Проблема с фильтром прокси

[pam-pam]

Доброго времени суток.
Внезапно, (есть небольшая вероятность, что из-за запуска ipcad, в чем я сомневаюсь, потому что выключал его, менял настройки и т.п. - ничего не менялось) после снятия галочки с блокировки сайтов определенных только как IP, перестал работать доступ к http (все остальное: почта, skype, ftp работает как нормально) . При попытке сохранить изменения web морда выдает "The following modules failed while saving their changes, their state is unknown: firewall". Перезагрузка результатов не дала. В чем может быть проблема?

[fedotov_andrey]

попробуйте ручками запустить

Code: [Select]

/etc/init.d/zentyal firewall startи посмотрите вывод

[pam-pam]

попробуйте ручками запустить

Code: [Select]

/etc/init.d/zentyal firewall startи посмотрите вывод

Я делал это. Результат не менялся.

Code: [Select]

my@server:~$ sudo /etc/init.d/zentyal firewall start
[sudo] password for my:
 * Restarting Zentyal module: firewall                                   [ OK ]
my@server:~$


[pam-pam]

Добавил правило iptables разрешающее 80 порт, тоже не помогло.
В логах часто повторяется запись
INFO> CaptiveDaemon.pm:233 main:: - Starting Captive Portal Daemon
ERROR> Lock.pm:31 EBox::Util::Lock::lock - Could not get lock for service: firewall

[pam-pam]

Подскажите, пожалуйста, какой командой можно переустановить firewall?

[mravil]

Используешь ли ты Captive Portal? Видимо в нем дело...
Как переустановить:
Удалить с настройками apt-get purge zentyal-firewall
Затем установить apt-get install zentyal-firewall, либо через веб-морду

[pam-pam]

Используешь ли ты Captive Portal? Видимо в нем дело...

Нет, не использую.

[mravil]

INFO> CaptiveDaemon.pm:233 main:: - Starting Captive Portal Daemon - но как же так? apt-get autoremove запусти, мусор смети

[pam-pam]

Остановил Captive Portal. Сделал apt-get autoremove - проблема не решилась.

[pam-pam]

Отключение прозрачного проксирования и переустановка сквида тоже не решает проблему.

[pam-pam]

Поставил заново Zentyal, поставил Lightsquid и ipcad. После запуска tolog.sh

Code: [Select]

sh tolog.sh вновь пропал доступ к 80 порту. В файле zentyal.log есть запись

Code: [Select]

ERROR> Lock.pm:31 EBox::Util::Lock::lock - Could not get lock for service: firewall В чем может быть проблема? Как ее исправить?

[mravil]

Хм... Покажи ка мне скрипт tolog.sh, действительно ли в нем проблема. И вывод команды service zentyal firewall status

[pam-pam]

Хм... Покажи ка мне скрипт tolog.sh, действительно ли в нем проблема.

Code: [Select]

#!/bin/sh
net="192.168."
#net2="192.168.0"
ttime=`/usr/bin/rsh 127.0.0.1 sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'`
/usr/bin/rsh 127.0.0.1 clear ip accounting
#/usr/bin/rsh 127.0.0.1 show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/log/dansguardian/access.log
/usr/bin/rsh 127.0.0.1 show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/log/squid/access.log
chown root:root /var/log/squid/access.log
#chown root:root /var/log/dansguardian/access.log

И вывод команды service zentyal firewall status

Code: [Select]

my@server:~$ sudo service zentyal firewall status
EBox: status module firewall:                                [RUNNING]После того как возникла ошибка удалил tolog.sh и создал его заново. Запускаю файл (sh tolog.sh) - пишет
 

Code: [Select]

127.0.0.1: Connection refused
upd:
в файле zentyal.log нашел еще одну интересную запись появившуюся сразу при возникновении проблемы

Code: [Select]

ERROR:  bind message supplies 42033 parameters, but prepared statement "dbdpg_p26826_218" requires 107569
Values: $VAR1 = [
          {
            'bytes' => '650',
            'event' => 'accepted',
            'elapsed' => '315',
            'rfc931' => '-',
            'timestamp' => 'Mon Dec  3 10:12:27 2012',
            'url' => 'http://mc.yandex.ru/webvisor/10738042?',
            'method' => 'POST',
            'peer' => 'DIRECT/93.158.134.119',
            'mimetype' => 'image/gif',
            'remotehost' => '192.168.0.15',
            'code' => 'TCP_MISS/200'  (!также описаны все пакеты не принимаемые другими польвателями)
          },

[mravil]

Скрипт от какого пользователя запускаете? Connection refused значит, что rsh разорвал соединение по адресу 127.0.0.1, либо ipcad не запущен, либо нет строчек в конфиге /usr/local/etc/ipcad.conf:

Code: [Select]

# RSH access rules:
#
# rsh [<user>@]<host_addr> {admin|backup|[default]|view-only|deny} ;
#

#rsh root@127.0.0.1 admin;      /* Can shutdown ipcad */
#rsh staff@127.0.0.1 backup;    /* Can dump/restore/import accounting table */
#rsh yourself@127.0.0.1;                /* Can view and modify accounting tables */
/* Note the order! */
#rsh luser@127.0.0.1 deny;      /* Deny this user from even viewing tables */
#rsh 127.0.0.1 view-only;       /* Other users can view current tables */
rsh root@127.0.0.1 admin;       /* Can shutdown ipcad */
rsh root@127.0.0.1 backup;      /* Can dump/restore/import accounting table */
rsh root@127.0.0.1;             /* Can view and modify accounting tables */
rsh 127.0.0.1 view-only;        /* Other users can view current tables */

Заметьте, для пользователя отличного от root разрешено лишь чтение данных. Поэтому скрипт запускайте с правами root, лучше войдя в систему как root

Code: [Select]

sudo -i

[pam-pam]

Скрипт от какого пользователя запускаете? Connection refused значит, что rsh разорвал соединение по адресу 127.0.0.1, либо ipcad не запущен

Да, проблема была в том что ipcad не был запущен после перезагрузки. После того как запустил tolog.sh в первый раз ipcad работал, собирал и кидал статистику в /var/log/squid/access.log, которую потом отображал lightsquidб но пропал доступ к http.

Заметьте, для пользователя отличного от root разрешено лишь чтение данных. Поэтому скрипт запускайте с правами root, лучше войдя в систему как root

Code: [Select]

sudo -i

Я так и делаю.

Но все это не решает главную проблему - ошибки про которые я писал в предыдущем посте. Удаление и перезапуск tolog.sh не дают никакого результата.
В логах нашел еще одно сообщение об ошибке, одно из трех появившихся после запуска tolog.sh

Code: [Select]

2012/12/03 10:16:19 ERROR> PgDBEngine.pm:258 EBox::PgDBEngine::multiInsert - Error inserting data: INSERT INTO squid_access (bytes,event,elapsed,rfc931,timestamp,url,method,peer,mimetype,remotehost,code) VALUES (?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),(?,?,?,?,?,?,?,?,?,?,?),Очень смущает строчка "Error inserting data: INSERT INTO squid_access" - почему он не пишет это в лог сквида, а в лог zentyal? Не так выставлены права?