Проблема с blacklist в squidguard



  • Добрый день. PfSense 2.2.1-RELEASE (amd64) + squid3(3.4.10_2 pkg 0.2.6) + squidGuard-devel(1.5_1beta pkg v.1.5.6). Настроен ssl Bump c самоподписанным сертификатом. Интернет резался по списку shallа, все работало. Сегодня на рабочих станциях ошибка

    Прошу помощи!



  • Видимо, проблема такая только у меня) Нашел причину совершенно случайно. Если поменять порт на WebGUI на не стандартный, то такая ошибка. Так что вернул порт и все заработало.



  • И еще была проблема - после ребута на стартовал squidguard, только если вручную обновить blacklist в Proxy filter.
    Скрипт обновления blacklist находится в /tmp/squidGuard_blacklist_update.sh, копируем его в /usr/local/bin, ОБЯЗАТЕЛЬНО chmod +x /usr/local/bin/squidGuard_blacklist_update.sh. И добавить в cron - https://forum.pfsense.org/index.php?topic=47829.0.
    Добавить в автозагрузку можно - http://www.thin.kiev.ua/router-os/50-pfsense/600-scriptsh.html. Теперь после ребута blacklist обновляется.



  • скопировал /tmp/squidGuard_blacklist_update.sh в /usr/local/bin
    выполнил chmod +x /usr/local/bin/squidGuard_blacklist_update.sh
    в cron добавил вот так *  *  *  *  *  root  /usr/local/bin/squidGuard_blacklist_update.sh, правильно?
    и что добавлять в автозагрузку



  • в cron добавил вот так *      *      *      *      *      root      /usr/local/bin/squidGuard_blacklist_update.sh, правильно?

    Нет. Не правильно. Выставите время обновления в cron.

    и что добавлять в автозагрузку

    Внимательно (!) прочитайте последний пост от kuznetsov_anton



  • @dmitronish:

    скопировал /tmp/squidGuard_blacklist_update.sh в /usr/local/bin
    выполнил chmod +x /usr/local/bin/squidGuard_blacklist_update.sh
    в cron добавил вот так *  *  *  *  *  root  /usr/local/bin/squidGuard_blacklist_update.sh, правильно?
    и что добавлять в автозагрузку

    Поставьте http://iskatel.hut4.ru/index.php/ru/pfsense/97-stati/packages/pakety
    В автозагрузку надо добавить скрипт squidGuard_blacklist_update.sh по этой инструкции  http://www.thin.kiev.ua/router-os/50-pfsense/600-scriptsh.html. Можете не менять имя скрипта из статьи, скопируйте из squidGuard_blacklist_update.sh код скрипта и вставьте в script.sh из статьи.



  • 2 kuznetsov_anton

    Поставьте http://iskatel.hut4.ru/index.php/ru/pfsense/97-stati/packages/pakety

    Не нужно. Потому как cron идет из коробки.



  • в cron сделал 10  /1  *  *  *  root  /usr/local/bin/squidGuard_blacklist_update.sh
    добавил в автозагрузку
    после рестарта squidGuard запускается на пару минут, потом останавливается squid вообще не стартует
    во вкладке System: Package Manager нажимаю реинстал squidGuard запускается и начинает работать squidGuard и squid
    после рестарта опять всё stopped



  • В 2.2.1 с пакетами какая-то беда, откатитесь на 2.1.5 .
    У меня на 2.1.5 Squid/SG установились без проблем.
    Единственное НО - не работает кнопка Apply, но это намутили с XMLRpc
    Обойти можно перезапуском Squid.

    PS
    С какой версии управление Cron штатно в pfSense ?



  • лично я cron доставлял из пакетов
    в Diagnostics: Restore full backup выбираю pfSense-full-backup-20150409-1110.tgz
    там 2.2 который работал без вопросов
    снимаю галку do not restore config.xml.
    жму Restore и ничего не происходит, что может быть?



  • @dvserg:

    PS
    С какой версии управление Cron штатно в pfSense ?

    Извиняюсь. Все же нужен отд. пакет.



  • @dmitronish:

    в cron сделал 10  /1  *  *  *  root  /usr/local/bin/squidGuard_blacklist_update.sh
    добавил в автозагрузку
    после рестарта squidGuard запускается на пару минут, потом останавливается squid вообще не стартует
    во вкладке System: Package Manager нажимаю реинстал squidGuard запускается и начинает работать squidGuard и squid
    после рестарта опять всё stopped

    У вас после рестарта blacklist обновляется, если там пусто вручную обновите. У меня тоже squid не стартовал.
    http://i59.fastpic.ru/big/2015/0413/84/eef7520af6241b3e4095d6aa7b3a0384.jpg - должно быть так.



  • всё так и есть но после рестарта, squid не стартует пока не реинсталю squidGuard



  • Если у Вас включена опция RAM диска для /var, то вот Вам и грабли. После рестарта затираются все БД в /var.
    Проверьте это в System-Additional



  • @dvserg:

    Проверьте это в System-Additional

    нет такой вкладки у меня


Log in to reply