Squidguard no arranca
-
Hola,
instale squidguard y configure para bloquear redes sociales… pero no arranca y el log de sistema no me entrega mucha información, que podría ser?.Jun 17 19:07:56 kernel: pid 38404 (squid), uid 62: exited on signal 6
Jun 17 19:07:56 squid[33648]: Squid Parent: child process 38404 exited due to signal 6
Jun 17 19:07:56 squid[38404]: Cannot open HTCP Socket
Jun 17 19:07:56 squid[33648]: Squid Parent: child process 38404 started
Jun 17 19:07:56 Squid_Alarm[37652]: Squid has resumed. Reconfiguring filter. -
Squidguard, necesita Squid y aunque parezca obvio te pregunto. ¿Instalaste primero squid? Si no lo hiciste, desinstala Squidguard, luego instala squid, entra una vez a su configuración y luego instala squidguard.
-
Hola, si instale primero Squid, y luego squidguard, pero desintalare los 2 y probare nuevamente.
-
qué versión de pfsense instalaste?
-
Hola,
2.1-RELEASE (i386)
built on Wed Sep 11 18:16:22 EDT 2013
FreeBSD 8.3-RELEASE-p11Desintale squidguard y luego Squid, volvi a instalar Squid y luego Squidguard, pero no arranca el proceso squidguard en el dashboard.
-
Podés pegar un printscreen del general settings del proxy filter?
-
-
Hola,
instale squidguard y configure para bloquear redes sociales… pero no arranca y el log de sistema no me entrega mucha información, que podría ser?.Jun 17 19:07:56 kernel: pid 38404 (squid), uid 62: exited on signal 6
Jun 17 19:07:56 squid[33648]: Squid Parent: child process 38404 exited due to signal 6
Jun 17 19:07:56 squid[38404]: Cannot open HTCP Socket
Jun 17 19:07:56 squid[33648]: Squid Parent: child process 38404 started
Jun 17 19:07:56 Squid_Alarm[37652]: Squid has resumed. Reconfiguring filter.iniciá el servicio y monitoreá los logs con 3 terminales
tail -f /var/squid/logs/access.log
tail -f /var/squid/logs/cache.log
tail -f /var/squidGuard/log/squidGuard.logademás, fijate en custom settings del proxy server, en dónde busca el squidguard
en mi caso:
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard squidGuard.conf;redirector_bypass off;url_rewrite_children 5
En tu caso, asegurate de que el path esté correcto.
podés tiar un comando en una cuarta terminal que sea algo así
find / -name squidGuard
y chequear que efectivamente esté en el path en el que lo busca el squid
abz
-
ejecute lo que me mencionastes.
1era consola
1434645016.304 0 192.99.98.118 TCP_DENIED/403 1416 GET http://www.sbjudge3.com/ip4.php - NONE/- text/html
1434646291.071 0 61.160.213.110 TCP_DENIED/403 1396 GET http://www.baidu.com/ - NONE/- text/html
1434653885.989 0 82.221.105.6 TCP_DENIED/400 1582 GET NONE:// - NONE/- text/html
1434653886.633 0 82.221.105.6 TCP_DENIED/400 1592 GET NONE:// - NONE/- text/html
1434658796.914 0 182.118.55.191 TCP_DENIED/400 1550 GET NONE:// - NONE/- text/html
1434661883.408 0 61.160.213.110 TCP_DENIED/403 1396 GET http://www.baidu.com/ - NONE/- text/html
1434678611.022 0 61.160.213.110 TCP_DENIED/403 1396 GET http://www.baidu.com/ - NONE/- text/html
1434696882.460 0 61.160.213.110 TCP_DENIED/403 1396 GET http://www.baidu.com/ - NONE/- text/html
1434702386.844 0 1.34.22.39 TCP_DENIED/403 1398 CONNECT smtp.mail.yahoo.com:25 - NONE/- text/html
1434714098.163 0 61.160.213.110 TCP_DENIED/403 1396 GET http://www.baidu.com/ - NONE/- text/html2da consola
2015/06/18 12:25:11| 0 Swapfile clashes avoided.
2015/06/18 12:25:11| Took 11.4 seconds ( 421.5 objects/sec).
2015/06/18 12:25:11| Beginning Validation Procedure
2015/06/18 12:25:11| Completed Validation Procedure
2015/06/18 12:25:11| Validated 4804 Entries
2015/06/18 12:25:11| store_swap_size = 13660k
2015/06/18 12:25:11| storeLateRelease: released 0 objects
2015/06/18 15:58:05| clientTryParseRequest: FD 24 (82.221.105.6:41695) Invalid Request
2015/06/18 15:58:06| clientTryParseRequest: FD 24 (82.221.105.6:41713) Invalid Request
2015/06/18 17:19:56| clientTryParseRequest: FD 24 (182.118.55.191:21859) Invalid Request3ra consola
2015-06-18 12:34:33 [37089] squidGuard stopped (1434641673.591)
2015-06-18 12:34:44 [45556] squidGuard 1.4 started (1434641684.690)
2015-06-18 12:34:44 [45556] db update done
2015-06-18 12:34:44 [45556] squidGuard stopped (1434641684.708)
2015-06-18 12:34:55 [72964] squidGuard 1.4 started (1434641695.378)
2015-06-18 12:34:55 [72964] db update done
2015-06-18 12:34:55 [72964] squidGuard stopped (1434641695.391)
2015-06-18 13:38:53 [52898] squidGuard 1.4 started (1434645533.486)
2015-06-18 13:38:53 [52898] db update done
2015-06-18 13:38:53 [52898] squidGuard stopped (1434645533.506)4ta consola
find / -name squidGuard
/usr/local/www/squidGuard
/usr/local/bin/squidGuard
/usr/local/etc/squidGuard
/usr/pbi/squidguard-squid3-i386/bin/squidGuard
/usr/pbi/squidguard-squid3-i386/etc/squidGuard
/usr/pbi/squidguard-squid3-i386/.sbin/squidGuard
/usr/pbi/squidguard-i386/bin/squidGuard
/usr/pbi/squidguard-i386/.sbin/squidGuard
/var/db/squidGuard
/var/squidGuardcustom settings proxy server
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5
-
Por lo pronto veo que en la primer consola tu squid está escuchando peticiones de muchas ip's públicas.
AGREGO
TCP_DENIED/403 lo más probable es que sea un sitio bloqueado por una de las listas de control de acceso del Squid
en la segunda consola noto esto:
2015/06/18 15:58:06| clientTryParseRequest: FD 24 (82.221.105.6:41713) Invalid Request
2015/06/18 17:19:56| clientTryParseRequest: FD 24 (182.118.55.191:21859) Invalid RequestclientTryParseRequest
lo que me llevó a esto:
https://forum.pfsense.org/index.php?topic=40464.0
"Disable Loopback interface in Squid"
Si querés que el proxy funcione en tu LAN, sombreá sólo la interfaz LAN en tu squid
(compartinos un print screen de tu general settings del proxy server)
en la tercera consola noto que es efectivamente como decís, squidguard started-squidguard stopped
y en la cuarta consola vemos que el path está ok.
Dame un rato que chequeo mis logs y busco diferencias para poder darte una mano. La información que compartiste…chequeá no estar dando ip's públicas que te pertenezcan, por temas de seguridad
Slds.
-
Tenés blacklist descargadas en el squidguard? Nos querés compartir un print screen de la pantalla "common ACL" del proxy filter?
-
(compartinos un print screen de tu general settings del proxy server)
Tenés blacklist descargadas en el squidguard? Nos querés compartir un print screen de la pantalla "common ACL" del proxy filter?
-
Ok, no tenés blacklist sino target categories, y no entiendo lo siguiente:
cómo podés ver los logs sin el "enable logging" activado?
en fin. Mostranos las target categories creadas a ver si el error está ahí…No logro ver nada inusual sinceramente a simple vista.
-
esta casi todo por defecto, solo agregue unas cosas que vi en un tutorial y bueno…ahi estoy pegado.
-
up :(
-
-
squid: ERROR: No running copy
:o :-\
-
up
-
A mí me estuvo pasando algo similar ayer y hoy y lejos de complicarme, desinstalé completamente squidguard y squid, instalé squid. levantó el servicio. Instalé dansguardian y ahora estoy trabajando con dansguardian para web content filter.
Aclaro que me pasó sólo en una instalación y no quería quemarme demasiado debugueando.
Lamento no poder darte solución a tu problema. mis conocimientos son realmente escasos.
Saludos.
-
con dnsguardian igual puedo aplicar filtros?, para probar esa configuracion quizas talvez funcione.
Gracias por tus respuestas!
