Squidguard no arranca

rocaembole

qué versión de pfsense instalaste?

hmontoyal

Hola,
2.1-RELEASE (i386)
built on Wed Sep 11 18:16:22 EDT 2013
FreeBSD 8.3-RELEASE-p11

Desintale squidguard y luego Squid, volvi a instalar Squid y luego Squidguard, pero no arranca el proceso squidguard en el dashboard.

rocaembole

Podés pegar un printscreen del general settings del proxy filter?

hmontoyal

@rocaembole:

Podés pegar un printscreen del general settings del proxy filter?

rocaembole

@hmontoyal:

Hola,
instale squidguard y configure para bloquear redes sociales… pero no arranca y el log de sistema no me entrega mucha información, que podría ser?.

Jun 17 19:07:56 kernel: pid 38404 (squid), uid 62: exited on signal 6
Jun 17 19:07:56 squid[33648]: Squid Parent: child process 38404 exited due to signal 6
Jun 17 19:07:56 squid[38404]: Cannot open HTCP Socket
Jun 17 19:07:56 squid[33648]: Squid Parent: child process 38404 started
Jun 17 19:07:56 Squid_Alarm[37652]: Squid has resumed. Reconfiguring filter.

iniciá el servicio y monitoreá los logs con 3 terminales
tail -f /var/squid/logs/access.log
tail -f /var/squid/logs/cache.log
tail -f /var/squidGuard/log/squidGuard.log

además, fijate en custom settings del proxy server, en dónde busca el squidguard

en mi caso:

redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard squidGuard.conf;redirector_bypass off;url_rewrite_children 5

En tu caso, asegurate de que el path esté correcto.

podés tiar un comando en una cuarta terminal que sea algo así

find / -name squidGuard

y chequear que efectivamente esté en el path en el que lo busca el squid

abz

hmontoyal

ejecute lo que me mencionastes.

1era consola

1434645016.304 0 192.99.98.118 TCP_DENIED/403 1416 GET http://www.sbjudge3.com/ip4.php - NONE/- text/html
1434646291.071 0 61.160.213.110 TCP_DENIED/403 1396 GET http://www.baidu.com/ - NONE/- text/html
1434653885.989 0 82.221.105.6 TCP_DENIED/400 1582 GET NONE:// - NONE/- text/html
1434653886.633 0 82.221.105.6 TCP_DENIED/400 1592 GET NONE:// - NONE/- text/html
1434658796.914 0 182.118.55.191 TCP_DENIED/400 1550 GET NONE:// - NONE/- text/html
1434661883.408 0 61.160.213.110 TCP_DENIED/403 1396 GET http://www.baidu.com/ - NONE/- text/html
1434678611.022 0 61.160.213.110 TCP_DENIED/403 1396 GET http://www.baidu.com/ - NONE/- text/html
1434696882.460 0 61.160.213.110 TCP_DENIED/403 1396 GET http://www.baidu.com/ - NONE/- text/html
1434702386.844 0 1.34.22.39 TCP_DENIED/403 1398 CONNECT smtp.mail.yahoo.com:25 - NONE/- text/html
1434714098.163 0 61.160.213.110 TCP_DENIED/403 1396 GET http://www.baidu.com/ - NONE/- text/html

2da consola

2015/06/18 12:25:11| 0 Swapfile clashes avoided.
2015/06/18 12:25:11| Took 11.4 seconds ( 421.5 objects/sec).
2015/06/18 12:25:11| Beginning Validation Procedure
2015/06/18 12:25:11| Completed Validation Procedure
2015/06/18 12:25:11| Validated 4804 Entries
2015/06/18 12:25:11| store_swap_size = 13660k
2015/06/18 12:25:11| storeLateRelease: released 0 objects
2015/06/18 15:58:05| clientTryParseRequest: FD 24 (82.221.105.6:41695) Invalid Request
2015/06/18 15:58:06| clientTryParseRequest: FD 24 (82.221.105.6:41713) Invalid Request
2015/06/18 17:19:56| clientTryParseRequest: FD 24 (182.118.55.191:21859) Invalid Request

3ra consola

2015-06-18 12:34:33 [37089] squidGuard stopped (1434641673.591)
2015-06-18 12:34:44 [45556] squidGuard 1.4 started (1434641684.690)
2015-06-18 12:34:44 [45556] db update done
2015-06-18 12:34:44 [45556] squidGuard stopped (1434641684.708)
2015-06-18 12:34:55 [72964] squidGuard 1.4 started (1434641695.378)
2015-06-18 12:34:55 [72964] db update done
2015-06-18 12:34:55 [72964] squidGuard stopped (1434641695.391)
2015-06-18 13:38:53 [52898] squidGuard 1.4 started (1434645533.486)
2015-06-18 13:38:53 [52898] db update done
2015-06-18 13:38:53 [52898] squidGuard stopped (1434645533.506)

4ta consola

find / -name squidGuard
/usr/local/www/squidGuard
/usr/local/bin/squidGuard
/usr/local/etc/squidGuard
/usr/pbi/squidguard-squid3-i386/bin/squidGuard
/usr/pbi/squidguard-squid3-i386/etc/squidGuard
/usr/pbi/squidguard-squid3-i386/.sbin/squidGuard
/usr/pbi/squidguard-i386/bin/squidGuard
/usr/pbi/squidguard-i386/.sbin/squidGuard
/var/db/squidGuard
/var/squidGuard

custom settings proxy server

redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

rocaembole

Por lo pronto veo que en la primer consola tu squid está escuchando peticiones de muchas ip's públicas.

AGREGO

TCP_DENIED/403 lo más probable es que sea un sitio bloqueado por una de las listas de control de acceso del Squid

en la segunda consola noto esto:

2015/06/18 15:58:06| clientTryParseRequest: FD 24 (82.221.105.6:41713) Invalid Request
2015/06/18 17:19:56| clientTryParseRequest: FD 24 (182.118.55.191:21859) Invalid Request

clientTryParseRequest

lo que me llevó a esto:

https://forum.pfsense.org/index.php?topic=40464.0

"Disable Loopback interface in Squid"

Si querés que el proxy funcione en tu LAN, sombreá sólo la interfaz LAN en tu squid

(compartinos un print screen de tu general settings del proxy server)

en la tercera consola noto que es efectivamente como decís, squidguard started-squidguard stopped

y en la cuarta consola vemos que el path está ok.

Dame un rato que chequeo mis logs y busco diferencias para poder darte una mano. La información que compartiste…chequeá no estar dando ip's públicas que te pertenezcan, por temas de seguridad

Slds.

rocaembole

Tenés blacklist descargadas en el squidguard? Nos querés compartir un print screen de la pantalla "common ACL" del proxy filter?

hmontoyal

@rocaembole:

(compartinos un print screen de tu general settings del proxy server)

@rocaembole:

Tenés blacklist descargadas en el squidguard? Nos querés compartir un print screen de la pantalla "common ACL" del proxy filter?

rocaembole

Ok, no tenés blacklist sino target categories, y no entiendo lo siguiente:

cómo podés ver los logs sin el "enable logging" activado?

en fin. Mostranos las target categories creadas a ver si el error está ahí…No logro ver nada inusual sinceramente a simple vista.

hmontoyal

esta casi todo por defecto, solo agregue unas cosas que vi en un tutorial y bueno…ahi estoy pegado.

hmontoyal

up :(

loquitoslack

hola puedes abrir otro terminal a parte y entrar en modo consola, ejecutar

squid -k kill

y

de ahi

squid

capaz te muestra algún error por lo cual no esta levantando.

Atentamente

hmontoyal

squid: ERROR: No running copy

:o :-\

hmontoyal

up

rocaembole

A mí me estuvo pasando algo similar ayer y hoy y lejos de complicarme, desinstalé completamente squidguard y squid, instalé squid. levantó el servicio. Instalé dansguardian y ahora estoy trabajando con dansguardian para web content filter.

Aclaro que me pasó sólo en una instalación y no quería quemarme demasiado debugueando.

Lamento no poder darte solución a tu problema. mis conocimientos son realmente escasos.

Saludos.

hmontoyal

con dnsguardian igual puedo aplicar filtros?, para probar esa configuracion quizas talvez funcione.

Gracias por tus respuestas!

rocaembole

Si, es web content-filter

podés descargar blacklist
aplicar filtros en proxy transparente y no transparente

etc.

Hay muchos tutoriales dando vueltas por ahí, chequealos

Saludos.

felipemb

Yo tengo tambien problemas con SquidGuard, no se que paso pero desde que se actualizo pfSense a la version 2.2 cada vez que reinicio el servidor el servicio no inicia y debo volver a descargar la Blacklist aplicar cambios y ahi si funciona, aparte aveces se consume el 100% de la CPU el servicio squidGuard

Voy a probar tambien con Dansguardian a ver que tal me va

Saludos,

rocaembole

felipe, en tu caso podés crear una target categorie con el nombre "null", completamente vacía
luego en common acl, buscar esa categoría y darle "allow"

con eso funcionaría el squidguard desde el arranque.

Por otro lado, para que el dansguardian funcione con proxy transparente, búsquen algún tutorial. No es igual la administración del proxy con dansguardian para los que están acostumbrados al squidguard.

Saludos.