Re: Bullseye e squidguard...

Sat, 02 Mar 2024 09:03:21 -0800 



Il 01/03/24 14:41, Marco Gaiarin ha scritto:


Stavo tentando di configurare squid e squidguard come faccio di solito, su
bullseye, ma qualcosa non torna.

La configurazione è corretta, e se la lancio a mano parte:

        root@vcoreacpn1:/etc/squid# su - proxy -s /bin/sh -c 
'/usr/bin/squidGuard -d -c /etc/squidguard/squidGuard.conf'
        2024-03-01 14:36:46 [1708037] INFO: New setting: dbhome: 
/var/lib/squidguard/db
        2024-03-01 14:36:46 [1708037] INFO: New setting: logdir: 
/var/log/squidguard
        2024-03-01 14:36:46 [1708037] init iplist 
/var/lib/squidguard/db/local/staff
        [...]
        2024-03-01 14:36:46 [1708037] init urllist 
/var/lib/squidguard/db/ut1/dating/urls
        2024-03-01 14:36:46 [1708037] INFO: loading dbfile 
/var/lib/squidguard/db/ut1/dating/urls.db
        2024-03-01 14:36:46 [1708037] INFO: squidGuard 1.6.0 started 
(1709300206.114)
        2024-03-01 14:36:46 [1708037] INFO: squidGuard ready for requests 
(1709300206.153)

ma se provo a eseguirlo da squid con:

        url_rewrite_program /usr/bin/squidGuard -c 
/etc/squidguard/squidGuard.conf
        url_rewrite_children 10

ottengo un flood in syslog e in cache.log di squid di:

        2024/03/01 14:22:59 kid1| Starting new helpers
        2024/03/01 14:22:59 kid1| helperOpenServers: Starting 1/10 'squidGuard' 
processes
        2024/03/01 14:22:59 kid2| ipcCreate: /usr/bin/squidGuard: (13) 
Permission denied
        2024/03/01 14:22:59 kid2| WARNING: redirector #Hlpr175 exited

cosa sbaglio?!


Ho cercato in rete ma a parte qualcuno che ha effettivamente fatto errori di
permessi, non ho trovato nulla.

Il log di squidguard resta immacolato e vuoto.


Grazie.



Ciao Marco,
è un po che non uso squidGuard, ma a prima vista mi viene in mente:

1. Apparmor con profilo per squid?

2. Il permission denied è relativo a squid che richiama squidguard o il 
permission denied è dato da squidGuard?
3. Cercando in rete sembra che ipcCreate sia una funzione di squidGuard 
(non ho visto cosa fa) quindi potrebbe essere questa funzione.

4. Problemi con i db di squidGuard?

Prova a lanciare squidguard senza squid con un comando del genere:


echo “http://www.example.com 10.0.0.1/ – – GET” | squidGuard -c 
/tmp/test.cfg -d


e vedi se ti riporta errori.

Saluti,
Alessandro.























					Rispondere a