Proxy HTTP

[Kanoin]

Galera meu Endian 2.4 tava normal rodando com o proxy ativado e fazendo todos os filtros e bloqueios necessários, de um dia pro outro ele parou bloqueando a internet de todo mundo mais não com o aviso dele mesmo e sim como se estivesse sem internet mesmo. Pingo direto do shell para sites e ele responde normalmente mais nenhuma das maquinas tem internet, ai se eu desativar o proxy ele libera a internet pra todo mundo sem filtrar nada(pq esta desativado). E agora galera o que eu faço?

[Tácio Andrade]

Kanoin, já tive este problema uma vez, não lembro direito qual foi o serviço que parou, porem um dos serviços essenciais parou de funcionar e mesmo reiniciando o Endian não voltava, tive que ativa-lo manualmente pelo Webmin.

Dê uma olhada se nenhum dos serviços está fora do ar.

[Kanoin]

Outra coisa que achei estranha é que nas informações de hardware a parte de /var/log está em 100%.

[Kanoin]

Onde e como eu verifico isso?

[Tácio Andrade]

No webmin, na página principal, tem uma coluna chamada serviços em atividade (ou algo do gênero), verifique se o proxy e o firewall estão funcionando.

Outra coisa, verifique se alguem não adicionou uma regra de bloqueio de conteúdo sem sua autorização, pode ser isso.

[Kanoin]

Cara ta tudo normal aqui, n não faço ideia o que seja esse problema. Da noite pro dia ficou assim, so funciona com o proxy desabilitado e eu nao criei nenhuma regra!”

[uesleisilveira]

kra, eu estou com um problema parecido com este… meu Endian parou de funcionar da noite pro dia, aí eu rebootei ele, se eu deixar em Proxy Transparente ele fica sem net, se eu colocar em Proxy Nâo transparente, ele libera a net pra todo mundo sem regra nenhuma… nos serviços eu percebi que o Serviço Proxy HTTP, está OFF, alguém sabe como faço pra inicia-lo na mão, pq só desativando e ativando no Web Admin, num ativou não…

[Sergio Barolli]

Kanoin e Ueslei

Vocês disseram que o serviço do proxy está parado (off). Verifiquem na aba proxy – configuração opção Habilitar proxy HTTP, se o botão não estiver verde clique nele para ativá-lo.

Para verificar se os serviços estão rodando acesse a aba estado.

Para ativar o proxy na mão bastar dar os seguintes comandos

# squid restart – para reiniciar o proxy

# squid start – para iniciá-lo

Sempre é bom verificar também o uso do hardware pelo computador (memoria, HD), limpe o cache de vez em quando – Aba proxy – configuração – gerenciamento de cache – botão limpar cache.

E acima de tudo faça backup das configurações com frequencia, porque se nenhuma das dicas dos colegas funcionar vocês poderão reinstalar o Endian e recuperar as configurações setadas em pouco tempo.

[uesleisilveira]

Sergio, não sei se tem alguma coisa haver, mas o acesso ao webAdmin está MUITO lento, realizei os dois comandos, e não voltou a aparecer no webAdmin não… segue abaixo o link de uns print pra vc ver.

http://img812.imageshack.us/img812/2879/dashboard.jpg

http://img207.imageshack.us/img207/4654/proxyhabilitado.jpg

http://img265.imageshack.us/img265/9084/httpreport.jpg

se conseguir me ajudar, agradeço d+++…

detalhe da segunda imagem, se eu colocar como Proxy Transparente, todos os PCs perdem a conexão com a internet…

[uesleisilveira]

a seguinte msg aparece quando tento reiniciar o squid.

# squid restart

2011/10/14 17:09:29| WARNING: ‘.rad.msn.com’ is a subdomain of ‘.msn.com’

2011/10/14 17:09:29| WARNING: because of this ‘.msn.com’ is ignored to keep splay tree searching predictable

2011/10/14 17:09:29| WARNING: You should probably remove ‘.rad.msn.com’ from the ACL named ‘to_rule3’

2011/10/14 17:09:29| WARNING: ‘.messenger.services.live.com’ is a subdomain of ‘.live.com’

2011/10/14 17:09:29| WARNING: because of this ‘.live.com’ is ignored to keep splay tree searching predictable

2011/10/14 17:09:29| WARNING: You should probably remove ‘.messenger.services.live.com’ from the ACL named ‘to_rule3’

2011/10/14 17:09:29| WARNING: ‘.messenger.services.live.com’ is a subdomain of ‘.live.com’

2011/10/14 17:09:29| WARNING: because of this ‘.live.com’ is ignored to keep splay tree searching predictable

2011/10/14 17:09:29| WARNING: You should probably remove ‘.messenger.services.live.com’ from the ACL named ‘to_rule3’

[Marco Aurélio]

Pessoal,

Eu tive um problema assim um tempo atrás e o problema era o Antivírus do proxy.

Tenta fazer uma atualização forçada do antivírus, pelo webadmin e se não der, tenta um freshclam pelo terminal.

Fiz isto e funcionou depois de restaurar o antivírus.

[uesleisilveira]

Segundo meu Webadmin:

Ultima actualização

19 Oct 16:22:22 (1909206 signatures)

ou seja, hoje a 33 min atrás…

realizando o comando freshclam…

# freshclam

ClamAV update process started at Wed Oct 19 16:56:21 2011

main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)

daily.cvd is up to date (version: 13823, sigs: 13556, f-level: 60, builder: jesler)

safebrowsing.cvd is up to date (version: 33100, sigs: 851224, f-level: 60, builder: google)

bytecode.cvd is up to date (version: 148, sigs: 39, f-level: 60, builder: acab)

era pra estar tudo normal… só q não está… =

[Sergio Barolli]

Ueslei

Ví que na segunda imagem que você enviou “proxy habilitado”, em tamanho máximo de download e tamanho máximo de upload está zerado (0), deixe com 1024 kb (1 megabyte)pelo menos.

[Sergio Barolli]

Se você tiver os últimos backups do Endian em funcionamento podemos tentar fazer a recuperação dele também caso os procedimentos não funcionem.

[Jr. Menezes]

Caros,

Isso não seria o Squid “morrendo” por falta de espaço em “/var/log”?

Abraços,

Jr. Menezes

Redes e Segurança de Sistemas

[Sergio Barolli]

Jr. Menezes.

Pelas imagens que ele mostrou, /var/log está com 54%, realmente está um pouco alto, o meu está com 2% mas não sei se seria este o problema. Em um post anterior pedi também para ele limpar o cache e ainda assim não resolveu.

[Jr. Menezes]

Sérgio,

Será que não seria bom iniciar o Squid em modo “debug” pra ver se especifica melhor o problema?

squid -d1

Att,

Jr. Menezes

Redes e Seugrança de Sistemas

[Sergio Barolli]

Sim, Jr. Menezes, acredito que o seu procedimento teríamos melhores dados acerca do problema do Ueslei, vamos aguardar a resposta dele pra ver.

[carlosgk]

Ei pessoal estou com um problema muito parecido com o do Kanoin, fiz os procedimentos acima e quando executo o comando “squid -d1” ele aparece o seguinte resultado:

2012/08/24 17:46:53| Starting Squid Cache version 2.6.STABLE22 for i686-pc-linux -gnu…

2012/08/24 17:46:53| Process ID 1348

2012/08/24 17:46:53| With 1024 file descriptors available

2012/08/24 17:46:53| Using epoll for the IO loop

2012/08/24 17:46:53| Performing DNS Tests…

2012/08/24 17:46:53| Successful DNS name lookup tests…

2012/08/24 17:46:53| DNS Socket created at 0.0.0.0, port 46828, FD 6

2012/08/24 17:46:53| Adding nameserver 127.0.0.1 from /etc/resolv.conf

2012/08/24 17:46:53| helperOpenServers: Starting 20 ‘ncsa_auth’ processes

2012/08/24 17:46:53| User-Agent logging is disabled.

2012/08/24 17:46:53| Referer logging is disabled.

2012/08/24 17:46:53| Unlinkd pipe opened on FD 30

2012/08/24 17:46:53| Swap maxSize 512000 + 40960 KB, estimated 0 objects

2012/08/24 17:46:53| Target number of buckets: 2126

2012/08/24 17:46:53| Using 8192 Store buckets

2012/08/24 17:46:53| Max Mem size: 40960 KB

2012/08/24 17:46:53| Max Swap size: 512000 KB

2012/08/24 17:46:53| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec

2012/08/24 17:46:53| Store logging disabled

2012/08/24 17:46:53| /var/spool/squid/00: (2) No such file or directory

FATAL: Failed to verify one of the swap directories, Check cache.log

for details. Run ‘squid -z’ to create swap directories

if needed, or if running Squid for the first time.

vejam se podem me ajudar…

[maike_cunha]

Amigos,

O Endian possui uma interface de monitoramento dos serviços, e outras informações importantes para gerenciamento, assim não precisa utilizar utilitários de terceiros, para acessar basta abrir no navegador a seguinte URL: https://IPdoEndian:10443/monit/

Dica: não esqueçam de acrescentar a / barra no fim do endereço.

[Autor]

Posts