PROBLEME SQUID ET SQUIDGUARD



  • Bonjour
    Je m'occupe du reseau d'un lycée dans lequel pfsense fait firewall, proxy et proxy reverse.
    hier je me suis aperçu que je ne pouvais plus joindre mes serveurs depuis l'exterieur.
    le problème est le suivant :
    les services squid3 et squidguard son arretés. Impossible de les faire démarrer.
    je les désinstallés puis réinstallés mais il ne se passe rien.
    Quand je vais dans status => service, il y a juste une croix rouge. A coté il y a juste l'icone triangle pour démarrer (alors que les autres services ont plusieurs icones: arréter, etc…)
    je clique sur démarrer mais il ne se passe rien.

    Quel est le problème?

    Merci

    Frederic



  • Il y a un fil important : A LIRE EN PREMIER

    En particulier, il préconise de citer les recherches effectuées.

    Quand il y a 'une croix rouge', … on va regarder, en shell, les logs directement !
    La réponse n'est pas ailleurs ...

    Compte tenu de votre environnement, je vous préconise de dédier une machine au proxy, ce sera bien plus adapté (même s'il y a à le créer).



  • La séparation des fonctionnalités serait en effet une bien meilleure solution. Un hyperviseur en dmz pour accueillir une vm pour le proxy, une pour le reverse améliorerait grandement la mise en œuvre de la sécurité: principe de la défense en profondeur où les lignes de défense (mesures de sécurité) doivent être indépendantes les une des autres. Ici vous êtes dans la situation inverse où le défaut de l'une rend indisponible une autre protection.



  • Bonsoir

    Lorsque j'ai repris le reseau du lycée le PFSENSE était déjà fonctionnel et je l'ai laissé tel quel.
    J'envisagerai  de  séparer  proxy et reverse  en juin quand j 'aurai du temps pour l'instant je dois surtout remettre en marche le plus vite possible pour les profs et les élèves.

    Concernant les logs j'ai cela :
    Oct 29 18:00:00 php: rc.filter_configure_sync: SQUID is installed but not started. Not installing "nat" rules.
    Oct 29 18:00:01 php: rc.filter_configure_sync: SQUID is installed but not started. Not installing "pfearly" rules.
    Oct 29 18:00:01 php: rc.filter_configure_sync: SQUID is installed but not started. Not installing "filter" rules.

    ou encore

    Oct 29 18:01:56 php: /status_services.php: The command '/usr/local/etc/rc.d/squid.sh stop' returned exit code '1', the output was '2017/10/29 18:01:51| Warning: empty ACL: acl throttle_
                                    exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl" 2017/10/29 18:01:51| aclParseAclLine: Invalid ACL type 'moodle' FATAL: Bungled squid.conf line 119: acl rdr_dst_redir
                                    moodle dstdomain Squid Cache (Version 3.1.22): Terminated abnormally. CPU Usage: 0.013 seconds = 0.006 user + 0.006 sys Maximum Resident Size: 5472 KB Page faults
                                    with physical i/o: 0'

    J'admets ne pas trop comprendre .

    Cordialement,

    Frédéric



  • Les logs indiquent des choses assez claires :

    Terminated abnormally : erreur générique de Squid (au démarrage -> Squid s'arrête après cette erreur)

    Warning: empty ACL : une acl n'aurait pas de valeur -> warning -> mais c'est idiot d'avoir une acl sans valeur !

    Invalid ACL type 'xxxx' FATAL : une acl n'a pas de type correct -> FATAL = arrêt de Squid

    Donc, avec le log, on trouve la raison de l'arrêt !
    (Même le n° de ligne est indiqué !)

    NB : L'utilisation du paquet induit d'utiliser l'interface qui génère le fichier de conf de Squid : il y a, me semble-t-il une case où on peut saisir des instructions.
    La moindre erreur peut être FATAL et Squid s'arrête.



  • De plus il est possible que le fichier soit vide ou que squid ne puisse y accéder (ce qui revient au même) d'où erreur et plantage.
    Une petite recherche sur le site de Squid serait sans doute profitable …



  • Bonjour

    J’ai regardé les logs mais cela ne m a pas beaucoup aidé mais j’ai fini par trouvé le problème (un peu au hasard).

    Nous avons plusieurs serveurs accessibles depuis l’extérieur par une url de type :
    http://moodle.mondomaine.fr
    http :://labolangue. mondomaine.fr
    etc….

    Nous avons commencé à les passer en https
    Tout  fonctionnait bien depuis 3 ou 4 semaines jusqu’à ce plantage.

    Dans le reverse proxy j’ai juste enlevé tout ce que j’ avais fait (onglets web servers et mapping)
    Et j’ai tout réinstallé (squid3 et squidguard).
    A priori c’est reparti.

    Cordialement, Frédéric


Log in to reply