• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Еще раз о ipcad+squid+lightsquid

Scheduled Pinned Locked Moved Russian
222 Posts 39 Posters 166.6k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • Z
    zar0ku1
    last edited by Aug 1, 2011, 12:10 AM

    сделай чтобы ротация лога сквида проходила в 00:05 и всего делов

    закрывайте темы, если ответ на ваш вопрос полон.
    если схема сложная - не поленитесь ее нарисовать

    1 Reply Last reply Reply Quote 0
    • R
      rubic
      last edited by Aug 1, 2011, 1:59 PM

      Подозреваю (но не уверен, кто бы подсказал?), что при ротации LightSquid'ом новый access.log вообще не создается. А создается он только в момент первой записи в него. Тут уж кто раньше встал - того и тапки. Squid или tolog.sh

      1 Reply Last reply Reply Quote 0
      • Z
        zar0ku1
        last edited by Aug 2, 2011, 6:42 AM

        @rubic:

        Подозреваю (но не уверен, кто бы подсказал?), что при ротации LightSquid'ом новый access.log вообще не создается. А создается он только в момент первой записи в него. Тут уж кто раньше встал - того и тапки. Squid или tolog.sh

        создается при ротации

        закрывайте темы, если ответ на ваш вопрос полон.
        если схема сложная - не поленитесь ее нарисовать

        1 Reply Last reply Reply Quote 0
        • R
          rubic
          last edited by Aug 2, 2011, 8:15 AM

          Поторопился с определением причины такого поведения. Сегодня сбойнуло уже утром, далеко-далеко от ротации. У access.log владелец root, группа - proxy, и никакие проверки на существование файла естественно не помогают. Сам файл под 2 мега. Жаль не посмотрел содержимое, кто последний в него писал((
          chown что ли в tolog.sh еще ставить?

          1 Reply Last reply Reply Quote 0
          • N
            NegoroX
            last edited by Aug 2, 2011, 9:09 AM

            а не хард ли подсбаивает перед гибелью? смарт посмотреть (вот только чем его глянуть?

            1 Reply Last reply Reply Quote 0
            • F
              forestman99
              last edited by Sep 5, 2011, 7:20 AM

              @rubic:

              Поторопился с определением причины такого поведения. Сегодня сбойнуло уже утром, далеко-далеко от ротации. У access.log владелец root, группа - proxy, и никакие проверки на существование файла естественно не помогают. Сам файл под 2 мега. Жаль не посмотрел содержимое, кто последний в него писал((
              chown что ли в tolog.sh еще ставить?

              я так и сделал, в конце tolog.sh chown добавил, потому как два раза за полгода файл сменил владельца и сквид встал колом

              1 Reply Last reply Reply Quote 0
              • I
                Ilyuha
                last edited by Oct 28, 2011, 9:48 AM Oct 28, 2011, 9:24 AM

                Чего-то на свеже установленном релизе 2.0 не могу наладить работу ipcad. Делал по инструкции с новым rsh. В access.log нет записей от ipcad. На бетах и РЦ работало. RSH в памяти висит, ipcad в установленных пакетах есть. Помогите ПЖЛ.

                1 Reply Last reply Reply Quote 0
                • R
                  rubic
                  last edited by Oct 28, 2011, 10:15 AM

                  @Ilyuha:

                  Чего-то на свеже установленном релизе 2.0 не могу наладить работу ipcad. Делал по инструкции с новым rsh. В access.log нет записей от ipcad. На бетах и РЦ работало. RSH в памяти висит, ipcad в установленных пакетах есть. Помогите ПЖЛ.

                  а что показывает rsh localhost show ip accounting ?

                  1 Reply Last reply Reply Quote 0
                  • I
                    Ilyuha
                    last edited by Oct 28, 2011, 10:25 AM

                    После 30 сек ожидания

                    localhost: Operation timed out
                    
                    
                    1 Reply Last reply Reply Quote 0
                    • R
                      rubic
                      last edited by Oct 28, 2011, 10:35 AM

                      top | grep ipcad

                      1 Reply Last reply Reply Quote 0
                      • I
                        Ilyuha
                        last edited by Oct 29, 2011, 3:14 AM Oct 28, 2011, 11:46 AM

                        top | grep ipcad
                        

                        нет его
                        в /cf/conf/config.xml запись есть```
                        <shellcmd>/usr/local/bin/ipcad -rds</shellcmd>

                        1 Reply Last reply Reply Quote 0
                        • R
                          rubic
                          last edited by Oct 30, 2011, 2:02 AM

                          ну попробуйте руками запустить ipcad -rds и посмотрите, что напишет
                          нормальный запуск - это примерно вот так:

                          Opening bge0... [LCap] [ERSH] [4096] Initialized as 1
                          Configured RSH Server listening at 127.0.0.1
                          No valid entries found in /var/log/ipcad/ipcad.dump.
                          Daemonized.
                          
                          1 Reply Last reply Reply Quote 0
                          • I
                            Ilyuha
                            last edited by Oct 30, 2011, 3:55 AM

                            [2.0-RELEASE][root@srv.org.local]/root(2): ipcad -rds
                            /libexec/ld-elf.so.1: Shared object "libpcap.so.5" not found, required by "ipcad"
                            
                            
                            1 Reply Last reply Reply Quote 0
                            • R
                              rubic
                              last edited by Nov 1, 2011, 6:15 AM

                              Надо попробовать удалить ipcad и compat6x-i386, сделать:
                              setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
                              и заново все по инструкции

                              1 Reply Last reply Reply Quote 0
                              • I
                                Ilyuha
                                last edited by Nov 1, 2011, 10:02 AM

                                rubic
                                Спасибо большое.
                                Удалил старые пакеты.

                                setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
                                
                                pkg_add -r compat6x-i386
                                
                                pkg_add -r ipcad
                                
                                reboot
                                

                                И вуаля!!!

                                1 Reply Last reply Reply Quote 0
                                • R
                                  rubic
                                  last edited by Nov 2, 2011, 4:03 AM

                                  сделал шпаргалку для pfSense 2.0
                                  http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

                                  1 Reply Last reply Reply Quote 0
                                  • P
                                    porych
                                    last edited by Jan 15, 2012, 8:04 PM

                                    Спасибо за нормальный мануал, всё работает. Только вопрос. Сейчас экспериментирую дома - локального DNS нету (для локальных машин). Вопрос - какой способ резолвинга имен хостов нормально работает? SMB не хочет (nmblookup нету). DNS - нету самого сервера. Пока только list (и то только после правки конфигурирующей XML-ки, по умолчанию опции в ней нету, а при перезагрузке она всё равно конфиг правит).

                                    1 Reply Last reply Reply Quote 0
                                    • 1
                                      1qoot1
                                      last edited by Jan 17, 2012, 2:35 PM

                                      Доброго времени суток!
                                      Блуждая по форуму, так и не нашел ответа.

                                      [2.0.1-RELEASE][ea@firewall.loc]/home/ea(1): uname -a
                                      FreeBSD firewall.loc 8.1-RELEASE-p6 FreeBSD 8.1-RELEASE-p6 #0:
                                      root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org:/usr/obj./usr/pfSensesrc/src/sys/pfSense_SMP.8  i386

                                      Устанавливаю:

                                      1. squid Network Stable
                                        2.7.9 pkg v.4.3.1
                                        platform: 2

                                      2. squidGuard Network Management 1.4_2 pkg v.1.9.1

                                      Итог:
                                      squid встает все нормально
                                      squidGuard выдает вот это и висит и ни чего не происходит(достаточно длительное время)

                                      Installing squidGuard and its dependencies.

                                      Beginning package installation for squidGuard…
                                      Downloading package configuration file... done.
                                      Saving updated package information... done.
                                      Downloading squidGuard and its dependencies...
                                      Checking for package installation... Loading package configuration... done.
                                      Configuring package components...
                                      Additional files... done.
                                      Loading package instructions...

                                      При переходе на страницу установленных пакетов, если посмотреть, то он встал все нормально(вроде как)
                                      но при переходе на статистику squid говорит error не могу найти свой конфиг...

                                      При установке связки squid+lightsquid, lightsquid не дает запустить парсер.

                                      1 Reply Last reply Reply Quote 0
                                      • S
                                        sExpert
                                        last edited by Mar 2, 2012, 7:59 AM

                                        @rubic:

                                        сделал шпаргалку для pfSense 2.0
                                        http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

                                        Установил, пропустив установку compat6x-i386. При этом вроде всё работает. Скажите, может в обновленной версии ipcad не нужен этот пакет?

                                        1 Reply Last reply Reply Quote 0
                                        • A
                                          Anton
                                          last edited by Mar 12, 2012, 7:12 AM

                                          Огромное спасибо, полезная вещь)
                                          Настраивал 2 дня))

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received