Squid não instala



  • Senhores

    Estou tentando instalar o Squid seja em qualquer versão no PFSENSE 2.1.4, porém, fica na tela de instalação e não sai disso. Inclusive o meu WEBGUI trava. Então eu preciso restartar no shell na opção 11 para acessar novamente a interface.

    Primeiro instalo o squidGuard, e depois o Squid. Verificando o lop PHP_erros.log aparece a mensagem abaixo. No log do squid cache.log não aparece erro algum.

    O que eu posso fazer?

    [15-Jun-2015 13:07:59 America/Sao_Paulo] PHP Warning:  file_put_contents(/usr/pbi/squidguard-devel-amd64/etc/squidGuard/squidguard_conf.xml): failed to open stream: No such file or directory in /usr/local/pkg/squidguard.inc on line 1031



  • Tente instalar na versão 2.2.2, e instale primeiro o Squid, teste e depois o SquidGuard.



  • Bom dia,

    Obrigado pelo retorno

    Será que não tem outro jeito? Essa versão do PFsense 2.14 esta em produção, eu já havia instalado normalmente o Squid e SquidGuard e nunca deu esses erros.

    Tentei até voltar o backup, mas parece que não funcionou o restore.



  • Se você não usa nenhum serviço de autenticação eu recomendo atualizar para uma versão mais recente.

    Faça um teste com outra máquina.



  • Sim, sim eu utilizo serviço de autenticação. Puxa.. já é terceiro problema diferente que acontece e temos que começar do zero.



  • Não tem nenhum problema de hardware essa máquina?



  • Por favor Thomaz me ajude. Para melhor entendimento segue logs

    log /tmp/PHP_Erros. ESTAVA INSTALADO E FUNCIONANDO O SQUID E SQUIDGUARD, O PROBLEMA COMEÇOU QUANDO PERCEBI QUE O ARQUIVO PHP_ERROS.LOG CHEGOU A 19GB E TRAVOU O SQUID, E FOI QUANDO DESINSTALEI, E APÓS QUERER INSTALAR, NÃO INSTALOU MAIS. EU EXCLUIR O PHP_ERROS E CRIEI NA MÃO.

    VERSÃO QUE ESTOU TENTANDO INSTALAR É;
    SQUIDGUARD-DEVEL 1.5_1beta pkg v.1.5.6
    SQUID 2.7.9 pkg v.4.3.4

    Só que mesmo tentando instalar o squid3, não vai em qualquer versão de proxy.

    22-Jun-2015 15:05:27 America/Sao_Paulo] PHP Warning:  file_put_contents(/usr/pbi/squidguard-devel-amd64/etc/squidGuard/squidguard_conf.xml): failed to open stream: No such file or directory in /usr/local/pkg/squidguard.inc on line 1031

    Na linha 1031 que menciona acima no log tem;

    1031    file_put_contents($sgxml[F_SGCONF_XML], $cfg_xml);
      1032    conf_mount_ro();
      1033
      1034    return $sgxml;
      1035 }

    INSTALEI PRIMEIRO O SQUIDGUARDE E INSTALOU NORMALMENTE, DEPOIS O SQUID MAS ELE PARA NA INTERFACE NESSA TELA

    Reconfiguring filter… One moment please...
    This operation may take quite some time, please be patient.  Do not press stop or attempt to navigate away from this page during this process.

    FICA SOMENTE NISSO E NÃO SAI DISSO. ATÉ TRAVA A INTERFACE

    Sobre problema com HW, acredito que não.. mas segue log..

    Copyright (c) 1992-2012 The FreeBSD Project.
    Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
            The Regents of the University of California. All rights reserved.
    FreeBSD is a registered trademark of The FreeBSD Foundation.
    FreeBSD 8.3-RELEASE-p16 #0: Fri Jun 20 13:19:29 EDT 2014
        root@pf2_1_1_amd64.pfsense.org:/usr/obj.amd64/usr/pfSensesrc/src/sys/pfSense_SMP.8 amd64
    Timecounter "i8254" frequency 1193182 Hz quality 0
    CPU: Intel(R) Xeon(R) CPU            3075  @ 2.66GHz (2660.01-MHz K8-class CPU)
      Origin = "GenuineIntel"  Id = 0x6fb  Family = 6  Model = f  Stepping = 11
      Features=0xbfebfbff <fpu,vme,de,pse,tsc,msr,pae,mce,cx8,apic,sep,mtrr,pge,mca,cmov,pat,pse36,clflush,dts,acpi,mmx,fxsr,sse,sse2,ss,htt,tm,pbe>Features2=0xe3fd <sse3,dtes64,mon,ds_cpl,vmx,smx,est,tm2,ssse3,cx16,xtpr,pdcm>AMD Features=0x20100800 <syscall,nx,lm>AMD Features2=0x1 <lahf>TSC: P-state invariant
    real memory  = 6442450944 (6144 MB)
    avail memory = 6057201664 (5776 MB)
    ACPI APIC Table: <hp   ="" proliant="">FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
    FreeBSD/SMP: 1 package(s) x 2 core(s)
    cpu0 (BSP): APIC ID:  0
    cpu1 (AP): APIC ID:  1
    ioapic0 <version 2.0="">irqs 0-23 on motherboard
    wlan: mac acl policy registered
    ipw_bss: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw/.
    ipw_bss: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
    module_register_init: MOD_LOAD (ipw_bss_fw, 0xffffffff804abaf0, 0) error 1
    ipw_ibss: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw/.
    ipw_ibss: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
    module_register_init: MOD_LOAD (ipw_ibss_fw, 0xffffffff804abb90, 0) error 1
    ipw_monitor: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw/.
    ipw_monitor: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
    module_register_init: MOD_LOAD (ipw_monitor_fw, 0xffffffff804abc30, 0) error 1
    kbd1 at kbdmux0
    cryptosoft0: <software crypto="">on motherboard
    padlock0: No ACE support.
    acpi0: <hp proliant="">on motherboard
    acpi0: [ITHREAD]
    acpi0: Power Button (fixed)
    Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000
    acpi_timer0: <24-bit timer at 3.579545MHz> port 0x1008-0x100b on acpi0
    cpu0: <acpi cpu="">on acpi0
    cpu1: <acpi cpu="">on acpi0
    pcib0: <acpi host-pci="" bridge="">port 0xcf8-0xcff on acpi0
    pci0: <acpi pci="" bus="">on pcib0
    pcib1: <acpi pci-pci="" bridge="">irq 16 at device 1.0 on pci0
    pci1: <acpi pci="" bus="">on pcib1
    re0: <realtek 8111="" 8168="" b="" c="" cp="" d="" dp="" e="" f="" pcie="" gigabit="" ethernet="">port 0x2000-0x20ff mem 0xec100000-0xec100fff,0xed300000-0xed303fff irq 16 at device 0.0 on pci1
    re0: Using 1 MSI-X message
    re0: Chip rev. 0x2c000000
    re0: MAC rev. 0x00000000
    miibus0: <mii bus="">on re0
    rgephy0: <rtl8169s 8110s="" 8211b="" media="" interface="">PHY 1 on miibus0
    rgephy0:  none, 10baseT, 10baseT-FDX, 10baseT-FDX-flow, 100baseTX, 100baseTX-FDX, 100baseTX-FDX-flow, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, 1000baseT-FDX-flow, 1000baseT-FDX-flow-master, auto, auto-flow
    re0: [ITHREAD]
    uhci0: <intel 82801i="" (ich9)="" usb="" controller="">port 0x1820-0x183f irq 16 at device 26.0 on pci0
    uhci0: [ITHREAD]
    usbus0: <intel 82801i="" (ich9)="" usb="" controller="">on uhci0
    uhci1: <intel 82801i="" (ich9)="" usb="" controller="">port 0x1840-0x185f irq 17 at device 26.1 on pci0
    uhci1: [ITHREAD]
    usbus1: <intel 82801i="" (ich9)="" usb="" controller="">on uhci1
    uhci2: <intel 82801i="" (ich9)="" usb="" controller="">port 0x1860-0x187f irq 18 at device 26.2 on pci0
    uhci2: [ITHREAD]
    usbus2: <intel 82801i="" (ich9)="" usb="" controller="">on uhci2
    ehci0: <intel 82801i="" (ich9)="" usb="" 2.0="" controller="">mem 0xec000000-0xec0003ff irq 18 at device 26.7 on pci0
    ehci0: [ITHREAD]
    usbus3: EHCI version 1.0
    usbus3: <intel 82801i="" (ich9)="" usb="" 2.0="" controller="">on ehci0
    pcib2: <acpi pci-pci="" bridge="">irq 16 at device 28.0 on pci0
    pci5: <acpi pci="" bus="">on pcib2
    re1: <realtek 8111="" 8168="" b="" c="" cp="" d="" dp="" e="" f="" pcie="" gigabit="" ethernet="">port 0x3000-0x30ff mem 0xec200000-0xec200fff,0xed400000-0xed403fff irq 16 at device 0.0 on pci5
    re1: Using 1 MSI-X message
    re1: Chip rev. 0x2c000000
    re1: MAC rev. 0x00000000
    miibus1: <mii bus="">on re1
    rgephy1: <rtl8169s 8110s="" 8211b="" media="" interface="">PHY 1 on miibus1
    rgephy1:  none, 10baseT, 10baseT-FDX, 10baseT-FDX-flow, 100baseTX, 100baseTX-FDX, 100baseTX-FDX-flow, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, 1000baseT-FDX-flow, 1000baseT-FDX-flow-master, auto, auto-flow
    re1: [ITHREAD]
    pcib3: <acpi pci-pci="" bridge="">irq 18 at device 28.2 on pci0
    pci9: <acpi pci="" bus="">on pcib3
    re2: <realtek 8111="" 8168="" b="" c="" cp="" d="" dp="" e="" f="" pcie="" gigabit="" ethernet="">port 0x4000-0x40ff mem 0xec300000-0xec300fff,0xed500000-0xed503fff irq 18 at device 0.0 on pci9
    re2: Using 1 MSI-X message
    re2: Chip rev. 0x2c000000
    re2: MAC rev. 0x00000000
    miibus2: <mii bus="">on re2
    rgephy2: <rtl8169s 8110s="" 8211b="" media="" interface="">PHY 1 on miibus2
    rgephy2:  none, 10baseT, 10baseT-FDX, 10baseT-FDX-flow, 100baseTX, 100baseTX-FDX, 100baseTX-FDX-flow, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, 1000baseT-FDX-flow, 1000baseT-FDX-flow-master, auto, auto-flow
    re2: [ITHREAD]
    pcib4: <acpi pci-pci="" bridge="">irq 16 at device 28.4 on pci0
    pci13: <acpi pci="" bus="">on pcib4
    vgapci0: <vga-compatible display="">mem 0xee000000-0xeeffffff,0xec400000-0xec403fff,0xec800000-0xecffffff irq 16 at device 0.0 on pci13
    pcib5: <acpi pci-pci="" bridge="">irq 17 at device 28.5 on pci0
    pci14: <acpi pci="" bus="">on pcib5
    bge0: <hp nc105i="" pcie="" gigabit="" server="" adapter,="" asic="" rev.="" 0x00a200="">mem 0xed000000-0xed00ffff irq 17 at device 0.0 on pci14
    bge0: CHIP ID 0x0000a200; ASIC REV 0x0a; CHIP REV 0xa2; PCI-E
    miibus3: <mii bus="">on bge0
    brgphy0: <bcm5722 10="" 100="" 1000basetx="" phy="">PHY 1 on miibus3
    brgphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, auto, auto-flow
    bge0: [ITHREAD]
    uhci3: <intel 82801i="" (ich9)="" usb="" controller="">port 0x1880-0x189f irq 16 at device 29.0 on pci0
    uhci3: [ITHREAD]
    usbus4: <intel 82801i="" (ich9)="" usb="" controller="">on uhci3
    uhci4: <intel 82801i="" (ich9)="" usb="" controller="">port 0x18a0-0x18bf irq 17 at device 29.1 on pci0
    uhci4: [ITHREAD]
    usbus5: <intel 82801i="" (ich9)="" usb="" controller="">on uhci4
    uhci5: <intel 82801i="" (ich9)="" usb="" controller="">port 0x18c0-0x18df irq 18 at device 29.2 on pci0
    uhci5: [ITHREAD]
    usbus6: <intel 82801i="" (ich9)="" usb="" controller="">on uhci5
    ehci1: <intel 82801i="" (ich9)="" usb="" 2.0="" controller="">mem 0xec000400-0xec0007ff irq 16 at device 29.7 on pci0
    ehci1: [ITHREAD]
    usbus7: EHCI version 1.0
    usbus7: <intel 82801i="" (ich9)="" usb="" 2.0="" controller="">on ehci1
    pcib6: <acpi pci-pci="" bridge="">at device 30.0 on pci0
    pci17: <acpi pci="" bus="">on pcib6
    isab0: <pci-isa bridge="">at device 31.0 on pci0
    isa0: <isa bus="">on isab0
    atapci0: <intel ich9="" sata300="" controller="">port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x1c10-0x1c1f,0x1c00-0x1c0f at device 31.2 on pci0
    ata0: <ata channel="">at channel 0 on atapci0
    ata0: [ITHREAD]
    ata1: <ata channel="">at channel 1 on atapci0
    ata1: [ITHREAD]
    pci0: <serial bus,="" smbus="">at device 31.3 (no driver attached)
    atapci1: <intel ich9="" sata300="" controller="">port 0x1c68-0x1c6f,0x1c5c-0x1c5f,0x1c60-0x1c67,0x1c58-0x1c5b,0x1c30-0x1c3f,0x1c20-0x1c2f irq 18 at device 31.5 on pci0
    atapci1: [ITHREAD]
    ata2: <ata channel="">at channel 0 on atapci1
    ata2: [ITHREAD]
    ata3: <ata channel="">at channel 1 on atapci1
    ata3: [ITHREAD]
    acpi_button0: <power button="">on acpi0
    atrtc0: <at realtime="" clock="">port 0x70-0x71 irq 8 on acpi0
    uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
    uart0: [FILTER]
    orm0: <isa option="" roms="">at iomem 0xc0000-0xc7fff,0xc8000-0xc8fff,0xdc000-0xdffff on isa0
    sc0: <system console="">at flags 0x100 on isa0
    sc0: VGA <16 virtual consoles, flags=0x300>
    vga0: <generic isa="" vga="">at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
    atkbdc0: <keyboard controller="" (i8042)="">at port 0x60,0x64 on isa0
    atkbd0: <at keyboard="">irq 1 on atkbdc0
    kbd0 at atkbd0
    atkbd0: [GIANT-LOCKED]
    atkbd0: [ITHREAD]
    ppc0: cannot reserve I/O port range
    est0: <enhanced speedstep="" frequency="" control="">on cpu0
    p4tcc0: <cpu frequency="" thermal="" control="">on cpu0
    est1: <enhanced speedstep="" frequency="" control="">on cpu1
    p4tcc1: <cpu frequency="" thermal="" control="">on cpu1
    Timecounters tick every 1.000 msec
    IPsec: Initialized Security Association Processing.
    usbus0: 12Mbps Full Speed USB v1.0
    usbus1: 12Mbps Full Speed USB v1.0
    usbus2: 12Mbps Full Speed USB v1.0
    usbus3: 480Mbps High Speed USB v2.0
    usbus4: 12Mbps Full Speed USB v1.0
    usbus5: 12Mbps Full Speed USB v1.0
    usbus6: 12Mbps Full Speed USB v1.0
    usbus7: 480Mbps High Speed USB v2.0
    ad0: 152627MB <gb0160eafje hpg0="">at ata0-master UDMA100 SATA 3Gb/s
    ugen0.1: <intel>at usbus0
    uhub0: <intel 1="" 9="" uhci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus0
    ugen1.1: <intel>at usbus1
    uhub1: <intel 1="" 9="" uhci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus1
    ugen2.1: <intel>at usbus2
    uhub2: <intel 1="" 9="" uhci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus2
    ugen3.1: <intel>at usbus3
    uhub3: <intel 1="" 9="" ehci="" root="" hub,="" class="" 0,="" rev="" 2.00="" 1.00,="" addr="">on usbus3
    ugen4.1: <intel>at usbus4
    uhub4: <intel 1="" 9="" uhci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus4
    ugen5.1: <intel>at usbus5
    uhub5: <intel 1="" 9="" uhci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus5
    ugen6.1: <intel>at usbus6
    uhub6: <intel 1="" 9="" uhci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus6
    ugen7.1: <intel>at usbus7
    uhub7: <intel 1="" 9="" ehci="" root="" hub,="" class="" 0,="" rev="" 2.00="" 1.00,="" addr="">on usbus7
    acd0: DVDROM <atapi dvd="" d="" dh16dys="" xh31="">at ata2-master UDMA100 SATA 1.5Gb/s
    SMP: AP CPU #1 Launched!
    Root mount waiting for: usbus7 usbus6 usbus5 usbus4 usbus3 usbus2 usbus1 usbus0
    uhub0: 2 ports with 2 removable, self powered
    uhub1: 2 ports with 2 removable, self powered
    uhub2: 2 ports with 2 removable, self powered
    uhub4: 2 ports with 2 removable, self powered
    uhub5: 2 ports with 2 removable, self powered
    uhub6: 2 ports with 2 removable, self powered
    Root mount waiting for: usbus7 usbus3
    Root mount waiting for: usbus7 usbus3
    uhub3: 6 ports with 6 removable, self powered
    uhub7: 6 ports with 6 removable, self powered
    Trying to mount root from ufs:/dev/ad0s1a
    ZFS WARNING: Recommended minimum kmem_size is 512MB; expect unstable behavior.
                Consider tuning vm.kmem_size and vm.kmem_size_max
                in /boot/loader.conf.
    ZFS filesystem version 5
    ZFS storage pool version 28
    ugen6.2: <no brand="">at usbus6
    ugen4.2: <serverengines>at usbus4
    ukbd0: <no 0="" 2="" brand="" kvm,="" class="" 0,="" rev="" 1.10="" 0.00,="" addr="">on usbus6
    ukbd1: <serverengines 0="" 2="" se="" usb="" device,="" class="" 0,="" rev="" 1.10="" 0.01,="" addr="">on usbus4
    kbd2 at ukbd1
    kbd3 at ukbd0
    ums0: <serverengines 0="" 2="" se="" usb="" device,="" class="" 0,="" rev="" 1.10="" 0.01,="" addr="">on usbus4
    ums0: 8 buttons and [XYZ] coordinates ID=0
    ums1: <no 0="" 2="" brand="" kvm,="" class="" 0,="" rev="" 1.10="" 0.00,="" addr="">on usbus6
    ums1: 5 buttons and [XYZ] coordinates ID=1</no></serverengines></serverengines></no></serverengines></no></atapi></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></intel></gb0160eafje></cpu></enhanced></cpu></enhanced></at></keyboard></generic></system></isa></at></power></ata></ata></intel></serial></ata></ata></intel></isa></pci-isa></acpi></acpi></intel></intel></intel></intel></intel></intel></intel></intel></bcm5722></mii></hp></acpi></acpi></vga-compatible></acpi></acpi></rtl8169s></mii></realtek></acpi></acpi></rtl8169s></mii></realtek></acpi></acpi></intel></intel></intel></intel></intel></intel></intel></intel></rtl8169s></mii></realtek></acpi></acpi></acpi></acpi></acpi></acpi></hp></software></version></hp ></lahf></syscall,nx,lm></sse3,dtes64,mon,ds_cpl,vmx,smx,est,tm2,ssse3,cx16,xtpr,pdcm></fpu,vme,de,pse,tsc,msr,pae,mce,cx8,apic,sep,mtrr,pge,mca,cmov,pat,pse36,clflush,dts,acpi,mmx,fxsr,sse,sse2,ss,htt,tm,pbe>



  • Uma possibilidade seria ver se não ficou "lixo".
    Poderia remover o Squid e SquidGuard e depois via Shell procurar arquivos/diretórios que ficaram e apagar manualmente.
    Se for fazer isso, faça um backup dos dados/logs que precisa guardar.

    Da pra pesquisar usando por exemplo: find / -name "squid" e find / -name "squidGuard"e ir apagando com o comando: rm -rfv "diretorio".

    Depois tentar instalar novamente.

    OBS: faça por sua conta e risco.



  • Eu sempre instalo o Squid primeiro para depois instalar o squidguard, pois o squidguard depende do squid.



  • Thomas,

    Deu certo, instalou direitinho.

    Fiz o que você  e o Reinaldo disse.. e foi..

    Muito obrigado.

    Vou abrir outro tópico, pois, tenho um outro ambiente igual..com squid e squidguard funcionando, sem nenhum bloqueio para os usuários.

    No caso ele deveria pedir autenticação para navegar na internet somente… Mas quando clico, em excel, PowerPoint, outlook ele abre a janela para colocar usuário e senha.

    Eu não sei, se tenho que fazer alguma regra no próprio proxy, ou no firewall, e não sei como seria essa regra. Se puder me ajuda mais, uma vez.. agradeço.

    Mais uma vez, muito obrigado pela a ajuda.



  • Depende da versão do Excel/Word ele tenta acessar alguma coisa nos servidores da MS e por isso pede autenticação.
    Isso é complicado, só fazendo autenticação transparente com Samba, mas só funciona até a versão 2.1.5 do pfSense.



  • Thomas

    Estou sem NTLM, fiquei sabendo de uma regra não sei se é no proxy, ou firewall para passar direto, esses tais endereços da MS e não pedir autenticação.

    Estou utilizando o PF 2.1.4,

    Obrigado pelas dicas



  • Se estiver usando proxy transparente acho que na opção "by pass for this destinations", e se for ativo que mais facil é fazer um WPAD com as exceções.



  • Tomas, você não observou um detalhe, se pede autenticação não é transparente. Nunca usei o squid no pfsense atenticado, não se se colocar o dominío da microsoft no whitelist do proxy server resolve.



  • Senhores,

    Foi resolvido primeiramente com a ajuda de vocês, meu muito obrigado Thomaz Reinaldo.

    Sobre os endereços da MS, que pedia autenticação, foi resolvido da seguinte maneira.

    1. Cenário.

    Squid, SquidGuard sem autenticação NTLM.

    Pegamos as urls, da MS, e colocamos na exceções de Opções de internet, e no entanto não pedia mais para se autenticar.

    2. Cenário

    Squid, SquidGuard com autenticação NTLM

    Não pedia autenticação, porém, exceto em um arquivo zipado, onde se encontrava um arquivo PowerPoint, ele abriu a caixa para se autenticar. NÃO PODIA TER PEDIDO AUTENTICAÇÃO, pois, esta como NTLM. Porém, coloquei apenas esse endereço em exceção, e não pediu mais.

    Obrigado pela interatividade, e espero ter ajudado em algo também.


Log in to reply