_file
diferentes e visible_hostname diferentes
Na hora de iniciar cada instância, você deverá informar o nome do arquivo
.conf; o mesmo vale para o -k
Ah ia esquecendo, defina arquivos de log e cache_dir diferentes para
cada instância também
Em 14/10/2012 23:41, Saul Figueiredo saulfelip...@gmail.com escreveu:
Primeiramente você deve criar squid.confs diferentes, para que neles você
especifique http_ports diferentes, icmp_ports
rs
Blz..
Eu fiz as confs diferentes, incluindo estes detalhes: portas, pid_file,
nome do arquivo.conf..
enfim, está funcionando uma por vez;
se eu subir as duas, ocorre este erro aí.
Se você puder, amanhã com mais calma você me explicar melhor, agradeço
muito.
Abração.
-
Detalhe importante: como está fazendo pra subir as instâncias?
Pelo script de /usr/sbin ou pelo de rc.d ?
Manda ae o comando ^^
Em 14/10/2012 23:45, Welinaldo Lopes Nascimento welina...@bsd.com.br
escreveu:
rs
Blz..
Eu fiz as confs diferentes, incluindo estes detalhes: portas, pid_file,
nome
Ainda estou fazendo testes, mas estou executando assim:
#squid start #para primeira instância na porta 3128
# /usr/local/sbin/squid -f /usr/local/etc/squid/squidtransp.conf #para
segunda instância que definí o nome para squidtransp na porta 3129
quando executo uma de cada vez, ambas
Então fiz testes aqui seguindo a recomendação do Saul de colocar allow
rede_interna antes de todas as regras, mas aconteceu realmente o que eu
estava pre-vendo... todos os usuários caem nesta ACL rede_interna e nem
autenticam.
E se eu deixar a rede_intena abaixo de tudo, como está atualmente, se
prevendo***
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ou será se eu usar 2 instâncias do squid neste caso resolve?
Uma com proxy transparente e a outra com proxy autenticado, em portas
diferentes.
Tipo, se não setar o proxy, vai navegar pelo proxy transparente, e setando
o proxy vai pra instância do proxy com autenticação.
Funciona?
:D
Eu faço isso e não preciso de duas instancias.
Quando um notebook entra na minha rede, ele não consegue autenticar, logo,
sobe uma popup pedindo usuário e senha... ou você digita o
dominio\usuario ou faz como eu, cria uma regra especificamente para essas
maquinas antes de onde você define que será
Saul, eu sabia que pelo menos você responderia, a final, tens me ajudado
muito nesta parte de integração com domínio;
Mas veja só, se eu fizer isto, não vai ficar liberado tudo, pra todo mundo?
Ou mesmo eu colocando isto ainda vai prevalecer as acls dos usuários
autenticados?
Em 9 de outubro de
bom, você deve fazer este teste para pelo menos ver o que acontece... faço
muito isso, o instinto fuçador é o meu maior solucionador de problemas.
Só salve um backup do arquivo antes (as vezes mechemos tanto que chega num
ponto que não lembramos mais quantas coisas mechemos).
--
Deve-se aprender
tranquilo, vou fazer este teste a noite.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Boa noite pessoal,
Há alguns meses atras implementei um servidor proxy freebsd 9 com
lusca-head r14809 com autenticação ntlm e está funcionando normalmente de
acordo aos privilégios de usuários;
Só que agora, alguns usuários precisam usar notebooks que não pertencem ao
domínio, impedindo a
17 matches
Mail list logo