Еще раз о ipcad+squid+lightsquid

zar0ku1 · Aug 1, 2011, 12:10 AM

сделай чтобы ротация лога сквида проходила в 00:05 и всего делов

rubic · Aug 1, 2011, 1:59 PM

Подозреваю (но не уверен, кто бы подсказал?), что при ротации LightSquid'ом новый access.log вообще не создается. А создается он только в момент первой записи в него. Тут уж кто раньше встал - того и тапки. Squid или tolog.sh

zar0ku1 · Aug 2, 2011, 6:42 AM

@rubic:

Подозреваю (но не уверен, кто бы подсказал?), что при ротации LightSquid'ом новый access.log вообще не создается. А создается он только в момент первой записи в него. Тут уж кто раньше встал - того и тапки. Squid или tolog.sh

создается при ротации

rubic · Aug 2, 2011, 8:15 AM

Поторопился с определением причины такого поведения. Сегодня сбойнуло уже утром, далеко-далеко от ротации. У access.log владелец root, группа - proxy, и никакие проверки на существование файла естественно не помогают. Сам файл под 2 мега. Жаль не посмотрел содержимое, кто последний в него писал((
chown что ли в tolog.sh еще ставить?

NegoroX · Aug 2, 2011, 9:09 AM

а не хард ли подсбаивает перед гибелью? смарт посмотреть (вот только чем его глянуть?

forestman99 · Sep 5, 2011, 7:20 AM

@rubic:

Поторопился с определением причины такого поведения. Сегодня сбойнуло уже утром, далеко-далеко от ротации. У access.log владелец root, группа - proxy, и никакие проверки на существование файла естественно не помогают. Сам файл под 2 мега. Жаль не посмотрел содержимое, кто последний в него писал((
chown что ли в tolog.sh еще ставить?

я так и сделал, в конце tolog.sh chown добавил, потому как два раза за полгода файл сменил владельца и сквид встал колом

Ilyuha · Oct 28, 2011, 9:48 AM

Чего-то на свеже установленном релизе 2.0 не могу наладить работу ipcad. Делал по инструкции с новым rsh. В access.log нет записей от ipcad. На бетах и РЦ работало. RSH в памяти висит, ipcad в установленных пакетах есть. Помогите ПЖЛ.

rubic · Oct 28, 2011, 10:15 AM

@Ilyuha:

Чего-то на свеже установленном релизе 2.0 не могу наладить работу ipcad. Делал по инструкции с новым rsh. В access.log нет записей от ipcad. На бетах и РЦ работало. RSH в памяти висит, ipcad в установленных пакетах есть. Помогите ПЖЛ.

а что показывает rsh localhost show ip accounting ?

Ilyuha · Oct 28, 2011, 10:25 AM

После 30 сек ожидания

localhost: Operation timed out

rubic · Oct 28, 2011, 10:35 AM

top | grep ipcad

Ilyuha · Oct 29, 2011, 3:14 AM

top | grep ipcad

нет его
в /cf/conf/config.xml запись есть```
<shellcmd>/usr/local/bin/ipcad -rds</shellcmd>

rubic · Oct 30, 2011, 2:02 AM

ну попробуйте руками запустить ipcad -rds и посмотрите, что напишет
нормальный запуск - это примерно вот так:

Opening bge0... [LCap] [ERSH] [4096] Initialized as 1
Configured RSH Server listening at 127.0.0.1
No valid entries found in /var/log/ipcad/ipcad.dump.
Daemonized.

Ilyuha · Oct 30, 2011, 3:55 AM

[2.0-RELEASE][root@srv.org.local]/root(2): ipcad -rds
/libexec/ld-elf.so.1: Shared object "libpcap.so.5" not found, required by "ipcad"

rubic · Nov 1, 2011, 6:15 AM

Надо попробовать удалить ipcad и compat6x-i386, сделать:
setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
и заново все по инструкции

Ilyuha · Nov 1, 2011, 10:02 AM

rubic
Спасибо большое.
Удалил старые пакеты.

setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/

pkg_add -r compat6x-i386

pkg_add -r ipcad

reboot

И вуаля!!!

rubic · Nov 2, 2011, 4:03 AM

сделал шпаргалку для pfSense 2.0
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

porych · Jan 15, 2012, 8:04 PM

Спасибо за нормальный мануал, всё работает. Только вопрос. Сейчас экспериментирую дома - локального DNS нету (для локальных машин). Вопрос - какой способ резолвинга имен хостов нормально работает? SMB не хочет (nmblookup нету). DNS - нету самого сервера. Пока только list (и то только после правки конфигурирующей XML-ки, по умолчанию опции в ней нету, а при перезагрузке она всё равно конфиг правит).

1qoot1 · Jan 17, 2012, 2:35 PM

Доброго времени суток!
Блуждая по форуму, так и не нашел ответа.

[2.0.1-RELEASE][ea@firewall.loc]/home/ea(1): uname -a
FreeBSD firewall.loc 8.1-RELEASE-p6 FreeBSD 8.1-RELEASE-p6 #0:
root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org:/usr/obj./usr/pfSensesrc/src/sys/pfSense_SMP.8 i386

Устанавливаю:

squid Network Stable
2.7.9 pkg v.4.3.1
platform: 2
squidGuard Network Management 1.4_2 pkg v.1.9.1

Итог:
squid встает все нормально
squidGuard выдает вот это и висит и ни чего не происходит(достаточно длительное время)

Installing squidGuard and its dependencies.

Beginning package installation for squidGuard…
Downloading package configuration file... done.
Saving updated package information... done.
Downloading squidGuard and its dependencies...
Checking for package installation... Loading package configuration... done.
Configuring package components...
Additional files... done.
Loading package instructions...

При переходе на страницу установленных пакетов, если посмотреть, то он встал все нормально(вроде как)
но при переходе на статистику squid говорит error не могу найти свой конфиг...

При установке связки squid+lightsquid, lightsquid не дает запустить парсер.

sExpert · Mar 2, 2012, 7:59 AM

@rubic:

сделал шпаргалку для pfSense 2.0
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

Установил, пропустив установку compat6x-i386. При этом вроде всё работает. Скажите, может в обновленной версии ipcad не нужен этот пакет?

Anton · Mar 12, 2012, 7:12 AM

Огромное спасибо, полезная вещь)
Настраивал 2 дня))