[MASOCH-L] Squid3 e portal UAI

César de Tassis Filho ctassisf at gmail.com
Tue May 22 15:05:05 -03 2018 

Não sei se te ajuda, mas uma coisa que ambos www.uai.com.br e www.em.com.br
compartilham é o CNAME para cache4-bundle.estaminas.com.br e esse host tem
uma quantidade curiosa de records:

$ host www.em.com.br
www.em.com.br is an alias for cache4-bundle.estaminas.com.br.
cache4-bundle.estaminas.com.br has address 200.188.178.40
cache4-bundle.estaminas.com.br has address 200.188.178.232
cache4-bundle.estaminas.com.br has address 200.188.178.237
cache4-bundle.estaminas.com.br has address 200.188.178.238
cache4-bundle.estaminas.com.br has address 200.188.178.233
cache4-bundle.estaminas.com.br has address 200.188.178.223
cache4-bundle.estaminas.com.br has address 200.188.178.236
cache4-bundle.estaminas.com.br has address 200.188.178.49
cache4-bundle.estaminas.com.br has address 200.188.178.243
cache4-bundle.estaminas.com.br has address 200.188.178.235
cache4-bundle.estaminas.com.br has address 200.188.178.224
cache4-bundle.estaminas.com.br has address 200.188.178.231
cache4-bundle.estaminas.com.br has address 200.188.178.222
cache4-bundle.estaminas.com.br has address 200.188.178.240
cache4-bundle.estaminas.com.br has address 200.188.178.242
cache4-bundle.estaminas.com.br has address 200.188.178.50
cache4-bundle.estaminas.com.br has address 200.188.178.241
cache4-bundle.estaminas.com.br has address 200.188.178.230
cache4-bundle.estaminas.com.br has address 200.188.178.41
cache4-bundle.estaminas.com.br has address 200.188.178.234
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1167
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1148
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1158
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1149
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1144
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1163
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1141
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1145
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1151
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1156
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1169
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1164
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1168
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1154
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1146
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1153
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1157
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1162
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1152
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1166
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1161
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1159
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1147
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1142
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1143
cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1165


Talvez isso esteja atrapalhando o Squid de alguma forma?

César

On Tue, May 22, 2018 at 11:38 AM Rejaine Monteiro <rejaine at bhz.jamef.com.br>
wrote:

> Olá pessoal,
>
> Tinha um servidor squid-proxy rodando aqui ha muitos anos e nesse
> final de semana atualizamos o mesmo para uma versão mais recente
> (squid-3.5.21-5.3.1.x86_64) rodando num Opensuse  Leap 42.2
>
> Após essa atualização (mantendo as mesmas regras de antes) o site
> www.uai.com.br não abre mais. O problema ocorre também em outros sites
> do grupo (ex: www.em.com.br) www.estaminas.com.br etc), mas  todos os
> demais sites abrem normalmente, seja http ou https.
>
> Não há bloqueio no firewall para o servidor proxy ou para os esses
> destinos, tanto que se eu retiro as configurações de proxy do
> navegador, os sites abrem normalmente (o problema é somente quando
> passa pelo squid)
>
> O unico erro que apresenta no access.log é esse:
>
> 13 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
> 0 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
> 0 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
>
> Criei  um proxy com configurações básicas na minha máquina (que
> também está com acesso liberado a internet) para avaliar melhor
> (segue configuração abaixo)  e ainda assim o problema persiste. Alguém
> aí com squid nessa versão (ou acima) consegue  fazer um teste e ver se
> o problema também ocorre por aí?
>
> ========================
> #Configurações do Squid
>
> acl localnet src 10.0.0.0/8
> acl localnet src fc00::/7
> acl localnet src fe80::/10
> acl SSL_ports port 443
> acl Safe_ports port 80
> acl Safe_ports port 21
> acl Safe_ports port 443
> acl Safe_ports port 70
> acl Safe_ports port 210
> acl Safe_ports port 1025-65535
> acl Safe_ports port 280
> acl Safe_ports port 488
> acl Safe_ports port 591
> acl Safe_ports port 777
> acl CONNECT method CONNECT
>
> visible_hostname localhost
> debug_options ALL,1 33,2
>
> #Teste
> acl no-cache url_regex -i "/etc/squid/no-cache.acl"
> cache deny no-cache
> acl no-parent url_regex -i "/etc/squid/no-parent.acl"
> always_direct allow no-parent
>
> http_access deny !Safe_ports
> http_access allow localhost manager
> http_access deny manager
>
> http_access allow localnet
> http_access allow localhost
> http_access deny all
> http_port 3128
> coredump_dir /var/cache/squid
> ========================
>
> obs: fiz um teste criando as acls no-cache.acl e no-parent.acl  (nos
> arquivos estão os os domínios .uai.com.br, .em.com.br e
> .estaminas.com.br) e mesmo assim não funcionou..
>
> Alguma dica?
>
>
>
> --
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list