Lightsquid unico user 127.0.0.1

ilarioQ

@kiokoman hai visto il mio post in inglese? Ora ricordo che nella marea di video visti oggi, in uno ad un certo punto nel squid report appariva 127.0.0.1 e nelle righe soprastanti degli altri indirizzi ip. Cliccando su quegli indirizzi si apriva un elenco di siti visitati.
Questo mi fa pensare che il mio squid proxi non trovi chi si connette, non penso sia un problema di tipologia (voucher piuttosto che user e pw).
Qualche idea?

kiokoman

dalle foto che hai postato di la sembra funzionare adesso

ilarioQ

@kiokoman penso di si, ti volevo postare la foto ma il sistema non me lo ha fatto fare subito.
Solo che ho fatto troppi cambiamenti insieme e non ho capito perché adesso va e prima no.
Ho salvato la configurazione e cerco di percorrere a ritroso le impostazioni cambiate.
Grazie per l'aiuto

ilarioQ

@kiokoman se non ho capito male la gioia di aver trovato i log di navigazione è stata uccisa dal fatto che non posso salvare (tramite gui) i log di squid su un server remoto. Corretto?

kiokoman

si...
i log sono in /var/squid/logs/
vengono nominati access.log access.log.0 access.log.1
se li vuoi estrarre da pfsense devi usare ssh o scp, va escluso access.log in quanto ancora in uso dal sistema

ilarioQ

@kiokoman grazie mille

kiokoman

ahahaha non commento e non mi intrometto mai quando vedo certa gente rispondere in quel modo. capisci perchè nonostante sappia un po di francese evito quella sezione del forum anche se ammetto che ho una personale avversione contro i mangia baguette...

ilarioQ

;-)

Allora chiedo qui che non mi trattano male, ma devo aprire la porta 22 sul firewall per accedere via sftp?

kiokoman

System / Advanced / Admin Access
spunta -> Enable Secure Shell
di default la porta è 22, consiglio di cambiarla e di metterne una porta alta a tuo piacimento.
verrà automaticamente inserita nella regola anti-lockout della tua lan

ilarioQ

@kiokoman perfetto, solo non sapevo se dovevo aprirla.
Grazie

ilarioQ

Quindi buone notizie lato log di squid! Bene.

kiokoman

si ma sto testando, secondo me però smettedi funzionare lightsquid

ilarioQ

@kiokoman uhmm tienimi aggiornato che non ho capito nulla della soluzione proposta... :-)

kiokoman

ok funziona, in pratica quello che ci ha suggerito stephen non fa altro che inviare i log di squid verso un altro server che li riceve e li salva
in pratica ti serve un pc che registri i log con rsyslog o simile

ilarioQ

@kiokoman ho (quasi) configurato rsyslog su un raspberry, non ho capito alcune cose (template e directory dove salva i log) se puoi indicarmi qualche tutorial da seguire ti ringrazio.

kiokoman

ti faccio vedere come ho configurato il mio relativamente a squid, gli ho assegnato la porta 516 udp quindi sulla configurazione di squid suggerita prima ho messo
access_log udp://ipdeltuoraspberry:516
516 anzichè 514

# provides UDP syslog reception
module(load="imudp" timeRequery="8" batchSize="128" threads="2")
input(type="imudp" port="515")
input(type="imudp" port="516" ruleset="Squid")

....

template(name="pfSense-squid" type="list") {
    constant(value="/var/log/")
    property(name="$.logpath" )
}


ruleset(name="Squid") {
set $.logpath = "pfSense-squid";
action(type="omfile" dynaFileCacheSize="1024" dynaFile="pfSense-squid" template="RSYSLOG_TraditionalFileFormat"
        flushOnTXEnd="off" asyncWriting="on" flushInterval="1" ioBufferSize="64k")
    } 

ci sto lavorando ancora sopra comunque ma sembra funzionare
dovrebbe crearti un file di log in /var/log/pfSense-squid
tieni presente che potrebbe diventare enorme col tempo quel log quindi va configurato anche logrotate

ilarioQ

@kiokoman ah beh! no ero ancora molto lontano... :-(
penso che per i log di squid seguo la tua procedura con sftp e un logrotate di 7 gg che mi lascia il tempo di salvare il log.

Per i log di pfsense ti posto le modifiche fatte al tuo codice, per cortesia mi dici se è corretto?
Grazie

#################
#### MODULES ####
#################

module(load="imuxsock") # provides support for local system logging
module(load="imklog")   # provides kernel logging support
#module(load="immark")  # provides --MARK-- message capability

# provides UDP syslog reception
module(load="imudp" timeRequery="8" batchSize="128" threads="2")
input(type="imudp" port="514")
input(type="imudp" port="514" ruleset="pfSense")template(name="pfSsyslog" type="list") {
    constant(value="/var/log/")
    property(name="$.logpath" )
}


# provides TCP syslog reception
#module(load="imtcp")
#input(type="imtcp" port="514")



template(name="pfSsyslog" type="list") {
    constant(value="/var/log/")
    property(name="$.logpath" )
}


ruleset(name="PfSense") {
set $.logpath = "pfSsyslog";
action(type="omfile" dynaFileCacheSize="1024" dynaFile="pfSsyslog" template="RSYSLOG_TraditionalFileFormat"
        flushOnTXEnd="off" asyncWriting="on" flushInterval="1" ioBufferSize="64k")
    } # /etc/rsyslog.conf configuration file for rsyslog

kiokoman

vai a capo riga prima di "template" che si legge meglio
tieni presente che io ho messo la porta 516 per separare i log provenienti da pfsense
quindi sulla porta 514 ci sono i log proveniente dal syslog di pfsense ( configurato in Status / system log / Settings)
e sulla porta 516 solo squid
creando log separati ti diventa più facile ricercare qualcosa

ilarioQ

@kiokoman grazie, per adesso solo 514 per log pfsense. Quando prenderò sg1100 allora potrò dedicare l'attuale PC che ospita pfsense a rsyslog e quindi salvare anche quelli di squid.

ilarioQ

@kiokoman se passi dalle mie parti ti devo una pizza...