Realmente André, com o reload também funciona.
Estranho é que eu tinha tentado algumas vezes usando o reload e a regra
não aplicava, so aplicava depois que eu usava o restart, ainda não
descobri o motivo, mas depois que você falou, eu tentei denovo e
funcionou, provavelmente errei alguma coisa no arquivo de configuração
do squidGuard...
E sim, eu uso as listas em formato DB.
Muito obrigado pelas dicas pessoal. =)
Em Sáb, 2008-11-15 às 00:04 -0300, André Felício escreveu:
Rau,
On Friday 14 November 2008 23:17:50 Taylon wrote:
> Então Luiz, acabei esquecendo de resaltar isso no primeiro e-mail...
> tipo, criando a whitelist, realmente funciona.
>
> Na verdade eu queria fazer direto no squid por 2 motivos:
>
> - Fazendo direto no squid eu posso bloquear e desbloquear usando um
> "reload", ja no squidguard, eu precisa dar um "restart" o que
causa uma
> pequena interrupção, então por questão de otimização mesmo pensei em
> fazer direto no squid.
Usando o squidGuard também basta dar um reload no squid (squid -k
reconfigure). O squidGuard não é um daemon e sim um "processo auxiliar"
iniciado pelo squid.
Quando você da um reload no squid ele mata todos processos auxiliares
recarrega e os recarrega depois de reler o squid.conf.
Para não ter nenhuma interrupção do serviço você pode utilizar o seguinte
parâmetro no squid.conf
redirector_bypass on
Agora monitore a fila de requisições pois o redirector_bypass, como o nome
mesmo diz, ignora o redirector quando não existe processos para responder a
requisição.
> - Existem alguns sites como por exemplo o Conectividade Social da caixa,
> que não funcionam com o proxy, o que eu faço para resolver problemas do
> tipo, é usando o Firewall mesmo, porém, se o squidguard respeitasse as
> regras do squid eu poderia usar um:
>
> acl siteproblema dstdomain
siteproblema.org
> always_direct allow siteproblema
>
> fazendo com que o proxy repasse as requisições...
A culpa não é do squidGuard e sim do squid, pois ele só repassa o endereço
para o squidGuard e obtém como retorno liberado/bloqueado.
> Enfim, esquci de falar isso no outro e-mail, mas a intenção é otimizar
> mesmo...
Administro um proxy onde tem quase 2 mil estações e umas 160 conexões
simultâneas. Por experiência, deixe a parte bloqueio de paginas para o
squidGuard mesmo, de preferência utilizando as listas de bloqueio/liberação
em formato de DB.
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br