Smoothwall Express 3.0:

Error al iniciar el Web proxy, no hay navegación.

Hace algún tiempo solía trabajar de tiempo completo en una empresa de seguridad informática y entre los diferentes productos open source ofrecían como solución a la seguridad “perimetral” el no tan bien ponderado Smoothwall Express 3.0

Ayer y hoy uno de esos viejos Cliente me contactó porque no tenia conexión a internet, se había quedado sin navegación, él y uno 100 usuario más. (justo en medio del partido España Portugal). Así que después de hablar con el y darle las indicciones de reiniciar, pagar esperar y encender no hubo más remedio que conectarse remota mente y hacer u diagnostico.

Si laguna vez ha tenido o tiene este tipo de problemas le recomiendo siga los siguientes pasos que en esta ocasión me fueron de ayuda.

1. Apague, espere, encienda y compruebe. Parece tonto pero actualmente los computadores se rigen por la oscura ciencia de la meta-informática.

2. Ejecute el bien consabido Ping:

• Desde su maquina hasta el servidor ( ene este caso SWE 3.0)
• Desde su máquina a algún servidor externo. (yo siempre uso 4.2.2.2)
• desde el SWE a una IP Externa y a www.google.com (o cualquier otro host)

Si responden todos los pings, hay conexión entre el equipo y el SWE· y entre estos dos e internet, además el SWE esta resolviendo bien los nombres de dominio.

Si no, compruebe las conexiones físicas, las reglas del firewall y los servidores DNS configurados en el SWE.

3. Compruebe que el servicio Web Proxy se esta ejecutando. Sino, inícielo manualmente desde la interfaz de usuario o tecleando “squid” desde una terminal.
Es posible que en la UI de SWE o en la consola se muestre el error que no deja iniciar el proxy. Sino revise el archivo “/var/log/messages” en busca de algún error.

En este punto el error podría ser cualquier cosa, pero si no se han hecho cambio suelen ser:

a. Se quedo sin espacio en disco y el squid no pude almacenar más logs o elementos de caché

b. el archivo Access.log o cache.log han superado los 2 GB de tamaño.

Solución:

- Haga espacio en disco, puede borrar los archivos access.log.x y cache.log.x donde “x” es un numero. Estos son archivos viejos que ha almacenado el rotador de logs.

- Borre el archivo que sobrepasa laos 2 GB y cree uno nuevo de igual nombre y no olvide cambiar el usuario y grupos a “squid”. (esto se hace muy fácil usando el WinSCP en caso de hacerlo desde una estación Windows).

- cambie la frecuencia del log rotate o incluso, si le es posible, desactive los logs del proxy.

En mi caso particular fue lo segundo y esto era lo que me aparecía en el archivo de “messages”

Jun 30 20:13:12 internet2 squid[8956]: Squid Parent: child process 8958 exited due to signal 15
Jun 30 20:13:12 internet2 squid[8956]: Exiting due to unexpected forced shutdown

La señal 15 es precisamente que un archivo ha superado el limite de tamaño del sistema operativo, en este caso 2 GB.

Otras cosas que vale la pena hacer con el SWE 3.0

1. Aplicar todos los Updates:
Esto se hace en la pestaña “mantenaince” simplemente dando clic al botón update. Pero OJO! esto pudiera dañar los módulos extras instalados y aunque en la mayoría se arreglan reinstalándolos no todos soportan los últimos updates. .(bueno al menos el ClamAV, el SENF y el Advproxy si lo hacen)

2. Actualizar todos los módulos extras. Pero siempre después de aplicar todos los updates disponibles.

Para ver todos los módulos disponibles par ale SWE (en caso de que no lo sepa) vaya a: Express 3.0 HomeBrew Customizations