Еще раз о ipcad+squid+lightsquid
-
2DasTieR
Так заработало у тебя в конце-концов на 1.2.3?
Права такие: ipcad.dump - 600, ipcad.pid - 644, у обоих Group: wheel, Owner: root
ipcad вообще-то сам эти файлы создает с нужными правами, там мудрить не надо..
У клиента посмотри лог загрузки. У меня, например, там касательно этого всего так:
Opening le1… [LCap] [ERSH] [4096] initialized as 1
Configured RSH Server listening at 127.0.0.1
No valid entries found in ipcad.dump
Daemonized.
и все.. не должно быть никаких сообщений об отсутствующих библиотеках и т.п.
P.S. а Cron-то я и проглядел, спасибо) -
версия 1.2.2 выдает ошибку
Can't lock PID file ipcad.pid: Invalid argument Can't initialize pid file /tmp/ipcad.pid: Operation not permitted Make sure you have . under /tmp used as new root. man 2 chroot.
комментируем строчки
#chroot #pidfile
прописываем:
dumpfile = /var/log/ipcad/ipcad.dump;
и создаем его
mkdir /var/log/ipcad/ touch /var/log/ipcad/ipcad.dump chmod 600 /var/log/ipcad/ipcad.dump
-
Кстати, в ipcad.dump ничего и не должно добавляться по ходу работы. В этот файл ipcad кладет что-то только при завершении работы, ну и берет оттуда когда загружается.
-
Кстати, в ipcad.dump ничего и не должно добавляться по ходу работы. В этот файл ipcad кладет что-то только при завершении работы, ну и берет оттуда когда загружается.
ты это сейчас к чему? (с)
-
2zar0ku1
Дык..
@DasTieRR:Если открыть ipcad.dump, то там записи перестают добавлятся.
-
На тестовой машине 1.2.3 (squid+lightsquid) заработало, но когда тоже самое решил повторить у клиента (где тоже 1.2.3) не сработало, там пакетов больше - squid, lightsquis, squidguard, havp перестал считать трафик по порту 80, что вчера меня "убило" и я решил эксперименты отложить на другой день. :) Сегодня/завтра конфиги ещё раз проверю.
-
версия 1.2.2 выдает ошибку
Can't lock PID file ipcad.pid: Invalid argument Can't initialize pid file /tmp/ipcad.pid: Operation not permitted Make sure you have . under /tmp used as new root. man 2 chroot.
комментируем строчки
#chroot #pidfile
прописываем:
dumpfile = /var/log/ipcad/ipcad.dump;
и создаем его
mkdir /var/log/ipcad/ touch /var/log/ipcad/ipcad.dump chmod 600 /var/log/ipcad/ipcad.dump
Спасибо, сегодня протестирую, машин с 1.2.2 хватает, переставлять на 1.2.3 пока нет желания.
-
Вчера поставил все на 1.2.2, руками ipcad запустил, он день у меня отработал без проблем, вечером решил перегрузить систему и понеслось.. cron.inc и shellcmd.inc передрались из-за передекларации is_service_running line 37.. ipcad сказал что ему нужно libpcap.so.4.. интересно как он до этого целый день работал? снес пока cron вечером перегружу
ps поглядел заодно на размер access.log.. был немало удивлен(( не ротируется, хотя в lightsquid стоит ротация каждый день.. -
в общем поставил вроде на 1.2.2.. пришлось понаделать руками в /usr/lib симлинков на ../local/lib/compat для
следующих библиотек:
libpcap.so.4
libpthread.so.2
libc.so.6
сам compat6 не выдерживает перезагрузки в 1.2.2 у меня почему-то..
это мне совсем не нравится.. если все заново поднимать и не вспомнишь уже как делал.. одна надежда на этот топик..
по cron.inc и shellcmd.inc.. конфликт наблюдается и в 1.2.2 и 1.2.3.. ну не мудрено в общем.. файлы одинаковые, автор один и тот же.. интересно в php есть что-нибудь подобное сишному #ifdef ? в общем можно не обращать внимания, ошибку выдает, но все вроде работает..
а вот lightsquid все-же не порадовал с log rotate, ай-яй-яй.. проблеме уже 2 года так-то.. не пишет он ничего в crontab в отличие от самого сквида.. неужто опять dvserg'а теребить? злой админ залочивает старые темы зачем-то, не могу поднять свой топик по этой проблеме.. -
Здравствуйте делал вроде все по инструкции pfsense 1.2.3
ссылка в начале поста на rsh не работает.
Взял из дистрибутива freebsd положил /usr/bin
далее все как написано..
в итоге при запуске ipcad в ручную пишет вот что:ipcad
Opening vr0… [LCap] [ERSH] [4096] [vr0/interactive] Initialized as 1
Aggregate network 192.168.1.0/255.255.255.0 -> 255.255.255.255
Aggregate network 0.0.0.0/0.0.0.0 -> 255.255.255.255
Aggregate ports 80..81 into 0
Aggregate ports 3128..3128 into 0
Configured RSH Server listening at 127.0.0.1
Can't start: another instance running, pid=628
Can't initialize pid file /var/log/ipcad/ipcad.pid: Operation not permitted
Make sure you have . under /var/log/ipcad used as new root. man 2 chroot. -
Здравствуйте делал вроде все по инструкции pfsense 1.2.3
ссылка в начале поста на rsh не работает.
Взял из дистрибутива freebsd положил /usr/bin
далее все как написано..
в итоге при запуске ipcad в ручную пишет вот что:ipcad
Opening vr0… [LCap] [ERSH] [4096] [vr0/interactive] Initialized as 1
Aggregate network 192.168.1.0/255.255.255.0 -> 255.255.255.255
Aggregate network 0.0.0.0/0.0.0.0 -> 255.255.255.255
Aggregate ports 80..81 into 0
Aggregate ports 3128..3128 into 0
Configured RSH Server listening at 127.0.0.1
Can't start: another instance running, pid=628
Can't initialize pid file /var/log/ipcad/ipcad.pid: Operation not permitted
Make sure you have . under /var/log/ipcad used as new root. man 2 chroot.он стартует по автозагрузке, вышенаписанно значит, что он уже запущен как процесс.
P.S. что-то он считает, но руки никак не дойдут проверить его данные каким-нибудь счётчиком. -
Кстати,
Aggregate ports 80..81 into 0
Aggregate ports 3128..3128 into 0надо убить и поставить
Aggregate ports 80..80 into 0
81-й - не знаю что такое и зачем оно там стояло, а 3128-й я думал там стоит, чтобы не считать 2 раза тех, кто в локалке руками пропишет у себя проксей pfSense. Но это не так. Они и так не попадают в статистику ipcad из-за фильтра:
interface le1 filter "ip and dst net 192.168.0.0/16 and not src net 192.168.0.0/16";
-
У меня TMeter раньше все считал на отдельной виртуалке.. вот такой был изврат
результаты сравнивал, расхождение c ipcad'ом шло где-то процентов 5 стабильно, посчитал это фигней и снес
считаю ipcad'ом -
сделал все как тут написано.rsh взял из соседнего топа,заработало с первого раза.Обрадовался!Потом ребутнул ПФ, и хлоп,в Lightsquidе все застыло.время обновления остановилось на том,кот.предыдущее рабочее.
При попытке запуска ipcad в ручную
Это при закоментированных #chroot и #pidfile
#ipcad
Opening sk0… [LCap] [ERSH] [4096] [sk0/interactive] Initialized as 1
Aggregate network 192.168.0.0/255.255.255.0 -> 255.255.255.255
Aggregate network 0.0.0.0/0.0.0.0 -> 255.255.255.255
Aggregate ports 80..80 into 0
Aggregate ports 3128..3128 into 0
Configured RSH Server listening at 127.0.0.1
Can't bind socket for RSH Server.
Failed to start one or more servers.А это при незакоментированных,стандартных
ipcad
Opening sk0… [LCap] [ERSH] [4096] [sk0/interactive] Initialized as 1
Aggregate network 192.168.0.0/255.255.255.0 -> 255.255.255.255
Aggregate network 0.0.0.0/0.0.0.0 -> 255.255.255.255
Aggregate ports 80..80 into 0
Aggregate ports 3128..3128 into 0
Configured RSH Server listening at 127.0.0.1
Can't start: another instance running, pid=804
Can't initialize pid file /var/log/ipcad/ipcad.pid: Operation not permitted
Make sure you have . under /var/log/ipcad used as new root. man 2 chroot.Почему тогда в Lightsquide небновляется ничего?
-
раскоментировать не нужно
смотри на это```
Can't bind socket for RSH Server. -
раскоментировать не нужно
смотри на это```
Can't bind socket for RSH Server.Смотрю,но не понятно.Я не настолько знаком с фрёй, я только учусь.Можно по подробней пжл.
-
Статистика ipcad в лог squid'а не складывается, хотя в ipcad.dump кое-что есть. Все настроил как в первом сообщении, только сеть в ipcad.conf указал не 192.168.0.0/16, а 192.168.1.0/24.
в access.log ничего, кроме логов прокси-сервера, нет.
В чем может быть проблема? -
Да масса вариантов так-то.. RSH, tolog.sh, ipcad.conf.. а может вы их просто не видите?
пробуйте из шелла выполнить rsh localhost show ip accounting
вручную запустить tolog.sh
ну и ipcad.conf приведите -
Скажите плз на сколько этот вариант проверенно работает ?… 70-80 клиентов держать будет?
-
Скажите плз на сколько этот вариант проверенно работает ?… 70-80 клиентов держать будет?
да, легко