Squid parou de funcionar com Atualização do PFsense 2.2.4 para 2.3.2
-
Boa tarde Hunterjn,
Foi feito uma cagada e clicado no botão de atualização diretamente no ambiente de produção.
Não sei a versão do squid, o cara do meu suporte aqui clicou para atualizar pois o pfsense na versão 2.2.4 a cada 2 dias o processamento ficava no máximo e não abria nenhum site, só voltava reiniciando.
Só que agora ele me avisou que não sabe nada de pfsense, e estou desesperado tentando achar uma solução.Só quero deixar o squid com o proxy ativo, já liberei todos passarem por fora do proxy, e tirei o proxy do navegador para não parar o trabalho.
Tenho alguns log depois da atualização,
Last 50 Geral Log Entries. (Maximum 50)
Tempo Process PID Mensagem
Nov 3 17:07:35 php-fpm 43736 /pkg_edit.php: [squid] Stopping any running proxy monitors
Nov 3 17:07:35 php-fpm 68545 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
Nov 3 17:07:35 xinetd 8189 Starting reconfiguration
Nov 3 17:07:35 xinetd 8189 Swapping defaults
Nov 3 17:07:35 xinetd 8189 readjusting service 6969-udp
Nov 3 17:07:35 xinetd 8189 Reconfigured: new=0 old=1 dropped=0 (services)
Nov 3 17:07:35 php-fpm 68545 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
Nov 3 17:07:35 php-fpm 68545 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
Nov 3 17:07:36 check_reload_status Reloading filter
Nov 3 17:07:37 php-fpm 68545 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
Nov 3 17:07:37 xinetd 8189 Starting reconfiguration
Nov 3 17:07:37 xinetd 8189 Swapping defaults
Nov 3 17:07:37 xinetd 8189 readjusting service 6969-udp
Nov 3 17:07:37 xinetd 8189 Reconfigured: new=0 old=1 dropped=0 (services)
Nov 3 17:07:37 php-fpm 68545 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
Nov 3 17:07:38 php-fpm 68545 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
Nov 3 17:08:16 php-fpm 68545 /pkg_edit.php: [squid] - squid_resync function call pr: bp: rpc:no
Nov 3 17:08:17 php-fpm 68545 /pkg_edit.php: [squid] Removing cronjobs …
Nov 3 17:08:17 php-fpm 68545 /pkg_edit.php: [squid] Antivirus features disabled.
Nov 3 17:08:17 php-fpm 68545 /pkg_edit.php: [squid] Removing freshclam cronjob.
Nov 3 17:08:18 check_reload_status Reloading filter
Nov 3 17:08:19 check_reload_status Syncing firewall
Nov 3 17:08:19 check_reload_status Reloading filter
Nov 3 17:08:19 php-fpm 68545 /pkg_edit.php: [squid] - squid_resync function call pr: bp: rpc:no
Nov 3 17:08:20 php-fpm 82997 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
Nov 3 17:08:20 xinetd 8189 Starting reconfiguration
Nov 3 17:08:20 xinetd 8189 Swapping defaults
Nov 3 17:08:20 xinetd 8189 readjusting service 6969-udp
Nov 3 17:08:20 xinetd 8189 Reconfigured: new=0 old=1 dropped=0 (services)
Nov 3 17:08:20 php-fpm 82997 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
Nov 3 17:08:20 php-fpm 82997 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
Nov 3 17:08:21 php-fpm 79897 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
Nov 3 17:08:21 php-fpm 68545 /pkg_edit.php: [squid] Removing cronjobs …
Nov 3 17:08:21 php-fpm 68545 /pkg_edit.php: [squid] Antivirus features disabled.
Nov 3 17:08:21 xinetd 8189 Starting reconfiguration
Nov 3 17:08:21 xinetd 8189 Swapping defaults
Nov 3 17:08:21 xinetd 8189 readjusting service 6969-udp
Nov 3 17:08:21 xinetd 8189 Reconfigured: new=0 old=1 dropped=0 (services)
Nov 3 17:08:21 php-fpm 79897 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
Nov 3 17:08:22 php-fpm 68545 /pkg_edit.php: [squid] Removing freshclam cronjob.
Nov 3 17:08:22 php-fpm 79897 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
Nov 3 17:08:23 check_reload_status Reloading filter
Nov 3 17:11:39 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
Nov 3 17:12:19 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
Nov 3 17:15:05 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
Nov 3 17:15:11 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
Nov 3 17:15:32 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
Nov 3 17:15:33 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
Nov 3 17:28:41 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
Nov 3 17:51:14 php-fpm 29972 /index.php: Successful login for user 'admin' from: 192.168.0.104E ainda tenho 3 serviços que não sobem, clamav que não me interessa e o ICAP , só preciso de uma ajuda para subir o SQUID.
-
hmm…ok
E tu precisa resgatar algum arquivo ou configuração específica da tua antiga versão?? Para que eu possa saber de que forma te ajudar, o que tu precisa que funcione, que antes funcionava e agora parou?
-
Editei a resposta acima com mais informações, só preciso que o SQUID volte a funcionar.
Minha configurações do Proxy estão todas lá ainda, bloqueios, configurações de portas , vou precisar delas sim .
Preciso do proxy ativo, com os bloqueios de site , o sarg dispenso por enquanto que também parou.
Preciso apenas que bloqueie.
-
Tu utilizava somente Squid, ou SquidGuard também?
-
Os backups ficam no /root no formato pfSense-full-backup-20151208-1227.tgz na versão 2.3 foi retirada a opção System => Firmware =>
Restore full backup, porem utilizo os scripts que ficam em /etc/rc.create_full_backup e /etc/rc.restore_full_backup, nos testes que realizei a restauração foi perfeita porem como não está nativo na versão não posso garantir que tenha sucesso. -
hmm, certo.
Então verifica se teu Script funcionou, e qualquer coisa me avise.
-
No meu ambiente funcionou, mas não garanto que funcione no seu.
-
Traquilo, meus backups eu faço de outra forma :D
Mas que bom que funcionou. marque como Concluído este post e qualquer coisa abra um novo Post.
Abraços. -
Tu utilizava somente Squid, ou SquidGuard também?
Boa noite amigo, sim squid e squidguard.
Os backups ficam no /root no formato pfSense-full-backup-20151208-1227.tgz na versão 2.3 foi retirada a opção System => Firmware =>
Restore full backup, porem utilizo os scripts que ficam em /etc/rc.create_full_backup e /etc/rc.restore_full_backup, nos testes que realizei a restauração foi perfeita porem como não está nativo na versão não posso garantir que tenha sucesso.Vou testar e já informo.
-
Traquilo, meus backups eu faço de outra forma :D
Mas que bom que funcionou. marque como Concluído este post e qualquer coisa abra um novo Post.
Abraços.O iranrl é outra pessoa, eu continuo com o problema. :o, mas vou testar o backup.
-
Nossa, me desculpe, não tinha visto.
-
Amigo,
Seu problema foi resolvido? -
Uma dúvida, restaurando o firmware vai voltar a versão do pfsense, correto?
-
Depende muito das versões que tu usava.
-
Ele utilizava a 2.2, creio que não voltará a versão.
Se volta eu realmente não sei informar.
-
O teste que fiz foi justamente de versão de 2.3 para 2.2.6 funcionou perfeitamente, mas tive que reinstalar todos os pacotes
-
Show, que bom que conseguiu corrigir.
-
Bom dia, sei que vocês estão tentando me ajudar, mas agora que li o comentário do que o IRANRL, fiquei preocupado pois não sei porque não consigo fazer o backup da máquina virtual do PFSENSE para fazer uma versão de testes.
Se vocês puderem me ajudar a colocar o squid para rodar mesmo nessa versão que estou do pfsense já me ajudaria bastante, só queria colocar, pois todo meu roteamento sai pelo servidor, e se eu parar essa maquina a internet dos funcionários vai ficar fora, será que reinstalando o pacote do squid vai resolver ?
Obrigado pela ajuda povo, e já fiz e achei o backup que foi feito só estou com medo de subir e ter que reinstalar tudo ou apagar alguma configuração, pois só tenho o ambiente de produção.
-
Você pode fazer dois bakup. Tu faz um da máquina atual e guarda esse outro que tu ta querendo restaurar, ai tu não corre o risco de perder nada. E talvez possa dar certo sim tu reinstalar os pacotes novamente. Já fiz isso e deu certo, tirei a versão antiga instalei uma nova restaurei o backup e em seguida reinstalei novamente e veio tudo 100%
-
SARG não funciona da versão 2.3.2 pois o pacote foi removido por falta de mantenedores. Caso ainda deseje relatórios do proxy, terá de usar o LIGHTSQUID.
O aviso de que seu pacote SQUID foi removido deve-se ao fato de provavelmente você ainda estar usando o SQUID 2.x.x no seu PFSENSE 2.2…. a partir da versão 2.3 do PFSENSE, só está disponível o SQUID 3.x.x.
Com relação a parada do SQUID após a atualização, faça um teste (tire backup das configurações antes):- tire backup de suas configurações (e se possível, de sua máquina virtual, já que a mesma é virtualizada);
- caso ainda não tenha instalado o SQUID após a atualização, faça-o, pois as configurações de seu SQUID anterior deverão ser re-aproveitadas;
- após o SQUID e SQUIDGUARD re-instalados, crie uma regra de bloqueio qualquer no SQUIDGUARD (isso caso já não exista; o SQUID/SQUIDGUARD não irão funcionar se não existir ao menos uma regra de bloqueio);
- após estas operações; inicie o SQUID (o SQUIDGUARD, caso esteja ativo, deverá iniciar automaticamente junto com o SQUID);
- caso ainda encontre alguma mensagem de erro, experimente via linha de comando apagar todo o conteúdo da pasta /var/squid/cache e depois rode o comando squid -z (este último irá recriar tudo aquilo que foi apagado da pasta);
- tente rodar o SQUID novamente;
Caso os procedimentos acima não surtam efeito ou tenha alguma dificuldade, poste aqui.
Caso após isso seu problema tenha sido resolvido, nos avise também e altere o título deste tópico, colocando [RESOLVIDO] no início do mesmo.
