Squid parou de funcionar com Atualização do PFsense 2.2.4 para 2.3.2



  • Boa tarde Hunterjn,

    Foi feito uma cagada e clicado no botão de atualização diretamente no ambiente de produção.

    Não sei a versão do squid, o cara do meu suporte aqui clicou para atualizar pois o pfsense na versão 2.2.4 a cada 2 dias o processamento ficava no máximo e não abria nenhum site, só voltava reiniciando.
    Só que agora ele me avisou que não sabe nada de pfsense, e estou desesperado tentando achar uma solução.

    Só quero deixar o squid com o proxy ativo, já liberei todos passarem por fora do proxy, e tirei o proxy do navegador para não parar o trabalho.

    Tenho alguns log depois da atualização,

    Last 50 Geral Log Entries. (Maximum 50)
    Tempo Process PID Mensagem
    Nov 3 17:07:35 php-fpm 43736 /pkg_edit.php: [squid] Stopping any running proxy monitors
    Nov 3 17:07:35 php-fpm 68545 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
    Nov 3 17:07:35 xinetd 8189 Starting reconfiguration
    Nov 3 17:07:35 xinetd 8189 Swapping defaults
    Nov 3 17:07:35 xinetd 8189 readjusting service 6969-udp
    Nov 3 17:07:35 xinetd 8189 Reconfigured: new=0 old=1 dropped=0 (services)
    Nov 3 17:07:35 php-fpm 68545 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
    Nov 3 17:07:35 php-fpm 68545 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
    Nov 3 17:07:36 check_reload_status Reloading filter
    Nov 3 17:07:37 php-fpm 68545 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
    Nov 3 17:07:37 xinetd 8189 Starting reconfiguration
    Nov 3 17:07:37 xinetd 8189 Swapping defaults
    Nov 3 17:07:37 xinetd 8189 readjusting service 6969-udp
    Nov 3 17:07:37 xinetd 8189 Reconfigured: new=0 old=1 dropped=0 (services)
    Nov 3 17:07:37 php-fpm 68545 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
    Nov 3 17:07:38 php-fpm 68545 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
    Nov 3 17:08:16 php-fpm 68545 /pkg_edit.php: [squid] - squid_resync function call pr: bp: rpc:no
    Nov 3 17:08:17 php-fpm 68545 /pkg_edit.php: [squid] Removing cronjobs …
    Nov 3 17:08:17 php-fpm 68545 /pkg_edit.php: [squid] Antivirus features disabled.
    Nov 3 17:08:17 php-fpm 68545 /pkg_edit.php: [squid] Removing freshclam cronjob.
    Nov 3 17:08:18 check_reload_status Reloading filter
    Nov 3 17:08:19 check_reload_status Syncing firewall
    Nov 3 17:08:19 check_reload_status Reloading filter
    Nov 3 17:08:19 php-fpm 68545 /pkg_edit.php: [squid] - squid_resync function call pr: bp: rpc:no
    Nov 3 17:08:20 php-fpm 82997 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
    Nov 3 17:08:20 xinetd 8189 Starting reconfiguration
    Nov 3 17:08:20 xinetd 8189 Swapping defaults
    Nov 3 17:08:20 xinetd 8189 readjusting service 6969-udp
    Nov 3 17:08:20 xinetd 8189 Reconfigured: new=0 old=1 dropped=0 (services)
    Nov 3 17:08:20 php-fpm 82997 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
    Nov 3 17:08:20 php-fpm 82997 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
    Nov 3 17:08:21 php-fpm 79897 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
    Nov 3 17:08:21 php-fpm 68545 /pkg_edit.php: [squid] Removing cronjobs …
    Nov 3 17:08:21 php-fpm 68545 /pkg_edit.php: [squid] Antivirus features disabled.
    Nov 3 17:08:21 xinetd 8189 Starting reconfiguration
    Nov 3 17:08:21 xinetd 8189 Swapping defaults
    Nov 3 17:08:21 xinetd 8189 readjusting service 6969-udp
    Nov 3 17:08:21 xinetd 8189 Reconfigured: new=0 old=1 dropped=0 (services)
    Nov 3 17:08:21 php-fpm 79897 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
    Nov 3 17:08:22 php-fpm 68545 /pkg_edit.php: [squid] Removing freshclam cronjob.
    Nov 3 17:08:22 php-fpm 79897 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
    Nov 3 17:08:23 check_reload_status Reloading filter
    Nov 3 17:11:39 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
    Nov 3 17:12:19 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
    Nov 3 17:15:05 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
    Nov 3 17:15:11 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
    Nov 3 17:15:32 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
    Nov 3 17:15:33 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
    Nov 3 17:28:41 squid ERROR: Invalid ACL: acl password proxy_auth REQUIRED
    Nov 3 17:51:14 php-fpm 29972 /index.php: Successful login for user 'admin' from: 192.168.0.104

    E ainda tenho 3 serviços que não sobem, clamav que não me interessa e o ICAP , só preciso de uma ajuda para subir o SQUID.



  • hmm…ok

    E tu precisa resgatar algum arquivo ou configuração específica da tua antiga versão?? Para que eu possa saber de que forma te ajudar, o que tu precisa que funcione, que antes funcionava e agora parou?



  • Editei a resposta acima com mais informações, só preciso que o SQUID volte a funcionar.

    Minha configurações do Proxy estão todas lá ainda, bloqueios, configurações de portas , vou precisar delas sim .

    Preciso do proxy ativo, com os bloqueios de site , o sarg dispenso por enquanto que também parou.

    Preciso apenas que bloqueie.



  • Tu utilizava somente Squid, ou SquidGuard também?



  • Os backups ficam no /root no formato  pfSense-full-backup-20151208-1227.tgz na versão 2.3 foi retirada a opção System => Firmware =>
    Restore full backup, porem utilizo os scripts que ficam em /etc/rc.create_full_backup e /etc/rc.restore_full_backup, nos testes que realizei a restauração foi perfeita porem como não está nativo na versão não posso garantir que tenha sucesso.



  • hmm, certo.

    Então verifica se teu Script funcionou, e qualquer coisa me avise.



  • No meu ambiente funcionou, mas não garanto que funcione no seu.



  • Traquilo, meus backups eu faço de outra forma :D

    Mas que bom que funcionou. marque como Concluído este post e qualquer coisa abra um novo Post.
    Abraços.



  • @hunterjn:

    Tu utilizava somente Squid, ou SquidGuard também?

    Boa noite amigo, sim squid e squidguard.

    @iranrl:

    Os backups ficam no /root no formato  pfSense-full-backup-20151208-1227.tgz na versão 2.3 foi retirada a opção System => Firmware =>
    Restore full backup, porem utilizo os scripts que ficam em /etc/rc.create_full_backup e /etc/rc.restore_full_backup, nos testes que realizei a restauração foi perfeita porem como não está nativo na versão não posso garantir que tenha sucesso.

    Vou testar e já informo.



  • @hunterjn:

    Traquilo, meus backups eu faço de outra forma :D

    Mas que bom que funcionou. marque como Concluído este post e qualquer coisa abra um novo Post.
    Abraços.

    O iranrl é outra pessoa, eu continuo com o problema.  :o, mas vou testar o backup.



  • Nossa, me desculpe, não tinha visto.



  • Amigo,
    Seu problema foi resolvido?



  • Uma dúvida, restaurando o firmware vai voltar a versão do pfsense, correto?



  • Depende muito das versões que tu usava.



  • Ele utilizava a 2.2, creio que não voltará a versão.

    Se volta eu realmente não sei informar.



  • O teste que fiz foi justamente de versão de 2.3 para 2.2.6 funcionou perfeitamente, mas tive que reinstalar todos os pacotes



  • Show, que bom que conseguiu corrigir.



  • Bom dia, sei que vocês estão tentando me ajudar, mas agora que li o comentário do que o IRANRL, fiquei preocupado pois não sei porque não consigo fazer o backup da máquina virtual do PFSENSE para fazer uma versão de testes.

    Se vocês puderem me ajudar a colocar o squid para rodar mesmo nessa versão que estou do pfsense já me ajudaria bastante, só queria colocar, pois todo meu roteamento sai pelo servidor, e se eu parar essa maquina a internet dos funcionários vai ficar fora, será que reinstalando o pacote do squid vai resolver ?

    Obrigado pela ajuda povo, e já fiz e achei o backup que foi feito só estou com medo de subir e ter que reinstalar tudo ou apagar alguma configuração, pois só tenho o ambiente de produção.



  • Você pode fazer dois bakup. Tu faz um da máquina atual e guarda esse outro que tu ta querendo restaurar, ai tu não corre o risco de perder nada. E talvez possa dar certo sim tu reinstalar os pacotes novamente. Já fiz isso e deu certo, tirei a versão antiga instalei uma nova restaurei o backup e em seguida reinstalei novamente e veio tudo 100%



  • SARG não funciona da versão 2.3.2 pois o pacote foi removido por falta de mantenedores. Caso ainda deseje relatórios do proxy, terá de usar o LIGHTSQUID.
    O aviso de que seu pacote SQUID foi removido deve-se ao fato de provavelmente você ainda estar usando o SQUID 2.x.x no seu PFSENSE 2.2…. a partir da versão 2.3 do PFSENSE, só está disponível  o SQUID 3.x.x.
    Com relação a parada do SQUID após a atualização, faça um teste (tire backup das configurações antes):

    • tire backup de suas configurações (e se possível, de sua máquina virtual, já que a mesma é virtualizada);
    • caso ainda não tenha instalado o SQUID após a atualização, faça-o, pois as configurações de seu SQUID anterior deverão ser re-aproveitadas;
    • após o SQUID e SQUIDGUARD re-instalados, crie uma regra de bloqueio qualquer no SQUIDGUARD (isso caso já não exista; o SQUID/SQUIDGUARD não irão funcionar se não existir ao menos uma regra de bloqueio);
    • após estas operações; inicie o SQUID (o SQUIDGUARD, caso esteja ativo, deverá iniciar automaticamente junto com o SQUID);
    • caso ainda encontre alguma mensagem de erro, experimente via linha de comando apagar todo o conteúdo da pasta /var/squid/cache e depois rode o comando squid -z (este último irá recriar tudo aquilo que foi apagado da pasta);
    • tente rodar o SQUID novamente;

    Caso os procedimentos acima não surtam efeito ou tenha alguma dificuldade, poste aqui.

    Caso após isso seu problema tenha sido resolvido, nos avise também e altere o título deste tópico, colocando [RESOLVIDO] no início do mesmo.


Log in to reply