SquidGuard não inicia



  • Bom dia!

    O meu pfsense deu um problema e tive que restaurar ele com um backup, desde então o meu squidguard não inicia. Já deinstalei o pacote dele, do squid, removi o cache, nada adianta.

    14.11.2014 08:28:06	squidGuard stopped (1415960886.339)
    14.11.2014 08:28:06	db update done
    14.11.2014 08:28:06	squidGuard 1.4 started (1415960886.339)
    

    Se olhar no log, ele inicia e logo para.

    O arquivo de configuração

    # This file is automatically generated by pfSense
    # Do not edit manually !
    
    http_port 192.168.0.254:3128
    http_port 127.0.0.1:3128 intercept
    icp_port 0
    dns_v4_first on
    pid_filename /var/run/squid.pid
    cache_effective_user proxy
    cache_effective_group proxy
    error_default_language pt-br
    icon_directory /usr/pbi/squid-i386/etc/squid/icons
    visible_hostname firewall
    cache_mgr victor@celucat.com.br
    access_log /var/squid/logs/access.log
    cache_log /var/squid/logs/cache.log
    cache_store_log none
    netdb_filename /var/squid/logs/netdb.state
    pinger_enable on
    pinger_program /usr/pbi/squid-i386/libexec/squid/pinger
    
    logfile_rotate 0
    debug_options rotate=0
    shutdown_lifetime 3 seconds
    # Allow local network(s) on interface(s)
    acl localnet src  192.168.10.0/24 192.168.0.0/24
    httpd_suppress_version_string on
    uri_whitespace strip
    
    acl dynamic urlpath_regex cgi-bin ?
    cache deny dynamic
    
    cache_mem 8 MB
    maximum_object_size_in_memory 32 KB
    memory_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA
    
    minimum_object_size 0 KB
    maximum_object_size 10 KB
    offline_mode off
    cache allow all
    
    # No redirector configured
    
    #Remote proxies
    
    # Setup some default acls
    # From 3.2 further configuration cleanups have been done to make things easier and safer. The manager, localhost, and to_localhost ACL definitions are now built-in.
    # acl localhost src 127.0.0.1/32
    acl allsrc src all
    acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 3127 1025-65535 
    acl sslports port 443 563  
    
    # From 3.2 further configuration cleanups have been done to make things easier and safer. The manager, localhost, and to_localhost ACL definitions are now built-in.
    #acl manager proto cache_object
    
    acl purge method PURGE
    acl connect method CONNECT
    
    # Define protocols used for redirects
    acl HTTP proto HTTP
    acl HTTPS proto HTTPS
    acl allowed_subnets src 192.168.0.0/24
    acl banned_hosts src '/var/squid/acl/banned_hosts.acl'
    http_access allow manager localhost
    
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !safeports
    http_access deny CONNECT !sslports
    
    # Always allow localhost connections
    # From 3.2 further configuration cleanups have been done to make things easier and safer. 
    # The manager, localhost, and to_localhost ACL definitions are now built-in.
    # http_access allow localhost
    
    request_body_max_size 0 KB
    delay_pools 1
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_initial_bucket_level 100
    delay_access 1 allow allsrc
    
    # Reverse Proxy settings
    
    # Package Integration
    url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf
    url_rewrite_bypass off
    url_rewrite_children 5
    
    # Custom options before auth
    
    # These hosts are banned
    http_access deny banned_hosts
    # Setup allowed acls
    # Allow local network(s) on interface(s)
    http_access allow allowed_subnets
    http_access allow localnet
    # Default block all to be sure
    http_access deny allsrc
    

    Alguem sabe o que pode estar acontecendo ?



  • Qual a versão do seu squidguard, dependendo da versão ele trabalha sob demanda.



  • @holiveira

    O meu trabalhar sobre demanda, porém não está trabalhando mesmo =/

    Fiz teste e ele não está realiznado nenhum bloqueio



  • Encontrei esse mesmo problema há um mês atras e resolvi seguindo este post encontrado no forum pfsense:

    @jcesarsc:

    Só pra constar.
    Aqui no trabalho descobrimos que existe algum erro com o ultimo pacote do squidGuard (squidGuard-1.4_4.tbz).
    Desconfiamos que estava com erro, pois sempre ao aplicarmos as alterações no squid + squidGuard e acompanharmos o log da compilação do squidGuard (tail no caminho /var/squid/log/cache.log), sempre era acusado erro bem na linha de autenticacao com ldap ldapusersearch ldap://192.168….etc, etc, etc....

    Fizemos uma gambi que deixou o ambiente funcionando redondinho  (Pelo menos ate agora) ;).
    Vou explicar:
    O problema :
    O Squid estava funcionando, mas o squidGuard nao, ou seja, era solicitado o usuario/senha na navegação, mas nenhum filtro estava sendo respeitado. Qualquer site que o usuario tentasse, o squidGuard liberava.

    Primeira tentativa de solução (sem sucesso):
    Removemos e instalamos novamente o pacote squidGuard, porém o erro persistiu.

    Segunda tentativa de solução (sem sucesso):
    Removemos e instalamos novamente os pacotes squid E squidGuard, porém o erro persistiu.

    Terceira tentativa de solução (com sucesso)  :) :
    Removemos e instalamos novamente o pacote squidGuard (Por padrão ele baixa sempre a ultima versao).
    Baixamos "na unha" uma versao anterior do pacote squidGuard
    (http://files.pfsense.org/packages/8/All/squidGuard-1.4_3.tbz)
    e substituímos o executavel (somente o arquivo squidGuard) do ambiente pelo dessa versão.
    Corrigimos os direitos de acesso do arquivo (chmod) e depois disso até o momento esta funcionando perfeitamente.

    Nao sei sei mais alguem estava sofrendo com isso, mas fica aí uma solução alternativa pra ser tentada.
    Agradeço a todos aqueles que de alguma forma tentaram ajudar.
    Vou tentar ajudar sempre que for possível.



  • Fiz segundo o topico passado e não funcionou =/

    Olhando o log no cache.log, ele manda eu olhar o erro em outro arquivo.

    $ tail /usr/pbi/squid-i386/etc/squid/errors/templates/error-details.txt
    detail: "%ssl_error_descr: %ssl_subject"
    descr: "unsupported or invalid name syntax"
    
    name: X509_V_ERR_CRL_PATH_VALIDATION_ERROR
    detail: "%ssl_error_descr: %ssl_subject"
    descr: "CRL path validation error"
    
    name: X509_V_ERR_APPLICATION_VERIFICATION
    detail: "%ssl_error_descr: %ssl_subject"
    descr: "Application verification failure"
    

    Alguem sabe o que pode ser ?


Log in to reply