06 | 05 | 2020

Настройка Crontab

Описание пакета

Пакет Crontab представляет собой WEB интерфейс к встроенному в pfSense планировщику заданий Cron. С помощью WEB интерфейса можно управлять как существвующими заданиями, так и создавать свои. Использование этого пакета требует определенных знаний в работе системы FreeBSD, и поэтому не рекомендуется для неподготовленных пользователей. Любые изменения, вносимые с помощью этого пакета, могут нарушить работу pfSense при неосторожном использовании.

 

Установка и использование пакета

Пакет Crontab устанавливается штатным способом менеджера пакетов System -> Packages. После установки в меню Services появится пункт Cron, позволяющий войти в интерфейс управления пакетом. Интерфейс управления Crontab содержит одну страницу настроек Settings.

Страница Settings содержит список заданий, уже добавленных в систему. Для добавления нового задания необходимо нажать на кнопку '+'. Для изменения существующего задания необходимо нажать кнопку 'e' в соответсвующейстроке. Для удаления задания используется кнопка 'x' в соответстсвующей строке. При добавлении/изменении задания появится форма редактирования:

Форма редактирования задания содержит следующие поля:

  • minute - минуты времени запуска задания (значения 0-60, /n и *).
  • hour - часы времени запуска задания (значения 0-24, /n и *)
  • mday - номер дня месяца времени запуска задания (значения 1-(31, 30, 28), /n и *)
  • month - месяц времени запуска задания (значения 1-24, /n и *)
  • wday - день недели времени запуска задания (значения 1-7 (1-воскресенье), /n и *)
  • who - пользователь от имени которого выполняется задание
  • command - исполняемая комманда задания

Поля minute, hour, mday, month, wday задают время старта задания. Для заполнения этих полей используются корректные значения для типа поля, значение /n (n-цифра) или символ '*' в значении 'любой'. Списки значений в указанных полях задаются через запятую без пробелов (1,3,5). Примеры времени запуска заданий:

minute hour mday month wday выполнение
10 1 1,3,5 * * каждые 1,3 и 5 дни каждого месяцы в 1ч 10минут
/10 1 1,3,5 * * каждые 1,3, и 5 дни каждого месяца в 1 час каждые 10 минут (до 2 часа)
10 /1 * * * каждый 1 час в 10 минут
10 /1 * * 1,5 каждый 1 час в 10 минут каждые воскресенье и четверг

 

 

 

 

 

 

 

Настройка LightSquid

Описание пакета

Пакет LightSquid позволяет создавать отчеты работы прокси-сервера Squid. При работе прокси все посещаемые клиентами страницы заносятся в журнал, который с некоторой периодичностью простматривается LightSquid.

 

Установка и настройка пакета

Пакет LightSquid устанавливается штатным способом из менеджера пакетов System -> Packages. После установки в меню Status появится пункт Proxy Report, позволяющий войти в интерфейс управления пакетом. Интерфейс управления LightSquid содержит одну страницу настроек Settings.

Страница Settings содержит следующие поля настроек:

  • Language - язык выводимого отчета
  • Bar color - цвет графиков отчета
  • Report scheme - шаблон отчета, включающий стандартные (Base, Text) и дополнительные (Novosea, NovoPF) темы
  • IP Resolve method - содержит методы определения имен клиентов:
    • IP - в отчет выводятся только IP адреса клиентов
    • Demo - пытается определить имя авторизации или DNS имя клиента, иначе используется IP адрес клиента 
    • DNS - определяется DNS имя клиента
    • Simple - используется имя авторизации клиента или его IP адрес
    • SMB - используется Microsoft SMB имя компьютера клиента
    • SquidAuth - используется имя авторизации или IP адрес клиента
  • Refresh sheduler - период обновления статистики и отчета
  • Skip URL - список URL, исключаемых из отчета

Важно:

Для работы пакета LightSquid критичными являются опции IP Resolve method и Skip URL. Формируемая статистическая информация по клиентам записывается в архив с использованием настроек этих опций, и далее уже выводится как есть. Изменение опций отражается только на новых данных статистики.

Опции Language, Bar Color и Report scheme влияют только на способ отображения уже подготовленной информации, и поэтому могут меняться в любое время, как вам будет необходимо.

После определения настроек необходимо нажать кнопку Save, будет применена настройка конфигурации пакета и связанных с ним других пакетов.

 

Настройка пакета Squid

После применения настроек пакета LightSquid автоматически в пакете Squid будет включено ведение логов работы и установлен каталог для сохранения файлов журнала. В данном случае это /var/squid/log, но в последних версиях Squid это каталог  /var/squid/logs, поэтому имеет смысл исправить вручную путь к логам Squid. Так же необходимо установить значение поля Log rotation, которое определяет с какой периодичностью в днях будет произведена архивация журнала Squid.

 

Обновление данных

Данные будут обновляться автоматически через указанные промежутки времени согласно настроек поля Refresh sheduler. Эта опция должна задаваться с учетом мощности используемого для pfSense оборудования. Не рекомендуется для слабых систем задавать период обновления менее 30 минут, так как обработка журналов прокси занимает ресурсы системы и может существенно замедлять ее работу. По этой же причине необходимо устанавливать опцию Log rotate для пакета Squid. Небольшой размер журнала существенно ускоряет его обработку. Для  Если прокси сервер уже работал некоторое время с включенным журналом, то можно запустить процедуру обновления статистики LightSquid вручную нажатием кнопок Refresh Now или Refresh Full.

Для перехода к просмотру статистики воспользуйтесь закладкой Lightsquid Report в интерфейсе управления Lightsquid.

Если в пакете LightSquid нет данных статистики, то вы можете увидеть такую страницу

Это не является ошибкой, а говорит о необходимости получения данных из журнала работы Squid. Для этого необходимо убедиться в том, что в Squid разрешено ведение журнала и настроен соответствующий путь к журналу. Затем следует некоторое время поработать с Internet в браузере, настроенном на работу со Squid и затем выполнить обновление статистики кнопкой Refresh full.

На этом все, приятной работы.