Как откатить обновление

[tunsa]

Добрый день!

Скажите пожалуйста, как откатить обновление HTTP Proxy (Cache and Filter) до предыдущей версии, в данный момент стоит версия 2.2.5. Откатиться хочу по одной причине не работает политика авторизовать и фильтровать, фильтровать все остальные политики работают.

[logdog]

apt-get install packagename=version
или
apt-get -t=<target release> install <package-name>

[tunsa]

apt-get install packagename=version

спасибо попробую откатиться

[tunsa]

Не получилось

Code: [Select]

administrator@zentyal2012:~$ sudo apt-get install zentyal-squid=2.2.4
Чтение списков пакетов... Готово
Построение дерева зависимостей       
Чтение информации о состоянии... Готово
E: Версия '2.2.4' для 'zentyal-squid' не найдена

Что делать не работает авторизовать и фильтровать

[logdog]

качать и вручную ставить
писать баг

[tunsa]

качать и вручную ставить
писать баг

а где можно скачать, не могу найти там deb или бинарник? а ещё куда писать баг ? скиньте плиз ссылку

[zmd]

Была подобная ситуация - решил установкой обновления через вебинтерфейс, а не через консоль как обычно.

Найти можно deb в apt кеше по адресу /var/cache/apt/archives. Последний доступный по адресу: http://ppa.launchpad.net/zentyal/3.0/ubuntu/pool/main/z/zentyal-squid/. Пробовал устанавливать и вручную и с переустановкой модуля. Насколько понял скрипт обновления по-разному отрабатывает при обновлении модуля через веб интерфейс и через консоль. Так что, рекомендуемый способ все таки веб.

[tunsa]

Была подобная ситуация - решил установкой обновления через вебинтерфейс, а не через консоль как обычно.

Найти можно deb в apt кеше по адресу /var/cache/apt/archives. Последний доступный по адресу: http://ppa.launchpad.net/zentyal/3.0/ubuntu/pool/main/z/zentyal-squid/. Пробовал устанавливать и вручную и с переустановкой модуля. Насколько понял скрипт обновления по-разному отрабатывает при обновлении модуля через веб интерфейс и через консоль. Так что, рекомендуемый способ все таки веб.

Спасибо Вам большое, бьюсь над проблемой уже 2 неделе перепробовала все варианты ( полностью удаляла firewall, прописывала правило iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE думала что дела в файрволе, переставляла полностью zentyal-squid, поставила zentyal снова на голую систему, все без результатов) остался один вариант откатить на более раннюю версию zentyal-squid больше даже не знаю что придумать.

У меня стоит Zentyal 2.2 версия ядра 2.2.9, squid версия 2.2.5, обновлялась через вебморду и причем всегда так делаю.
У вас версия zentyal-squid сейчас какая стоит? и с какой были проблемы? Еще у Вас есть туннель Zentyal-Zentyal или OpenVPN, если да то HTTP-proxy на авторизовать и фильтровать работает?

http://ppa.launchpad.net/zentyal/2.2/ubuntu/pool/main/z/zentyal-squid/ тоже только версия 2.2.5, попробую скачать deb оттуда и поставить

[zmd]

Была подобная ситуация - решил установкой обновления через вебинтерфейс, а не через консоль как обычно.

Найти можно deb в apt кеше по адресу /var/cache/apt/archives. Последний доступный по адресу: http://ppa.launchpad.net/zentyal/3.0/ubuntu/pool/main/z/zentyal-squid/. Пробовал устанавливать и вручную и с переустановкой модуля. Насколько понял скрипт обновления по-разному отрабатывает при обновлении модуля через веб интерфейс и через консоль. Так что, рекомендуемый способ все таки веб.

Спасибо Вам большое, бьюсь над проблемой уже 2 неделе перепробовала все варианты ( полностью удаляла firewall, прописывала правило iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE думала что дела в файрволе, переставляла полностью zentyal-squid, поставила zentyal снова на голую систему, все без результатов) остался один вариант откатить на более раннюю версию zentyal-squid больше даже не знаю что придумать.

У меня стоит Zentyal 2.2 версия ядра 2.2.9, squid версия 2.2.5, обновлялась через вебморду и причем всегда так делаю.
У вас версия zentyal-squid сейчас какая стоит? и с какой были проблемы? Еще у Вас есть туннель Zentyal-Zentyal или OpenVPN, если да то HTTP-proxy на авторизовать и фильтровать работает?

http://ppa.launchpad.net/zentyal/2.2/ubuntu/pool/main/z/zentyal-squid/ тоже только версия 2.2.5, попробую скачать deb оттуда и поставить

У меня стоит Zentyal 3.0.23 . У 3 версии к сожалению другой принцип работы прокси.

Не совсем Ваш случай обратил внимание на Ваш пост. На него и отвечал

Не получилось

Code: [Select]

administrator@zentyal2012:~$ sudo apt-get install zentyal-squid=2.2.4
Чтение списков пакетов... Готово
Построение дерева зависимостей       
Чтение информации о состоянии... Готово
E: Версия '2.2.4' для 'zentyal-squid' не найдена


Проблема была из-за не возможностью связаться с базой mysql при обновлении параметров новой версии сквида.
Тоже пытался вернуться на предыдущую версию сквида, пробовал разные варианты, но решилось все установкой через веб.

Попробуйте http://www.debian.org/releases/potato/i386/ch-dselect-main.ru.html
http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.ru.html
3.6 Использование APT с dselect


Думаю стоит побороться и разобраться с причиной того почему не работает. Может предложите логи zentyal и squid для размышления?

[tunsa]

Думаю стоит побороться и разобраться с причиной того почему не работает. Может предложите логи zentyal и squid для размышления?

/var/log/zentyal/zentyal.log

Code: [Select]

Stack:
  [<anonymous component>:27]
2013/08/10 00:03:52 ERROR> ClientRawBase.pm:209 EBox::CGI::ClientRawBase::__ANON__ - Can't call method "items" on unblessed reference at <anonymous component> line 27.
2013/08/10 18:17:38 INFO> EventDaemon.pm:307 EBox::EventDaemon::_loadModules - EBox::Event::Watcher::EBackup loaded from registeredEvents
2013/08/10 18:17:38 INFO> EventDaemon.pm:307 EBox::EventDaemon::_loadModules - EBox::Event::Dispatcher::Log loaded from registeredDispatchers
2013/08/10 19:17:31 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: events
2013/08/10 19:17:36 INFO> EventDaemon.pm:307 EBox::EventDaemon::_loadModules - EBox::Event::Watcher::EBackup loaded from registeredEvents
2013/08/10 19:17:36 INFO> EventDaemon.pm:307 EBox::EventDaemon::_loadModules - EBox::Event::Dispatcher::Log loaded from registeredDispatchers
2013/08/10 20:17:38 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: events
2013/08/10 20:17:39 INFO> EventDaemon.pm:368 EBox::EventDaemon::_loadModules - EBox::Event::Dispatcher::Log deleted from registeredDispatchers
2013/08/10 20:17:42 INFO> EventDaemon.pm:307 EBox::EventDaemon::_loadModules - EBox::Event::Watcher::EBackup loaded from registeredEvents
2013/08/10 20:17:42 INFO> EventDaemon.pm:307 EBox::EventDaemon::_loadModules - EBox::Event::Dispatcher::Log loaded from registeredDispatchers
2013/08/10 20:51:07 INFO> GlobalImpl.pm:539 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: firewall squid logs
2013/08/10 20:51:07 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: firewall
2013/08/10 20:51:17 INFO> Base.pm:877 EBox::Module::Base::_hook - Running hook: /etc/zentyal/hooks/firewall.postservice 1
2013/08/10 20:51:17 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: squid
2013/08/10 20:51:27 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: logs
2013/08/10 20:51:28 INFO> GlobalImpl.pm:653 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2013/08/10 20:57:26 INFO> GlobalImpl.pm:539 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: firewall captiveportal ipsec mailfilter logs
2013/08/10 20:57:26 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: firewall
2013/08/10 20:57:33 INFO> Base.pm:877 EBox::Module::Base::_hook - Running hook: /etc/zentyal/hooks/firewall.postservice 1
2013/08/10 20:57:33 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: captiveportal
2013/08/10 20:57:34 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: ipsec
2013/08/10 20:57:37 INFO> CaptiveDaemon.pm:233 main:: - Starting Captive Portal Daemon
2013/08/10 20:57:38 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: logs
2013/08/10 20:57:39 INFO> GlobalImpl.pm:653 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2013/08/10 21:00:30 INFO> GlobalImpl.pm:539 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: firewall captiveportal ipsec mailfilter logs
2013/08/10 21:00:30 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: firewall
2013/08/10 21:00:37 INFO> Base.pm:877 EBox::Module::Base::_hook - Running hook: /etc/zentyal/hooks/firewall.postservice 1
2013/08/10 21:00:37 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: captiveportal
2013/08/10 21:00:38 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: ipsec
2013/08/10 21:00:41 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: logs
2013/08/10 21:00:41 INFO> CaptiveDaemon.pm:233 main:: - Starting Captive Portal Daemon
2013/08/10 21:00:42 INFO> GlobalImpl.pm:653 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2013/08/10 21:02:21 INFO> GlobalImpl.pm:539 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: firewall captiveportal ipsec mailfilter logs
2013/08/10 21:02:21 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: firewall
2013/08/10 21:02:28 INFO> Base.pm:877 EBox::Module::Base::_hook - Running hook: /etc/zentyal/hooks/firewall.postservice 1
2013/08/10 21:02:28 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: captiveportal
2013/08/10 21:02:29 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: ipsec
2013/08/10 21:02:32 INFO> CaptiveDaemon.pm:233 main:: - Starting Captive Portal Daemon
2013/08/10 21:02:32 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: logs
2013/08/10 21:02:33 INFO> GlobalImpl.pm:653 EBox::GlobalImpl::saveAllModules - Changes saved successfully
/var/log/squid/cache.log

Code: [Select]

2013/08/10 07:55:09| storeDirWriteCleanLogs: Starting...
2013/08/10 07:55:09|     65536 entries written so far.
2013/08/10 07:55:09|   Finished.  Wrote 66831 entries.
2013/08/10 07:55:09|   Took 0.1 seconds (1284322.4 entries/sec).
2013/08/10 07:55:09| logfileRotate: /var/log/squid/store.log
2013/08/10 07:55:09| logfileRotate (stdio): /var/log/squid/store.log
2013/08/10 07:55:09| logfileRotate: /var/log/squid/access.log
2013/08/10 07:55:09| logfileRotate (stdio): /var/log/squid/access.log
2013/08/10 07:55:09| helperOpenServers: Starting 5 'ldap_auth' processes
2013/08/10 20:51:22| Preparing for shutdown after 472 requests
2013/08/10 20:51:22| Waiting 30 seconds for active connections to finish
2013/08/10 20:51:22| FD 20 Closing HTTP connection
2013/08/10 20:51:27| Starting Squid Cache version 2.7.STABLE7 for i386-debian-linux-gnu...
2013/08/10 20:51:27| Process ID 27105
2013/08/10 20:51:27| With 1024 file descriptors available
2013/08/10 20:51:27| Using epoll for the IO loop
2013/08/10 20:51:27| DNS Socket created at 0.0.0.0, port 57305, FD 6
2013/08/10 20:51:27| Adding nameserver 192.168.5.100 from squid.conf
2013/08/10 20:51:27| Adding nameserver 178.161.161.161 from squid.conf
2013/08/10 20:51:27| Adding nameserver 194.88.14.134 from squid.conf
2013/08/10 20:51:27| Adding nameserver 127.0.0.1 from squid.conf
2013/08/10 20:51:27| helperOpenServers: Starting 5 'ldap_auth' processes
2013/08/10 20:51:27| User-Agent logging is disabled.
2013/08/10 20:51:27| Referer logging is disabled.
2013/08/10 20:51:27| logfileOpen: opening log /var/log/squid/access.log
2013/08/10 20:51:27| Unlinkd pipe opened on FD 18
2013/08/10 20:51:27| Swap maxSize 2097152 + 131072 KB, estimated 171401 objects
2013/08/10 20:51:27| Target number of buckets: 8570
2013/08/10 20:51:27| Using 16384 Store buckets
2013/08/10 20:51:27| Max Mem  size: 131072 KB
2013/08/10 20:51:27| Max Swap size: 2097152 KB
2013/08/10 20:51:27| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2013/08/10 20:51:27| logfileOpen: opening log /var/log/squid/store.log
2013/08/10 20:51:27| Rebuilding storage in /var/spool/squid (DIRTY)
2013/08/10 20:51:27| Using Least Load store dir selection
2013/08/10 20:51:27| Set Current Directory to /var/spool/squid
2013/08/10 20:51:27| Loaded Icons.
2013/08/10 20:51:28| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 20.
2013/08/10 20:51:28| Accepting ICP messages at 0.0.0.0, port 3130, FD 21.
2013/08/10 20:51:28| HTCP Disabled.
2013/08/10 20:51:28| WCCP Disabled.
2013/08/10 20:51:28| Ready to serve requests.
2013/08/10 20:51:28| Store rebuilding is  6.1% complete
2013/08/10 20:51:29| Done reading /var/spool/squid swaplog (67065 entries)
2013/08/10 20:51:29| Finished rebuilding storage from disk.
2013/08/10 20:51:29|     66948 Entries scanned
2013/08/10 20:51:29|         0 Invalid entries.
2013/08/10 20:51:29|         0 With invalid flags.
2013/08/10 20:51:29|     66948 Objects loaded.
2013/08/10 20:51:29|         0 Objects expired.
2013/08/10 20:51:29|       117 Objects cancelled.
2013/08/10 20:51:29|         0 Duplicate URLs purged.
2013/08/10 20:51:29|         0 Swapfile clashes avoided.
2013/08/10 20:51:29|   Took 2.0 seconds (34077.8 objects/sec).
2013/08/10 20:51:29| Beginning Validation Procedure
2013/08/10 20:51:29|   Completed Validation Procedure
2013/08/10 20:51:29|   Validated 66831 Entries
2013/08/10 20:51:29|   store_swap_size = 1887432k
2013/08/10 20:51:29| storeLateRelease: released 0 objects
В файрволе все разрешено для удаленной сети.Еще заметила, когда делаю перезагрузку файрвола через терминал sudo service zentyal firewall restart. То на удаленных машинах которые работают через проксю, появляется окно авторизации ну введите логин и пароль, но через несколько секунд пропадает и пишет соединение было сброшено. ( все же работало)

[zmd]

Насколько я понял Вы используете captive portal для авторизации.
Попробуйте сделать
#/usr/share/zentyal/initial-setup captiveportal
и заново его включить в модулях чтобы он перепрописался в конфигах.

[tunsa]

Насколько я понял Вы используете captive portal для авторизации.
Попробуйте сделать
#/usr/share/zentyal/initial-setup captiveportal
и заново его включить в модулях чтобы он перепрописался в конфигах.

captiveportal у меня включен, но я его вообще не использую, в итоге удалила его вообще, видите как только я включаю в http proxy например фильтровать или авторизовать и фильтровать, у клиентов которые конектяться к http proxy (через openvpn) пропадает интернет а точнее окно авторизации и в браузере появляется соединение сброшено, при это клиенты которые работают напрямую не через openvpn всё хорошо всё работает.

[zmd]

Насколько я понял Вы используете captive portal для авторизации.
Попробуйте сделать
#/usr/share/zentyal/initial-setup captiveportal
и заново его включить в модулях чтобы он перепрописался в конфигах.

captiveportal у меня включен, но я его вообще не использую, в итоге удалила его вообще, видите как только я включаю в http proxy например фильтровать или авторизовать и фильтровать, у клиентов которые конектяться к http proxy (через openvpn) пропадает интернет а точнее окно авторизации и в браузере появляется соединение сброшено, при это клиенты которые работают напрямую не через openvpn всё хорошо всё работает.

Вы шаблоны squid не сохраняли? Может имеет смысл еще раз пересмотреть сделанные настройки?
Вторая причина - возможно, что то изменилось с фаерволом в части связанной с openvpn. Тоже желательно перепроверить...

[tunsa]

Code: [Select]

Вы шаблоны squid не сохраняли? Может имеет смысл еще раз пересмотреть сделанные настройки?

Что вы имеете в виду?

Code: [Select]

Вторая причина - возможно, что то изменилось с фаерволом в части связанной с openvpn. Тоже желательно перепроверить...

Правила перепроверяла 100 раз. Даже пробовала открывать все порты для всех(( Есть еще варианты?
В данный момент есть такие правила

Правила фильтрации из внутренних сетей на Zentyal

Решение: any   
Источник: any   
Служба: proxy (порт 3128)

Между внутренними сетями

Источник: 192.168.10.0/24 (локалка в удаленном офисе который сидит в инете через прокси 192.168.5.100 3128)
Назначение: 192.168.5.0/24   
Служба: any
(здесь еще правило на оборот)

Источник: 192.168.160.0/24 (сетка openvpn)
Назначение: 192.168.5.0/24   
Служба: any

Правила фильтрации из внешних сетей на Zentyal

те же правила что и выше

 Правила фильтрации из внешних сетей на внутренние сети

те же правила


в логах /var/log/zentyal/error.log
обнаружила вот это не знаю влияет ли это на проксю

Code: [Select]

Use of uninitialized value $dir_path in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Tools.pm line 114.
Use of uninitialized value $dir_path in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Tools.pm line 114.
Use of uninitialized value $dir_path in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Tools.pm line 114.
Use of uninitialized value $dir_path in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Tools.pm line 114.
Use of uninitialized value $dir_path in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Tools.pm line 114.
Reconnecting to redis server (1 try)... at /usr/share/perl5/EBox/Config/Redis.pm line 706.
Use of uninitialized value in hash element at /usr/share/perl5/EBox/Samba.pm line 714.
Use of uninitialized value in hash element at /usr/share/perl5/EBox/Samba.pm line 715.
Use of uninitialized value in hash element at /usr/share/perl5/EBox/Samba.pm line 717.
Use of uninitialized value in hash element at /usr/share/perl5/EBox/Samba.pm line 714.
Use of uninitialized value in hash element at /usr/share/perl5/EBox/Samba.pm line 717.
Use of uninitialized value in hash element at /usr/share/perl5/EBox/Samba.pm line 714.
Use of uninitialized value in hash element at /usr/share/perl5/EBox/Samba.pm line 717.
Use of uninitialized value in hash element at /usr/share/perl5/EBox/Samba.pm line 714.
Use of uninitialized value in hash element at /usr/share/perl5/EBox/Samba.pm line 717.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/EBox/Samba.pm line 735.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/EBox/Samba.pm line 735.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/EBox/Samba.pm line 735.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/EBox/Samba.pm line 735.

[logdog]

Давно бы уже проапдейтили до 3 версии и разбирались там. Или настроек много?