Pb lecture log SquidGuard

[Poupou94]

Bonjour,

Un problème après avoir mis en place SquidGuard 1.4.1a avec IPCop 1.4.15
Je bloque l'accès au site porno et au site d'achat
Je tente un accès sur un site de chaque sorte et je me fais bien sortir proprement. Par contre dans le GUI des log Squidgard j'ai bien l'info comme quoi j'ai tenté un accès vers le site porno ( adult.log) mais rien dans shopping.log. Par contre en allant directement lire les fichiers /var/log/squidGuard/log/shopping.log ou adult.log, l'info est bien enregistrée.

Une idée?

Pascal.

[Franck78]

Revérifie encore, sans certitudes cependant. Ca fonctionne correctement chez moi.
Regarde plutôt si tous les fichiers logs ont bien les mêmes permissions/proprio (que adult.log bien sur).

[Poupou94]

Bonsoir,

Bingo c'est bien un problème de protection de certain fichiers de log 640 au lieu de 644

Merci, Pascal.

[Franck78]

Demi bingo car j'aurais bien aimé reproduire la séquence qui conduit à ce manque de droits

[Poupou94]

Bonjour,

Effectivement, de plus j'avais le problème sur deux machines dans les même versions mais l'une est partie d'IPCop 1.4.3 et a vu plusieurs versions de SquidGuard par contre la seconde a été générée en IPCop 1.4.15 et avec la version 1.4.1a de SquidGuard si je me souviens bien.
J'ai juste un doute sur la seconde machine je suis peut être passé par la version 1.3.0 de Squidguard.
Dommage qu'il n'y ai pas un suivi des versions pour les addons.

Pascal.

[lameth]

Bonjour,

J'ai le même soucis, IpCop 1.4.15, addons-2.3-CLI-b2, Squidguard 1.4.1a reproductible à 100% ayant fait plusieur install.

Comment changer la gestion des droits sur un fichier sous ipcop ?

[Poupou94]

Bonjour,

chmod 644 /var/log/squidGuard/log/*

Pascal.

[dany83]

J'ai le même problème, mais pour moi il n'y a à priori pas de pb de droit :

Code: Tout sélectionner

...
-rw-r--r-- 1 squid squid    0 2007-07-17 13:55 adult.log
-rw-r--r-- 1 squid squid  500 2007-07-17 14:47 forums.log
-rw-r--r-- 1 squid squid  973 2007-07-17 14:41 localblack.log
-rw-r--r-- 1 squid squid 3035 2007-07-17 14:47 publicite.log
-rw-r--r-- 1 squid squid  233 2007-07-17 14:22 radio.log
-rw-r--r-- 1 squid squid    0 2007-07-17 13:59 reaffected.log
...

si je consulte le log forum il n'y a que 2 occurences, alors qu'il y en a 4 dans le fichier. les autres listes apparaissent completement vide

IPCop 1.4.15 et SquidGuard 1.4.1a

[dany83]

il n'enregistre meme plus les nouvelles entrées, puis aprés un redémarrage, il log bien dans les fichiers, mais rien dans le gui...

[dany83]

Code: Tout sélectionner


2007-07-17 14:04:52 [2809] Request(lansource/radio/-) http://www.nrj.fr/ 192.168.1.149/- - GET REDIRECT
2007-07-17 14:22:07 [3129] Request(lansource/radio/-) http://www.nrj.fr/music/ 192.168.1.149/- domaine%5cutilisateur GET REDIRECT



voici le fichier de log, seul la 1° entrée est dans le gui. j'ai l'impression que la 2° occurence n'a pas la meme forme que la 1°. comment reprendre un enregistrement normal ?
je ne comprend pas comment cela a pu arrivé ?

j'ai advproxy ca peut venir de la ?

J'ai réinstaller squidguard, mais le pb est le même, je suis un peu perdu la :/

[dany83]

Je ne sais pas d'ou peut venir le pb... peut etre de advanced proxy... quoi qu'il en soit les fichiers de log n'étant plus du meme format j'ai modifier le fichier /home/httpd/cgi-bin/logs.cgi/squidGuardlog.dat

j'ai remplacer les lignes 436 et 437 par

Code: Tout sélectionner

    # build the correct match string
    my $select = (${daystr} eq "00")? "....-${monthstr}-.. ..:..:.. \[[0-9]+\] Request\\((.*)/.*/-\\) (.*) (.*) (.*) GET"
                : "....-${monthstr}-${daystr} ..:..:.. \\[[0-9]+\\] Request\\((.*)/.*/-\\) (.*) (.*) (.*) GET";


la concaténation correspond aux champs, sauf hote qui est devenu le nom de l'utilisateur... ce qui dans le fond n'est pas plus mal !

le seul truc c'est que je n'arrive pas a modifier le %3C entre le nom de domaine et le nom de l'utilisateur... ne sachant pas programmer en perl...
Le pb n'est donc résolu qu'à moitier.