Squid não instala
-
Senhores
Estou tentando instalar o Squid seja em qualquer versão no PFSENSE 2.1.4, porém, fica na tela de instalação e não sai disso. Inclusive o meu WEBGUI trava. Então eu preciso restartar no shell na opção 11 para acessar novamente a interface.
Primeiro instalo o squidGuard, e depois o Squid. Verificando o lop PHP_erros.log aparece a mensagem abaixo. No log do squid cache.log não aparece erro algum.
O que eu posso fazer?
[15-Jun-2015 13:07:59 America/Sao_Paulo] PHP Warning: file_put_contents(/usr/pbi/squidguard-devel-amd64/etc/squidGuard/squidguard_conf.xml): failed to open stream: No such file or directory in /usr/local/pkg/squidguard.inc on line 1031
-
Tente instalar na versão 2.2.2, e instale primeiro o Squid, teste e depois o SquidGuard.
-
Bom dia,
Obrigado pelo retorno
Será que não tem outro jeito? Essa versão do PFsense 2.14 esta em produção, eu já havia instalado normalmente o Squid e SquidGuard e nunca deu esses erros.
Tentei até voltar o backup, mas parece que não funcionou o restore.
-
Se você não usa nenhum serviço de autenticação eu recomendo atualizar para uma versão mais recente.
Faça um teste com outra máquina.
-
Sim, sim eu utilizo serviço de autenticação. Puxa.. já é terceiro problema diferente que acontece e temos que começar do zero.
-
Não tem nenhum problema de hardware essa máquina?
-
Por favor Thomaz me ajude. Para melhor entendimento segue logs
log /tmp/PHP_Erros. ESTAVA INSTALADO E FUNCIONANDO O SQUID E SQUIDGUARD, O PROBLEMA COMEÇOU QUANDO PERCEBI QUE O ARQUIVO PHP_ERROS.LOG CHEGOU A 19GB E TRAVOU O SQUID, E FOI QUANDO DESINSTALEI, E APÓS QUERER INSTALAR, NÃO INSTALOU MAIS. EU EXCLUIR O PHP_ERROS E CRIEI NA MÃO.
VERSÃO QUE ESTOU TENTANDO INSTALAR É;
SQUIDGUARD-DEVEL 1.5_1beta pkg v.1.5.6
SQUID 2.7.9 pkg v.4.3.4Só que mesmo tentando instalar o squid3, não vai em qualquer versão de proxy.
22-Jun-2015 15:05:27 America/Sao_Paulo] PHP Warning: file_put_contents(/usr/pbi/squidguard-devel-amd64/etc/squidGuard/squidguard_conf.xml): failed to open stream: No such file or directory in /usr/local/pkg/squidguard.inc on line 1031
Na linha 1031 que menciona acima no log tem;
1031 file_put_contents($sgxml[F_SGCONF_XML], $cfg_xml);
1032 conf_mount_ro();
1033
1034 return $sgxml;
1035 }INSTALEI PRIMEIRO O SQUIDGUARDE E INSTALOU NORMALMENTE, DEPOIS O SQUID MAS ELE PARA NA INTERFACE NESSA TELA
Reconfiguring filter… One moment please...
This operation may take quite some time, please be patient. Do not press stop or attempt to navigate away from this page during this process.FICA SOMENTE NISSO E NÃO SAI DISSO. ATÉ TRAVA A INTERFACE
Sobre problema com HW, acredito que não.. mas segue log..
Copyright (c) 1992-2012 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 8.3-RELEASE-p16 #0: Fri Jun 20 13:19:29 EDT 2014
root@pf2_1_1_amd64.pfsense.org:/usr/obj.amd64/usr/pfSensesrc/src/sys/pfSense_SMP.8 amd64
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Intel(R) Xeon(R) CPU 3075 @ 2.66GHz (2660.01-MHz K8-class CPU)
Origin = "GenuineIntel" Id = 0x6fb Family = 6 Model = f Stepping = 11
Features=0xbfebfbff <fpu,vme,de,pse,tsc,msr,pae,mce,cx8,apic,sep,mtrr,pge,mca,cmov,pat,pse36,clflush,dts,acpi,mmx,fxsr,sse,sse2,ss,htt,tm,pbe>Features2=0xe3fd <sse3,dtes64,mon,ds_cpl,vmx,smx,est,tm2,ssse3,cx16,xtpr,pdcm>AMD Features=0x20100800 <syscall,nx,lm>AMD Features2=0x1 <lahf>TSC: P-state invariant
real memory = 6442450944 (6144 MB)
avail memory = 6057201664 (5776 MB)
ACPI APIC Table: <hp ="" proliant="">FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
FreeBSD/SMP: 1 package(s) x 2 core(s)
cpu0 (BSP): APIC ID: 0
cpu1 (AP): APIC ID: 1
ioapic0 <version 2.0="">irqs 0-23 on motherboard
wlan: mac acl policy registered
ipw_bss: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw/.
ipw_bss: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
module_register_init: MOD_LOAD (ipw_bss_fw, 0xffffffff804abaf0, 0) error 1
ipw_ibss: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw/.
ipw_ibss: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
module_register_init: MOD_LOAD (ipw_ibss_fw, 0xffffffff804abb90, 0) error 1
ipw_monitor: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw/.
ipw_monitor: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
module_register_init: MOD_LOAD (ipw_monitor_fw, 0xffffffff804abc30, 0) error 1
kbd1 at kbdmux0
cryptosoft0: <software crypto="">on motherboard
padlock0: No ACE support.
acpi0: <hp proliant="">on motherboard
acpi0: [ITHREAD]
acpi0: Power Button (fixed)
Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000
acpi_timer0: <24-bit timer at 3.579545MHz> port 0x1008-0x100b on acpi0
cpu0: <acpi cpu="">on acpi0
cpu1: <acpi cpu="">on acpi0
pcib0: <acpi host-pci="" bridge="">port 0xcf8-0xcff on acpi0
pci0: <acpi pci="" bus="">on pcib0
pcib1: <acpi pci-pci="" bridge="">irq 16 at device 1.0 on pci0
pci1: <acpi pci="" bus="">on pcib1
re0: <realtek 8111="" 8168="" b="" c="" cp="" d="" dp="" e="" f="" pcie="" gigabit="" ethernet="">port 0x2000-0x20ff mem 0xec100000-0xec100fff,0xed300000-0xed303fff irq 16 at device 0.0 on pci1
re0: Using 1 MSI-X message
re0: Chip rev. 0x2c000000
re0: MAC rev. 0x00000000
miibus0: <mii bus="">on re0
rgephy0: <rtl8169s 8110s="" 8211b="" media="" interface="">PHY 1 on miibus0
rgephy0: none, 10baseT, 10baseT-FDX, 10baseT-FDX-flow, 100baseTX, 100baseTX-FDX, 100baseTX-FDX-flow, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, 1000baseT-FDX-flow, 1000baseT-FDX-flow-master, auto, auto-flow
re0: [ITHREAD]
uhci0: <intel 82801i="" (ich9)="" usb="" controller="">port 0x1820-0x183f irq 16 at device 26.0 on pci0
uhci0: [ITHREAD]
usbus0: <intel 82801i="" (ich9)="" usb="" controller="">on uhci0
uhci1: <intel 82801i="" (ich9)="" usb="" controller="">port 0x1840-0x185f irq 17 at device 26.1 on pci0
uhci1: [ITHREAD]
usbus1: <intel 82801i="" (ich9)="" usb="" controller="">on uhci1
uhci2: <intel 82801i="" (ich9)="" usb="" controller="">port 0x1860-0x187f irq 18 at device 26.2 on pci0
uhci2: [ITHREAD]
usbus2: <intel 82801i="" (ich9)="" usb="" controller="">on uhci2
ehci0: <intel 82801i="" (ich9)="" usb="" 2.0="" controller="">mem 0xec000000-0xec0003ff irq 18 at device 26.7 on pci0
ehci0: [ITHREAD]
usbus3: EHCI version 1.0
usbus3: <intel 82801i="" (ich9)="" usb="" 2.0="" controller="">on ehci0
pcib2: <acpi pci-pci="" bridge="">irq 16 at device 28.0 on pci0
pci5: <acpi pci="" bus="">on pcib2
re1: <realtek 8111="" 8168="" b="" c="" cp="" d="" dp="" e="" f="" pcie="" gigabit="" ethernet="">port 0x3000-0x30ff mem 0xec200000-0xec200fff,0xed400000-0xed403fff irq 16 at device 0.0 on pci5
re1: Using 1 MSI-X message
re1: Chip rev. 0x2c000000
re1: MAC rev. 0x00000000
miibus1: <mii bus="">on re1
rgephy1: <rtl8169s 8110s="" 8211b="" media="" interface="">PHY 1 on miibus1
rgephy1: none, 10baseT, 10baseT-FDX, 10baseT-FDX-flow, 100baseTX, 100baseTX-FDX, 100baseTX-FDX-flow, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, 1000baseT-FDX-flow, 1000baseT-FDX-flow-master, auto, auto-flow
re1: [ITHREAD]
pcib3: <acpi pci-pci="" bridge="">irq 18 at device 28.2 on pci0
pci9: <acpi pci="" bus="">on pcib3
re2: <realtek 8111="" 8168="" b="" c="" cp="" d="" dp="" e="" f="" pcie="" gigabit="" ethernet="">port 0x4000-0x40ff mem 0xec300000-0xec300fff,0xed500000-0xed503fff irq 18 at device 0.0 on pci9
re2: Using 1 MSI-X message
re2: Chip rev. 0x2c000000
re2: MAC rev. 0x00000000
miibus2: <mii bus="">on re2
rgephy2: <rtl8169s 8110s="" 8211b="" media="" interface="">PHY 1 on miibus2
rgephy2: none, 10baseT, 10baseT-FDX, 10baseT-FDX-flow, 100baseTX, 100baseTX-FDX, 100baseTX-FDX-flow, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, 1000baseT-FDX-flow, 1000baseT-FDX-flow-master, auto, auto-flow
re2: [ITHREAD]
pcib4: <acpi pci-pci="" bridge="">irq 16 at device 28.4 on pci0
pci13: <acpi pci="" bus="">on pcib4
vgapci0: <vga-compatible display="">mem 0xee000000-0xeeffffff,0xec400000-0xec403fff,0xec800000-0xecffffff irq 16 at device 0.0 on pci13
pcib5: <acpi pci-pci="" bridge="">irq 17 at device 28.5 on pci0
pci14: <acpi pci="" bus="">on pcib5
bge0: <hp nc105i="" pcie="" gigabit="" server="" adapter,="" asic="" rev.="" 0x00a200="">mem 0xed000000-0xed00ffff irq 17 at device 0.0 on pci14
bge0: CHIP ID 0x0000a200; ASIC REV 0x0a; CHIP REV 0xa2; PCI-E
miibus3: <mii bus="">on bge0
brgphy0: <bcm5722 10="" 100="" 1000basetx="" phy="">PHY 1 on miibus3
brgphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, auto, auto-flow
bge0: [ITHREAD]
uhci3: <intel 82801i="" (ich9)="" usb="" controller="">port 0x1880-0x189f irq 16 at device 29.0 on pci0
uhci3: [ITHREAD]
usbus4: <intel 82801i="" (ich9)="" usb="" controller="">on uhci3
uhci4: <intel 82801i="" (ich9)="" usb="" controller="">port 0x18a0-0x18bf irq 17 at device 29.1 on pci0
uhci4: [ITHREAD]
usbus5: <intel 82801i="" (ich9)="" usb="" controller="">on uhci4
uhci5: <intel 82801i="" (ich9)="" usb="" controller="">port 0x18c0-0x18df irq 18 at device 29.2 on pci0
uhci5: [ITHREAD]
usbus6: <intel 82801i="" (ich9)="" usb="" controller="">on uhci5
ehci1: <intel 82801i="" (ich9)="" usb="" 2.0="" controller="">mem 0xec000400-0xec0007ff irq 16 at device 29.7 on pci0
ehci1: [ITHREAD]
usbus7: EHCI version 1.0
usbus7: <intel 82801i="" (ich9)="" usb="" 2.0="" controller="">on ehci1
pcib6: <acpi pci-pci="" bridge="">at device 30.0 on pci0
pci17: <acpi pci="" bus="">on pcib6
isab0: <pci-isa bridge="">at device 31.0 on pci0
isa0: <isa bus="">on isab0
atapci0: <intel ich9="" sata300="" controller="">port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x1c10-0x1c1f,0x1c00-0x1c0f at device 31.2 on pci0
ata0: <ata channel="">at channel 0 on atapci0
ata0: [ITHREAD]
ata1: <ata channel="">at channel 1 on atapci0
ata1: [ITHREAD]
pci0: <serial bus,="" smbus="">at device 31.3 (no driver attached)
atapci1: <intel ich9="" sata300="" controller="">port 0x1c68-0x1c6f,0x1c5c-0x1c5f,0x1c60-0x1c67,0x1c58-0x1c5b,0x1c30-0x1c3f,0x1c20-0x1c2f irq 18 at device 31.5 on pci0
atapci1: [ITHREAD]
ata2: <ata channel="">at channel 0 on atapci1
ata2: [ITHREAD]
ata3: <ata channel="">at channel 1 on atapci1
ata3: [ITHREAD]
acpi_button0: <power button="">on acpi0
atrtc0: <at realtime="" clock="">port 0x70-0x71 irq 8 on acpi0
uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
uart0: [FILTER]
orm0: <isa option="" roms="">at iomem 0xc0000-0xc7fff,0xc8000-0xc8fff,0xdc000-0xdffff on isa0
sc0: <system console="">at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
vga0: <generic isa="" vga="">at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
atkbdc0: <keyboard controller="" (i8042)="">at port 0x60,0x64 on isa0
atkbd0: <at keyboard="">irq 1 on atkbdc0
kbd0 at atkbd0
atkbd0: [GIANT-LOCKED]
atkbd0: [ITHREAD]
ppc0: cannot reserve I/O port range
est0: <enhanced speedstep="" frequency="" control="">on cpu0
p4tcc0: <cpu frequency="" thermal="" control="">on cpu0
est1: <enhanced speedstep="" frequency="" control="">on cpu1
p4tcc1: <cpu frequency="" thermal="" control="">on cpu1
Timecounters tick every 1.000 msec
IPsec: Initialized Security Association Processing.
usbus0: 12Mbps Full Speed USB v1.0
usbus1: 12Mbps Full Speed USB v1.0
usbus2: 12Mbps Full Speed USB v1.0
usbus3: 480Mbps High Speed USB v2.0
usbus4: 12Mbps Full Speed USB v1.0
usbus5: 12Mbps Full Speed USB v1.0
usbus6: 12Mbps Full Speed USB v1.0
usbus7: 480Mbps High Speed USB v2.0
ad0: 152627MB <gb0160eafje hpg0="">at ata0-master UDMA100 SATA 3Gb/s
ugen0.1: <intel>at usbus0
uhub0: <intel 1="" 9="" uhci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus0
ugen1.1: <intel>at usbus1
uhub1: <intel 1="" 9="" uhci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus1
ugen2.1: <intel>at usbus2
uhub2: <intel 1="" 9="" uhci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus2
ugen3.1: <intel>at usbus3
uhub3: <intel 1="" 9="" ehci="" root="" hub,="" class="" 0,="" rev="" 2.00="" 1.00,="" addr="">on usbus3
ugen4.1: <intel>at usbus4
uhub4: <intel 1="" 9="" uhci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus4
ugen5.1: <intel>at usbus5
uhub5: <intel 1="" 9="" uhci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus5
ugen6.1: <intel>at usbus6
uhub6: <intel 1="" 9="" uhci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus6
ugen7.1: <intel>at usbus7
uhub7: <intel 1="" 9="" ehci="" root="" hub,="" class="" 0,="" rev="" 2.00="" 1.00,="" addr="">on usbus7
acd0: DVDROM <atapi dvd="" d="" dh16dys="" xh31="">at ata2-master UDMA100 SATA 1.5Gb/s
SMP: AP CPU #1 Launched!
Root mount waiting for: usbus7 usbus6 usbus5 usbus4 usbus3 usbus2 usbus1 usbus0
uhub0: 2 ports with 2 removable, self powered
uhub1: 2 ports with 2 removable, self powered
uhub2: 2 ports with 2 removable, self powered
uhub4: 2 ports with 2 removable, self powered
uhub5: 2 ports with 2 removable, self powered
uhub6: 2 ports with 2 removable, self powered
Root mount waiting for: usbus7 usbus3
Root mount waiting for: usbus7 usbus3
uhub3: 6 ports with 6 removable, self powered
uhub7: 6 ports with 6 removable, self powered
Trying to mount root from ufs:/dev/ad0s1a
ZFS WARNING: Recommended minimum kmem_size is 512MB; expect unstable behavior.
Consider tuning vm.kmem_size and vm.kmem_size_max
in /boot/loader.conf.
ZFS filesystem version 5
ZFS storage pool version 28
ugen6.2: <no brand="">at usbus6
ugen4.2: <serverengines>at usbus4
ukbd0: <no 0="" 2="" brand="" kvm,="" class="" 0,="" rev="" 1.10="" 0.00,="" addr="">on usbus6
ukbd1: <serverengines 0="" 2="" se="" usb="" device,="" class="" 0,="" rev="" 1.10="" 0.01,="" addr="">on usbus4
kbd2 at ukbd1
kbd3 at ukbd0
ums0: <serverengines 0="" 2="" se="" usb="" device,="" class="" 0,="" rev="" 1.10="" 0.01,="" addr="">on usbus4
ums0: 8 buttons and [XYZ] coordinates ID=0
ums1: <no 0="" 2="" brand="" kvm,="" class="" 0,="" rev="" 1.10="" 0.00,="" addr="">on usbus6
ums1: 5 buttons and [XYZ] coordinates ID=1</no></serverengines></serverengines></no></serverengines></no></atapi></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></gb0160eafje></cpu></enhanced></cpu></enhanced></at></keyboard></generic></system></isa></at></power></ata></ata></intel></serial></ata></ata></intel></isa></pci-isa></acpi></acpi></intel></intel></intel></intel></intel></intel></intel></intel></bcm5722></mii></hp></acpi></acpi></vga-compatible></acpi></acpi></rtl8169s></mii></realtek></acpi></acpi></rtl8169s></mii></realtek></acpi></acpi></intel></intel></intel></intel></intel></intel></intel></intel></rtl8169s></mii></realtek></acpi></acpi></acpi></acpi></acpi></acpi></hp></software></version></hp ></lahf></syscall,nx,lm></sse3,dtes64,mon,ds_cpl,vmx,smx,est,tm2,ssse3,cx16,xtpr,pdcm></fpu,vme,de,pse,tsc,msr,pae,mce,cx8,apic,sep,mtrr,pge,mca,cmov,pat,pse36,clflush,dts,acpi,mmx,fxsr,sse,sse2,ss,htt,tm,pbe> -
Uma possibilidade seria ver se não ficou "lixo".
Poderia remover o Squid e SquidGuard e depois via Shell procurar arquivos/diretórios que ficaram e apagar manualmente.
Se for fazer isso, faça um backup dos dados/logs que precisa guardar.Da pra pesquisar usando por exemplo: find / -name "squid" e find / -name "squidGuard"e ir apagando com o comando: rm -rfv "diretorio".
Depois tentar instalar novamente.
OBS: faça por sua conta e risco.
-
Eu sempre instalo o Squid primeiro para depois instalar o squidguard, pois o squidguard depende do squid.
-
Thomas,
Deu certo, instalou direitinho.
Fiz o que você e o Reinaldo disse.. e foi..
Muito obrigado.
Vou abrir outro tópico, pois, tenho um outro ambiente igual..com squid e squidguard funcionando, sem nenhum bloqueio para os usuários.
No caso ele deveria pedir autenticação para navegar na internet somente… Mas quando clico, em excel, PowerPoint, outlook ele abre a janela para colocar usuário e senha.
Eu não sei, se tenho que fazer alguma regra no próprio proxy, ou no firewall, e não sei como seria essa regra. Se puder me ajuda mais, uma vez.. agradeço.
Mais uma vez, muito obrigado pela a ajuda.
-
Depende da versão do Excel/Word ele tenta acessar alguma coisa nos servidores da MS e por isso pede autenticação.
Isso é complicado, só fazendo autenticação transparente com Samba, mas só funciona até a versão 2.1.5 do pfSense. -
Thomas
Estou sem NTLM, fiquei sabendo de uma regra não sei se é no proxy, ou firewall para passar direto, esses tais endereços da MS e não pedir autenticação.
Estou utilizando o PF 2.1.4,
Obrigado pelas dicas
-
Se estiver usando proxy transparente acho que na opção "by pass for this destinations", e se for ativo que mais facil é fazer um WPAD com as exceções.
-
Tomas, você não observou um detalhe, se pede autenticação não é transparente. Nunca usei o squid no pfsense atenticado, não se se colocar o dominío da microsoft no whitelist do proxy server resolve.
-
Senhores,
Foi resolvido primeiramente com a ajuda de vocês, meu muito obrigado Thomaz Reinaldo.
Sobre os endereços da MS, que pedia autenticação, foi resolvido da seguinte maneira.
1. Cenário.
Squid, SquidGuard sem autenticação NTLM.
Pegamos as urls, da MS, e colocamos na exceções de Opções de internet, e no entanto não pedia mais para se autenticar.
2. Cenário
Squid, SquidGuard com autenticação NTLM
Não pedia autenticação, porém, exceto em um arquivo zipado, onde se encontrava um arquivo PowerPoint, ele abriu a caixa para se autenticar. NÃO PODIA TER PEDIDO AUTENTICAÇÃO, pois, esta como NTLM. Porém, coloquei apenas esse endereço em exceção, e não pediu mais.
Obrigado pela interatividade, e espero ter ajudado em algo também.