Não navega !



  • Amigos,

    estou com uma situação que é a seguinte:

    tenho o pfsense instalado em uma empresa e estava funcionando perfeitamente com proxy autenticado!

    Agora quando tento acessar qlq site com o proxy habilitado no navegador não navega se tiro o proxy ele navega!

    Aconteceu do nada, alguem pode me ajudar!

    Uso o squidguard e squid3



  • So para acrescentar, fica aparecendo a seguinte mensagem passando pelo tunel do proxy e não sai disso!



  • Verificou se o Squid não está parado?

    Veja no log do sistema…



  • Não está parado fica so assim, esperando pelo tunel do proxy e nada!!!!!

    Parou de funcionar do nada!



  • Se não houve alteração na configuração, verifique o cache.log e se não aparecer nada que ajude a identificar o problema, verifique o espaço emdisco e em seguida pare o processo do squid e inicie um novo.



  • Marcelo,

    você fala, entrar e verificar se tem algo no cache? Eu apaguei o cache achando que poderia ajudar!

    Fiz o seguinte comando

    Parei o serviço do Squid:

    Para apagar o cache:  rm -rf /var/squid/cache/.

    Para recriar o cache: squid -z



  • @rafamaximo2014:

    você fala, entrar e verificar se tem algo no cache?

    Não. Disse para você olhar o arquivo cache.log do squid.

    http://wiki.squid-cache.org/SquidFaq/SquidLogs#cache.log

    The cache.log file contains the debug and error messages that Squid generates. If you start your Squid using the -s command line option, a copy of certain messages will go into your syslog facilities. It is a matter of personal preferences to use a separate file for the squid log data.

    From the area of automatic log file analysis, the cache.log file does not have much to offer. You will usually look into this file for automated error reports, when programming Squid, testing new features, or searching for reasons of a perceived misbehavior, etc.



  • Tenho 2 pastas em /var/squid:

    uma está como LOG
    e a outra LOGS



  • Ambas com:

    acces.log
    cache.log

    qual delas verifico?:



  • Cara estou perdido com isso, preciso colocar esse proxy funcionando!

    O incrível e que estava até sexta!!!

    Comerceu não acessando os sites da google

    agora são todos!



  • @rafamaximo2014:

    qual delas verifico?:

    Olha via interface grafica, na primeira aba do squid qual é a pasta dos logs.



  • /var/squid/logs



  • O que mais é necessário!



  • Marcelo,

    pode me ajudar!



  • @rafamaximo2014:

    Marcelo,

    pode me ajudar!

    Eu posso, o google pode, outros membros do fórum também e até você mesmo.

    Aparentemente você não tem intimidade com sistemas operacionais UNIX ou LINUX. O que te orientei foi olhar o log do squid e você "emperrou" nessa parte. Não estou de forma alguma querendo te ofender ou diminuindo sua pessoa mas quando não se domina a ferramenta, é complicado sair do outro lado.

    Você precisa conseguir ver o que o próprio sistema te informa, como já disse antes, se tem espaço em disco suficiente, o que os logs do daemon que você está usando reportam(no seu caso o squid), e o que os alteras do system logs mostram. Dessa forma fica mais fácil alguém conseguir te orientar.

    Sugiro se aprofundar mais na ferramenta, o pfSense tem vasta documentação e tutoriais tanto no fórum, quanto na internet. Sem contar os cursos online que podem reduzir bastante o tempo que você vai levar para aprender a administrar a ferramenta.



  • Obrigado!



  • Segue os logs!

    
    Aug 31 17:34:24	check_reload_status: Syncing firewall
    Aug 31 17:34:24	php-fpm[82553]: /pkg_mgr_install.php: Successfully installed package: squid3.
    Aug 31 17:34:25	check_reload_status: Reloading filter
    Aug 31 17:34:27	squid[18202]: Squid Parent: (squid-1) process 43568 started
    Aug 31 17:34:27	(squid-1): Cannot open '/var/squid/log/access.log' for writing. The parent directory must be writeable by the user 'proxy', which is the cache_effective_user set in squid.conf.
    Aug 31 17:34:27	squid[18202]: Squid Parent: (squid-1) process 43568 exited with status 1
    Aug 31 17:34:30	squid[18202]: Squid Parent: (squid-1) process 87920 started
    Aug 31 17:34:31	(squid-1): Cannot open '/var/squid/log/access.log' for writing. The parent directory must be writeable by the user 'proxy', which is the cache_effective_user set in squid.conf.
    Aug 31 17:34:31	squid[18202]: Squid Parent: (squid-1) process 87920 exited with status 1
    Aug 31 17:34:34	squid[18202]: Squid Parent: (squid-1) process 10217 started
    Aug 31 17:34:34	(squid-1): Cannot open '/var/squid/log/access.log' for writing. The parent directory must be writeable by the user 'proxy', which is the cache_effective_user set in squid.conf.
    Aug 31 17:34:34	squid[18202]: Squid Parent: (squid-1) process 10217 exited with status 1
    Aug 31 17:34:37	check_reload_status: Syncing firewall
    Aug 31 17:34:37	squid[18202]: Squid Parent: (squid-1) process 41476 started
    Aug 31 17:34:37	(squid-1): Cannot open '/var/squid/log/access.log' for writing. The parent directory must be writeable by the user 'proxy', which is the cache_effective_user set in squid.conf.
    Aug 31 17:34:37	squid[18202]: Squid Parent: (squid-1) process 41476 exited with status 1
    Aug 31 17:34:37	squid[18202]: Squid Parent: (squid-1) process 41476 will not be restarted due to repeated, frequent failures
    Aug 31 17:34:37	squid[18202]: Exiting due to repeated, frequent failures
    Aug 31 17:34:47	php-fpm[39879]: /pkg_edit.php: [Squid] - Squid_resync function call pr: bp: rpc:no
    Aug 31 17:34:47	php-fpm[39879]: /pkg_edit.php: Starting Squid
    Aug 31 17:34:47	squid[76978]: Squid Parent: will start 1 kids
    Aug 31 17:34:47	squid[76978]: Squid Parent: (squid-1) process 77666 started
    Aug 31 17:34:47	check_reload_status: Reloading filter
    Aug 31 17:34:47	check_reload_status: Syncing firewall
    Aug 31 17:35:26	check_reload_status: Syncing firewall
    Aug 31 17:35:26	php-fpm[32002]: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no
    Aug 31 17:35:27	php-fpm[32002]: /pkg_edit.php: Reloading Squid for configuration sync
    Aug 31 17:35:27	check_reload_status: Reloading filter
    Aug 31 17:36:36	php-fpm[52476]: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no
    Aug 31 17:36:37	php-fpm[52476]: /pkg_edit.php: Reloading Squid for configuration sync
    Aug 31 17:36:37	check_reload_status: Reloading filter
    Aug 31 17:36:37	check_reload_status: Syncing firewall
    Aug 31 17:36:37	check_reload_status: Reloading filter
    Aug 31 17:36:37	php-fpm[52476]: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no
    Aug 31 17:36:38	php-fpm[52476]: /pkg_edit.php: Reloading Squid for configuration sync
    Aug 31 17:40:41	php-fpm[61791]: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no
    Aug 31 17:40:42	php-fpm[61791]: /pkg_edit.php: Reloading Squid for configuration sync
    Aug 31 17:40:42	check_reload_status: Reloading filter
    Aug 31 17:40:42	check_reload_status: Syncing firewall
    Aug 31 17:40:42	check_reload_status: Reloading filter
    Aug 31 17:40:42	php-fpm[61791]: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no
    Aug 31 17:40:43	php-fpm[61791]: /pkg_edit.php: Reloading Squid for configuration sync
    Aug 31 17:40:46	check_reload_status: updating dyndns WAN_PPPOE
    Aug 31 17:40:46	check_reload_status: Restarting ipsec tunnels
    Aug 31 17:40:46	check_reload_status: Restarting OpenVPN tunnels/interfaces
    Aug 31 17:40:46	check_reload_status: Reloading filter
    Aug 31 17:41:49	check_reload_status: updating dyndns WAN_PPPOE
    Aug 31 17:41:49	check_reload_status: Restarting ipsec tunnels
    Aug 31 17:41:49	check_reload_status: Restarting OpenVPN tunnels/interfaces
    Aug 31 17:41:49	check_reload_status: Reloading filter
    
    


  • @rafamaximo2014:

    Aug 31 17:34:34 (squid-1): Cannot open '/var/squid/log/access.log' for writing. The parent directory must be writeable by the user 'proxy', which is the

    O usuário que o squid usa não tem permissão para gravar os logs.

    Aplicou algum patch ou reinstalou o squid recentemente?

    Isso só vai resolver via console. Você precisa ver qual o usuário tem permissão para gravar na pasta

    ls -l /var/squid/logs/
    

    e trocar pelo usuário que roda o squid (proxy) como mostra o erro no log



  • Reinstalei sim o squid recentemente,

    preciso que todos os usuários tenham esse acesso de gravar os logs pois antigamente era assim!

    Não fiz nenhuma alteração!



  • Fiz o comando mencionado e apareceu

    [2.2.4-RELEASE][admin@PFSJustaCausa.justacausa.domain]/root: ls -l /var/sq
    squid/      squidGuard/
    [2.2.4-RELEASE][admin@PFSJustaCausa.justacausa.domain]/root: ls -l /var/squid/lo                                                                                     
    log/  logs/  logss/
    [2.2.4-RELEASE][admin@PFSJustaCausa.justacausa.domain]/root: ls -l /var/squid/lo                                                                                      gs
    total 128
    -rw-r–---  1 proxy  proxy  81551 Sep  1 08:47 access.log
    -rw-r-----  1 proxy  proxy  45659 Sep  1 08:42 cache.log
    -rw-r-----  1 proxy  proxy      0 Sep  1 08:00 netdb.state
    [2.2.4-RELEASE][admin@PFSJustaCausa.justacausa.domain]/root:



  • Fiz também esse comando:

    [2.2.4-RELEASE][admin@PFSJustaCausa.justacausa.domain]/root: ls -l /home/
    total 4
    drwxrwxr-x  2 root  operator  512 Apr 11 09:02 .snap



  • Como é vários os usuários que vão acessar o squid tem que ter permissão total!



  • @rafamaximo2014:

    Reinstalei sim o squid recentemente, Não fiz nenhuma alteração!

    A acão de reinstalar já é uma alteração

    @rafamaximo2014:

    preciso que todos os usuários tenham esse acesso de gravar os logs pois antigamente era assim!

    @rafamaximo2014:

    Como é vários os usuários que vão acessar o squid tem que ter permissão total!

    Cara, sério mesmo, procure um curso de unix, linux, pfSense, livro ou qualquer coisa que te ajude a entender como um sistema operacional funciona.

    Qualquer processo/daemon em qualquer sistema operacional é executado por um usuário (root, proxy, squid, clamav, etc,…). O erro do cache.log indica que nesta ação de reinstalação do pacote( ou qualquer outra) as pastas onde o squid grava os logs sofreu alteração de permissão, o que está impossibilitando sua execução.

    Não vou recomendar você pesquisar sobre como utilizar o chmod porque tenho medo de você acabar executando na pasta errada ou no sistema operacional todo e acabar de vez com a sua instalação.