Bonjour,
Je viens d'installer Squid 2.6 (mise à jour de la version 2.4 vers 2.6) et SquidGuard sur un serveur qui fait office de passerelle et firewall, sous Debian Etch. Après quelques modifications des paramètres de squid.conf (du aux changements de version 2.4 vers 2.6) le proxy Squid tout seul fonctionne très bien.
Lorsque j'ajoute squidGuard (avec là encore les nouveaux paramètres dans squid.conf) il se lance correctement et lit les .db générés.
SquidGuard semble fonctionner car il affiche bien la page de redirection mais il l'affiche toujours ou jamais et ne tiens pas compte de tous les paramètres de squidGuard.conf que voilà.
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db
logdir /var/log/squid
src lan {
ip 192.168.10.0/24
}
dest webmail {
domainlist webmail/domains
urllist webmail/urls
}
acl {
lan {
pass !webmail all
redirect http://127.0.0.1/squidguard/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
}
default {
pass none
redirect http://127.0.0.1/squidguard/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
}
}
Si quelqu'un a une idée, merci d'avance.
Filtre squidGuard et Squid 2.6
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Filtre squidGuard et Squid 2.6
par desvers » 20 Avr 2007 10:25
- desvers
- Matelot
- Messages: 8
- Inscrit le: 07 Sep 2005 15:54
par jdh » 20 Avr 2007 10:40
Cela pourrait être un problème de droit et de propriétaire (chmod / chown) : SquidGuard est chatouilleux sur le sujet.
A tout hasard, il y a bien un répertoire webmails dans /var/lib/squidguard/db ?
A tout hasard, il y a bien un répertoire webmails dans /var/lib/squidguard/db ?
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par desvers » 20 Avr 2007 11:24
jdh a écrit:Cela pourrait être un problème de droit et de propriétaire (chmod / chown) : SquidGuard est chatouilleux sur le sujet.
A tout hasard, il y a bien un répertoire webmails dans /var/lib/squidguard/db ?
J'ai vérifié les droits sur le propriétaire/groupe et ce sont les bons (utilisateur qui lance squid: proxy).
Mais je lance un 'chgrp proxy /var/libsquidguard/db -R' et 'chown proxy /var/libsquidguard/db -R' pour donner les bons droits à chaque mise à jour de la base de données.
Il semblerait que seul l'acl default soit prise en compte dans le fichier squidGuard.conf et que la plage ip du lan (donc son acl) ne soit pas 'reconnue'.
Je suis en squid 2.6 STABLE5 je me demande s'il n'y a pas de version plus récente.
- desvers
- Matelot
- Messages: 8
- Inscrit le: 07 Sep 2005 15:54
par jdh » 20 Avr 2007 11:35
Plus simple et rapide : chown -R proxy:proxy /var/lib/... Les droits doivent être chmod -R 644 /var/lib/...
Il ne faut pas oublier de générer les bases par "squidGuard -C all" (ce qui créé les fichier .db nécessaires). Cela nécessite pas mal de temps ...
(Le tout d'après mon implantation avec Debian Sarge)
Il ne faut pas oublier de générer les bases par "squidGuard -C all" (ce qui créé les fichier .db nécessaires). Cela nécessite pas mal de temps ...
(Le tout d'après mon implantation avec Debian Sarge)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
5 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)