Regra para fazer o pfsense reiniciar sozinho.



  • Boa tarde galera…

    teria como eu fazer uma regra para o pfsense reiniciar sozinho em certos horários do dia?

    Ex: reiniciar as 12:00 e depois reiciar as 6:00 ou meia noite?

    desde já agradeço...



  • um script agendado no cron.. mais pq isso?



  • hahaha tbm estou curioso…  :o  ;D



  • Então galera estou num desespero…

    O Pfsense funciona diretinho, estou usando ele com proxy transparente e está bloquiando leg, uso tambem o lithsquid para relatórios dos micros por ip...

    Só que de uns tempos pra cá ele começou a travar e dar essas mensagens:

    Approaching the limit on Pv entries, consider increasing either the vm.pmap.slperproc or the vm.pmap.pv_entry_max sysctl

    depois de um tempo mexendo a mensagem que dava começou a dar era essa

    swap zone exhausted, increase kern.maxswzone

    andei dando uma olhada nos tópicos de forum de tunnig e adicionei essas linhas no arquivo boot/loader.conf:

    kern.maxfiles="200000"
    vm.pmap.shpgperproc= "2048"
    vm.kmem_size="3G"
    kern.maxswzone="256M"
    kern.maxproc=10000

    e vendo os logs do sistema direto dá essa mensagem( geralmente muda o pid  e uid)

    kernel: pid 37652 (pinger), uid 62: exited on signal 10

    então...

    todas as vezes q ele travo eu tinha que vir fisicamente e desligar segurando o botão de power e reiniciar...

    E em testes q eu fiz... se eu reiniciar o pfsense nesses horarios ele naum travava mais nessas telas...

    Por isso por favor galera me ajudem...

    Desde já agradeço



  • @favelax:

    Então galera estou num desespero…

    O Pfsense funciona diretinho, estou usando ele com proxy transparente e está bloquiando leg, uso tambem o lithsquid para relatórios dos micros por ip...

    Só que de uns tempos pra cá ele começou a travar e dar essas mensagens:

    Approaching the limit on Pv entries, consider increasing either the vm.pmap.slperproc or the vm.pmap.pv_entry_max sysctl

    depois de um tempo mexendo a mensagem que dava começou a dar era essa

    swap zone exhausted, increase kern.maxswzone

    andei dando uma olhada nos tópicos de forum de tunnig e adicionei essas linhas no arquivo boot/loader.conf:

    kern.maxfiles="200000"
    vm.pmap.shpgperproc= "2048"
    vm.kmem_size="3G"
    kern.maxswzone="256M"
    kern.maxproc=10000

    e vendo os logs do sistema direto dá essa mensagem( geralmente muda o pid  e uid)

    kernel: pid 37652 (pinger), uid 62: exited on signal 10

    então...

    todas as vezes q ele travo eu tinha que vir fisicamente e desligar segurando o botão de power e reiniciar...

    E em testes q eu fiz... se eu reiniciar o pfsense nesses horarios ele naum travava mais nessas telas...

    Por isso por favor galera me ajudem...

    Desde já agradeço

    Que tal, reiniciar o "SQUID" ? já que ele é o que está dando problema? fim de expediente reinicia, no Inicio, Reinicia. simples !  ???



  • @JuniorAndrade:

    @favelax:

    Então galera estou num desespero…

    O Pfsense funciona diretinho, estou usando ele com proxy transparente e está bloquiando leg, uso tambem o lithsquid para relatórios dos micros por ip...

    Só que de uns tempos pra cá ele começou a travar e dar essas mensagens:

    Approaching the limit on Pv entries, consider increasing either the vm.pmap.slperproc or the vm.pmap.pv_entry_max sysctl

    depois de um tempo mexendo a mensagem que dava começou a dar era essa

    swap zone exhausted, increase kern.maxswzone

    andei dando uma olhada nos tópicos de forum de tunnig e adicionei essas linhas no arquivo boot/loader.conf:

    kern.maxfiles="200000"
    vm.pmap.shpgperproc= "2048"
    vm.kmem_size="3G"
    kern.maxswzone="256M"
    kern.maxproc=10000

    e vendo os logs do sistema direto dá essa mensagem( geralmente muda o pid  e uid)

    kernel: pid 37652 (pinger), uid 62: exited on signal 10

    então...

    todas as vezes q ele travo eu tinha que vir fisicamente e desligar segurando o botão de power e reiniciar...

    E em testes q eu fiz... se eu reiniciar o pfsense nesses horarios ele naum travava mais nessas telas...

    Por isso por favor galera me ajudem...

    Desde já agradeço

    Que tal, reiniciar o "SQUID" ? já que ele é o que está dando problema? fim de expediente reinicia, no Inicio, Reinicia. simples !  ???

    Putz pior q já tentei amigo… mesmo assim ele trava... mesmo reiniciando o serviço do squid...



  • qual a configuracao do equipameto?



  • @Lucas:

    qual a configuracao do equipameto?

    Amigo desculpa a demora..

    É um:

    Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
    2 CPUs: 1 package(s) x 2 core(s)
    4gb de ram
    40gb de hd

    Usando a versão 2.1.4-RELEASE (amd64)
    built on Fri Jun 20 12:59:50 EDT 2014  do pfsense….



  • ja verificou se nao é espaco em disco (cache ou logs) pode ser a placa de rede tambem, pela sua descricao parece ser hardware..



  • @Lucas:

    ja verificou se nao é espaco em disco (cache ou logs) pode ser a placa de rede tambem, pela sua descricao parece ser hardware..

    Também pensei, após ele posta a configuração.



  • @Lucas:

    ja verificou se nao é espaco em disco (cache ou logs) pode ser a placa de rede tambem, pela sua descricao parece ser hardware..

    Então amigos..

    Engraçado é que quando o servidor "trava" todos os micro que não passam pelo squid funciona normalmente a internet…
    já os micro que passam pelo não acessam sites http e https... (mais digamos o Teamvier que tenho instalados nas maquinas funciona, tanto até que quando acontece eu consigo acesso remoto nos micros normalmente)
    (não sei se tem isso a ver)

    Desde já agradeço a ajuda aew amigos....



  • @favelax:

    @Lucas:

    ja verificou se nao é espaco em disco (cache ou logs) pode ser a placa de rede tambem, pela sua descricao parece ser hardware..

    Então amigos..

    Engraçado é que quando o servidor "trava" todos os micro que não passam pelo squid funciona normalmente a internet…
    já os micro que passam pelo não acessam sites http e https... (mais digamos o Teamvier que tenho instalados nas maquinas funciona, tanto até que quando acontece eu consigo acesso remoto nos micros normalmente)
    (não sei se tem isso a ver)

    Desde já agradeço a ajuda aew amigos....

    Pode está acontecendo "Gargalo" maquina lenta e placa de rede funcionando normalmente.
    Ele trava mas mantem a placa de rede funcionando, Ou Algum próximo disso.



  • Pode está acontecendo "Gargalo" maquina lenta e placa de rede funcionando normalmente.
    Ele trava mas mantem a placa de rede funcionando, Ou Algum próximo disso.

    isso mesmo, outro detalhe é nao confundir o proxy com firewall, muita gente mistura e acha que é tudo a mesma coisa, quando o equipamento nao passa pelo proxy, o que controla o acesso é o firewall, por isso continua funcionando.. seu problema deve estar no squid, pode ser configuracao, mais provavelmente é espaco no seu HD, pode postar um print das configuracoes do squid?



  • Segue as imagens de configuração do squid e do cache do squid
    em anexo



    ![squid 2.jpg](/public/imported_attachments/1/squid 2.jpg)
    ![squid 2.jpg_thumb](/public/imported_attachments/1/squid 2.jpg_thumb)
    ![squid 3.jpg](/public/imported_attachments/1/squid 3.jpg)
    ![squid 3.jpg_thumb](/public/imported_attachments/1/squid 3.jpg_thumb)
    ![squid 4.jpg](/public/imported_attachments/1/squid 4.jpg)
    ![squid 4.jpg_thumb](/public/imported_attachments/1/squid 4.jpg_thumb)
    ![cache squid.jpg](/public/imported_attachments/1/cache squid.jpg)
    ![cache squid.jpg_thumb](/public/imported_attachments/1/cache squid.jpg_thumb)
    ![cache squid 2.jpg](/public/imported_attachments/1/cache squid 2.jpg)
    ![cache squid 2.jpg_thumb](/public/imported_attachments/1/cache squid 2.jpg_thumb)



  • mude seu hard disk cache size pra 5gb e o Memory cache size pra 512, ative o log rotate, coloque 1 dia pra teste, e acompanhe..



  • @Lucas:

    mude seu hard disk cache size pra 5gb e o Memory cache size pra 512, ative o log rotate, coloque 1 dia pra teste, e acompanhe..

    Blza amigo mudei as configurações…e vamos testar

    Opa uma pergunta e na aba Local Cache Hard disk cache system está como "null" altero ela ou dexo assim mesmo?

    valew amigo



  • eu uso ufs, nao sei diferenciar cada um deles.. na duvida deixei o padrao..



  • Com a opção "null" não vai fazer cache em disco. Só em memória RAM;

    Se for usar cache em disco seria interessante alterar o parametro: vfs.read_max para 128

    em  System: Advanced: System Tunables



  • @Tomas:

    Com a opção "null" não vai fazer cache em disco. Só em memória RAM;

    Se for usar cache em disco seria interessante alterar o parametro: vfs.read_max para 128

    em  System: Advanced: System Tunables

    Opa amigo realizei essa operação…

    valew a atenção..



  • Andei dando uma olhada nos arquivos de log do squid

    no diretório: /var/squid/logs/

    axei 3 arquivos

    acess.log está com 4.0.gb

    cache.log está com 275 mb

    netdb.state está com 379 kb

    é normal o tamanho do arquivo acess.log?



  • Não, pode ser esse o problema.

    Tem que habilitar o 'Log Rotate"

    Eu deixo para rotacionar o log 1 vez por dia.



  • @Tomas:

    Não, pode ser esse o problema.

    Tem que habilitar o 'Log Rotate"

    Eu deixo para rotacionar o log 1 vez por dia.

    Certo…

    Mais se eu deixar o log rotate para um dia o lithsquid vai gerar o relatório tranquilo?

    Ou não teria uma maneira de eu "zerar" este arquivo, ou ele "zerar" no log rotate?



  • @favelax:

    @Tomas:

    Não, pode ser esse o problema.

    Tem que habilitar o 'Log Rotate"

    Eu deixo para rotacionar o log 1 vez por dia.

    Certo…

    Mais se eu deixar o log rotate para um dia o lithsquid vai gerar o relatório tranquilo?

    Ou não teria uma maneira de eu "zerar" este arquivo, ou ele "zerar" no log rotate?

    Para remover manualm,ente os relatorios do ligthsquid
    https://forum.pfsense.org/index.php?topic=83712.0



  • @favelax:

    Mais se eu deixar o log rotate para um dia o lithsquid vai gerar o relatório tranquilo?
    Ou não teria uma maneira de eu "zerar" este arquivo, ou ele "zerar" no log rotate?

    O Lightsquid você vai colocar para atualizar por exemplo a cada 1 hora, então vai atualizar sim.
    Justamente isso, o log rotate move o arquivo access.log para por exemplo access.log.1 e é criado um arquivo novo a cada rotação.
    Ele já vai ser "zerado".



  • Bom dia galera…

    Cheguei cedo aqui na empresa e fui verificar o pfsense o proscesso do squid estava parado...

    vou postar aqui os logs do sistema que aconteceu aqui de madrugada...

    Nov 5 00:00:26 squid[11353]: Squid Parent: (squid-1) process 65918 exited with status 1
    Nov 5 00:00:28 squid[27773]: Squid Parent: (squid-1) process 15465 started
    Nov 5 00:00:29 (squid-1): Failed to verify one of the swap directories, Check cache.log for details. Run 'squid -z' to create swap directories if needed, or if running Squid for the first time.
    Nov 5 00:00:29 squid[27773]: Squid Parent: (squid-1) process 15465 exited with status 1
    Nov 5 00:00:29 squid[27773]: Squid Parent: (squid-1) process 15465 will not be restarted due to repeated, frequent failures
    Nov 5 00:00:29 squid[27773]: Exiting due to repeated, frequent failures
    Nov 5 00:00:29 squid[11353]: Squid Parent: (squid-1) process 41297 started
    Nov 5 00:00:30 (squid-1): Failed to make swap directory /var/squid/cache/03/07: (17) File exists
    Nov 5 00:00:30 squid[96793]: Squid Parent: (squid-1) process 33169 exited with status 1
    Nov 5 00:00:33 squid[96793]: Squid Parent: (squid-1) process 98697 started
    Nov 5 00:00:35 (squid-1): Failed to make swap directory /var/squid/cache/03/EA: (17) File exists
    Nov 5 00:00:35 squid[11353]: Squid Parent: (squid-1) process 41297 exited with status 1
    Nov 5 00:00:38 squid[11353]: Squid Parent: (squid-1) process 73346 started
    Nov 5 00:00:39 (squid-1): Failed to make swap directory /var/squid/cache/04/B4: (17) File exists
    Nov 5 00:00:39 squid[96793]: Squid Parent: (squid-1) process 98697 exited with status 1
    Nov 5 00:00:42 squid[96793]: Squid Parent: (squid-1) process 79879 started
    Nov 5 00:00:46 (squid-1): Failed to make swap directory /var/squid/cache/05/B3: (17) File exists
    Nov 5 00:00:46 squid[11353]: Squid Parent: (squid-1) process 73346 exited with status 1
    Nov 5 00:00:50 squid[11353]: Squid Parent: (squid-1) process 17089 started
    Nov 5 00:00:53 (squid-1): Failed to make swap directory /var/squid/cache/06/CE: (17) File exists
    Nov 5 00:00:53 squid[11353]: Squid Parent: (squid-1) process 17089 exited with status 1
    Nov 5 00:00:53 squid[11353]: Squid Parent: (squid-1) process 17089 will not be restarted due to repeated, frequent failures
    Nov 5 00:00:53 squid[11353]: Exiting due to repeated, frequent failures
    Nov 5 00:00:53 php: swapstate_check.php: Squid cache and/or swap.state exceeded size limits. Removing and rotating. File was 0 bytes, 0% of total disk space.
    Nov 5 00:01:13 Squid_Alarm[9906]: Squid has exited. Reconfiguring filter.
    Nov 5 00:01:13 Squid_Alarm[10447]: Attempting restart…
    Nov 5 00:01:16 squid[96793]: Squid Parent: (squid-1) process 79879 exited with status 0
    Nov 5 00:01:16 php: swapstate_check.php: Squid cache and/or swap.state exceeded size limits. Removing and rotating. File was 907344 bytes, 0% of total disk space.
    Nov 5 00:01:17 Squid_Alarm[12037]: Reconfiguring filter…
    Nov 5 00:01:17 check_reload_status: Reloading filter
    Nov 5 00:01:19 php: rc.filter_configure_sync: SQUID is installed but not started. Not installing "nat" rules.
    Nov 5 00:01:20 php: rc.filter_configure_sync: SQUID is installed but not started. Not installing "pfearly" rules.
    Nov 5 00:01:20 php: rc.filter_configure_sync: SQUID is installed but not started. Not installing "filter" rules.
    Nov 5 04:31:48 kernel: pid 40969 (pinger), uid 62: exited on signal 10
    Nov 5 04:31:58 kernel: pid 23179 (pinger), uid 62: exited on signal 10
    Nov 5 04:32:14 kernel: pid 55648 (pinger), uid 62: exited on signal 10
    Nov 5 04:32:26 kernel: pid 58530 (pinger), uid 62: exited on signal 10
    Nov 5 04:32:40 kernel: pid 60780 (pinger), uid 62: exited on signal 10
    Nov 5 04:32:56 kernel: pid 61867 (pinger), uid 62: exited on signal 10
    Nov 5 04:33:22 kernel: pid 79199 (pinger), uid 62: exited on signal 10
    Nov 5 04:33:35 kernel: pid 89329 (pinger), uid 62: exited on signal 10
    Nov 5 07:16:08 php: /index.php: Successful login for user 'admin' from: 192.168.1.22
    Nov 5 07:16:08 php: /index.php: Successful login for user 'admin' from: 192.168.1.22
    Nov 5 07:17:47 php: /status_services.php: O comando '/usr/local/etc/rc.d/squid.sh stop' retornou o código de saída '1', a saída foi '2014/11/05 07:17:42| /usr/pbi/squid-amd64/etc/squid/squid.conf line 77: acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl" 2014/11/05 07:17:42| ERROR: invalid regular expression: '(.google.com)|(.gestao.sesa.pr.gov.br/)|(.bb.com.br/)': repetition-operator operand invalid 2014/11/05 07:17:42| /usr/pbi/squid-amd64/etc/squid/squid.conf line 77: acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl" 2014/11/05 07:17:42| ERROR: invalid regular expression: '.google.com': repetition-operator operand invalid 2014/11/05 07:17:42| ERROR: Skipping regular expression. Compile failed: '*.google.com' 2014/11/05 07:17:42| /usr/pbi/squid-amd64/etc/squid/squid.conf line 77: acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl" 2014/11/05 07:17:42|
    Nov 5 07:17:49 squid[89639]: Squid Parent: will start 1 kids
    Nov 5 07:17:49 squid[89639]: Squid Parent: (squid-1) process 89992 started
    Nov 5 07:18:09 Squid_Alarm[17657]: Squid has resumed. Reconfiguring filter.
    Nov 5 07:18:09 check_reload_status: Reloading filter
    Nov 5 07:19:46 check_reload_status: Syncing firewall
    Nov 5 07:19:50 check_reload_status: Syncing firewall



  • Como está o espaço em disco?

    Confere se o valor para o cache em disco não está muito alto.
    Seria bom refazer a estrutura de diretórios do cache.

    Acesso pelo Shell apaga o cache antigo e recria com o os camandos abaixo e o Squid parado.
    para apagar: rm -rfv  /var/squid/cache/*
    para recriar: squid -z

    Reinicia o Squid e veja o que acontece;

    Obs: ajustou o rotacionamento do log?



  • @Tomas:

    Como está o espaço em disco?

    Confere se o valor para o cache em disco não está muito alto.
    Seria bom refazer a estrutura de diretórios do cache.

    Acesso pelo Shell apaga o cache antigo e recria com o os camandos abaixo e o Squid parado.
    para apagar: rm -rfv  /var/squid/cache/*
    para recriar: squid -z

    Reinicia o Squid e veja o que acontece;

    Obs: ajustou o rotacionamento do log?

    Então amigo eu coloquei para cache em disco 5 gb…
    mais até agora não axei uma maneira para verificar o espaço em disco...

    e sim ajustei o rotacionamento do log para 1 dia...
    Vou fazer o procedimento para recriar os diretórios...

    agradeço a atenção



  • tem tudo pra ser seu disco..



  • Galera..

    Segue em anexo as informações do disco no Dashboard em anexo…

    Então seria problema no hd mesmo... não problema por espaço em disco... correto?




  • Espaço em disco não é, pode ser problema fisico mesmo.



  • Da uma olhada no squidguard nas regras dliberação de expressão.
    Pelo log ele deu um erro nelas.
    Tenta remover e faça um teste sem elas.

    ERROR: invalid regular expression: '(.google.com)|(.gestao.sesa.pr.gov.br/)|(.bb.com.br/)': repetition-operator operand invalid 2014/11/05 07:17:42| /usr/pbi/squid-amd64/etc/squid/squid.conf line 77: acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl" 2014/11/05 07:17:42| ERROR: invalid regular expression: '.google.com': repetition-operator operand invalid 2014/11/05 07:17:42| ERROR: Skipping regular expression. Compile failed: '*.google.com' 2014/11/05 07:17:42| /usr/pbi/squid-amd64/etc/squid/squid.conf line 77: acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl" 2014/11/05 07:17:42|



  • Fala galera …

    Então seguinte

    cheguei hj cedo na empresa e estava dando alguma mensagem no pfsense e sem internet(Não fui eu que vi meu companheiro aqui não anotou a mensagem e soh desligou e ligou o pfsense)...

    Teria mais alguma outra maneira para eu configurar o squid?

    Jah fiz tudo que a galera comentou aqui...

    Desde já agradeço a atenção aew galera


Log in to reply