Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Pablo, obrigado por ajudar, porem eu rodo o sh. Ele me mostra nada em tela, sem saber se instalou algo. Fiz o procedimento de instalar um pacote, procurei no package e nada. Olhei se por acaso estava na aba services e nada.
Fiz o restart do firewall e tambem nao aparece.
Ta complicado aparece esse cara rs.
Agradeco se tiver alguma outra sugestao.Oi Ogoid, por gentileza, tenta seguir este passo a passo
Acessando via SSH ou rodando o comando na própria interface do PFsense…
Primeiro faça isso:
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.confou isso:
cd /root
fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-e2guardian4/files/install_e2guardian_23.sh
sh ./install_e2guardian_23.shDepois vá em
System -> Package Manager -> Available Packages
Procura por cron e instala
Search term: cronDepois vá em
System -> Package Manager -> Installed PackagesDepois vá em
System -> Package Manager -> Available Packages
Search term: e2guardian
instalaDepois vá em
System -> Package Manager -> Installed Packages
e veja se o E2guardian está lá.Depois vá em Services -> E2guardian
Pablo muito obrigado, enfim consegui instalar, no meu caso somente deu certo com fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf, sem rodar o .sh.
Valeu! -
Pablo muito obrigado, enfim consegui instalar, no meu caso somente deu certo com fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf, sem rodar o .sh.
Valeu!Fico feliz em ajudar!
-
Estou na versão 2.3.4 , eu tentei esse comando em Diagnostics/Command Prompt/Execute Shell Command
pra continuar na 2.3.4, você precisa mudar o repositório oficial antes de tentar instalar qualquer pacote(oficial ou não).
A árvore principal de pacotes está configurada para a 2.4.
https://forum.pfsense.org/index.php?topic=139434.0
Marcelloc,
2.4 inclui a 2.4.2?
To querendo começar alguns testes com o e2 na 2.4.2 (ZFS)
-
pessoal, Estou tendo o seguinte problema
[2.4.1-RELEASE][root@pfSense2.xxxxxx.com.br]/root: pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-3.5.1.txz
Fetching e2guardian-3.5.1.txz: 100% 424 KiB 434.5kB/s 00:01
Installing e2guardian-3.5.1…
pkg: wrong architecture: FreeBSD:10:amd64 instead of FreeBSD:11:amd64minha versão é
[2.4.1-RELEASE][root@pfSense2.xxxxxx.com.br]/root: uname -a
FreeBSD pfSense2.tenti.com.br 11.1-RELEASE-p2 FreeBSD 11.1-RELEASE-p2 #6 r313908+7eae9364d25(RELENG_2_4): Sun Oct 22 17:32:35 CDT 2017 root@buildbot2.netgate.com:/builder/ce-241/tmp/obj/builder/ce-241/tmp/FreeBSD-src/sys/pfSense amd64poderiam me auxiliar?
-
Tente fazer isso por favor:
Acessando via SSH ou rodando o comando na própria interface do PFsense…
Primeiro faça isso:
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.confou isso:
cd /root
fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-e2guardian4/files/install_e2guardian_23.sh
sh ./install_e2guardian_23.shDepois vá em
System -> Package Manager -> Available Packages
Procura por cron e instala
Search term: cronDepois vá em
System -> Package Manager -> Installed PackagesDepois vá em
System -> Package Manager -> Available Packages
Search term: e2guardian
instalaDepois vá em
System -> Package Manager -> Installed Packages
e veja se o E2guardian está lá.Depois vá em Services -> E2guardian
-
Bom Dia Pessoal,
Primeiramente gostaria de agradecer ao marcelloc pela contribuição.Agora gostaria de deixar alguns feedback depois de alguns meses de uso em cerca de 20 firewalls.
1º Incidente:
Depois de algum tempo rodando, vou liberar algum site na lista, salvo e aplico e o site simplesmente continua como bloqueado.
Verifico nos logs e o mesmo continua dando DENIED. Reinicio o serviço do e2guardian e squid e as vezes funciona, mas na maioria das vezes eu tenho que reiniciar o firewall, ai ele recarrega as listas e aplica as mudanças.2º Incidente:
O serviço do e2guardian começa a cair constantemente em alguns firewalls. Ainda não consegui identificar o motivo nos logs, engraçado que não são em todos os firewalls que tenho, então estou ainda analisando para checar alguma semelhança nos que costuma ter este problema de cair o serviço.Enfim, deixo aqui meu feedback, e gostaria de saber se mais alguém tem problemas parecidos com estes.
Estou analisando os dois incidentes pra ver se consigo trazer mais informações afim de ajudar na solução.
Obrigado.
-
Boa noite
Criei um grupo que tem redes sociais e youtube bloqueado mas tem acesso a videos especificos e esta aparecendo essa mensagem SSL_ERROR_RX_RECORD_TOO_LONG pra mim mesmo colocando a URL a ser liberada na ACL URL exceptiom->configBoa tarde pessoal.
Sevenstones, conseguiu resolver seu problema? Estou com alguns sites apresentando esta mensagem…
-
Também estou tendo esse problema,
parece bastante com instabilidade do pacote, não sei dizer ao certo. Funciona por um tempo e depois para. Não consegui ver logs sobre
SSL_ERROR_RX_RECORD_TOO_LONG
-
Boa Tarde Marcello.
Eu uso o "não continuado, ou falido, ou ultrapassado….." LogSquid para meus relatórios, mesmo assim, utilizo somente para guardar em banco de dados, fizemos aqui na empresa um sistema que conseguimos acessar nosso servidor de log e buscar as informações que precisamos.
Posso instalar o Logsquid que vai rodar também com o E2Guardian? -
Boa noite Marcelloc e a todos,
Meus caros o motivo que me traz aqui é um problema que enfrentei em relação ao squid + e2guardian, vou explicar melhor o caso para que vocês possam entender melhor a situação.
-
Tenho 2 clientes que precisei reinstalar o pfsense por completo, em um deles foi adquirido um Dell T130 com 8gb de ram, Processador Xeon e hd de 1tb (mais que suficiente). Em outro um pc com celerom dual, 4gb de ram e hd de 500, placa mãe gigabyte (perfeito para os 25 usuários da empresa).
-
Procedimento realizado em ambos: instalação do pfsense 2.4.2_1, fiz algumas configurações basicas como nome, mudança de IP padrão, DHCP…etc. Depois adicionei o repositorio do e2guardian, instalei o squid, configurei com modo transparente e insterceptação por SSL (tudo funcionando como eu desejava). Parti então para instalação do e2guardian, configurei tudo conforme eu ia precisando e tudo estava perfeito... :)
*** Aqui começa o problema… :-[[/b]
-
Depois de tudo pronto resolvi reiniciar o servidor para conferir se tudo iria funcionar normal apos um reboot. Quando o sistema volta percebi que o e2guardian estava parado, fui nos logs do sistema e vi que ele estava reclamando que o e2guardian não encontrava o openssl (achei estranho porque na instalação correu tudo bem a dependencia do openssl foi instalada corretamente). Tentei reinstalar o pacote do e2guardian e o mesmo so reinstalou o openssl e mesmo assim o problema continuava, então resolvi remover o e2guardian e instalar novamente, dai o mesmo voltou a funcionar.
-
Depois de alguns minutos funcionando percebi um alto consumo de memoeria ram e processador, para vocês terem uma ideia a CPU estava 100% e a memoria estava subindo gradativamente de 40% subiu para 60%… 75%... 100%... e memoria swap deu erro e o servidor travou!!!
-
Resetei o servidor e depois que tudo voltou todos os serviços subiram e consumo de CPU e RAM continuava exorbitante, tanto que a navegação ficou extremamente lenta... Resolvi então remover o e2guardian e deixar só o squid, mas o consumo continuou (imagino que o squid parent que vem junto com o e2guardian ainda estava ativo, porque não vi ele sendo removido... não sei!).
- So lembrando que isso aconteceu em 2 maquinas fisicas com configurações diferentes, o jeito foi infelizmente deixar o nxfilter até eu achar uma solução para o problema. Removi os serviços do squid e e2guardian, reiniciei e tudo voltou ao normal.
*** Percepções:**
- Percebi que esse consumo exagerado se deu depois que removi e reinstalei o e2guardian para corrigir o erro do openssl, antes disso estava tudo indo bem em ambas mas maquinas, não sei se isso tem relação mas so depois disso que o problema começou.
se alguem passou por isso ou se existe alguma forma de resolver, fico grato, não so eu como mais alguem que tiver passando pelo mesmo problema.
grato pela atenção,**
-
-
- Percebi que esse consumo exagerado se deu depois que removi e reinstalei o e2guardian para corrigir o erro do openssl, antes disso estava tudo indo bem em ambas mas maquinas, não sei se isso tem relação mas so depois disso que o problema começou.
Mesmo com o e2guardian desinstalado o consumo de memória continuou subindo? consegue simular isso em um maquina virtual?
Tenho reportado isso para o pessoal que desenvolve o e2guardian mas até hoje, pelo menos para o BSD, o problema parece persistir. Mas nunca tinha visto report do consumo de memória subir em minutos, sempre foram relatos de restart do serviço a cada dois dias por exemplo.
-
- Percebi que esse consumo exagerado se deu depois que removi e reinstalei o e2guardian para corrigir o erro do openssl, antes disso estava tudo indo bem em ambas mas maquinas, não sei se isso tem relação mas só depois disso que o problema começou.
Mesmo com o e2guardian desinstalado o consumo de memória continuou subindo? consegue simular isso em um maquina virtual?
Tenho reportado isso para o pessoal que desenvolve o e2guardian mas até hoje, pelo menos para o BSD, o problema parece persistir. Mas nunca tinha visto report do consumo de memória subir em minutos, sempre foram relatos de restart do serviço a cada dois dias por exemplo.
Boa tarde Marcelo, desculpa a demora…..
Ainda não testei em uma VM, posso fazer o teste hoje a noite e postar os resultados assim que testar tudo.
Mesmo com o e2guardian desinstalado o consumo de memória continuou subindo? consegue simular isso em um maquina virtual?
Sim, mesmo depois de remover o e2guardian o consumo continua, eu parei o squid e percebi que o serviço continua funcionando, creio que seja o serviço que vem junto com e2guardian já que quando removi o pacote só foi removido ele e não suas dependências.
-
Boa noite
Criei um grupo que tem redes sociais e youtube bloqueado mas tem acesso a videos especificos e esta aparecendo essa mensagem SSL_ERROR_RX_RECORD_TOO_LONG pra mim mesmo colocando a URL a ser liberada na ACL URL exceptiom->configBoa tarde pessoal.
Sevenstones, conseguiu resolver seu problema? Estou com alguns sites apresentando esta mensagem…
Boa tarde
Ainda não consegui resolver essa situação.
Tive que dar uma parada nessa atividade.Mas estou acompanhando o fórum pra caso alguém consiga solucionar antes e divida essa informação :)
-
Logo que instalei o e2guardian também ocorreu da swap ficar lá nas alturas. Adaptei o script do link abaixo e resolvia momentaneamente.
https://forum.pfsense.org/index.php?topic=126309.msg727239#msg727239
-
(RESOLVIDO)
Boa noite Marcelloc e a todos,
Meus caros o motivo que me traz aqui é um problema que enfrentei em relação ao squid + e2guardian, vou explicar melhor o caso para que vocês possam entender melhor a situação.
-
Tenho 2 clientes que precisei reinstalar o pfsense por completo, em um deles foi adquirido um Dell T130 com 8gb de ram, Processador Xeon e hd de 1tb (mais que suficiente). Em outro um pc com celerom dual, 4gb de ram e hd de 500, placa mãe gigabyte (perfeito para os 25 usuários da empresa).
-
Procedimento realizado em ambos: instalação do pfsense 2.4.2_1, fiz algumas configurações basicas como nome, mudança de IP padrão, DHCP…etc. Depois adicionei o repositorio do e2guardian, instalei o squid, configurei com modo transparente e insterceptação por SSL (tudo funcionando como eu desejava). Parti então para instalação do e2guardian, configurei tudo conforme eu ia precisando e tudo estava perfeito... :)
*** Aqui começa o problema… :-[[/b]
-
Depois de tudo pronto resolvi reiniciar o servidor para conferir se tudo iria funcionar normal apos um reboot. Quando o sistema volta percebi que o e2guardian estava parado, fui nos logs do sistema e vi que ele estava reclamando que o e2guardian não encontrava o openssl (achei estranho porque na instalação correu tudo bem a dependencia do openssl foi instalada corretamente). Tentei reinstalar o pacote do e2guardian e o mesmo so reinstalou o openssl e mesmo assim o problema continuava, então resolvi remover o e2guardian e instalar novamente, dai o mesmo voltou a funcionar.
-
Depois de alguns minutos funcionando percebi um alto consumo de memoeria ram e processador, para vocês terem uma ideia a CPU estava 100% e a memoria estava subindo gradativamente de 40% subiu para 60%… 75%... 100%... e memoria swap deu erro e o servidor travou!!!
-
Resetei o servidor e depois que tudo voltou todos os serviços subiram e consumo de CPU e RAM continuava exorbitante, tanto que a navegação ficou extremamente lenta... Resolvi então remover o e2guardian e deixar só o squid, mas o consumo continuou (imagino que o squid parent que vem junto com o e2guardian ainda estava ativo, porque não vi ele sendo removido... não sei!).
- So lembrando que isso aconteceu em 2 maquinas fisicas com configurações diferentes, o jeito foi infelizmente deixar o nxfilter até eu achar uma solução para o problema. Removi os serviços do squid e e2guardian, reiniciei e tudo voltou ao normal.
*** Percepções:**
- Percebi que esse consumo exagerado se deu depois que removi e reinstalei o e2guardian para corrigir o erro do openssl, antes disso estava tudo indo bem em ambas mas maquinas, não sei se isso tem relação mas so depois disso que o problema começou.
se alguem passou por isso ou se existe alguma forma de resolver, fico grato, não so eu como mais alguem que tiver passando pelo mesmo problema.
grato pela atenção,
Boa noite membros do fórum, Marcelo estou retornando para dar um feedbak sobre o meu problema que relatei acima.
Houve uma atualização do pacote OpenSSL da versão 0.9 para 1.x e com isso o problema do E2guardian para de funcionar apos um reboot acabou, assim como também o consumo exagerado de memoria e processador, não sei se existe uma ligação entre esse problema de consumo e o OpenSSL mas apos essa atualização percebi que todos os problemas que havia relatado sumiram.
Fiz testes com:
- Dual core 1155 com 4gb de ram, hd sata de 500gb;
- Dell T130 com 8Gb de ram, Intel Xeon, hd de 1Tb;
- Dell T110 com 4gb de ram e quad-core, hd de 250;
Todos acima funcionando perfeitamente bem:
- Squid (modo transpatente + intercepação por SSL no modo SpliceAll)
- Squid-Clamav;
- E2guardian (usuarios por IP);
- Ntop;
Fica ai a resolução do meu problema e um forte abraço a todos.**
-
-
bom dia Srs,
Alguém está conseguindo acessar o repositório não oficial do "Marcello Coutinho"?
abraços,
-
bom dia Srs,
Alguém está conseguindo acessar o repositório não oficial do "Marcello Coutinho"?
abraços,
Pra mim está normal. Ele fica no github, nunca vi ele ficar offline
-
boa tarde,
Grato por ter respondido. tudo certo aqui.abraços,
-
Bom dia Srs,
Continuo na luta tentando entender como funciona a política do e2guardian.
Andei lendo o help e o que entendi é que quando se cria as “acls”, em seguida vai em “grups” seleciona suas “acls”, depois vai em “users” para desbloquear por “usúarios” ou em “ips”, por ip, por dedução acho que é os ips das maquinas em questões.
Minha pergunta:
estou correto?Caso esteja correto!, estou botando o ip na aba dos dois grupos que criei e simplesmente ele ignora a regra pegando só a primeira, mesmo botando no “exception” para ele não aplicar regra alguma ao ip ele não faz nada.
Será um bug no que eu instalei?
Por favor se alguém puder pelo menos me falar se estou no caminho correto ficarei muito grato.
Obs.: vou postar as telas abaixo. Usei esse artigo
de Elias Pereira para implementar ( https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/ )Abraços,
Bom dia Srs,
Realmente era um bug. tudo certo agora. abraços,
-
Srs. bom dia,
qual software vocês usam para gera relatórios do e2guardian?
abraços,