PfSense, не работает squidguard
-
Спасибо. До сбоя конфиг не сливал(, да он и не должен отличаться от текущего.
Не совсем понимаю какое отношении к железу имеет моё желание вкл. blacklist, остальное работает (подбивает логи, грузит blacklist, даёт человекам инет…). Что на другом железе будет понятно? Что железо тут не причём, а нужно где-то что-то подправить в настройках\структуре.
Подгрузил ему другой blacklist (http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist). В общем та же фигня, но нашел то на что он ругается при рестарте с отключенным blacklist - в файле "/usr/pbi/squidguard-amd64/etc/squidGuard/squidguard_conf.xml" создаётся запись выбранных для блокировки категорий и при отключении blacklist их список не чиститься, т.о. при рестарте он не обнаруживает этих категорий.В общем продолжаю копать. Если будет возможность подниму сервак с нуля с текущим конфигом.
Он у Вас пытается найти дефолтный блэклист.
При подгрузке нового старый должен очищаться.
Для этого необходимо в GUI пройти по всем правилам и перенастроить их, после этого сохранить. После этого примените изменения.
Файл squidguard_conf.xml не на что не влияет! Это выгрузка слепка конфига для контроля.Вообще при смене на другой источник блэклиста необходимо перенастраивать правила (что логично), так как в разных блэклистах разные категории.
Наконец то)
Спасибо за разъяснение.
В общем делаю следующее:- включаю использование blacklist в general setings, жму save
- захожу в common acl и указываю что из категорий блокировать/не блокировать, жму save
- в general setings жму apply
Никаких ошибок не выдаёт.
В логах пишет следующее:
25.11.2015 12:45:08 squidGuard stopped (1448444708.539)
25.11.2015 12:45:08 db update done
25.11.2015 12:45:08 squidGuard 1.4 started (1448444708.534)
Стоит мне отключить использование blacklist, то всё стартует с squidGuard ready for requests
Ещё заметил при старте pfsense появляется сообщение (в т.ч. при старте squidguard):
Bump sched buckets to 256 (was 0)Подскажи, пжл, что с этим делать?
-
Bump sched buckets to 256 (was 0)
Лимитер не пытались использовать?
-
Bump sched buckets to 256 (was 0)
Лимитер не пытались использовать?
Лично я не настраивал. Кто до меня работал тоже), а вот кто до него работал видимо да:
есть 4 правила - 2 на входящий и 2 на исходящий трафик. -
У Вас прокси в каком режиме - в прозрачном или нет ?
Если в непрозрачном - отключите ssl interception.https://forum.pfsense.org/index.php?topic=100850.0
-
У Вас прокси в каком режиме - в прозрачном или нет ?
Если в непрозрачном - отключите ssl interception.https://forum.pfsense.org/index.php?topic=100850.0
Режим transparent proxy включен.
-
Лично я не настраивал. Кто до меня работал тоже), а вот кто до него работал видимо да:
есть 4 правила - 2 на входящий и 2 на исходящий трафик.Тогда Bump sched buckets - на 99% результат наличия лимитера. Причем эти сообщения могут появляться даже если лимитер не задействован, а просто создан.
-
Спасибо.
Хорошо с "Bump sched buckets to 256 (was 0)" разобрались.А что может давать сбой и отключать squidguard при попытке использования blacklist?
-
Короче поднял на виртуалке эту же версию PfSense, подсунул ему конфиг с моего текущего -> подгрузил пакеты -> подгрузил blacklist и… он так же встаёт))):
30.11.2015 12:26:21 squidGuard stopped (1448875581.250)
30.11.2015 12:26:21 db update done
30.11.2015 12:26:21 squidGuard 1.4 started (1448875581.243)Что это и как это назвать то? И главное что с этим делать???
-
Судя по ps ax|grep squid, сам squidquard работает:
56942 ?? Is 0:00.00 /usr/pbi/squid-amd64/sbin/squid -D
76000 ?? S 0:00.38 (squidGuard) -c /usr/pbi/squidguard-amd64/etc/squidGu
76056 ?? I 0:00.01 (squidGuard) -c /usr/pbi/squidguard-amd64/etc/squidGu
76239 ?? I 0:00.01 (squidGuard) -c /usr/pbi/squidguard-amd64/etc/squidGu
76394 ?? I 0:00.00 (squidGuard) -c /usr/pbi/squidguard-amd64/etc/squidGu
76446 ?? I 0:00.00 (squidGuard) -c /usr/pbi/squidguard-amd64/etc/squidGu
86256 ?? S 10:44.33 (squid) -D (squid)
8332 0 S+ 0:00.00 grep squidПо правам:
ps aux|grep squid
root 56942 0.0 0.1 16312 5504 ?? Is Wed12PM 0:00.00 /usr/pbi/squid-amd64/sbin/squid
proxy 76000 0.0 0.1 15396 3132 ?? S 12:00AM 0:01.16 (squidGuard) -c /usr/pbi/squidgu
proxy 76056 0.0 0.1 15396 3124 ?? I 12:00AM 0:00.01 (squidGuard) -c /usr/pbi/squidgu
proxy 76239 0.0 0.1 15396 3124 ?? I 12:00AM 0:00.01 (squidGuard) -c /usr/pbi/squidgu
proxy 76394 0.0 0.1 15396 3116 ?? I 12:00AM 0:00.00 (squidGuard) -c /usr/pbi/squidgu
proxy 76446 0.0 0.1 15396 3116 ?? I 12:00AM 0:00.00 (squidGuard) -c /usr/pbi/squidgu
proxy 86256 0.0 1.1 57272 41588 ?? S Thu04PM 11:37.97 (squid) -D (squid)
root 28555 0.0 0.0 9068 1468 0 S+ 11:20AM 0:00.00 grep squidКонфиг выложил в облако (https://cloud.mail.ru/public/7qdS/GdY2DYe12). Я не рассмотрел в нём ошибки…посмотрите кто разбирается, подскажите плиз!
-
Короче поднял на виртуалке эту же версию PfSense, подсунул ему конфиг с моего текущего -> подгрузил пакеты -> подгрузил blacklist и… он так же встаёт))):
30.11.2015 12:26:21 squidGuard stopped (1448875581.250) - остановка
30.11.2015 12:26:21 db update done - апдейт БД блэклиста
30.11.2015 12:26:21 squidGuard 1.4 started (1448875581.243) - ЗАПУСКЧто это и как это назвать то? И главное что с этим делать???
Где же он встаёт? Это логи скрипта GUI. Логи самого SquidGuard так-же смотрите.
-
Ведь по хронологии:
30.11.2015 12:26:21 squidGuard stopped (1448875581.250) - остановка
30.11.2015 12:26:21 db update done - апдейт БД блэклиста
30.11.2015 12:26:21 squidGuard 1.4 started (1448875581.243) - ЗАПУСК243 событие раньше чем 250 происходит.
-
Может другой черный список попробовать?
http://urlblacklist.com/?sec=download -
…Подгрузил ему другой blacklist (http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist). В общем та же фигня...
Пробовал уже…
-
-
-
-
Попробуйте перейти на 3-ий сквид. Удалив 2-ой сперва вместе с гвардом.