Resolví implementar com duas instâncias mesmo;
O material do site do nosso amigo Saul Figueiredo é excelente:
http://www.pinguimteajuda.com.br/node/224
Obrigado pela ajuda Saul!
Abração!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://ww
O problema é que não consigo startar as duas instâncias;
alguma coisa acontece ao subir a segunda instância, pois registra-se o erro
em /var/log/message:
Oct 14 23:14:08 bsd-server squid[3714]: failed to find or read error text
file.
Oct 14 23:14:08 bsd-server squid[3710]: Squid Parent: child proc
uai, então não entendi qual o problema de fato
--
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
Linux User: #554651
saulfelip...@gmail.com
Em 14 de outubro de 2012 2
Ainda estou fazendo testes, mas estou executando assim:
#squid start #para primeira instância na porta 3128
# /usr/local/sbin/squid -f /usr/local/etc/squid/squidtransp.conf #para
segunda instância que definí o nome para squidtransp na porta 3129
quando executo uma de cada vez, ambas funcionam
Detalhe importante: como está fazendo pra subir as instâncias?
Pelo script de /usr/sbin ou pelo de rc.d ?
Manda ae o comando ^^
Em 14/10/2012 23:45, "Welinaldo Lopes Nascimento"
escreveu:
> rs
> Blz..
> Eu fiz as confs diferentes, incluindo estes detalhes: portas, pid_file,
> nome do arquivo.conf
rs
Blz..
Eu fiz as confs diferentes, incluindo estes detalhes: portas, pid_file,
nome do arquivo.conf..
enfim, está funcionando uma por vez;
se eu subir as duas, ocorre este erro aí.
Se você puder, amanhã com mais calma você me explicar melhor, agradeço
muito.
Abração.
-
Hi
Ah ia esquecendo, defina arquivos de log e cache_dir diferentes para
cada instância também
Em 14/10/2012 23:41, "Saul Figueiredo" escreveu:
> Primeiramente você deve criar squid.confs diferentes, para que neles você
> especifique http_ports diferentes, icmp_ports diferentes, pid_file
> difere
Primeiramente você deve criar squid.confs diferentes, para que neles você
especifique http_ports diferentes, icmp_ports diferentes, pid_file
diferentes e visible_hostname diferentes
Na hora de iniciar cada instância, você deverá informar o nome do arquivo
.conf; o mesmo vale para o -k reconfigure.
Saul,
o meu já está funcionando assim;
Mas estou tentando subir as duas instâncias em portas diferentes, o que
também já funciona uma de cada vez;
Só que ao subir as duas simultaneamente, ocorre o seguinte erro em
/var/log/message:
Oct 14 23:14:08 bsd-server squid[3714]: failed to find or read err
Eu faço isso e não preciso de duas instancias.
Quando um notebook entra na minha rede, ele não consegue autenticar, logo,
"sobe" uma popup pedindo usuário e senha... ou você digita o
dominio\usuario ou faz como eu, cria uma regra especificamente para essas
maquinas antes de onde você define que ser
Ou será se eu usar 2 instâncias do squid neste caso resolve?
Uma com proxy transparente e a outra com proxy autenticado, em portas
diferentes.
Tipo, se não setar o proxy, vai navegar pelo proxy transparente, e setando
o proxy vai pra instância do proxy com autenticação.
Funciona?
:D
---
prevendo***
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Então fiz testes aqui seguindo a recomendação do Saul de colocar "allow
rede_interna" antes de todas as regras, mas aconteceu realmente o que eu
estava pre-vendo... todos os usuários caem nesta ACL rede_interna e nem
autenticam.
E se eu deixar a "rede_intena" abaixo de tudo, como está atualmente, s
tranquilo, vou fazer este teste a noite.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
bom, você deve fazer este teste para pelo menos ver o que acontece... faço
muito isso, o instinto "fuçador" é o meu maior solucionador de problemas.
Só salve um backup do arquivo antes (as vezes mechemos tanto que chega num
ponto que não lembramos mais quantas coisas mechemos).
--
"Deve-se aprende
Saul, eu sabia que pelo menos você responderia, a final, tens me ajudado
muito nesta parte de integração com domínio;
Mas veja só, se eu fizer isto, não vai ficar liberado tudo, pra todo mundo?
Ou mesmo eu colocando isto ainda vai prevalecer as acls dos usuários
autenticados?
Em 9 de outubro de
Boa noite Welinaldo
Coloque
http_access allow rede_interna
antes de todas as outras acls e remova a deny all do final.
--
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level
Boa noite pessoal,
Há alguns meses atras implementei um servidor proxy freebsd 9 com
lusca-head r14809 com autenticação ntlm e está funcionando normalmente de
acordo aos privilégios de usuários;
Só que agora, alguns usuários precisam usar notebooks que não pertencem ao
domínio, impedindo a autenti
18 matches
Mail list logo
