Mauvais fonctionnemnt d'e SQUIFGUARD

[f066zh]

Bonjour,
Je suis sous mandrake 10.1 et essaie d'installer SQUID/SQUIDGUARD afin de filtrer les accès à internet (contrôle parentale). Je ne possède qu'un seul PC (pas de carte ethernet, pas de réseaux local) et suis relié à internet via un modem 56k.
J'ai installé Squid à partir du centre de contrôle MDK, il semble fonctionner : si je crée une nouvelle ACL je peux interdire les accès correspondants. Par contre l'utilisation avec SQUIDGUARD semble plus problématique.
J'ai bien ajouté à la fin du fichier /etc/squid/squid.conf la ligne suivante:
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Si j'utilise le fichier /etc/squid/squidGuard.conf suivant:

dbhome /usr/share/squidGuard-1.2.0/db
logdir /var/log/squidGuard
acl {
default {
redirect http://www.google.com
pass none
}
}

D' après l' admirable site de Christian Caleca ( http://christian.caleca.free.fr/ ) plus aucun accès à internet ne devrais être possible (si j'ai bien compris), en réalité tous passe.

Si j'utile le fichier squidGuard.conf suivant:

dbhome /usr/share/squidGuard-1.2.0/db
logdir /var/log/squidGuard
dest adult {
domainlist adult/domains
urllist adult/urls
redirect http://www.google.fr
}
acl {
default {
pass !adult all
}
}

Le fonctionnement de mon navigateur devient erratique:
et je reçois aléatoirement les erreurs suivants aussi bien pour des sites interdits que pour des sites non-interdits:
La connexion a été refusée au contact du serveur proxy que vous avez configuré. Veuillez vérifier les paramètres et réessayer.
La page s'affiche totalement vide
Soit la page s'affiche normalement, mais sans les images (à nouveau: que le site soit ou pas autorisé).
Soit une partie d'une image s' affiche.

Autre question:
Résultat de la comande: ps -elf | grep 'squid'
5 S root 3744 1 0 76 0 - 1312 wait4 11:47 ? 00:00:00 squid -D
4 S squid 8724 3744 0 76 0 - 1761 poll 14:14 ? 00:00:00 (squid) -D
0 S squid 8730 8724 0 82 0 - 313 pipe_w 14:14 ? 00:00:00 (unlinkd)
0 S papa 9034 8975 0 75 0 - 491 pipe_w 14:25 pts/1 00:00:00 grep squid

Est-il normal d'avoir ces 3 process squid.


l'accès internet de tous les sites fonctionne normalement évidemment quand mon navigateur est configuré en mode de connexion direct (Pas de proxy transparent pour le moment).
Mon fichier /etc/squid.conf :
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access deny sex
http_access allow localhost
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid

[rodolphedj]

regarde les logs :

/var/log/messages
et
/var/log/squidGuard/access.log

[Franck78]

Salut,

Valide déjà l'installation de squid et son utilisation obligatoire... Parceque tant que ton naviguateur le bypassera, tu n'as aucune chance de controller les urls avec squidguard.

Quand squid est stoppé, ton naviguateur doit donner une erreur et pas la page demandée.

bye

[f066zh]

Merci, pour vos premières réponses. J'ai refait des essais avec la première version de squidGuard.conf.

Franck,
Squid tourne, si je tape:
$ service squid status
je reçois:
Squid est en cours d'execution...
Si je l'arrête
$ service squid stop
et que j'essaie mon navigateur, il me dit:
La connexion a été refusée au contact du serveur proxy que vous avez configuré ...


Modolphedj,
Il n'y à rien dans les fichiers suivants:
/var/log/squidGuard/squidGuard.log
/var/log/squidGuard/advertising.log
/var/log/squidGuard/squidGuard.error

quant au fichier
/var/log/squidGuard/acess.log
il n'existait pas. J'ai du le créer, mais il est resté vide après cet essai.

Par contre, j'ai le contenu de /var/log/squid/access.log
# tail -f /var/log/squid/access.log
1130447880.703 11 127.0.0.1 TCP_IMS_HIT/304 257 GET http://www.apple.com/main/css/global.css - NONE/- text/css
1130447881.610 907 127.0.0.1 TCP_REFRESH_HIT/304 238 GET http://www.apple.com/main/css/globalprint.css - DIRECT/17.254.0.91 -
1130447881.617 7 127.0.0.1 TCP_IMS_HIT/304 273 GET http://wdirect.apple.com/main/js/browserdetect.js - NONE/- application/x-javascript
1130447882.543 925 127.0.0.1 TCP_REFRESH_HIT/200 599 GET http://wdirect.apple.com/main/js/randinator.js - DIRECT/17.254.0.91 application/x-javascript
1130447936.455 4234 127.0.0.1 TCP_MISS/200 15463 GET http://software.newsforge.com/ - DIRECT/66.35.250.177 text/html
1130447937.035 3495 127.0.0.1 TCP_MISS/200 2710 GET http://www.newsforge.com/gen-styles-nf.css - DIRECT/66.35.250.177 text/css
1130447938.484 1280 127.0.0.1 TCP_MISS/200 3390 GET http://pagead2.googlesyndication.com/pagead/show_ads.js - DIRECT/66.249.93.104 text/javascript
1130447939.084 584 127.0.0.1 TCP_MISS/200 1005 GET http://pagead2.googlesyndication.com/pagead/ads? - DIRECT/66.249.93.104 text/javascript
1130447939.569 1084 127.0.0.1 TCP_MISS/200 424 GET http://red.as-us.falkag.net/dat/bgf/trpix.gif? - DIRECT/66.150.87.2 image/gif
1130447940.417 1160 127.0.0.1 TCP_REFRESH_MISS/200 701 GET http://a.as-us.falkag.net/dat/njf/104/n ... sorship.js - DIRECT/213.228.61.22 application/x-javascript

Mais se qui m'inquiète plus ce sont les messages de /var/log/messages:
# tail -f /var/log/messages
Oct 27 23:14:17 localhost su(pam_unix)[6416]: session opened for user root by papa(uid=506)
Oct 27 23:18:02 localhost (squid): The redirector helpers are crashing too rapidly, need help!
Oct 27 23:18:02 localhost squid[6009]: Squid Parent: child process 6294 exited due to signal 6
Oct 27 23:18:05 localhost squid[6009]: Squid Parent: child process 6553 started
Oct 27 23:19:00 localhost (squid): The redirector helpers are crashing too rapidly, need help!
Oct 27 23:19:00 localhost squid[6009]: Squid Parent: child process 6553 exited due to signal 6
Oct 27 23:19:03 localhost squid[6009]: Squid Parent: child process 6590 started

Quelqu'un peux-t-il m'en dire davantage?

[Franck78]

Oct 27 23:18:02 localhost (squid): The redirector helpers are crashing too rapidly, need help!
Oct 27 23:18:02 localhost squid[6009]: Squid Parent: child process 6294 exited due to signal 6
Oct 27 23:18:05 localhost squid[6009]: Squid Parent: child process 6553 started
Oct 27 23:19:00 localhost (squid): The redirector helpers are crashing too rapidly, need help!
Oct 27 23:19:00 localhost squid[6009]: Squid Parent: child process 6553 exited due to signal 6
Oct 27 23:19:03 localhost squid[6009]: Squid Parent: child process 6590 started
[/color]
Quelqu'un peux-t-il m'en dire davantage?

Oui, le log de squidguard. C'est sg qui crashe ET il dit pourquoi dans ses fichiers logs (il y en a deux). Bien sur il faut qu'il est le droit d'y écrire dans ses fichiers.

Ajoute

Code: Tout sélectionner

logdir /var/log/squidGuard

dans ton fichier de config[ok] mais vérifies que le repertoire existe et possède les perms suffisantes.

Bye

[f066zh]

Voilà toujours le cycle de messages répétitifs que je trouve dans /var/log/messages:

Oct 28 20:47:50 localhost squid[10061]: Squid Parent: child process 10374 started
Oct 28 20:48:03 localhost (squid): The redirector helpers are crashing too rapidly, need help!
Oct 28 20:48:03 localhost squid[10061]: Squid Parent: child process 10374 exited due to signal 6

Voilà les droits sur les fichiers dans: /var/log/squidGuard
-rw-r----- 1 proxy proxy 0 oct 2 21:39 advertising.log
-rw-r----- 1 proxy proxy 0 oct 2 21:39 squidGuard.error
-rw-r----- 1 proxy proxy 6722 oct 28 20:11 squidGuard.log
Si le propriètaire et le groupe sont root, çà semble ne rien changer.


Et enfin
# tail -f /var/log/squidGuard/squidGuard.log
2005-10-02 14:52:31 [11453] domainlist empty, removed from memory
2005-10-02 14:52:31 [11453] init urllist /usr/share/squidGuard-1.2.0/db/advertising/urls
2005-10-02 14:52:31 [11453] urllist empty, removed from memory
2005-10-02 14:52:31 [11453] squidGuard 1.2.0 started (1128257548.466)
2005-10-02 14:52:31 [11453] db update done
2005-10-02 14:52:31 [11453] squidGuard stopped (1128257551.087)
2005-10-28 20:10:56 [8977] squidGuard 1.2.0 started (1130523056.299)
2005-10-28 20:10:56 [8977] squidGuard ready for requests (1130523056.316)
2005-10-28 20:11:02 [8977] error parsing squid line:

Il semble que squidGuard était arrêté, pour le relancer j'ai tapé (au hasard) /usr/bin/squidGuard,
J'ignorais qu'il fallait le lancer je n'ai rien trouver de tel dans tout ce que j'ai lu.
Que signifie error parsing line?
Finalement ça n'a rien changé, le comportement de chaque page chargée est différent à chaque appel.

[Franck78]

squidGuard ne se lance pas. C'est squid qui le fait quand il a besoin d'un redirecteur.
L'erreur 'parsing line' est étrange car il n'y a pas d'indication... Alors comme c'est quand même très simple a mettre en œuvre squid+squidguard, relit encore tes fichiers de conf, vérifie que tes bases sont bien lisibles et compilées.