Problème avec squidGuard et SME 6.0.1

par **Vulmix** » 08 Juin 2006 13:36

J'ai déjà plus beaucoup de cheveux mais la je vais devenir chauve

J'explique mon problème :
J'installe squidGuard 3.2 sur mon SME 6... tout va bien...
Je reboot : tout va toujours bien.

Je surf, c'est lent... et puis après 2 minutes voir 2 minutes 30 ... plus rien : plus d'accès à Internet via IE. Heureusement la messagerie est toujours là.

A l'aide !! :oops:

par **fraedhrim** » 08 Juin 2006 13:46

squidGuard 3.2 ?! J'ai raté un truc ? Moi j'en suis resté à la v. 1.2....

Bref ce qu'il faut que tu vois c'est la conf de squid. Combien de squidGuard sont lancés ? Qu'y a-t-il dans le squidGuard.log ? Dans le cache.log de squid ?

Tu as installé une contrib ou le squidGuard direct ? Comment as-tu configuré squid ?

F.

par **Vulmix** » 08 Juin 2006 13:58

Merci de me répondre si vite !

j'ai suivi cette procédure : http://spox31.dyndns.org/portail/article38.html

Comme cela ne marchait pas j'ai tout désinstallé !
Pour pouvoir faire des tests je viens de configurer une double structure SME :

!
SWITCH
!
---------------
! !
SME ok SME test
! !
SWITCH SWITCH
! !
Tout le monde PC test

J'ai maintenant la posibilité de refaire des tests sans bloquer mes utilisateurs :wink:

edit (ma présentation de mon réseau n'est pas bonne mais c'est pas là le problème)

par **Vulmix** » 08 Juin 2006 15:10

Bon je ne sais plus quoi faire

J'ai été voir les fichiers demandé.... ils sont horriblement long ! Et je n'y comprend rien :oops:

Voilà ce que j'ai :

Pentium iV avec 385M de Ram (est-ce trop peu ?)
HD 80G

J'ai installé un SME 6.01
Ensuite j'ai placé SME plus (www.smesmith.de/download/sme6/smeplus.sh)
Sarg (e-smith-sarg-1.2.3-2 et sarg-1.2.1-1)
Et squidProperties

Pour squidGuard cette fois ci j'ai simplement utilisé le package : squidguard3.2.tar.gz sans faire les modifs du site (cfr plus haut)

Est-ce que l'on doit configurer un proxi dans IE ou SME reste transparant ?

Dites moi ce que je peux faire ?

par **androme** » 08 Juin 2006 15:17

j'ai essayé la contrib sur une sme 7 rc3 et bien ca marche pas bien puisque le panel est tout simplement inexploitable, il n'enregistre pas les ip que je veux ajouter par exemple. il me répond systématiquement que la liste est vide et patati et patata.

maintenant faut que je desinstalle ca ......................... snif

par **Pabze** » 08 Juin 2006 15:51

Bonjour,

Cette version de SquidGuard ainsi que ces scripts étaient pour le version 4,x et 5,x de SME.
Pour ma part, j'utilise dansguardian depuis que je suis passé en 6.

J'ai tenté l'install sur une machine avec 256 Mo de RAM...
La cata... Les blacklists sont tellement grosse que le serveur swap à mort et devient trés dur d'accés... voir inaccessible.
A mon avis (idem que pour ma config avec dansguardian) prevoir facilement 1 Go de Ram si l'on ne veut pas se retrouver bloquer au bout de quelques minutes.

Pour ce qui est de la config de tes postes utilisateurs, sans rien renseigner sous tes navigateurs (et si ils ont comme IP de passerelle et DNS ta SME) le navigateur passe par squid en transparent pour les requêtes web.
Tu peux renseigner ton navigateur avec les paramétre IP-SME port 3128 pour utiliser Squid et IP-SME port 8080 pour squidguard (à verifier dans ton squid.conf)

A mes souvenir lointain cette installation de squidguard renvoyait toutes les requêtes en transparant de squid vers squidguard (tu le vois aussi avec le squid.conf) donc il n'y avait aucun paramétre de navigateur obligatoire à renseigner. Mais cela ne coûte rien d'essayer !

Mais au vu de ta config, je passerai à côté !

Pabze. :wink:

par **androme** » 08 Juin 2006 16:33

bon ca sent la resinstall de sme 7 tout ca, bouhhhhhhhhhhhhhhhhhhh

ca m'apprendra à vouloir tester et à me fier aux commentaires qu'il y a sur le site ....................

par **Pabze** » 08 Juin 2006 16:48

Euh,

Si tu regarde les dates des commentaires, pour SquidGuard, ils sont de Mars 2004 ...
Soit plus de 2 ans !

http://contribs.org/modules/pbboard/vie ... 0daba62241
Tentative d'installation sur SME7
et
http://contribs.org/modules/pbboard/vie ... hp?t=23126
Toujours de 2004, mais la version semble fonctionner avec SME6
A voir si les blacklists sont toujours à jour...

Pabze :wink:

par **androme** » 08 Juin 2006 17:22

bein dans les commentaires là :
http://spox31.dyndns.org/portail/article46.html, y'en a un qui dit que ca fonctionne bien sous sa sme 7

Note pour ce Week end : Reinstaller ma SME

par **Pabze** » 09 Juin 2006 09:01

Bonjour,

Bon, aprés m'être servi du bon lien... (Merci androme !)
http://spox31.dyndns.org/portail/article46.html

J'ai refais l'install (Merci VMware)

1°) Recupération de l'archive "squidguard3.3fr.tar.gz"
2°) Decompression de l'archivage et éditions du fichier .sg3/usr/local/squidGuard/supdate
(PS : Tout est ecrit dans le HowTo)
Commente les lignes :

#echo -e "\nftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/adult.tar.gz"
#wget -nv ftp://ftp.univ-tlse1.fr/pub/reseau/cach ... ult.tar.gz
#tar -xvzf adult.tar.gz
#cd /root/adult
#cp -f domains /usr/local/squidGuard/db/porn
#cp -f urls /usr/local/squidGuard/db/porn
#rm -rf adult
#rm -f adult.tar.gz

Une fois l'installation terminée, et avant de rebooter, edite le fichier :
vi /etc/e-smith/templates/etc/squid/squid.conf/50-squidGuard

Et replance :
redirect_children 5
par
redirect_children 2

Puis lance un :
/sbin/e-smith/expand-template /etc/squid/squid.conf

Et reboote ton serveur.
Pour moi tout fonctionne trés bien.
Le hic et que tu ne profites pas de la blacklists adult.tar.gz

Pabze :wink:

PS : Pour SME7 Androme, as tu essayer d'editez les fichiers :
/usr/local/squidGuard/www/squid-ip.php
/usr/local/squidGuard/www/squidguard.php
Comme decrit sur contribs.org ?

par **androme** » 09 Juin 2006 09:08

oui j'ai fais les modif, mais ensuite il n'y a que la filtrage d'ip qui fonctionne, le reste ne mache pas via l'interface, par contre si on modifie les fichiers à la mano, ca fonctionne.

par **Vulmix** » 09 Juin 2006 10:29

Bon je refais le point.

Cela marche plus ou moins... moins que plus évidement !

La connection est très lente, c'est pour cela que je n'ai plus internet par moment.
Je vais refaire le test lorsque j'aurai retrouvé 1G de RAM !

Merci pour votre aide :wink:

par **Pabze** » 09 Juin 2006 11:17

Cela fonctionne trés bien sous SME 6 (Je parle du squidguard3.3fr.tar.gz)
Mais pour moi sur mon serveur de test, j'ai supprimé l'installation de la blaklists "adult" depuis le fichier supdate et reduit le nombre de process fils de squid pour squidguard à 2 au lieu de 5.

Pabze :wink:

par **Vulmix** » 09 Juin 2006 11:30

Mais c'est justement la protection site Adult qui faut...
Même si sarg n'a jamais trouvé une seul site de Q :!:

Le boss veut limiter le problème à la source et non faire de la répression. Ce que je comprends :roll:

par **Pabze** » 09 Juin 2006 11:38

Re,

Même sans la blacklist adult, il contient une db "porn" qui date certes de 2002 mais qui lorsque tu taperas dans google, "sexe" le premier site te renverras sur une belle page "blocked site" !

La blacklist domaines de "porn" fait 1 Mo, celle de "adult" en fait ... 10 Mo !
Qu'elle progression en 4 ans !

Pabze

Problème avec squidGuard et SME 6.0.1

Problème avec squidGuard et SME 6.0.1

Qui est en ligne ?