Instalação SquidAnalyzer
-
Instalei no pfsense 2.3.2
A instalação ocorreu tudo bem.
Só que não consigo abrir…
Acesso via https..
Tentei https://ippfsense/squidanalyzer/retorna esse erro:
403 Forbidden
nginxJá verifiquei os arquivos de logs, foram criados, mas não abre...
Alguém tem uma dica?
-
Os relatorios não foram gerados, esse erro é porque não tem conteúdo para exibir.
-
usei o comendo:
cd /opt/squidanalyzer/ && perl squid-analyzer -r -c /etc/squidanalyzer/squidanalyzer.conf /var/squid/logs/access.logA partir dai consegui abrir uma página, porem nada dentro. Nenhum acesso!
Entrei na pasta dos logs do squid e estáo todos lá… mas não mostra no squidanalyzer, e o mais estranho é que não tem opção alguma pra clicar.. -
Uma sugestão é remover a instalação atual, apagar as pastas: /opt/squidanalyer, /etc/squidanalyzer, /usr/local/www/squidanalyer e tentar fazer a instalação com o script do Luiz Gustavo, ele inclusive criou interface para administar.
https://gitlab.mundounix.com.br/pfsense/squidanalyzer -
Instalei o squidanalyzer
apenas com esse comando pratico é rapido.fetch -q -o - https://pkg.mundounix.com.br/pfsense/squidanalyzer/squidanalyzer-install.sh | sh
-
Pessoal, tem como habilitar algum tipo de autenticação nele? O meu aqui passou direto.
Alguém aqui ta usando o logsquid?
Aee galere. O meu squidanalyzer está ok, todavia a página do relatório não tem "proteção".
Preciso habilitar alguma autenticação pra acessar o squidanalyzer mas até agora nada!
Fiz alguns procedimentos com basic_auth na configuração do nginx, mas parece que o pfsense ignora tais configurações!
Alguem tem alguma ideia de como fazer isso??? -
Ai ja acho melhor vc usar o lightsquid.
-
Instalei o SquidAnalyzer (pfsense 2.3.2 p1), criei a cron, acesso a pagina de estatísticas, ou seja, está tudo certinho, porém não mostra absolutamente nada, nenhum acesso.
Os logs estão lá, só não aparecem. O que pode ser?
-
Uma sugestão é remover a instalação atual, apagar as pastas: /opt/squidanalyer, /etc/squidanalyzer, /usr/local/www/squidanalyer e tentar fazer a instalação com o script do Luiz Gustavo, ele inclusive criou interface para administar.
https://gitlab.mundounix.com.br/pfsense/squidanalyzerTomas, como eu faço pra remover a instalação anterior pelo shell?
-
alguém sabe como limpar o historico dos acessos no squidanalyzer?
Já limpei o cache do squid, apaguei os logs na pasta de logs… E nada.. -
Da uma olhada na documentação: https://github.com/darold/squidanalyzer
-
Olá pessoal,
Fiz a instalação normal com o comando "fetch -q -o - https://pkg.mundounix.com.br/pfsense/squidanalyzer/squidanalyzer-install.sh | sh"
Funcionou sem problemas, porém gostaria de colher informações de bloqueio do SquidGuard..
Mas não consegui achar o arquivo para alterar.. poderiam me ajudar? -
Bom dia a todos
Então, o meu Squidanalyzer está apresentando os logs, porém, quando executo /opt/squidanalyzer/squid-analyzer /var/squid/logs/access.log /var/squidGuard/log/block.log ele atualiza os logs, mas aparece a seguinte mensagem pós execução:
$ /opt/squidanalyzer/squid-analyzer /var/squid/logs/access.log /var/squidGuard/log/block.log perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LC_ALL = (unset), LANG = "en_US.UTF-8" are supported and installed on your system. perl: warning: Falling back to the standard locale ("C").O que eu faço para corrigir isso?
Obrigado
Obs.: Estou usando o pfSense 2.2.6
Att.
Marco Aurélio
Acho que ele faz isto porque é necessário separar por virgula os caminhos de logs, pois o arquivo que ele está tentando buscar nao existe..
teste apenas com um, para confirmar. -
Olá pessoal,
Fiz a instalação normal com o comando "fetch -q -o - https://pkg.mundounix.com.br/pfsense/squidanalyzer/squidanalyzer-install.sh | sh"
Funcionou sem problemas, porém gostaria de colher informações de bloqueio do SquidGuard..
Mas não consegui achar o arquivo para alterar.. poderiam me ajudar?Aparenta que consegui resolver.. Segue print.
-
Acho que encontrei uma falha de segurança… ???
Quem tiver acesso liberado pela internet no webConfigurator, fica exposto para todos o squidanalyzer.
:o :o :o :o
Ex.: IP Válido - 200.200.200.200
webConfigurator - https://200.200.200.200
URL Squidanalyzer - https://200.200.200.200/squidreport
Se você acessar diretamente a URL, cai na tela do analyzer, sem autenticação no webConfigurator.
TESTEM AÍ…
Da pra resolver pela configuração do webserver (nginx), mas aguardo alguém com conhecimentos avançados para este esquema.
-
https://forum.pfsense.org/index.php?topic=122357.msg675893#msg675893
Sugestão: não use textos chamativos com fontes grandes e negrito. Obrigado.
-
Boa tarde. Desde já agradeço a ajuda.
Segui a sugestão e já não tenho o erro que mencionei antes, no entanto ao tentar abrir a URL aparece:403 Forbidden
nginx
Mais alguma sugestão?
Obrigado pela ajuda.
Galera boa noite, fiz o passo a passo e não tive muito erros, apenas de linhas dentro do squidanalyzer.conf, mas copiei e colei a linha toda, salvei novamente resolveu, depois disso reiniciei o PfSense, e a dar os comandos,
cd /opt/squidanalyzer/ && perl squid-analyzer
cd /opt/squidanalyzer/ && perl squid-analyzer -c /etc/squidanalyzer/squidanalyzer.confNão retorna nenhum erro;
mas ao tentar acessar o squidanalyzer pelo link, não estou conseguindo ter o acesso; lembrando que eu estava com o lightSquid, rodando em outra porta, exemplo:
PfSense: 192.168.0.1:4343
LightSqud: 192.168.0.1:4344tentei acessar o squidanalyzer pelas duas portas, mas não vai, nem com o "index.html" na frente.
Obs. percebi que não criou as pastas em /usr/local/www/squidanalyzer , conforme vi um comentario aqui
agradeço e espero ajudar de vcs, abraço
-
Para aqueles que precisarem de senha para acesso a pagina web, fica essa dica:
alterar arquivo: /usr/local/www/squidreport/index.html
script deve ser inserido abaixo do fim do cabeçalho:
-
Para aqueles que precisarem de senha para acesso a pagina web, fica essa dica:
alterar arquivo: /usr/local/www/squidreport/index.html
script deve ser inserido abaixo do fim do cabeçalho:
Isso seria ótimo para dar um grau de segurança, porém, acaba deixando outra brecha.
Podem usar esta dica, desde que seja uma senha DIFERENTE da de root, pois é possíbel obtê-la.
Como?
Simples:
curl -k https://xxx.xxx.xxx.xxx/squidreport/index.htmlCom isto, eu pego o fonte index.html, inclusive a senha que foi configurada.
Não é a maneira ideal, mas tomem cuidado.
Enquanto não aparece uma alma bondosa com conhecimentos em webserver para fazer um esquema de senha igual o LightSquid, o mais seguro seria a dica que dei neste tópico aqui:
https://forum.pfsense.org/index.php?topic=122357.msg677075#msg677075
-
Eu consegui botar a autenticação do LightSquid para o SquidAnalyzer… :P
Testes, testes e testes... :'(
Não está lá aquela perfeição, mas meu SquidAnalyzer está solicitando a mesma autenticação utilizada no LightSquid, inclusive está na mesma porta (7445).
Ainda em TESTES! 8)