Problemas com navegação Squid3-dev
-
você esta recebendo erros na console/system logs sobre parametros de kernel perto do limite?
-
você esta recebendo erros na console/system logs sobre parametros de kernel perto do limite?
Boa tarde Marcelo
Dei uma olhada no system.log e não aparece nenhum. Depois que reinicio o squid até ele parar não aparece nada no log de sistema.
-
Boa tarde a todos
Ontem a noite efetuei a desinstalação completa do pacote squid/squidguard. Através da console removi completamente todas as pastas com o nome squid e squidguard do pfsense. Efetuei nova reinstalação dos pacotes e mesmo assim hoje a tarde estou novamente com problema na navegação apresentando time out em todas as paginas. Bastou somente clicar no botão save do proxy server para a navegação voltar ao normal. Os logs de sistema não apresenta nenhum problema no kernel. Acredito que só vou conseguir contornar essa situação se efetuar a formatação e reinstalação do pfsense. Alguém mais já passou por essa situação e conseguiu efetuar algum procedimento pra contornar este problema sem efetuar a reinstalação do pfsense?
-
Agora a pouco parou novamente e efetuei um monitoramento nos arquivos access.log e cache.log do squid através do console com o comando tail -f.
O aquivo cache.log apresentou 3 linhas de warning :
WARNING: ALL 5/5 redirectors processes are busy.
WARNING: 5 pending requests queued
WARNING: Considre increasing the number of redirector processes in your config file.Logo após o erro acima o access.log começou a registrar as linhas abaixo:
Column 1 : 1372689454.680 0 192.168.3.64 NONE_ABORTED/000 0 GET http://col.stc.s-msn.com/br/sc/i/1f/3cbcf7d79f865ce837a9f9eeedd817.gif - HIER_NONE/- -
Column 1 : 1372689579.849 59614 192.168.3.64 TCP_MISS_ABORTED/200 3878818 GET http://pet.msn.com/RealTimeEventPCPage.aspx? - HIER_DIRECT/157.55.15.146 text/html
Column 1 : 1372689579.852 2073 192.168.3.64 TCP_MISS_ABORTED/200 82210 GET http://pet.msn.com/Images/EventItemImages/5cd44af6-0e48-4df5-a610-8f9a3a9801c7-8588300183102663761.jpg - HIER_DIRECT/157.55.15.146 image/jpegE um pouco depois voltou a funcionar normal. Mais conforme post anteriores só consegui fazer voltar a funcionar depois de clicar em save no proxy server.
O estranho é que em meu outro pfsense com este mesmo monitoramento após o warning do arquivo cache.log os acessos continuaram normais não apresentando os erros no arquivo access.log
-
Estou com esse mesmo problema.. para de repente.. e ai tenho que reiniciar ou pfsense
ou o serviço. -
@LCantano:
WARNING: ALL 5/5 redirectors processes are busy.
WARNING: 5 pending requests queued
WARNING: Considre increasing the number of redirector processes in your config file.Seu squidguard está ficando sobrecarregado. aumente o número de processos dele para uns 50 por exemplo no package integration.
Se resolver, altere o squidguard.inc para deixar a alteração definitiva. -
@LCantano:
WARNING: ALL 5/5 redirectors processes are busy.
WARNING: 5 pending requests queued
WARNING: Considre increasing the number of redirector processes in your config file.Seu squidguard está ficando sobrecarregado. aumente o número de processos dele para uns 50 por exemplo no package integration.
Se resolver, altere o squidguard.inc para deixar a alteração definitiva.Bom dia
Estou aplicando essa alteração no package integration e vou acompanhar. Volto depois para postar o resultado.
Aproveitando este post poderia me tirar uma duvida. Estou acompanhando os logs do arquivo cache.log e após efetuar a alteração da linha observei um outro warning.
2013/07/02 11:23:20 kid1| Starting new redirector helpers…
2013/07/02 11:23:20 kid1| helperOpenServers: Starting 1/50 'squidGuard' processes
2013/07/02 11:23:20 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2013-07-02 11:23:20 [50143] (squidGuard): can't write to logfile /var/log/squidGuard.log
2013-07-02 11:23:20 [50143] New setting: logdir: /var/squidGuard/log
2013-07-02 11:23:20 [50143] New setting: dbhome: /var/db/squidGuard
2013-07-02 11:23:20 [50143] init domainlist /var/db/squidGuard/blk_BL_adv/domains
2013-07-02 11:23:20 [50143] loading dbfile /var/db/squidGuard/blk_BL_adv/domains.db
….
....
....A cada 2 minutos ele está apresentando os mesmos logs.
2013/07/02 11:25:07 kid1| Starting new redirector helpers...
2013/07/02 11:25:07 kid1| helperOpenServers: Starting 1/50 'squidGuard' processes
2013/07/02 11:25:07 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2013/07/02 11:25:07 kid1| Starting new redirector helpers...
2013/07/02 11:25:07 kid1| helperOpenServers: Starting 1/50 'squidGuard' processes
2013/07/02 11:25:07 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2013-07-02 11:25:07 [81579] (squidGuard): can't write to logfile /var/log/squidGuard.log
2013-07-02 11:25:07 [81579] New setting: logdir: /var/squidGuard/log
2013-07-02 11:25:07 [81579] New setting: dbhome: /var/db/squidGuard
2013-07-02 11:25:07 [81579] init domainlist /var/db/squidGuard/blk_BL_adv/domains
2013-07-02 11:25:07 [81579] loading dbfile /var/db/squidGuard/blk_BL_adv/domains.db
…
...Como posso resolver isso?
-
tenta criar esta pasta que ele esta reclamando.
Você já tentou usar o squidguard que o Jimp publicou recentemente para o squid3?
-
tenta criar esta pasta que ele esta reclamando.
Você já tentou usar o squidguard que o Jimp publicou recentemente para o squid3?
Boa tarde
Referente a pasta no caminho \var\log já existe e o arquivo squidguard.log também. Vou excluir o arquivo e verificar se o squidguard recria.
O erro de warning process após efetuar a alteração da linha para 50 não apareceu mais, porém o problema de navegação ainda persiste.
Eu fiz um teste com este squidguard-squid3 porém apresentou problemas de navegação junto com o squid3-dev. Então fiz a instalação do squidguard e squid3-dev conforme seu post.
Como fica a instalação do squid3 + squidguard-squid3? Vou precisar copiar alguma coisa adicional em um nova instalação? Posso instalar primeiramente o squid3 e depois o squidguard-squid3?
Só mais uma duvida caso seja realmente necessário a formatação e reinstalação do pfsense consigo exportar a CA do PFSense e depois da reinstalação importar novamente ou seria melhor recriar a CA e instalar novamente os certificados?
-
Para trocar a versão dos binários, não precisa desinstalar o pacote via interface.
Você pode exportar a ca para importar no pfsense depois de formatar. A restauração do backup já faz isso.
-
Boa noite Marcelo
Efetuei a formatação do PFSense
Porém não consigo fazer o squid3-dev funcionar. Nenhuma pagina abre e no log do sistema aparece essas linhas:
Jul 3 21:03:37 check_reload_status: Syncing firewall
Jul 3 21:03:37 php: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no
Jul 3 21:03:38 php: /pkg_edit.php: Reloading Squid for configuration sync
Jul 3 21:03:38 php: /pkg_edit.php: The command '/usr/pbi/squid-i386/sbin/squid -k reconfigure -f /usr/pbi/squid-i386/etc/squid/squid.conf' returned exit code '1', the output was 'squid: ERROR: No running copy'Já removi e reinstalei e o problema persiste.
Tentei efetuar a instalação como anteriormente instalando primeiramente o squidguard e depois o squid3-dev porém apresentou o mesmo erro.
Removi tudo, efetuei a instalação do squid3 + squidguard-squid3 e está tudo funcionando. Só que agora não tenho mais o filtro ssl.
Poderia verificar se o pacote do squid3-dev está com algum problema na instalação que não consegue iniciar o serviço squid?
Fico no aguardo e a disposição para testes.
-
Qual a saída do comando squid -v?
Tentou substituir o binário/pacote tbz pelo disponível no meu repositório?
-
Tentei subir porém aparecia o erro de "No running copy"
Fiz o teste tentando instalar o binário com o comando "pkg_add -rf http://e-sac.siteseguro.ws/packages/8/All/squid-3.3.5.tbz" antes da instalação e depois da instalação mais sempre aparecia alguns erros e no final a mesma mensagem de "No running copy"
Caso precise dos erros posso subir uma maquina virtual e instalar o pfsense 2.1-RC0 que tenho em CD e tentar instalar novamente o pacote e lhe passar os erros…
-
Falta a saída do comando….
-
Não cheguei a testar esse comando.
Após varias tentativas de instalação removi tudo e instalei o squid3 e o squidguard-squid3 e instalou tudo direitinho sem erros.
Vou levantar a maquina virtual aqui e já tento fazer o teste deste comando.
-
Já instalei a vm e estou instalando o pacote squid3-dev
Após a instalação das libs tentei iniciar o serviço e no log do sistema apareceu as linhas:
Jul 5 04:52:32 php: /status_services.php: The command '/usr/local/etc/rc.d/squid.sh stop' returned exit code '1', the output was 'squid: No running copy'
Jul 5 04:52:34 squid[68655]: Squid Parent: will start 1 kids
Jul 5 04:52:34 squid[68655]: Squid Parent: (squid-1) process 68941 startedExecutei o comando e o resultado foi esse:
Squid Cache: Version 3.3.5
configure options: '–with-default-user=squid' '--bindir=/usr/pbi/squid-i386/sbin' '--sbindir=/usr/pbi/squid-i386/sbin' '--datadir=/usr/pbi/squid-i386/etc/squid' '--libexecdir=/usr/pbi/squid-i386/libexec/squid' '--localstatedir=/var' '--sysconfdir=/usr/pbi/squid-i386/etc/squid' '--with-logdir=/var/log/squid' '--with-pidfile=/var/run/squid/squid.pid' '--with-swapdir=/var/squid/cache/squid' '--enable-auth' '--enable-build-info' '--enable-loadable-modules' '--enable-removal-policies=lru heap' '--disable-epoll' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-translation' '--enable-auth-basic=DB MSNT MSNT-multi-domain NCSA PAM POP3 RADIUS fake getpwnam LDAP SASL NIS' '--enable-auth-digest=file' '--enable-external-acl-helpers=file_userip time_quota unix_group LDAP_group kerberos_ldap_group' '--enable-auth-negotiate=kerberos wrapper' '--enable-auth-ntlm=fake smb_lm' '--enable-storeio=diskd rock ufs aufs' '--enable-disk-io=AIO Blocking DiskDaemon IpcIo Mmapped DiskThreads' '--enable-log-daemon-helpers=file' '--enable-url-rewrite-helpers=fake' '--enable-delay-pools' '--enable-ssl' '--with-openssl=/usr' '--enable-ssl-crtd' '--enable-icmp' '--enable-htcp' '--disable-forw-via-db' '--enable-cache-digests' '--enable-wccp' '--enable-wccpv2' '--enable-eui' '--disable-ipfw-transparent' '--enable-pf-transparent' '--disable-ipf-transparent' '--enable-follow-x-forwarded-for' '--disable-ecap' '--enable-icap-client' '--disable-esi' '--enable-kqueue' '--with-large-files' '--prefix=/usr/pbi/squid-i386' '--mandir=/usr/pbi/squid-i386/man' '--infodir=/usr/pbi/squid-i386/info/' '--build=i386-portbld-freebsd8.3' 'build_alias=i386-portbld-freebsd8.3' 'CC=cc' 'CFLAGS=-O2 -pipe -I/usr/pbi/squid-i386/include -I/usr/pbi/squid-i386/include -I/usr/include -DLDAP_DEPRECATED -fno-strict-aliasing' 'LDFLAGS= -L/usr/pbi/squid-i386/lib -L/usr/pbi/squid-i386/lib -pthread -Wl,-rpath=/usr/lib:/usr/pbi/squid-i386/lib -L/usr/lib' 'CPPFLAGS=-I/usr/pbi/squid-i386/include' 'CXX=c++' 'CXXFLAGS=-O2 -pipe -I/usr/pbi/squid-i386/include -I/usr/pbi/squid-i386/include -I/usr/include -DLDAP_DEPRECATED -fno-strict-aliasing' 'CPP=cpp' --enable-ltdl-convenience -
Caso precise de mais testes estou a disposição… ;)
-
@LCantano:
Caso precise de mais testes estou a disposição… ;)
squid -NsXY
-
@LCantano:
Caso precise de mais testes estou a disposição… ;)
squid -NsXY
Bom dia Marcelo
O comando está apresentando muitas linhas não estou conseguindo copiar todas. Existe uma maneira de exportar essa saída pra um arquivo txt ou pra área de transferência e colar em um notepad?
-
O interessante é ver que erro dá antes dele morrer. Os parâmetros que te passei rodam o squid em foreground, se ele voltar para a cosole significa que o squid morreu.
O que aparece no cache.log quando ele morre?
