Instalação SquidAnalyzer
-
Da uma olhada na documentação: https://github.com/darold/squidanalyzer
-
Olá pessoal,
Fiz a instalação normal com o comando "fetch -q -o - https://pkg.mundounix.com.br/pfsense/squidanalyzer/squidanalyzer-install.sh | sh"
Funcionou sem problemas, porém gostaria de colher informações de bloqueio do SquidGuard..
Mas não consegui achar o arquivo para alterar.. poderiam me ajudar? -
Bom dia a todos
Então, o meu Squidanalyzer está apresentando os logs, porém, quando executo /opt/squidanalyzer/squid-analyzer /var/squid/logs/access.log /var/squidGuard/log/block.log ele atualiza os logs, mas aparece a seguinte mensagem pós execução:
$ /opt/squidanalyzer/squid-analyzer /var/squid/logs/access.log /var/squidGuard/log/block.log perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LC_ALL = (unset), LANG = "en_US.UTF-8" are supported and installed on your system. perl: warning: Falling back to the standard locale ("C").O que eu faço para corrigir isso?
Obrigado
Obs.: Estou usando o pfSense 2.2.6
Att.
Marco Aurélio
Acho que ele faz isto porque é necessário separar por virgula os caminhos de logs, pois o arquivo que ele está tentando buscar nao existe..
teste apenas com um, para confirmar. -
Olá pessoal,
Fiz a instalação normal com o comando "fetch -q -o - https://pkg.mundounix.com.br/pfsense/squidanalyzer/squidanalyzer-install.sh | sh"
Funcionou sem problemas, porém gostaria de colher informações de bloqueio do SquidGuard..
Mas não consegui achar o arquivo para alterar.. poderiam me ajudar?Aparenta que consegui resolver.. Segue print.
-
Acho que encontrei uma falha de segurança… ???
Quem tiver acesso liberado pela internet no webConfigurator, fica exposto para todos o squidanalyzer.
:o :o :o :o
Ex.: IP Válido - 200.200.200.200
webConfigurator - https://200.200.200.200
URL Squidanalyzer - https://200.200.200.200/squidreport
Se você acessar diretamente a URL, cai na tela do analyzer, sem autenticação no webConfigurator.
TESTEM AÍ…
Da pra resolver pela configuração do webserver (nginx), mas aguardo alguém com conhecimentos avançados para este esquema.
-
https://forum.pfsense.org/index.php?topic=122357.msg675893#msg675893
Sugestão: não use textos chamativos com fontes grandes e negrito. Obrigado.
-
Boa tarde. Desde já agradeço a ajuda.
Segui a sugestão e já não tenho o erro que mencionei antes, no entanto ao tentar abrir a URL aparece:403 Forbidden
nginx
Mais alguma sugestão?
Obrigado pela ajuda.
Galera boa noite, fiz o passo a passo e não tive muito erros, apenas de linhas dentro do squidanalyzer.conf, mas copiei e colei a linha toda, salvei novamente resolveu, depois disso reiniciei o PfSense, e a dar os comandos,
cd /opt/squidanalyzer/ && perl squid-analyzer
cd /opt/squidanalyzer/ && perl squid-analyzer -c /etc/squidanalyzer/squidanalyzer.confNão retorna nenhum erro;
mas ao tentar acessar o squidanalyzer pelo link, não estou conseguindo ter o acesso; lembrando que eu estava com o lightSquid, rodando em outra porta, exemplo:
PfSense: 192.168.0.1:4343
LightSqud: 192.168.0.1:4344tentei acessar o squidanalyzer pelas duas portas, mas não vai, nem com o "index.html" na frente.
Obs. percebi que não criou as pastas em /usr/local/www/squidanalyzer , conforme vi um comentario aqui
agradeço e espero ajudar de vcs, abraço
-
Para aqueles que precisarem de senha para acesso a pagina web, fica essa dica:
alterar arquivo: /usr/local/www/squidreport/index.html
script deve ser inserido abaixo do fim do cabeçalho:
-
Para aqueles que precisarem de senha para acesso a pagina web, fica essa dica:
alterar arquivo: /usr/local/www/squidreport/index.html
script deve ser inserido abaixo do fim do cabeçalho:
Isso seria ótimo para dar um grau de segurança, porém, acaba deixando outra brecha.
Podem usar esta dica, desde que seja uma senha DIFERENTE da de root, pois é possíbel obtê-la.
Como?
Simples:
curl -k https://xxx.xxx.xxx.xxx/squidreport/index.htmlCom isto, eu pego o fonte index.html, inclusive a senha que foi configurada.
Não é a maneira ideal, mas tomem cuidado.
Enquanto não aparece uma alma bondosa com conhecimentos em webserver para fazer um esquema de senha igual o LightSquid, o mais seguro seria a dica que dei neste tópico aqui:
https://forum.pfsense.org/index.php?topic=122357.msg677075#msg677075
-
Eu consegui botar a autenticação do LightSquid para o SquidAnalyzer… :P
Testes, testes e testes... :'(
Não está lá aquela perfeição, mas meu SquidAnalyzer está solicitando a mesma autenticação utilizada no LightSquid, inclusive está na mesma porta (7445).
Ainda em TESTES! 8)
-
Pessoal, estou tendo problemas em salvar o arquivo conf do squidanalyzer..
/usr/local/etc/squidreport/squidanalyzer.confEu edito ele, adiciono no final "/usr/local/etc/squidreport/squidanalyzer.conf" para forçar a conversao de ip em nome personalizado,
porem, ele perde isto sozinho.. nao estou entendo.. e nao estou reiniciando o server..Outro detalhe é a funcao "cron" interna dele, que nao está executando a cada 1h como configurei.. Não executa em hora alguma, apenas forçando.
Como eu poderia consertar?
-
Qualquer alteração feita pela página, ao salvar, vai confrontar com o que está no arquivo INC.
Este que manda nas confs.
Se quer mudança definitiva, deve alterar o squidanalyzer.inc e o XML dependendo do seu grau de alteração.
-
Fala Pessoal beleza?
O meu deu certo de primeira, estou usando o PFSense 2.3.3.
Para instalação usei o Putty para acessar o PFsense via SSH(tem que habilitar no Webconfigurator) porque gosto da formatação dele.
Usei o editor de arquivos do prórpio PFsense (Aba Diagnostics/Edit File) para facilitar no "copiar e colar" (sempre verifique se o mesmo texto copiado é o mesmo colado).Estou com 2 dúvidas que não acho solução:
-Quando eu entro na aba "Usuários" e seleciono o IP do host ele não mostra o horário que ele entrou no site, somente mostra quanto tempo(%) ficou (eu acho).
Vi no Log do Squid (RealTime) que mostra qual horário o host entra no site e vi também que na documentação no GitHub do SquidAnalyzer, no fim dela que possui a informação dentro do "squidanalyzer.conf" (DO GITHUB)
https://github.com/darold/squidanalyzer
TimeStart and TimeStop
The two following configuration directive allow you to specify a
start and stop time. Log line out of this time range will not be
parsed. The format of the value is HH:MMNeste tutorial que fiz não mostra este paragrafo no meu arquivo esta configuração.
2-) Onde mostra a data dos sites que o Host acessou?
O que pode ser feito?
Muito Obrigado!!!
CONSEGUI!
Estas colunas de "TimeStart" e "TimeStop" elas somente aparecem quando você clica no calendario na parte de cima e seleciona o Mês e depois o Dia que você quer!
Para a data a mesma coisa, você seleciona a data e ele mostra os logs do dia!
Abraços!
-
A instalação automática funcionou perfeitamente.. fiz apenas os ajustes de logs e coisas simples…
fetch -q -o - https://pkg.mundounix.com.br/pfsense/squidanalyzer/squidanalyzer-install.sh | sh
Editei o arquivo /usr/local/etc/squidreport/user-aliases para que viessem os nomes e não os IPs mas não obedece, sai apenas os IPs.
Tentei editar o arquivo
/usr/local/etc/squidreport/squidanalizer.conf
adicionando a linha
UserAlias /usr/local/etc/squidreport/user-aliasesna tentativa que lê-se, mas não aconteceu e como vi em posts anteriores aqui, o arquivo não segura a linha adicionada, como se tivesse algo reescrevendo o arquivo pelo original sem a linha.
Vi o comentário que teria que editar diretamente o .inc ou .xml mas não entendi muito.
Pra ficar tudo funcionando, falta apenas o detalhe de aparecerem os nomes e não os IPs.
-
aqui mesmo problema da cron, mesmo alterando para usar a lib dentro do arquivo /usr/local/bin/squid-analyzer não executa via cron, alguem conseguiu resolver?
-
Pessoal Boa Tarde.
Aguem pode me ajudar, fiz a instalação do SquidAnalyzer porem o relatório não traz nenhuma informação.
-
Algum erro nos logs?
-
Pior que não tem nenhum erro.
-
Pessoal, descobri o problema da cron nao executar o relatorio conforme o agendado pra quem instalou o squidanalyzer pelo script fetch -q -o - https://pkg.mundounix.com.br/pfsense/squidanalyzer/squidanalyzer-install.sh | sh segue abaixo os passos a seguir:
1-
alterar o arquivo vi /usr/local/bin/squid-analyzer e deixar conforme a imagem 1 em anexo.2- apos instalar o pacote da cron e verificar o agendamento que foi criado quando salvou a configuração em services, squidanalyzer no meu teste coloquei para executar a cada 2 minutos pra validar a configuração. o problema aqui é que na cron exibida via web aparece a agenda conforme foi configurado, porem quando vc acessa via shell/putty o /etc/crontab o agendamento não esta la, então é necessário editar o /etc/crontab manual e adicionar a mesma configuração que aparece na web, conforme a imagem 2 e 3 em anexo.
-
Bom dia pessoal.
Vou usar todas essas informações de instalação e configuração e unir com as alterações que fiz no sarg para ele consultar as permissões do pfSense antes de exibir os relatórios e publicar no meu repositórios de pacotes não oficiais.Esse tópico está perfeito, extremamente colaborativo. :D
