Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Еще раз о ipcad+squid+lightsquid

    Scheduled Pinned Locked Moved Russian
    222 Posts 39 Posters 166.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      zar0ku1
      last edited by

      сделай чтобы ротация лога сквида проходила в 00:05 и всего делов

      закрывайте темы, если ответ на ваш вопрос полон.
      если схема сложная - не поленитесь ее нарисовать

      1 Reply Last reply Reply Quote 0
      • R
        rubic
        last edited by

        Подозреваю (но не уверен, кто бы подсказал?), что при ротации LightSquid'ом новый access.log вообще не создается. А создается он только в момент первой записи в него. Тут уж кто раньше встал - того и тапки. Squid или tolog.sh

        1 Reply Last reply Reply Quote 0
        • Z
          zar0ku1
          last edited by

          @rubic:

          Подозреваю (но не уверен, кто бы подсказал?), что при ротации LightSquid'ом новый access.log вообще не создается. А создается он только в момент первой записи в него. Тут уж кто раньше встал - того и тапки. Squid или tolog.sh

          создается при ротации

          закрывайте темы, если ответ на ваш вопрос полон.
          если схема сложная - не поленитесь ее нарисовать

          1 Reply Last reply Reply Quote 0
          • R
            rubic
            last edited by

            Поторопился с определением причины такого поведения. Сегодня сбойнуло уже утром, далеко-далеко от ротации. У access.log владелец root, группа - proxy, и никакие проверки на существование файла естественно не помогают. Сам файл под 2 мега. Жаль не посмотрел содержимое, кто последний в него писал((
            chown что ли в tolog.sh еще ставить?

            1 Reply Last reply Reply Quote 0
            • N
              NegoroX
              last edited by

              а не хард ли подсбаивает перед гибелью? смарт посмотреть (вот только чем его глянуть?

              1 Reply Last reply Reply Quote 0
              • F
                forestman99
                last edited by

                @rubic:

                Поторопился с определением причины такого поведения. Сегодня сбойнуло уже утром, далеко-далеко от ротации. У access.log владелец root, группа - proxy, и никакие проверки на существование файла естественно не помогают. Сам файл под 2 мега. Жаль не посмотрел содержимое, кто последний в него писал((
                chown что ли в tolog.sh еще ставить?

                я так и сделал, в конце tolog.sh chown добавил, потому как два раза за полгода файл сменил владельца и сквид встал колом

                1 Reply Last reply Reply Quote 0
                • I
                  Ilyuha
                  last edited by

                  Чего-то на свеже установленном релизе 2.0 не могу наладить работу ipcad. Делал по инструкции с новым rsh. В access.log нет записей от ipcad. На бетах и РЦ работало. RSH в памяти висит, ipcad в установленных пакетах есть. Помогите ПЖЛ.

                  1 Reply Last reply Reply Quote 0
                  • R
                    rubic
                    last edited by

                    @Ilyuha:

                    Чего-то на свеже установленном релизе 2.0 не могу наладить работу ipcad. Делал по инструкции с новым rsh. В access.log нет записей от ipcad. На бетах и РЦ работало. RSH в памяти висит, ipcad в установленных пакетах есть. Помогите ПЖЛ.

                    а что показывает rsh localhost show ip accounting ?

                    1 Reply Last reply Reply Quote 0
                    • I
                      Ilyuha
                      last edited by

                      После 30 сек ожидания

                      localhost: Operation timed out
                      
                      
                      1 Reply Last reply Reply Quote 0
                      • R
                        rubic
                        last edited by

                        top | grep ipcad

                        1 Reply Last reply Reply Quote 0
                        • I
                          Ilyuha
                          last edited by

                          top | grep ipcad
                          

                          нет его
                          в /cf/conf/config.xml запись есть```
                          <shellcmd>/usr/local/bin/ipcad -rds</shellcmd>

                          1 Reply Last reply Reply Quote 0
                          • R
                            rubic
                            last edited by

                            ну попробуйте руками запустить ipcad -rds и посмотрите, что напишет
                            нормальный запуск - это примерно вот так:

                            Opening bge0... [LCap] [ERSH] [4096] Initialized as 1
                            Configured RSH Server listening at 127.0.0.1
                            No valid entries found in /var/log/ipcad/ipcad.dump.
                            Daemonized.
                            
                            1 Reply Last reply Reply Quote 0
                            • I
                              Ilyuha
                              last edited by

                              [2.0-RELEASE][root@srv.org.local]/root(2): ipcad -rds
                              /libexec/ld-elf.so.1: Shared object "libpcap.so.5" not found, required by "ipcad"
                              
                              
                              1 Reply Last reply Reply Quote 0
                              • R
                                rubic
                                last edited by

                                Надо попробовать удалить ipcad и compat6x-i386, сделать:
                                setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
                                и заново все по инструкции

                                1 Reply Last reply Reply Quote 0
                                • I
                                  Ilyuha
                                  last edited by

                                  rubic
                                  Спасибо большое.
                                  Удалил старые пакеты.

                                  setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
                                  
                                  pkg_add -r compat6x-i386
                                  
                                  pkg_add -r ipcad
                                  
                                  reboot
                                  

                                  И вуаля!!!

                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    rubic
                                    last edited by

                                    сделал шпаргалку для pfSense 2.0
                                    http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

                                    1 Reply Last reply Reply Quote 0
                                    • P
                                      porych
                                      last edited by

                                      Спасибо за нормальный мануал, всё работает. Только вопрос. Сейчас экспериментирую дома - локального DNS нету (для локальных машин). Вопрос - какой способ резолвинга имен хостов нормально работает? SMB не хочет (nmblookup нету). DNS - нету самого сервера. Пока только list (и то только после правки конфигурирующей XML-ки, по умолчанию опции в ней нету, а при перезагрузке она всё равно конфиг правит).

                                      1 Reply Last reply Reply Quote 0
                                      • 1
                                        1qoot1
                                        last edited by

                                        Доброго времени суток!
                                        Блуждая по форуму, так и не нашел ответа.

                                        [2.0.1-RELEASE][ea@firewall.loc]/home/ea(1): uname -a
                                        FreeBSD firewall.loc 8.1-RELEASE-p6 FreeBSD 8.1-RELEASE-p6 #0:
                                        root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org:/usr/obj./usr/pfSensesrc/src/sys/pfSense_SMP.8  i386

                                        Устанавливаю:

                                        1. squid Network Stable
                                          2.7.9 pkg v.4.3.1
                                          platform: 2

                                        2. squidGuard Network Management 1.4_2 pkg v.1.9.1

                                        Итог:
                                        squid встает все нормально
                                        squidGuard выдает вот это и висит и ни чего не происходит(достаточно длительное время)

                                        Installing squidGuard and its dependencies.

                                        Beginning package installation for squidGuard…
                                        Downloading package configuration file... done.
                                        Saving updated package information... done.
                                        Downloading squidGuard and its dependencies...
                                        Checking for package installation... Loading package configuration... done.
                                        Configuring package components...
                                        Additional files... done.
                                        Loading package instructions...

                                        При переходе на страницу установленных пакетов, если посмотреть, то он встал все нормально(вроде как)
                                        но при переходе на статистику squid говорит error не могу найти свой конфиг...

                                        При установке связки squid+lightsquid, lightsquid не дает запустить парсер.

                                        1 Reply Last reply Reply Quote 0
                                        • S
                                          sExpert
                                          last edited by

                                          @rubic:

                                          сделал шпаргалку для pfSense 2.0
                                          http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

                                          Установил, пропустив установку compat6x-i386. При этом вроде всё работает. Скажите, может в обновленной версии ipcad не нужен этот пакет?

                                          1 Reply Last reply Reply Quote 0
                                          • A
                                            Anton
                                            last edited by

                                            Огромное спасибо, полезная вещь)
                                            Настраивал 2 дня))

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.