Squidgard en panne...:?

[gotouX]

Bonjour à tous,

Je l'avais presque oublié mon petit ipcop, lorsque dimanche, pour se vanger certainement, il me fut impossible de surfer. Je peux envoyer et recevoir des mails , jouer on line, le peer to peer ok. Avant de crier sur mon FAI, j'ai enlever ipcop de ma configuration et et et ... ca marche!

Je ne vois pas trop ou est le probleme de plus qu' il n'y a pas eu de changement opéré sur mon firewall dans la nuit de samedi à dimanche. on dirait que le port 80 est "bloqué".

Voici ma config:
Ipcop 1.4.10-SquidGard, copfilter(mail), interface RED, GREEN.

Je vous remercis d'avance pour votre aide.

Cordialement

GotouX

[tomtom]

Tu n'utilises pas de proxy transparent par hasard ?

Si oui, regarde si squidest toujours ok.... ca peut venir de l'espace disque par exemple s'il s'est arrete de marcher d'un coup.

t.

[erreipnaej]

Bonsoir,

Jettes un oeil sur la partition /var/log....
Si elle est pleine Plus de surf!
Tu fait le ménage dans les vieux logs (compréssés) et ça repart....
@+

[gotouX]

Tout d'abord merci de vous intéresser à mon probleme.

J'utilise effectivement le proxy transparent. L'espace disponible sur mon disque est correct puisqu'il est utilisé à 13%. Squidest? est-ce le processus de squidgard? comment puis-je voire son état? (newbe:oops:)
Une chose est sur le probleme vient de squidgard. Je l'ai désactivé et ca fonctionne.

La seule chose, je pense, que squidgard n'aurait put digérer serait une mise à jours de la black list.
Je vais retenter une mise à jour. on veras bien.

N'hesiter pas as me faire part de vos idées...

Encore merci

A bientot.

[gotouX]

Cette fois ci c'est claire squidgard à un coup dans l'aile.
Je ne peut plus faire de mise à jour de la black list :echec.

Comment puis-je régler ce probleme? sans reinstaller le programme si possible.

Merci à tous.

[Rolemo]

Perso j'ai eu exactement les mêmes symptômes que toi juste après une mise à jour des BL et j'ai du réinstalle SquidGuard !

Si tu réussis @ te dépanne ça m'intéresse !

@+
Rolemo

[Franck78]

Je ne comprend vraiment pas comment vous arrivez à mettre dans cet état une machine Jamais squidGuard ne m'a fait de farce. Laissez le faire une mise à jour une fois par semaine tranquillement la nuit et basta.
En attendant, réparer avec le setup. Si pas de résultat, c'est la base qui est probablement vérolée=>réinstall.

bye

[gotouX]

Ca fait 2 ans, je crois, que j'utilise Ipcop avec SquidGard et je n'ai jamais eu de soucis. Pour dire j'avais pratiquement oublié que j'avais un Firewall. Non c'est pas vrais! mais quand meme!

Je me permet d'insister Franck78 mais que veut tu dire par "En attendant, réparer avec le setup".
N'ayant jamais eu de probleme avec ipcop je suis un peut démuni face au probleme.
C'est comme ca que l'on apprend. Non?

Merci à tous encore une fois.

[Franck78]

Ca fait 2 ans, je crois, que j'utilise Ipcop avec SquidGard et je n'ai jamais eu de soucis. Pour dire j'avais pratiquement oublié que j'avais un Firewall. Non c'est pas vrais! mais quand meme!

Je me permet d'insister Franck78 mais que veut tu dire par "En attendant, réparer avec le setup".
N'ayant jamais eu de probleme avec ipcop je suis un peut démuni face au probleme.
C'est comme ca que l'on apprend. Non?

Merci à tous encore une fois.

Dans ton cas il est effectivement utile de connaitre la cause du problème. Car au bout de deux ans, cela peut être situé n'importe ou dans l'IPCop...
Je ne répèterais pas une fois de plus la liste des fichiers logs à controler pour squid/squidguard, plusieurs topics déjà sur ce sujet.

Je ne sais pas quelle versions tu utilises, alors:
-soit tu sauvegarde sur disquette et tu réinstalles ce qui a fonctionné pendant deux ans et c'est reparti pour deux ans.
-soit tu réinstalles 1.4.10 et squidGuard 1.3.1
-soit tu pars à la recherche dans les logs et corrige le pb !!

Tu répares installes comme la première fois (dowload/dezippage/setup). Depuis deux ans il y une doc en ligne:
http://franck78.ath.cx

[gotouX]

Pour commencé bonne année à tous...

Mon probleme n'est toujour pas résolus...
J'ai désinstallé squidguard, puis réinstallé mais le proxy mais cela ne change rien.
dans le fichier /var/log/squidGuard/log/squidGuard.log j'ai un un message d'erreur

2006-01-07 15:40:14 [3388] init domainlist /var/ipcop/proxy/blacklists/cleaning/domains
2006-01-07 15:40:14 [3388] loading dbfile /var/ipcop/proxy/blacklists/cleaning/domains.db
2006-01-07 15:40:14 [3388] Error db_open: Permission denied
2006-01-07 15:40:14 [3389] init domainlist /var/ipcop/proxy/blacklists/cleaning/domains
2006-01-07 15:40:14 [3389] loading dbfile /var/ipcop/proxy/blacklists/cleaning/domains.db
2006-01-07 15:40:14 [3389] Error db_open: Permission denied
2006-01-07 15:40:14 [3390] init domainlist /var/ipcop/proxy/blacklists/cleaning/domains
2006-01-07 15:40:14 [3390] loading dbfile /var/ipcop/proxy/blacklists/cleaning/domains.db
2006-01-07 15:40:14 [3390] Error db_open: Permission denied
2006-01-07 15:40:14 [3391] init domainlist /var/ipcop/proxy/blacklists/cleaning/domains
2006-01-07 15:40:14 [3391] loading dbfile /var/ipcop/proxy/blacklists/cleaning/domains.db
2006-01-07 15:40:14 [3391] Error db_open: Permission denied

Cela ce produit lorsque j'exécute "lance/relance SquidGuard"

Cela vous dit quelque chose??

Merci d'avance de vos réponse.

Gotoux

[gotouX]

Pour info voici les ACL du fichier en question

-rw-r--r-- 1 root nobody 8192 2006-01-07 13:23 domains.db

by

[Franck78]

Code: Tout sélectionner

root@thewall:/var/ipcop/proxy/blacklists/cleaning # ls -l
total 28
-rw-r-----  1 squid nobody  287 2006-01-06 15:44 domains
-rw-r-----  1 squid nobody 8192 2006-01-07 05:30 domains.db
-rw-r-----  1 squid nobody   83 2006-01-06 15:44 urls
-rw-r-----  1 squid nobody 8192 2006-01-07 05:30 urls.db
-rw-r-----  1 squid nobody    6 2005-05-23 10:45 usage


Tu dois faire une manip imprévue pour arriver a obtenir tes permissions. Alors qu'il n'y a rien à faire de particulier.
Supprimes le repertoire blackliste, installe, et ne fait rien de plus; pas de mise à jour manuelle, juste celle prévue une fois par semaine.

Bye

[gotouX]

Merci Frank78 pour ton aide.
J'ai désinstallé et réinstallé SquidGuard en surveillant cette fois-ci le propriétaire des fichiers. Effectivement dans le rep blacklist c'est squid. Tout va bien jusqu'a la mise à jour de la liste. LA! le proprio des fichiers "domains domains.db urls urls.db expressions very_restrictive_expression" est root et la le proxy ne fonctionne plus.

J'ai remis à la main squid propriétaire pour toutes les listes et ca fonctionne.

Vois-tu une explication Frank78? pour quelle raison ces fichiers ont-il changé de propriétaire?

Encore merci

Gotoux

[Franck78]

Je ne peux pas grand chose à distance... C'est à toi de chercher, suite à quelle action, en fouillant dans le log de apache, en ajoutant des indicateurs perso dans le code pour afficher des infos,...
Bref, l'enquèteur, c'est toi. Après je corrige si il y a lieu.

[gotouX]

Tu en a déja fait pas mal et j'en profite pour remercier tous les intervenants

Je n'ai rien modifié en profondeur dans la configuration d'ipcop. je ne suis d'ailleurs pas dévellopeur. Juste un amateur de la sécurité informatique.

Apres la remise en place du propriétaire squid sur les différent fichiers log, le proxy se sent beaucoup mieux.

Je ne dirai pas que c'est terminé puisqu'il reste assez instable(il tombe souvent).
J'ai remarqué que je n'avais aucun log squidguard dans l'interface web. Je veut plutot dire que dans \journaux\squidgard\ le journal est vide. Sur quel log s'appuie l'interface pour afficher ce journal. Je soupçonne à nouveau un pb de droit.

Je vais continuer à tester la stabilité de squidguard afin de determiner (le plus précisement possible je l'espére) à quel moment il tombe.

Je vous tiens au courant

@+

Gotoux