Page 1 of 1

Service Proxy

Posted: 25 Nov 2021, 11:01
by Erinomos
Bonjour et bravo pour votre travail sur ce firewall.

Je suis actuellement en phase de test de votre firewall (virtuel sur hyper-v et sur une Appliance)et j'avoue que je suis agréablement surpris.
Je rencontre juste une erreur lors de l'activation de la fonction proxy web (squid).

voici le message d'erreur lors du lancement de squid:

Starting squid.
2021/11/25 09:55:02| FATAL: unable to find configuration file: /usr/local/etc/squid/pre-auth/*.conf: (13) Permission denied
2021/11/25 09:55:02| Squid Cache (version 4.14): termined abnormally.
CPU usage: 0.024 seconds = 0.016 user + 0.008 sys
Maximum resident Size: 65120 KB
Page fault with physical i/o: 0
/urs/local/etc/rc.d/squid: WARNING: failed to start squid

Après vérification en shell, il n'y a pas de dossier "squid" dans "/usr/local/"
Le firewall est à jour et squid enable mais le service ne ce lance pas.
Merci pour votre aide.

Cordialement,

Re: Service Proxy

Posted: 25 Nov 2021, 18:55
by gregober
Est-ce que vous avez essayé :
[code]# pkg install squid[/code]

D'après ce que vous me décrivez, il semblerait que le package ne soit pas installé.
Merci beaucoup pour le retour en tout cas.

Nous allons regarder cela de plus près.

Re: Service Proxy

Posted: 26 Nov 2021, 09:08
by Erinomos
Bonjour,

Oui, j'ai fait "pkg install squid"
il y a déjà une version plus récente d'installer.

J'ai essayé une désinstallation manuelle de squid avec "pkg delete squid"
squid se désinstalle bien
Par contre après réinstallation manuelle avec "pkg install squid", je perd complètement l'accès au firewall.
Page introuvable en web et login invalide en shell.

Cordialement,

Re: Service Proxy

Posted: 26 Nov 2021, 09:41
by gregober
Ouch !

Je pense que c'est peut être un problème de version de Squid.
On va regarder cela et patcher.

Re: Service Proxy

Posted: 26 Nov 2021, 09:55
by Erinomos
Très bien, merci pour votre retour rapide :D

Re: Service Proxy

Posted: 29 Nov 2021, 23:19
by gregober
Voilà le patch :

### copiez / coller ce qui est en dessous dans un fichier que vous nommerez lepatch.p (par ex.) ###

--- /usr/local/opnsense/scripts/proxy/setup.sh 2021-11-26 13:43:03.042276000 +0000
+++ /usr/local/opnsense/scripts/proxy/setup.sh 2021-11-26 13:42:06.738288000 +0000
@@ -40,3 +40,5 @@

# install theme files
/usr/local/opnsense/scripts/proxy/deploy_error_pages.py > /dev/null 2>&1
+
+chown -R :squid /usr/local/etc/squid/*auth/

### Fin du patch ###

# cd /usr/local/opnsense/scripts/proxy
# patch < lepatch.p
Hmm... Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|--- /usr/local/opnsense/scripts/proxy/setup.sh 2021-11-26 13:43:03.042276000 +0000
|+++ /usr/local/opnsense/scripts/proxy/setup.sh 2021-11-26 13:42:06.738288000 +0000
--------------------------
Patching file setup.sh using Plan A...
Hunk #1 succeeded at 40.
done
#

Re: Service Proxy

Posted: 30 Nov 2021, 12:05
by Erinomos
Bonjour,

J'ai créé le fichier "lepatch.p" dans /usr/local/opnsense/scripts/proxy
Je l'ai ouvert avec "vi" et coller le texte suivant:

### copiez / coller ce qui est en dessous dans un fichier que vous nommerez lepatch.p (par ex.) ###

--- /usr/local/opnsense/scripts/proxy/setup.sh 2021-11-26 13:43:03.042276000 +0000
+++ /usr/local/opnsense/scripts/proxy/setup.sh 2021-11-26 13:42:06.738288000 +0000
@@ -40,3 +40,5 @@

# install theme files
/usr/local/opnsense/scripts/proxy/deploy_error_pages.py > /dev/null 2>&1
+
+chown -R :squid /usr/local/etc/squid/*auth/

### Fin du patch ###
J'ai ensuite enregistré le document et exécuté avec :
patch < lepatch.p
---
j'obtiens l'erreur suivante:
Patching file setup.sh using Plan A...
Patch: **** malformed patch at line 7: # install theme files

J'ai essayé de supprimer cette ligne, l'erreur passe à la ligne suivante.

Cordialement,

Re: Service Proxy

Posted: 30 Nov 2021, 12:15
by Erinomos
J'ai aussi essayé sans les lignes suivantes:

# install theme files
/usr/local/opnsense/scripts/proxy/deploy_error_pages.py > /dev/null 2>&1

squid se lance correctement maintenant.

Re: Service Proxy

Posted: 16 Sep 2022, 06:02
by HappyGeek
ca ne marche pas, chez moi :/

Re: Service Proxy

Posted: 16 Sep 2022, 14:51
by gregober
Est-ce que tu peux me donner un aperçu de la conf ?
Qu'est-ce que tu utilises ? et quelle version de dynfi firewall utilises-tu ?