Re: HS : SquidGuard et AD
Bonjour Alexis, J'ai enfin trouvé le temps de me replonger dans la configuration de DansGuardian. Pourrais-tu m'envoyer tes fichiers de config ? Merci Thierry On Thursday 27 May 2010 08:21:33 Alexis de BRUYN wrote: Bonjour Thierry, Je mettre en place un proxy offrant plusieurs politiques de surf. Ces politiques seront basées sur des groupes AD. J'ai dû moi aussi mettre en place ce type de configuration, mais après avoir regardé SquidGuard, j'ai plutôt choisi DansGuardian. Donc quelqu'un a-t-il déjà mis en place ce système et peut-il m'aider ? Si ton choix n'est pas complètement arrêté sur ta solution de Proxy, je peux te donner des informations sur la configuration d'un Active Directory avec DansGuardian. J'ai deux plateformes qui fonctionnent bien ainsi... ++ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201006230711.07709.thierry.leur...@asgardian.be
HS : (Dansguardian || SquidGuard) Groups ADS
Bonjour, Je cherche une soluton la plus dynamique possible avec l'un des 2 produits présités. Le but est de fournir différents niveaux de filtrages en fonction du groupe auquel appartient l'utilisateur. Je n'ai rien trouvé de surper-dynamique avec DansGuardian et je n'ai jamais résussi à utiliser l'AD avec SquidGuard. Je ne cherche pas de tuto ni de lien internet(je crois que je les ai vu 10 fois au moins) mais des exemples de configuration fonctionnant chez vous ainsi que la version de l'appli et la distribution. Merci -- Thierry Leurent -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/0ebd18198745fb244ae7fe1ec02f2a42.squir...@squirrel.asgardian.be
Re: HS : SquidGuard et AD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour Thierry, Je mettre en place un proxy offrant plusieurs politiques de surf. Ces politiques seront basées sur des groupes AD. J'ai dû moi aussi mettre en place ce type de configuration, mais après avoir regardé SquidGuard, j'ai plutôt choisi DansGuardian. Donc quelqu'un a-t-il déjà mis en place ce système et peut-il m'aider ? Si ton choix n'est pas complètement arrêté sur ta solution de Proxy, je peux te donner des informations sur la configuration d'un Active Directory avec DansGuardian. J'ai deux plateformes qui fonctionnent bien ainsi... ++ - -- Alexis de BRUYN email : ale...@de-bruyn.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkv+D20ACgkQPdN4bPTxnXdM/ACdEFzLEEeyhcIqp44wj8PCM0Hy g8EAn0YIC2irFVbMQriBPGECyqeWAdCQ =rPET -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bfe0f6d.8030...@de-bruyn.fr
HS : SquidGuard et AD
Bonjour, Cela fait déjà quelques temps que je fouille le net à la recherche d'une solution à mon problème. Je mettre en place un proxy offrant plusieurs politiques de surf. Ces politiques seront basées sur des groupes AD. J'ai pris des exemples un peu partotu sur le net et j'ai toujours une erreur de syntaxe sur la ligne contenant ldapusersearch ou ldapipsearch. Donc quelqu'un a-t-il déjà mis en place ce système et peut-il m'aider ? Merci -- Thierry Leurent -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/8a3893eae9cfe0f81f535799c73a79d9.squir...@squirrel.asgardian.be
Re: squid et squidguard
Pour Squid, la version utilisée est très importante: pour info j'utilise la 2.7 (et il y a beaucoup de différence entre cette version et la version en cours, la 3.x, au niveau de la conf) de Lenny (c'est aussi la version que j'utilise sous FreeBSD et OpenBSD). Ça tombe bien car je tente d'installer la 2.7 :-) Pour la doc, il suffit de lire les guides correspondant à ta version et disponibles ici http://www.visolve.com/squid/ je vais dans le quick start guide à http://www.visolve.com/squid/sqguide.php Je suis les conseils de la rubrique : Getting transparent caching to work requires the following steps Je rajoute donc dans /etc/squid/squid.conf les lignes suivantes : httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Et la, c'est comme abvec les conseils de beaucoup de sites. Squid n'apprécie pas les modifs : Restarting Squid HTTP proxy: squid2010/04/20 23:15:04| parseConfigFile: squid.conf:2 unrecognized: 'httpd_accel_host' 2010/04/20 23:15:04| parseConfigFile: squid.conf:3 unrecognized: 'httpd_accel_port' 2010/04/20 23:15:04| parseConfigFile: squid.conf:4 unrecognized: 'httpd_accel_with_proxy' 2010/04/20 23:15:04| parseConfigFile: squid.conf:5 unrecognized: 'httpd_accel_uses_host_header' Si tu as besoins d'autres renseignements, n'hésites pas. j'ai une doc en cours de fignolage pour Lenny+Squid+dng (et d'autres petites choses), si cela t'intéresse, fais moi signe et je te l'envoie. Ouh la, Oui, je suis preneur plutot deux foix qu'une ! -- Frédéric ZULIAN f1sxo http://www.zulian.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100421094205.ga5...@zulian.com
Re: squid et squidguard
Re, On Wed, Apr 21, 2010 at 11:42:05AM +0200, Frédéric ZULIAN wrote: Je suis les conseils de la rubrique : Getting transparent caching to work requires the following steps Je rajoute donc dans /etc/squid/squid.conf les lignes suivantes : httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Tout ça, ainsi que http_port 3128, est remplacé par : http_port 3128 transparent à partir de la version 2.6. cf. http://www.shorewall.net/Shorewall_Squid_Usage.html A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100421095755.ga10...@hermes.jfs.dt
Re: squid et squidguard
Le Mon, 19 Apr 2010 20:48:01 +0200, f1...@zulian.com a écrit : Bonjour, Je recherche une doc/un livre récent, simple et pratique sur l'installation de squid et squidguard : Theorie, pratique et exemples. amazon.fr ne m'a rien apporté. Je ne m'en sors pas avec les différents sites traitant du sujet. squid ne supportent pas les exemples de conf proposés. Le module de webmin est pour moi particulièrement obscur. Quant à squidguard le module de webmin ne m'a permis de réussir que l'installation des blacklists. Une idée ? Salut, je n'ai pas d'idée, en fait si: j'ai renoncé définitivement à SquidGard avec lequel j'ai toujours eu des soucis de configuration. De plus la mise à jour des listes noires oblige à chaque fois à relancer la conversion en fichiers db (ça peut prendre un peu de temps). Je me demande même s'il est encore maintenu? J'ai opté pour Dansguardian (dng) qui gère parfaitement les blacklists (j'ai un script qui met à jour toutes les semaines) et s'intègre parfaitement avec squid. Mais Dansguardian peut encore faire plus (filtrage selon l'âge, création de groupes, analyse du contenu des pages, etc). http://fr.wikipedia.org/wiki/DansGuardian Pour te dire: mes enfants le trouve trop efficace car ils râlent souvent pour un site bloqué (il suffit de le rajouter dans les whitelist pour les calmer!). Évidemment, je ne réponds pas à ta question mais Dng, en ce qui me concerne, à mes besoins. Pour Squid, la version utilisée est très importante: pour info j'utilise la 2.7 (et il y a beaucoup de différence entre cette version et la version en cours, la 3.x, au niveau de la conf) de Lenny (c'est aussi la version que j'utilise sous FreeBSD et OpenBSD). Pour la doc, il suffit de lire les guides correspondant à ta version et disponibles ici http://www.visolve.com/squid/ Si tu as besoins d'autres renseignements, n'hésites pas. j'ai une doc en cours de fignolage pour Lenny+Squid+dng (et d'autres petites choses), si cela t'intéresse, fais moi signe et je te l'envoie. @+ -- Px -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100420183558.579f4...@papinux.fr
squid et squidguard
Bonjour, Je recherche une doc/un livre récent, simple et pratique sur l'installation de squid et squidguard : Theorie, pratique et exemples. amazon.fr ne m'a rien apporté. Je ne m'en sors pas avec les différents sites traitant du sujet. squid ne supportent pas les exemples de conf proposés. Le module de webmin est pour moi particulièrement obscur. Quant à squidguard le module de webmin ne m'a permis de réussir que l'installation des blacklists. Une idée ? -- Frédéric ZULIAN F1sxo http://www.zulian.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100419184801.gb30...@zulian.com
Re: squid et squidguard
Re, On Mon, Apr 19, 2010 at 08:48:01PM +0200, f1...@zulian.com wrote: Je recherche une doc/un livre récent, simple et pratique sur l'installation de squid et squidguard : Theorie, pratique et exemples. J'y suis arrivé (basiquement) en suivant ceci : http://www.debian-administration.org/article/Transparent_proxies_via_Squid http://www.shorewall.net/Shorewall_Squid_Usage.html Comme livre, on en parle dans celui-ci : https://www.packtpub.com/ipcop/book (mais je ne sais pas ce que ça vaut, et c'est spécifique à IPCop). Hih, -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100419222700.ga17...@hermes.jfs.dt
Re: squid et squidguard
- Mail d'origine - De: bernard schoenacker bernard.schoenac...@free.fr À: zul...@free.fr Envoyé: Mon, 19 Apr 2010 21:53:02 +0200 (CEST) Objet: Re: squid et squidguard bonjour, il est possible de trouver une version Anglaise du livre Squid aux éditions O'Reilly la preuve : http://squidbook.org/buy.html http://squidbook.org/index-two.html http://my.safaribooksonline.com/0596001622?portal=oreilly slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/838554189.11039261271718553872.javamail.r...@zimbra28-e5.priv.proxad.net
Re: SQUI et SQUIDGUARD en local
Bonsoir à tous, Peut-etre un début de solution ici: http://www.unixgarden.com/index.php/securite/squid-et-squidguard Merci. Message du 13/07/09 22:44 De : luc schimpf luc...@free.fr A : debian-user-french@lists.debian.org Copie à : Objet : Re: SQUI et SQUIDGUARD en local Bonsoir, voilà une de mes sources, je n'arrive pas à mettre la main sur le reste, mais c'est un bon départ, et une recherche google pour squid+proxy transparent donne beaucoup de réponses. En espérant que ça aide. Luc Alex PADOLY a écrit : Bonjour, Je vous remercie par avance. Sincères salutations. -- Luc Schimpf www.au-ptit-bon-air.eu -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Créez votre adresse électronique prenom@laposte.net 1 Go d'espace de stockage, anti-spam et anti-virus intégrés. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: SQUI et SQUIDGUARD en local
Bonsoir, voilà une de mes sources, je n'arrive pas à mettre la main sur le reste, mais c'est un bon départ, et une recherche google pour squid+proxy transparent donne beaucoup de réponses. En espérant que ça aide. Luc Alex PADOLY a écrit : Bonjour, Je vous remercie par avance. Sincères salutations. -- Luc Schimpf www.au-ptit-bon-air.eu -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: SQUI et SQUIDGUARD en local
Alex PADOLY, jeudi 9 juillet 2009, 10:36:08 CEST Bonjour à tous, ’soir, Peut-on faire fonctionner SQUID et SQUIDGUARD sur un poste isolé (donc en local) relié à un serveur d'impression. Qu’est-ce que tu entends par « poste isolé (donc en local) » ? Que vient faire le serveur d’impression là-dedans ? Squid est un programme réseau. Il reçoit des requêtes d’un côté et envoie des réponses de l’autre. Point. Son but principal est celui de proxy, donc il est plutôt censé se placer entre un réseau local et l’internet, mais rien ne l’empêche de fonctionner dans un réseau fermé. Que veux-tu faire exactement ? -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: SQUI et SQUIDGUARD en local
Bonsoir, L'ordinateur de mon fils fait partie d'un réseau lié à la seconde carte réseau de mon serveur sur lequel tourne SQUID et SQUIDGUARD. Ce système ne permet la transmission et la reception vidéo par WEBCAM avec AMSN. Je veux modifier l'adressage de la carte réseau du PC de mon fils pour qu'il fasse partie du réseau lié à première carte, ,il sera donc directement relié à Internet. J'aimerai donc savoir si je peu installer un controle parental (SQUID et SQUIDGUARD) qui tournerai uniquement en local sur le PC de mon fils. Merci beaucoup. Message du 12/07/09 19:50 De : Sylvain Sauvage sylvain.sauv...@metanoesis.net A : debian-user-french@lists.debian.org Copie à : Objet : Re: SQUI et SQUIDGUARD en local Alex PADOLY, jeudi 9 juillet 2009, 10:36:08 CEST Bonjour à tous, ’soir, Peut-on faire fonctionner SQUID et SQUIDGUARD sur un poste isolé (donc en local) relié à un serveur d'impression. Qu’est-ce que tu entends par « poste isolé (donc en local) » ? Que vient faire le serveur d’impression là-dedans ? Squid est un programme réseau. Il reçoit des requêtes d’un côté et envoie des réponses de l’autre. Point. Son but principal est celui de proxy, donc il est plutôt censé se placer entre un réseau local et l’internet, mais rien ne l’empêche de fonctionner dans un réseau fermé. Que veux-tu faire exactement ? -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Créez votre adresse électronique prenom@laposte.net 1 Go d'espace de stockage, anti-spam et anti-virus intégrés. Créez votre adresse électronique prenom@laposte.net 1 Go d'espace de stockage, anti-spam et anti-virus intégrés. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: SQUI et SQUIDGUARD en local
Alex PADOLY a écrit : Bonsoir, Bonsoir, L'ordinateur de mon fils fait partie d'un réseau lié à la seconde carte réseau de mon serveur sur lequel tourne SQUID et SQUIDGUARD. Ce système ne permet la transmission et la reception vidéo par WEBCAM avec AMSN. Je veux modifier l'adressage de la carte réseau du PC de mon fils pour qu'il fasse partie du réseau lié à première carte, ,il sera donc directement relié à Internet. J'aimerai donc savoir si je peu installer un controle parental (SQUID et SQUIDGUARD) qui tournerai uniquement en local sur le PC de mon fils. Je l'ai fait sur la machine de mes nièces, depuis trois ans sans aucun problème, j'ai fait une redirection de port avec iptables de sorte à ne pas avoir à modifier la conf de firefox croit être connecté en direct alors qu'il passe par squid avec squidguard et dansguardian. J'avais trouvé un tuto en français mais ça date de trois ans, si je le retrouve, je donne le lien ici. Merci beaucoup. Pas de quoi Luc -- Luc Schimpf www.au-ptit-bon-air.eu -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
SQUI et SQUIDGUARD en local
Bonjour à tous, Peut-on faire fonctionner SQUID et SQUIDGUARD sur un poste isolé (donc en local) relié à un serveur d'impression. Je vous remercie. Alex PADOLY Créez votre adresse électronique prenom@laposte.net 1 Go d'espace de stockage, anti-spam et anti-virus intégrés. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Squid+squidguard: ressources memoires
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alex PADOLY a écrit : Bonsoir à tous, Bonjour, je tourne depuis plus de six mois avec squid et squidguard installés et disponible sur la seconde carte réseau de ma station de travail. Je constate que la présence de ces paquets a un impact non négligeable sur la quantité de mémoire disponible! L'augmentation de la quantité de mémoire (512Mo--- 1,5Go) n'a pas changé la façon de fonctionner de ces deux paquets. Linux utilise le maximum de la mémoire vive est c'est normal. Il faut commencer à s'inquiéter lorsque Les application n'ont plus assez de mémoire et utilise régulièrement la partition de swap. Si ce n'est pas le cas, ça ne devrait pas poser de problèmes. Comment pourrais-je faire pour continuer a disposer d'un proxy et d'un controle parental sans que cela ait un impact sur la réactivité de ma station de travail. Es-tu sûr que celà a un impact réel... Si oui, je pense que le système utilise la partition de swap... Dans ce cas, soit tu ajoutes encore une barette de RAM, soit tu configures squid afin qu'il consomme moins de mémoire. Un petit tour sur Google : http://stargate.ac-nancy-metz.fr/linux/cache/configuration/configuration.htm#configuration Vérifie aussi tes ressources CPU : les expressions régulière de squidGuard en sont très consommatrice. @+, LoX -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzWpAkpyaK9xYFToRAgNNAKCCgSevXGFmOiSL6LYngZDvrbQxzgCdGnsP Vv4ZhycYIg9uqfnpo5O8Q4s= =eKWn -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Squid+squidguard: ressources memoires
Bonsoir à tous, je tourne depuis plus de six mois avec squid et squidguard installés et disponible sur la seconde carte réseau de ma station de travail. Je constate que la présence de ces paquets a un impact non négligeable sur la quantité de mémoire disponible! L'augmentation de la quantité de mémoire (512Mo--- 1,5Go) n'a pas changé la façon de fonctionner de ces deux paquets. Comment pourrais-je faire pour continuer a disposer d'un proxy et d'un controle parental sans que cela ait un impact sur la réactivité de ma station de travail. Merci à tous pour votre réponse. Alex -- Using Opera's revolutionary e-mail client: http://www.opera.com/mail/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
redirect children squidguard: quelle valeur
Bonjour à tous, J'ai essayé d'installer squidguard, une fois quelques soucis de synthaxe au niveau du fichier de configuration ont été réglés, squidguard a été lancé.mais a considérablement ralenti mon serveur PC: 1Ghz 512Mo de RAM. Actuellement squidguard est désactivé et m'amène à vous demander quelle est la bonne valeur à mettre pour redirect children, je l'ai réglé à 4 car j'ai 4 postes dans mon réseau local. Merci pour vos réponses qui je pense aideront beaucoup de personnes. Cordialement. Alex -- Using Opera's revolutionary e-mail client: http://www.opera.com/mail/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: redirect children squidguard: quelle valeur
Le Sun, 01 Apr 2007 10:04:39 +0200 Alex PADOLY [EMAIL PROTECTED] a écrit: Bonjour à tous, J'ai essayé d'installer squidguard, une fois quelques soucis de synthaxe au niveau du fichier de configuration ont été réglés, squidguard a été lancé.mais a considérablement ralenti mon serveur PC: 1Ghz 512Mo de RAM. Actuellement squidguard est désactivé et m'amène à vous demander quelle est la bonne valeur à mettre pour redirect children, je l'ai réglé à 4 car j'ai 4 postes dans mon réseau local. Etonnant, sur deux serveurs que j'ai installé, j'ai laissé les paramètres par défaut (5 en l'occurrence) et je n'ai pas ce souci. La mémoire utilisé est de 20M et 9M, Les tailles des caches sont de cache_dir ufs /home/squid 2000 16 256 (donc 2G) et 3G sur l'autre. Ce sont respectivement un AMD 1G avec 512M et un Pentium(R) 4 CPU 1.80GHz avec 256M. Les deux ne sont pas spécialement ralentis par squid+squidguard. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: redirect children squidguard: quelle valeur
Le Sun, 01 Apr 2007 10:04:39 +0200
Alex PADOLY [EMAIL PROTECTED] a écrit:
Bonjour à tous,
J'ai essayé d'installer squidguard, une fois quelques soucis de synthaxe
au niveau du fichier de configuration ont été réglées, squidguard
a été lancé.mais a considérablement ralenti mon serveur PC: 1Ghz
512Mo =20
de RAM. Actuellement squidguard est désactivéet m'amène à vous demander
quelle est la bonne valeur à mettre pour redirect children, je l'ai
réglé à 4
car j'ai 4 postes dans mon réseau local.
Etonnant, sur deux serveurs que j'ai installé, j'ai laissé les
paramétres par défaut (5 en l'occurrence) et je n'ai pas ce souci.
La mémoire utilisée est de 20M et 9M,
Les tailles des caches sont de
cache_dir ufs /home/squid 2000 16 256 (donc 2G)
et 3G sur l'autre.
Ce sont respectivement un AMD 1G avec 512M et un Pentium(R) 4 CPU
1.80GHz avec 256M.
Les deux ne sont pas sp=E9cialement ralentis par squid+squidguard.
François Boisson
J'ai surement fait une betise, j'ai modifier deux lignes dans mon fichier
de configuration de squid, modifier des droits sur le répertoire db, cela
vient
peut-etre de mon fichier de configuration squidGuard.conf que je vous
présente ici:
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db
logdir /var/log/squid
src multipostes {
ip
192.168.0.11/14
}
#definition de la base de données de filtrage itilisée
dest adult {
domainlist adult/domains
urllist adult/urls
}
dest publicite {
domainlist publicite/domains
urllist publicite/urls
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
#definition des ACL
acl {
multipostes {
pass !porn !adult !publicite !warez all
redirect http://www.google.fr
}
}
La connexion au proxy a été refusé sur chacun des postes de mon réseau
local.
Merci.
Alex PADOLY
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidguard
Le Sat, 17 Feb 2007 11:00:11 +0100 david_Pailler [EMAIL PROTECTED] a écrit: François Boisson a écrit : Mais j'ai du mal paramétrer squid et ou squidguard car quand je règel le proxy (127.0.0.1 port3128)sur mon firefox, je n'ai plus accès à rien (saulf à mes sites en https ). Message: La connexeion a été refusée au contact du serveur proxy que vous avez configuré. Veuillez vérifier les paramètres et réessayer. Le paramétrage de Squid en proxy se termine par les accès. Qu'as tu mis dans ces accès?? [..] C'est plutôt les lignes http_access. Que donnes # grep -v -E ^# /etc/squid/squid.conf | grep -v -E ^$ | grep access -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidguard
Mais j'ai du mal paramétrer squid et ou squidguard car quand je règel le proxy (127.0.0.1 port3128)sur mon firefox, je n'ai plus accès à rien (saulf à mes sites en https ). Message: La connexeion a été refusée au contact du serveur proxy que vous avez configuré. Veuillez vérifier les paramètres et réessayer. Le paramétrage de Squid en proxy se termine par les accès. Qu'as tu mis dans ces accès?? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidguard
Ci joint le script en pièce jointe, je pense à une faute de frappe... François Boisson misajourGuard Description: Binary data
Re: contrôl e parental: squid + squidguard
Bonsoir, david_Pailler a écrit, jeudi 15 février 2007, à 20:03 : [...] J'ai recopier le script et j'ai un message d'erreur ./bash: line 8: syntax error near unexpected token `then' ./bash: line 8: `if[ $[$LONGUEUR] -gt 1 ] ; then ' une idée ? if [ ___^ -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
contrôle parental: squid + squidguard
bonjour à tous. Je voudrais installé un comtrôle pour l'accés à internet de mon fils. J'ai une sarge connectée en wifi. j'ai donc installé squid et squidguard et chastety-list (par apt-get). Mais je n'arrive pas bien à comprendre comment ca marche, de plus il semble que chastety-list ne soit pas à jour du tout. Quelqu'un aurait-il le détail exact pour une installation qui fonctionne ? David Pailler -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: contrôle parental: squid + squidguard
david_Pailler, mercredi 14 février 2007, 18:20:45 CET bonjour à tous. 'soir, Je voudrais installé un comtrôle pour l'accés à internet de mon fils. J'ai une sarge connectée en wifi. j'ai donc installé squid et squidguard et chastety-list (par apt-get). Mais je n'arrive pas bien à comprendre comment ca marche, de plus il semble que chastety-list ne soit pas à jour du tout. Oui chastity semble hors course... Quelqu'un aurait-il le détail exact pour une installation qui fonctionne ? Le fil suivant en parle : http://lists.debian.org/debian-user-french/2006/04/msg01618.html -- Sylvain Sauvage
Re: contrôle parental: squid + squidguard
Le Wed, 14 Feb 2007 18:20:45 +0100
david_Pailler [EMAIL PROTECTED] a écrit:
Quelqu'un aurait-il le détail exact pour une installation qui fonctionne ?
Fichier SquidGuard.conf, définitions des machines:
rubrique sources adresses (adresses au hasard)
src mouflets {
ip 192.168.1.10-192.168.1.254
}
src reste {
ip 192.168.1.1-192.168.1.9
}
[...]
Règles de redirections (à la fin):
mouflets {
pass !porn !adult !warez all
# !publicite all
redirect http://tonserveur.web.atoi/interdiction.html
}
reste {
pass all
redirect http://tonserveur.web.atoi/interdiction.html
}
default {
pass all
}
(il y a une dernière accolade fermante à la fin du fichier)
Un script de mis à jour des listes sur le site de l'éducation
nationale (ceux qui sont hermétiques à leurs erreurs)
#!/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin
cd /tmp
wget ftp://eole.orion.education.fr/maj/blacklists/blacklists.tar.gz \
/dev/null 2 /dev/null
LONGUEUR=`ls -l blacklists.tar.gz | awk '{print $5}'`
if[ $[$LONGUEUR] -gt 1 ] ; then
tar xzf blacklists.tar.gz
cd blacklists
cp -dpRf * /var/lib/squidguard/db/
chown -R proxy.proxy /var/lib/squidguard/db/*
squidGuard -C all
/etc/init.d/squid restart /dev/null
cd ..
rm -R blacklists*
exit 0
else
echo Bug: MAJ Squidguard
exit 1
fi
Une fois cela installé, on a droit au filtrage officiel de l'EN avec
une liste mise à jour régulièrement.
Voilà. On peut mettre Squid en mode transparent (j'ai appris que si un
lycéen arrivait à pirater le réseau d'un lycée et à aller sur un site
classé X, le responsable informatique pouvait être être poursuivi par
les parents :))
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[Sarge 3.1]Squid + Dansguardian + Squidguard
bjr à tous, J'ai installé configuré squid + squidguard + chastity. Le tout marche impeccable. Cependant, j'ai des sites porno qui passent au travers du filet de chastity. J'ai donc ajouter dansguardian. Quelqu'un pourrait m'aider à faire marcher l'ensemble. Nota:Squid tourne avec une authentification ncsa_auth. Merci pour vos posts ___ Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses http://fr.answers.yahoo.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Sarge 3.1]Squid + Dansguardian + Squidguard
Dominique Claver KOUAME a écrit : bjr à tous, Hello ! J'ai installé configuré squid + squidguard + chastity. Le tout marche impeccable. Cependant, j'ai des sites porno qui passent au travers du filet de chastity. J'ai donc ajouter dansguardian. Quelqu'un pourrait m'aider à faire marcher l'ensemble. Nota:Squid tourne avec une authentification ncsa_auth. Merci pour vos posts A mon humble avis Squidguard et Dansguardian font double emplois. Il vaut mieux tenter de paramétrer plus finement celui que vous avez choisi d'installer plutôt que de cumuler les deux en gardant la conf par défaut. Pour squidguard : http://cri.univ-tlse1.fr/documentations/cache/squidguard.html Et pour dansguardian : http://eole.orion.education.fr/wiki/index.php/DansGuardian Les deux en français... Bonne lecture. Pascal -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
squidguard et webmin
bonjour, j'aurais voulu installer un proxy pour protéger mes enfants des sites nocifs sur internet. J'ai installé squid, en modifiant le fichier de conf pour empecher tout lemonde, je vois que ça marche, bon. J'installé squidguard, car j'ai l'impression que c'est ce qu'il me faut. Puis je vois sur le net qu'on peut administrer tout ça avec webmin (sorte de phpmyadmin pour pas mal de truc apparemment) Mais je ne le vois plus dans les packages debian, sauf en oldstable et stable. dpkg me dit qu'il a bien existé, mais qu'il n'est plus la. D'ou ma question: Il va arriver bientôt sur testing, ou un autre package le remplace ? merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squidguard et webmin
Le dimanche 03 septembre 2006 à 09:11 +0200, manop a écrit : bonjour, Bonjour, D'ou ma question: Il va arriver bientôt sur testing, ou un autre package le remplace ? Je ne sais s'ils seront remplacés par d'autres paquets, mais les paquets webmin ont tous été supprimés de l'archive Debian. Cf. par exemple, la DWN du 1er août. merci Pas de quoi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squidguard et webmin
Haikai a écrit : Je ne sais s'ils seront remplacés par d'autres paquets, mais les paquets webmin ont tous été supprimés de l'archive Debian. Cf. par exemple, la DWN du 1er août. Bonjour, Je m'insere dans le fil, Moi qui utilise webmin sur une stable, dois-je me soucier de son avenir ? Vont-ils être forcement retirés a terme ? Merci d'avance, Sil -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squidguard et webmin
Le dimanche 03 septembre 2006 à 12:10 +0200, Sil a écrit : Haikai a écrit : Bonjour, Bonjour, Je m'insere dans le fil, Je crois que la liste est un peu faite pour ça ;) Moi qui utilise webmin sur une stable, dois-je me soucier de son avenir ? Vont-ils être forcement retirés a terme ? Sûr et certain, à partir d'Etch, fini webmin. Mais sûrement que c'est remplacé par un autre paquet, maintenant à savoir lequel, ça ... Merci d'avance, Pas de quoi, Sil Haikai -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squidguard et webmin
Le dimanche 3 septembre 2006 12:10, Sil a écrit : Haikai a écrit : Je ne sais s'ils seront remplacés par d'autres paquets, mais les paquets webmin ont tous été supprimés de l'archive Debian. Cf. par exemple, la DWN du 1er août. Bonjour, Je m'insere dans le fil, Moi qui utilise webmin sur une stable, dois-je me soucier de son avenir ? Vont-ils être forcement retirés a terme ? En tout cas, l'ancien mainteneur n'a plus le temps et encore moins l'envie de faire ce boulot tout seul. Du coup, comme c'est une application qui nécessite d'être réactif face aux problèmes de sécurité, elle a été retirée de testing et d'unstable. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=343897 A moins que quelqu'un reprenne tout ça en main, il ne te reste plus qu'à l'installer toi-même ! Ça ne doit pas être trop complexe. -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Re: squidguard et webmin
manop wrote: bonjour, j'aurais voulu installer un proxy pour protéger mes enfants des sites nocifs sur internet. J'ai installé squid, en modifiant le fichier de conf pour empecher tout lemonde, je vois que ça marche, bon. J'installé squidguard, car j'ai l'impression que c'est ce qu'il me faut. Puis je vois sur le net qu'on peut administrer tout ça avec webmin (sorte de phpmyadmin pour pas mal de truc apparemment) Mais je ne le vois plus dans les packages debian, sauf en oldstable et stable. dpkg me dit qu'il a bien existé, mais qu'il n'est plus la. D'ou ma question: Il va arriver bientôt sur testing, ou un autre package le remplace ? merci http://switch.dl.sourceforge.net/sourceforge/webadmin/webmin_1.290.deb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
squid ou squidguard et acl
Hello. Je cherche une solution pour filter les sites vers lequels les utilisateurs vont surfer. J'aimerais seulement autoriser quelques sites et c'est tout. Aprés mettre un peu amusé avec les acl dans squid.conf je n'obtiens rien de très probant. par ex: #squid.conf acl whitelist url_regex ^http://www\.free\.fr/ http_access deny all !whitelist m'autorise un lien sur www.free.fr mais pas l'accés à tout le domaine de free ce qui est plutot le but recherché dans mon cas. si quelqu'un à des pistes? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid ou squidguard et acl
harri wrote: Hello. Je cherche une solution pour filter les sites vers lequels les utilisateurs vont surfer. J'aimerais seulement autoriser quelques sites et c'est tout. Aprés mettre un peu amusé avec les acl dans squid.conf je n'obtiens rien de très probant. par ex: #squid.conf acl whitelist url_regex ^http://www\.free\.fr/ http_access deny all !whitelist m'autorise un lien sur www.free.fr mais pas l'accés à tout le domaine de free ce qui est plutot le but recherché dans mon cas. si quelqu'un à des pistes? acl whitelist url_regex ^http://.*\.free\.fr/ http_access allow whitelist http_access deny all -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid ou squidguard et acl
Laurent CARON a écrit : harri wrote: Hello. Je cherche une solution pour filter les sites vers lequels les utilisateurs vont surfer. J'aimerais seulement autoriser quelques sites et c'est tout. Aprés mettre un peu amusé avec les acl dans squid.conf je n'obtiens rien de très probant. par ex: #squid.conf acl whitelist url_regex ^http://www\.free\.fr/ http_access deny all !whitelist m'autorise un lien sur www.free.fr mais pas l'accés à tout le domaine de free ce qui est plutot le but recherché dans mon cas. si quelqu'un à des pistes? acl whitelist url_regex ^http://.*\.free\.fr/ http_access allow whitelist http_access deny all Merci ca marche parfaitement! -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID + SQUIDGUARD] problème de redirection.
Le Mardi 10 Janvier 2006 08:36, Ludovic BILLARD a écrit : Bonsoir ! Hi, et j'ai de bonnes nouvelles, j'ai trouvé une bidouille pour empêcher le proxy d'envoyer le redirect au parent. J'ai simplement ajouté devant le redirect 302: ce qui donne : Redirect 302:http://ip_lan_proxy/cgi-bin/squidGuard.cgi Et la ca marche (enfin avec firefox, pas test avec ie mais je ne vois pas pourquoi cela ne marcherai pas). Le truc c'est qu'en mettant 302 devant ma redirection 127.0.0.1, je n'avais plus un message refusé par le proxy mais bien un echec de connexion et dans l'url il y avait 127.0.01 donc en mettant l'ip du proxy ca devait rouler et c'est le cas.. C'est sur, un redirect sur 127.0.0.1 demandait à ton navigateur de ce connecter à 127.0.0.1, donc pas au proxy mais à ton PC. Qui n'a pas de serveur Web fournissant /cgi-bin/squidGuard.cgi ! Alors bidouille ou pas, le code 302 est un Moved Temporarily et apparament cette requete n'est pas transmise au proxy parent. [...] Si ça marche et que ça te satisfait, pourquoi chercher ailleur ! @+ Et merci pour tout ce que tu as fait. Merci ! pgpWSfjpSrsMa.pgp Description: PGP signature
RE: [SQUID + SQUIDGUARD] problème de redirection.
Bonjour!! Tu veux vraiment pas garder en cache les pages renvoyées par ce proxy ? Vu le port, c'est aussi un squid. Il accepte peut-être les requêtes ICP, c'est peut être plus efficace (j'ai jamais testé). Je ne connais rien du squid parent en terme de configuration. J'ai tenté le port icp par defaut mais sans guère plus de succes. acl pedago src ip_lan/masque_lan never_direct allow pedago C'est peut-être ça le problème. Si l'URL de redirection squidguard passe aussi par le proxy, comme tu as un proxy parent où tout est rediriger, il ne va pas savoir y accéder. Tout a fait, il me semble que le problème vienne de la, mais bon comment empecher alors le redirect d'aller interroger le parent? Déjà, est-ce-que tu as la variable http_proxy de positionnée lorsque squid se lance (dans un fichier profile) ? Je pense que même avec 127.0.0.1 ça devrait marcher, car la requête n'est pas retransmise au client s'il tombe dans une ACL never direct. Non je n'ai pas positionné la variable http_proxy ni dans /etc/profile ni via un export Il faut aussi ajouter always_direct deny pedago, car je crois qu'il peut y avoir des cas qui passent (lire la doc, j'ai pas le courage de rechercher encore). Ajouté APRES never_direct allow pedago Pour voir ce qu'il se passe au niveau des requêtes, tu peux sniffer le réseau sur le proxy, tu verras peut-être des requêtes qui ne sont pas envoyées au bon serveur (local, parent ou site Internet directement). Tu as le choix, entre tcpdump et ethereal... Jamais utilisé. Je viens de l'installer, pourrais tu me dire comment bien m'en servir? Je ne comprend rien au charabiat qu'il me mets...
Re: [SQUID + SQUIDGUARD] problème de redirection.
Le Lundi 9 Janvier 2006 10:37, Ludovic BILLARD a écrit : Bonjour!! Bonsoir ! Tu veux vraiment pas garder en cache les pages renvoyées par ce proxy ? Vu le port, c'est aussi un squid. Il accepte peut-être les requêtes ICP, c'est peut être plus efficace (j'ai jamais testé). Je ne connais rien du squid parent en terme de configuration. J'ai tenté le port icp par defaut mais sans guère plus de succes. Certes, ça ne changera rien à ton problème, je parlais de celà juste dans l'absolu, pour la suite, quand ça marchera ! acl pedago src ip_lan/masque_lan never_direct allow pedago C'est peut-être ça le problème. Si l'URL de redirection squidguard passe aussi par le proxy, comme tu as un proxy parent où tout est rediriger, il ne va pas savoir y accéder. Tout a fait, il me semble que le problème vienne de la, mais bon comment empecher alors le redirect d'aller interroger le parent? Il faut qu'il soit pris dans la règle always_direct, et interdit dans never_direct. Donc qu'il soit pris dans l'ACL pedago. Ajoute 127.0.0.1 dans la définition de l'ACL pedago. [...] Il faut aussi ajouter always_direct deny pedago, car je crois qu'il peut y avoir des cas qui passent (lire la doc, j'ai pas le courage de rechercher encore). Ajouté APRES never_direct allow pedago Bien. Pour voir ce qu'il se passe au niveau des requêtes, tu peux sniffer le réseau sur le proxy, tu verras peut-être des requêtes qui ne sont pas envoyées au bon serveur (local, parent ou site Internet directement). Tu as le choix, entre tcpdump et ethereal... Jamais utilisé. Je viens de l'installer, pourrais tu me dire comment bien m'en servir? Je ne comprend rien au charabiat qu'il me mets... En root ou avec sudo, lance : # tcpdump -n port 3128 or 80 Tu verras toutes les requêtes concernant le port 3128 ou 80 (requêtes Web et requêtes proxy). Chaque ligne concerne un paquet réseau, elle contient : Un horodatage, l'IP source et le port TCP source, l'IP destination et le port TCP destination, plus des infos sur le paquet. Ce qui t'intéresses ce sont les IP, il faut voir qui est interrogé et dans quelles conditions, quel ordre. Parmis les IPs suivantes : 127.0.0.1, l'IP du proxy, IP du parent, l'IP du site Web... A+ PS: Pas la peine de me mettre en destinataire, je suis abonné à la liste, sinon je ne t'aurais jamais répondu la première fois ! pgpj9ISokSlvJ.pgp Description: PGP signature
RE: [SQUID + SQUIDGUARD] problème de redirection.
Bonsoir ! Hi, et j'ai de bonnes nouvelles, j'ai trouvé une bidouille pour empêcher le proxy d'envoyer le redirect au parent. J'ai simplement ajouté devant le redirect 302: ce qui donne : Redirect 302:http://ip_lan_proxy/cgi-bin/squidGuard.cgi Et la ca marche (enfin avec firefox, pas test avec ie mais je ne vois pas pourquoi cela ne marcherai pas). Le truc c'est qu'en mettant 302 devant ma redirection 127.0.0.1, je n'avais plus un message refusé par le proxy mais bien un echec de connexion et dans l'url il y avait 127.0.01 donc en mettant l'ip du proxy ca devait rouler et c'est le cas.. Alors bidouille ou pas, le code 302 est un Moved Temporarily et apparament cette requete n'est pas transmise au proxy parent. Je ne connais rien du squid parent en terme de configuration. J'ai tenté le port icp par defaut mais sans guère plus de succes. Certes, ça ne changera rien à ton problème, je parlais de celà juste dans l'absolu, pour la suite, quand ça marchera ! Ok cela marche maintenant donc j'ai configuré avec le port par defaut, on verra si ça augmente les performances Tout a fait, il me semble que le problème vienne de la, mais bon comment empêcher alors le redirect d'aller interroger le parent? Il faut qu'il soit pris dans la règle always_direct, et interdit dans never_direct. Donc qu'il soit pris dans l'ACL pedago. Ajoute 127.0.0.1 dans la définition de l'ACL pedago. Ok rajouté. Ce qui t'intéresses ce sont les IP, il faut voir qui est interrogé et dans quelles conditions, quel ordre. Parmi les IPs suivantes : 127.0.0.1, l'IP du proxy, IP du parent, l'IP du site Web... A+ @+ Et merci pour tout ce que tu as fait.
RE: [SQUID + SQUIDGUARD] problème de redirection.
Merci de t'interesser au sujet, je vais resumer un peu ce qu'il se passe :
Installation Squid + squidGuard + apache CGI Parametrage de squid en proxy
fils.
- Squid tout seul marche niquel
- Apache marche niquel
Lorsque je met squidguard tout marche niquel sauf lors de l'acces aux sites
blacklistés, j'ai un time out.
Si je tappe depuis mon LAN l'adresse
http://ip_proxy/cgi-bin/squidGuard.cgi cela MARCHE TRES BIEN, le script
est interprété correctement.
Si je tappe www.sex.com je DEVRAIS etre redirigé sur la page
http://ip_proxy/cgi-bin/squidGuard.cgi hors j'ai un time out (le navigteur
cherche sans trouver)
Extrait du access.log : www.sex.com
mon ip - - [06/Jan/2006:09:43:12 +0100] GET http://www.sex.com/ HTTP/1.0
0 0 TCP_MISS:DEFAULT_PARENT
Si je vais sur www.google.fr
mon ip - - [06/Jan/2006:09:44:36 +0100] GET http://www.google.fr/
HTTP/1.0 200 4058 TCP_MISS:DEFAULT_PARENT
En gros c'est un probleme de redirection.. J'ai entierement reconfiguré mon
squid (ne rajoutant que les parametres dont j'ai besoin)
Dans mon squid, j'ai rajouté ceci :
cache_peer proxy_pere parent 3128 0 proxy-only no-query default acl pedago
src ip_lan/masque_lan never_direct allow pedago ...
http_access pedago
Enfin dans mon squidGuard la redireciton est faite comme ceci :
squidGuard.conf
acl {
default {
pass !virus !adult !hacking !redirector !warez !aggressive
!drugs !gambling !violence all
redirect
http://ip_proxy/cgi-bin/squidGuard.cgi?clientaddr=%asrcclass=%stargetcla
ss=%turl=%u
}
}
A noter que j'ai tenté pour ip_proxy : 127.0.0.1, localhost, nom dns et
adresse lan mais rien n'y fait.
A noter que si je retire la directive never_direct dans squid.conf, la
redirection se fait CORRECTEMENT mais par contre des que je veux faire une
recherche sur google (ou tout autre bouton submit) j'ai un time out...
En gros je dois choisir entre le surf et le filtrage :s (encore une fois le
filtrage marche bien vu que j'ai un time out sur les site blacklistés).
Enfin que ce soit du cgi ou du html, c'est l'acces qui m'est impossible et
non l'interpretation du script.
Voila j'espere avoir été plus clair.
Re: [SQUID + SQUIDGUARD] problème de redirection.
- Original Message - Si je tappe www.sex.com je DEVRAIS etre redirigé sur la page http://ip_proxy/cgi-bin/squidGuard.cgi hors j'ai un time out (le navigteur cherche sans trouver) Je pencherais plutôt pour un problème de ta config du navigateur. As-tu bien pensé à rajouter ton ip_proxy dans la liste des exceptions au niveau des paramètres du proxy? Sinon ça peut venir d'un problème avec ton parefeu : autorisier le port 80 vers ip_proxy Raphaël -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID + SQUIDGUARD] problème de redirection.
Le Vendredi 6 Janvier 2006 09:50, Ludovic BILLARD a écrit : Merci de t'interesser au sujet, On peut rester sur la liste, ça interessera peut-être du monde, et elle est archivée. je vais resumer un peu ce qu'il se passe : Installation Squid + squidGuard + apache CGI Parametrage de squid en proxy fils. - Squid tout seul marche niquel - Apache marche niquel Lorsque je met squidguard tout marche niquel sauf lors de l'acces aux sites blacklistés, j'ai un time out. Si je tappe depuis mon LAN l'adresse http://ip_proxy/cgi-bin/squidGuard.cgi cela MARCHE TRES BIEN, le script est interprété correctement. Si je tappe www.sex.com je DEVRAIS etre redirigé sur la page http://ip_proxy/cgi-bin/squidGuard.cgi hors j'ai un time out (le navigteur cherche sans trouver) Extrait du access.log : www.sex.com mon ip - - [06/Jan/2006:09:43:12 +0100] GET http://www.sex.com/ HTTP/1.0 0 0 TCP_MISS:DEFAULT_PARENT Si je vais sur www.google.fr mon ip - - [06/Jan/2006:09:44:36 +0100] GET http://www.google.fr/ HTTP/1.0 200 4058 TCP_MISS:DEFAULT_PARENT En gros c'est un probleme de redirection.. J'ai entierement reconfiguré mon squid (ne rajoutant que les parametres dont j'ai besoin) Dans mon squid, j'ai rajouté ceci : cache_peer proxy_pere parent 3128 0 proxy-only no-query default Tu veux vraiment pas garder en cache les pages renvoyées par ce proxy ? Vu le port, c'est aussi un squid. Il accepte peut-être les requêtes ICP, c'est peut être plus efficace (j'ai jamais testé). acl pedago src ip_lan/masque_lan never_direct allow pedago C'est peut-être ça le problème. Si l'URL de redirection squidguard passe aussi par le proxy, comme tu as un proxy parent où tout est rediriger, il ne va pas savoir y accéder. [...] A noter que j'ai tenté pour ip_proxy : 127.0.0.1, localhost, nom dns et adresse lan mais rien n'y fait. A noter que si je retire la directive never_direct dans squid.conf, la redirection se fait CORRECTEMENT Ça conforte mon idée. mais par contre des que je veux faire une recherche sur google (ou tout autre bouton submit) j'ai un time out... Évidemment, ça n'est pas renvoyé au proxy parent. [...] Déjà, est-ce-que tu as la variable http_proxy de positionnée lorsque squid se lance (dans un fichier profile) ? Je pense que même avec 127.0.0.1 ça devrait marcher, car la requête n'est pas retransmise au client s'il tombe dans une ACL never direct. Il faut aussi ajouter always_direct deny pedago, car je crois qu'il peut y avoir des cas qui passent (lire la doc, j'ai pas le courage de rechercher encore). Pour voir ce qu'il se passe au niveau des requêtes, tu peux sniffer le réseau sur le proxy, tu verras peut-être des requêtes qui ne sont pas envoyées au bon serveur (local, parent ou site Internet directement). Tu as le choix, entre tcpdump et ethereal... -Message d'origine- De : Gilles Mocellin [mailto:[EMAIL PROTECTED] Envoyé : jeudi 5 janvier 2006 23:42 À : debian-user-french@lists.debian.org Objet : Re: [SQUID + SQUIDGUARD] problème de redirection. Le Jeudi 5 Janvier 2006 13:43, Ludovic BILLARD a écrit : J'ai comme tu l'as indiqué changé localhost par l'adresse ip de la machine ou le nom ip (cf 1er post) mais rien n'y fait.. Je pense que mon squid est mal configuré mais je ne sais ou (cf 2eme post). Le navigateur cherche desesperement sans trouver. A noter que si je vais a l'url http://ip_proxy/cgi-bin/squidGuard.cgi à partir de mon lan cela marche, j'accède bien a la page INTERDIT. Il faut un serveur Web qui mette ce CGI à dispo, c'est pas squid qui va savoir faire ça. Voir ici par exemple : http://christian.caleca.free.fr/squid/squidguard.htm Extrait : http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%asrcclass=%star getclas s=%turl=%u Cette ligne part du principe que vous avez sur la machine locale un serveur HTTP en état de marche et qu'il dispose d'un script squidGuard.cgi. Les paramètres transmis dans cet exemple permettent de communiquer au script toutes les informations nécessaires pour identifier les circonstances du blocage. Bien entendu, ce script, ou un autre (page php comprise) peuvent être situés sur une machine autre, il suffit de rédiger l'URI de redirection en fonction. Moi, pour ne pas me prendre la tête, je n'ai pas mis du dynamique. Plutôt que de rediriger sur une URL http:///squidGuard.cgi... J'ai rediriger sur un simple fichier html, local au proxy. pgpSrxnqht32d.pgp Description: PGP signature
[SQUID + SQUIDGUARD] problème de redirection.
Bonjour.
Jai installé hier un proxy http squid + squidguard.
Jai installé sur cette même machine apache + cgi.
Tout marche TRES très bien, mis a par une seule chose.
Mon Proxy se trouve derrière un Proxy donc jai paramètré
squid en tant que fils de ce proxy.
INTERNET PROXY PERE - MON PROXY -
LAN
Si je vais sur un autre site (www.google.fr)
cela marche niquel (donc squid et squidguard marchent bien).
Quand je tente daller sur un site du style www.sex.com, squidguard me bloque bien mais au
lieu de me rediriger vers la page http://127.0.0.1/cgi-bin/squidgGuard.cgi,
jai ce message:
ERROR
The
requested URL could not be retrieved
While
trying to retrieve the URL: http://127.0.0.1/cgi-bin/squidGuard.cgi?
The
following error was encountered:
Connection Failed
The
system returned:
(61) Connection refused
The
remote host or network may be down. Please try the request again.
Generated Thu, 05 Jan 2006 09:12:57 GMT by PROXY-PERE (Squid/2.2.STABLE5)
Voici mon acl de squidguard
# ACLs
acl {
default {
pass !adult !audio-video !forums !hacking
!redirector !warez !ads !aggressive !drugs !gambling !violence all
redirect
http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%asrcclass=%stargetclass=%turl=""
}
Si, depuis mon lan ,sur mon client internet je tappe lurl
«http://ip_proxy/cgi-bin/squidGuard.cgi» cela marche très
bien, jai la page dinterdiction qui apparaît (donc apache bien
config).
Je ne pense pas que cela vienne dune mauvaise
configuration de squidguard car quand je change la redirection http://127.0.0.1/cgi-bin/squidGuard.cgi
par www.google.fr dans squidguard.conf je
suis bien redirigé sur le site de google. Par contre quand je mets lip
ou le nom dns de la machine proxy dans la redireciton (au lieu de 127.0.0.1),
mon client internet cherche jusqu'à un time out (pourquoi??)
Auriez vous alors une idée car la je ne vois pas trop..
Merci beaucoup
Re: [SQUID + SQUIDGUARD] problème de redirection.
Bonjour. Jai installé hier un proxy http squid + squidguard. Jai installé sur cette même machine apache + cgi. Tout marche TRES très bien, mis a par une seule chose. Mon Proxy se trouve derrière un Proxy donc jai paramètré squid en tant que fils de ce proxy. INTERNET PROXY PERE - MON PROXY - LAN Si je vais sur un autre site (www.google.fr http://www.google.fr/ ) cela marche niquel (donc squid et squidguard marchent bien). Quand je tente daller sur un site du style www.sex.com http://www.sex.com/ , squidguard me bloque bien mais au lieu de me rediriger vers la page http://127.0.0.1/cgi-bin/squidgGuard.cgi, jai ce message : ERROR The requested URL could not be retrieved _ While trying to retrieve the URL: http://127.0.0.1/cgi-bin/squidGuard.cgi? The following error was encountered: * Connection Failed The system returned: (61) Connection refused The remote host or network may be down. Please try the request again. couic Bonjour, Il faut simplement remplacer le 127.0.0.1 par l'adresse ip de ton proxy ... si le client cherche à se connecter sur un serveur web local (=127.0.0.1 == localhost) hth -- fred -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re: [SQUID + SQUIDGUARD] problème de redirec tion.
Merci, jai tenté mais rien ny fait, jai toujours cette erreur. Je cherche et jai trouvé une ébauche de réponse: Dans mon squid.conf jai rajouté ces lignes pour que mon proxy sois fils: cache_peer nom_proxy_pere parent 3128 0 proxy-only no-query default acl ufr-mer src xxx.xxx.xxx.0/255.255.255.0 never_direct allow ufr-mer . http_access allow ufr_mer Comme ça mon proxy marche bien. Néanmoins quand je vais sur www.sex.com cela ne marche toujours pas, jai une belle erreur (que je mette 127.0.0.1 ou localhost cest le même combat toute façon tout deux pointe sur la même chose.). Du coup jai tenté de commenter la ligne «never_direct allow ufr-mer» et la ça marche bien! Jai un accès refusé sur www.sex.com. Par contre un autre bug est la: quand je fait une recherche google jai un time out, ça cherche ça cherche et rien. En gros: Si je mets la directive never_direct allow ufr-mer, jai un time out sur les sites black listés mais tout le reste marche Si je la commente, jai un time out sur certains sites (www.telecharger.com par exemple) et sur tout les submit que je rencontre (recherche google etc..) Une solution?:s La je suis désépéré..
Re: [SQUID + SQUIDGUARD] problème de redirection.
Ludovic BILLARD a écrit : Merci, j’ai tenté mais rien n’y fait, j’ai toujours cette erreur. Je cherche et j’ai trouvé une ébauche de réponse : Dans mon squid.conf j’ai rajouté ces lignes pour que mon proxy sois fils : cache_peer nom_proxy_pere parent 3128 0 proxy-only no-query default acl ufr-mer src xxx.xxx.xxx.0/255.255.255.0 never_direct allow ufr-mer …. http_access allow ufr_mer Comme ça mon proxy marche bien. Néanmoins quand je vais sur www.sex.com http://www.sex.com/ cela ne marche toujours pas, j’ai une belle erreur (que je mette 127.0.0.1 ou localhost c’est le même combat toute façon tout deux pointe sur la même chose.). Il faut que tu mette l'adresse ip (192.168.1.1 par exemple) ou le nom (tonproxy.tondomaine.fr par exemple) de ton serveur a la place de 127.0.0.1 ou localhost. Quand tu tape www.sex.com, squid renvoie ton client vers cette adresse, si l'adresse stipule localhost ou 127.0.0.1, le client essaiera soit de se connecter a lui meme (127.0.0.1) sans passer par le proxy, soit demandera cette adresse a squid qui refusera de la fournir (comportement par defaut qu'il est preferable de ne pas changer car cette adresse n'est pas sensé circuler sur le reseau). A+ Du coup j’ai tenté de commenter la ligne « never_direct allow ufr-mer » et la ça marche bien ! J’ai un accès refusé sur www.sex.com http://www.sex.com/. Par contre un autre bug est la : quand je fait une recherche google j’ai un time out, ça cherche ça cherche et rien. En gros : Si je mets la directive never_direct allow ufr-mer, j’ai un time out sur les sites black listés mais tout le reste marche Si je la commente, j’ai un time out sur certains sites (www.telecharger.com http://www.telecharger.com/ par exemple) et sur tout les submit que je rencontre (recherche google etc..) Une solution ? :s La je suis désépéré.. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: [SQUID + SQUIDGUARD] problème de redirection.
J'ai comme tu l'as indiqué changé localhost par l'adresse ip de la machine ou le nom ip (cf 1er post) mais rien n'y fait.. Je pense que mon squid est mal configuré mais je ne sais ou (cf 2eme post). Le navigateur cherche desesperement sans trouver. A noter que si je vais a l'url http://ip_proxy/cgi-bin/squidGuard.cgi à partir de mon lan cela marche, j'accède bien a la page INTERDIT.
Re: RE: [SQUID + SQUIDGUARD] problème de redirec tion.
Bon après avoir re test cest bien un problème de squid Jai viré les ligne redirect_program et children dans squid.conf afin de ne plus utiliser squidGuard. Je crois que je vais repartir a zéro:s mais je nai pas fait de backup de squid.conf donc je vais voir sur le net ce que je peux trouver. Si entre temps vous avez des idées..
Re: [SQUID + SQUIDGUARD] problème de redirection.
Le Jeudi 5 Janvier 2006 13:43, Ludovic BILLARD a écrit : J'ai comme tu l'as indiqué changé localhost par l'adresse ip de la machine ou le nom ip (cf 1er post) mais rien n'y fait.. Je pense que mon squid est mal configuré mais je ne sais ou (cf 2eme post). Le navigateur cherche desesperement sans trouver. A noter que si je vais a l'url http://ip_proxy/cgi-bin/squidGuard.cgi à partir de mon lan cela marche, j'accède bien a la page INTERDIT. Il faut un serveur Web qui mette ce CGI à dispo, c'est pas squid qui va savoir faire ça. Voir ici par exemple : http://christian.caleca.free.fr/squid/squidguard.htm Extrait : http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%asrcclass=%stargetclass=%turl=%u Cette ligne part du principe que vous avez sur la machine locale un serveur HTTP en état de marche et qu'il dispose d'un script squidGuard.cgi. Les paramètres transmis dans cet exemple permettent de communiquer au script toutes les informations nécessaires pour identifier les circonstances du blocage. Bien entendu, ce script, ou un autre (page php comprise) peuvent être situés sur une machine autre, il suffit de rédiger l'URI de redirection en fonction. Moi, pour ne pas me prendre la tête, je n'ai pas mis du dynamique. Plutôt que de rediriger sur une URL http:///squidGuard.cgi... J'ai rediriger sur un simple fichier html, local au proxy. pgpG5lmAyb3qb.pgp Description: PGP signature
Re: [LUG-CIEL] Rappel : Mini-conférence sur Sq uid+SquidGuard
Tu peux me compter. Sébastien. Fabien Germain a écrit : Date : Jeudi 1er décembre, à partir de 19h30 Lieu : rue de la pétanque, 13600 La Ciotat Mini-conférence sur Squid + SquidGuard : proxy web + filtrage URL / utilisateur. Inscrivez vous sur la liste SVP, les places sont limitées, car la salle est petite :-) Fabien ___ Association CIEL : http://www.ciel.eu.org Liste de diffusion : [EMAIL PROTECTED] (Dés)inscription : http://ciel.klipz.org/mailman/listinfo/lug -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[Résolu] Re: SquidGuard DansGuardian avec squi d et un peu de sarg
Bonjour,Tout d'abord un grand merci à david Dumortier ainsi qu'à Toto Carpaccio pour avoir pris la peine de m'aider c'est sympa !J'ai réussi à exploité la totalité de mes log , y copris squidguard, en installant la testing puis en y regardant mieux.Le fichier sarg.conf etant beaucoup mieux documenté, je me suis aperçu que des paramètres manquaient et le modifiant plus de problème. Ce param est "squidguard_report_limit" qui par defaut est à 10.En le passant à 0 tout y est, et même ma Debian Sarge marche nickel,j'y retrouve tout mes log tout joli grace à sargQuand à Dansguardian ou squidguard on va jouer la carte de la sécurité et rester fidèle à squidguard ! (plus tard peut-être ...)David Dumortier [EMAIL PROTECTED] a écrit : Flanelle pour moi la ceinture.-- David Dumortier-- Pensez à lire la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrenchPensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED] a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez le ici !
SquidGuard DansGuardian avec squid et un peu de sarg
Bonjour la liste, Je profite du dynamisme des participants pour éclairer ma lanterne. Je suis en cours de mise en place d#8217;une solution de contrôle d#8217;accès de site Web avec rapport des log grâce à cette merveilleuse distrib. qu#8217;est la Debian en Sarge (et oui je suis un ex chapeau-rouge) A l#8217;heure actuelle je suis configuré comme suit : Squid (avec contrôle des accés par login utilisateur avec ncsa_auth acl ) squidguard (avec chastity updater via université de Toulouse toutes les nuits) sarg pour avoir tous pleins de jolies rapports avec graphique. Seulement voila, je rencontre des soucis par rapport à sarg qui me rate la moitié de mes enregistrements de reject squidguard malgré le param squidguard_log_format. Un Jedi de la question pourrait-il me guider ? Merci mille fois par avance car c#8217;est le seul point noire qui me bloque pas mal quand même !! De plus, je viens récemment de voir passé un thread concernant dansguardian qui semblerait plus performant que suidguard mais j#8217;ai quelques réticences/questions par rapport à ce produit : 1) Est-il totalement gratuit car apparement il est y question ed liste de prix et si oui pourrait-il le rester (pas comme les redhat) 2) Remplace-t-il totalement squidguard ? car apparement peut faire uniquement de la blacklist mais aussi du contenu. A ce moment là est-il + performant 3) Quid de la pérennité #8230; En + il se met en frontal par rapport à squid non ? Les navigateurs l#8217;interrogent lui directement et lui ensuite (après validation) envoie la requête à squid qui ne fait plus que du cache. A ce moment là, pourrais-je avoir comme je le fais avec squid des autorisations d#8217;accès personnalisés par rapport à un utilisateur authentifié via une bannière du premier lancement du navigateur (toute comme avec squid). Enfin bref , pleins de questions qui je l#8217;espère pourront en partie avoir une réponse. Merci beaucoup par avance au Jedi ascendant ceinture noire en proxy ! (Merci aussi d#8217;avoir lu jusque là) ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SquidGuard DansGuardian avec squid et un peu de sarg
Seulement voila, je rencontre des soucis par rapport à sarg qui me rate la moitié de mes enregistrements de reject squidguard malgré le param squidguard_log_format. Je suis passe en unstable pour avoir le dernier sarg, j'ai vu passé sur la liste de diffusion que la prochaine sortie de sarg prendra en charge squidgard à 100% car pour le moment tout le monde a des problèmes. Je te copie la discussion : Chris, I will release sarg-2.1 in a few days with dansguard and squidguard reports fixed. Pedro Orso Un Jedi de la question pourrait-il me guider ? Merci mille fois par avance car c#8217;est le seul point noire qui me bloque pas mal quand même !!
Re: SquidGuard DansGuardian avec squid et un peu de sarg
Alain Tervention a écrit : Bonjour la liste, [...] A l#8217;heure actuelle je suis configuré comme suit : Squid (avec contrôle des accés par login utilisateur avec ncsa_auth acl ) squidguard (avec chastity updater via université de Toulouse toutes les nuits) sarg pour avoir tous pleins de jolies rapports avec graphique. Itou [...] De plus, je viens récemment de voir passé un thread concernant dansguardian qui semblerait plus performant que suidguard mais j#8217;ai quelques réticences/questions par rapport à ce produit : 1) Est-il totalement gratuit car apparement il est y question ed liste de prix et si oui pourrait-il le rester (pas comme les redhat) Oui, il est packagé DebIan. 2) Remplace-t-il totalement squidguard ? car apparement peut faire uniquement de la blacklist mais aussi du contenu. A ce moment là est-il + performant En terme de filtrage oui, en terme de temps non. Justement à cause du filtrage par contenu. La configuration ne semble pas très complexe mais il y a beaucoup d'items dans la pondération. 3) Quid de la pérennité #8230; Le sujet a été abordé dans la liste il y a 2 semaines je crois. Je n'ai pas regardé la licence mais si tel devenait le cas une branche libre ne verrait-elle pas le jour ? Je l'espère. En + il se met en frontal par rapport à squid non ? Les navigateurs l#8217;interrogent lui directement et lui ensuite (après validation) envoie la requête à squid qui ne fait plus que du cache. A ce moment là, pourrais-je avoir comme je le fais avec squid des autorisations d#8217;accès personnalisés par rapport à un utilisateur authentifié via une bannière du premier lancement du navigateur (toute comme avec squid). Exact, squid n'intervient qu'après mais demande tout de même l'authentification. Enfin bref , pleins de questions qui je l#8217;espère pourront en partie avoir une réponse. Merci beaucoup par avance au Jedi ascendant ceinture noire en proxy ! Flanelle pour moi la ceinture. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Squid - Squidguard - Debian
Bonjour, J'ai de grosses difficultés pour mettre en place un proxy squid sous une debian. Les proccess squid et squidguard sont tués dès le lancement de celui-ci Voici les tests que j'ai pu faire : Debian - testing sous machine vmware Debian - Stable sous machine vmware Debian - testing sous machine P4 2ghz Debian - Stable(3.0) sous machine P4 2Ghz Debian - Stable(3.1) sous machine P4 2Ghz J'ai installé de la façon suivante : - Linux de base (pas d'interface graphique ni aucun environnement par défaut) - Webmin 1.210 (Compilation des sources à partir du tar.gz) - apt-get install postfix (configuration système satellite) - apt-get install squid squiguard chastity-list Rien de plus et tout vautre systématiquement. Quelqu'un aurait-il une idée ? Merci d'avance Remarque : J'ai un relais de mail qui tourne sans pb avec le cd de testing qui m'a servi. Cordialement, Frédéric SOLDNER
RE: Squid - Squidguard - Debian
--- Frédéric SOLDNER [EMAIL PROTECTED] a écrit : Bonjour, Bonjour, J'ai de grosses difficultés pour mettre en place un proxy squid sous une debian. Les proccess squid et squidguard sont tués dès le lancement de celui-ci Voici les tests que j'ai pu faire : Debian - testing sous machine vmware Debian - Stable sous machine vmware Debian - testing sous machine P4 2ghz Debian - Stable(3.0) sous machine P4 2Ghz Debian - Stable(3.1) sous machine P4 2Ghz J'ai installé de la façon suivante : - Linux de base (pas d'interface graphique ni aucun environnement par défaut) - Webmin 1.210 (Compilation des sources à partir du tar.gz) - apt-get install postfix (configuration système satellite) - apt-get install squid squiguard chastity-list Rien de plus et tout vautre systématiquement. Quelqu'un aurait-il une idée ? Merci d'avance Quelles version de debian, squid, squidguard ? Tu le lances comment? As tu essayer en mode debug ? As tu des logs qui pourrait nous aider ? A+ Frédéric SOLDNER AC ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Squid - Squidguard - Debian
Frédéric SOLDNER a écrit : Rien de plus et tout vautre systématiquement. Quelqu'un aurait-il une idée ? pas assé de RAM ? des logs, plus d'infos ? PS : C'est quoi le rapport avec Re: Configurer apache2 avec un site par défaut avec des virtuahosts ? En faisant Répondre sur un message de la liste tu gardes des références à l'historique de la discution, voir entre autre le champs In-Reply-To: [EMAIL PROTECTED]. Certains lecteurs, comme moi, ignore systématiquement l'ensemble de certaines discutions. En imbriquant ta question dans une autre discution, tu risques de ratter de nombreuses réponses. -- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30
Re: SquidGuard
Le sam 11/09/2004 22:10, Capacci Thomas a crit : Bonsoir, j'essaie d'installer squidGuard mais le configure ne trouve pas les lib db. G bien les libdb.2 installes (les libdb.3 ne sont pas supportes) mais cela ne marche pas. G les ai cherches, elles semblent tre dans /lib (libdb.so), g donc fait ./configure --with-db-lib=/lib mais non cela ne marche toujours pas. Je voulais faire une install par apt-get mais apt demande d' installer squid en plus alors que g dj squid (compil). Merci tous et bonne continuation tu dois sans doute installer les paquets -dev de libdb. Je ne comprends pas non plus pourquoi utiliser une debian et installer des paquets source la main. Bcp de gens font a et passent tout fait ct des avantages de debian. A la limite ce thread serait mme hors sujet: il existe dj les paquets squid et squidguard dans les repositories debian - problme rgl ( quoi a sert que Debian il se dcarcasse ;) ) donc comme dit plus haut, pour compiler les source il faut souvent les paquet marqus -dev des dpendances pour la compilation. Il contiennent bien souvent (entre autre) les fichiers includes rfrencs dans les sources du programme en question. Sans eux, la compilation echoue car les fonctions, define et dclarations de variables sont manquantes. -- Thomas
Re: SquidGuard
Le Sun 12/09/2004, Thomas Silvestre disait tu dois sans doute installer les paquets -dev de libdb. Je ne comprends pas non plus pourquoi utiliser une debian et installer des paquets source à la main. Bcp de gens font ça et passent tout à fait à côté des avantages de debian. Et certains font ça pour éviter les inconvénients et les délires de certains mainteneurs de paquets. -- Erwan
SquidGuard
Bonsoir, j'essaie d'installer squidGuard mais le configure ne trouve pas les lib db. G bien les libdb.2 installées (les libdb.3 ne sont pas supportées) mais cela ne marche pas. G les ai cherchées, elles semblent être dans /lib (libdb.so), g donc fait ./configure --with-db-lib=/lib mais non cela ne marche toujours pas. Je voulais faire une install par apt-get mais apt demande d' installer squid en plus alors que g déjà squid (compilé). Merci à tous et bonne continuation
SquidGuard création base de données impossible
Bonjour à tous, J'utilise Squid sur Debian et je viens de configurer squidguard pour le filtrage; mon problème est qu'après avoir récupéré l' archive de blacklists, la commande squidguard -C all, sensée compiler des base .db utilisées par squidguard semble ne lancer aucun processus si bien que je n'ai aucun fichier .db à exploiter. Merci par avance pour toutes vos contributions.
SquidGuard
Bonjour, Une questio sur squidGuard : J'utilise un cgi fourni par squidGuard pour afficher la page d'information lorsqu' un acces est refuse. Par contre toutes les varables ne sont pas renseignees : En effet seules l'ip et l'url s'affichent le nom de la machine , l'utilisateur ou encore le groupe ne sont pas renseigne (variables %n , %s et %i fourni par squid) une idee ? Jc
Re: Faire marcher squid et squidguard
Le Dimanche 3 Novembre 2002 20:53, Aurélien Le Provost a écrit : Hello, Une question avant de te répondre. Execute tu tes tests en local? Si oui, essaye de tester ton proxy depuis un autre sation de ton reseau (tes régles de firewall posent peut-être problème)... Dans le cas contraire, on continu... Mais si je mets dans mon /etc/squid.conf la ligne : redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf pour activer la redirection vers squidGuard, ça ne marche pas. Si je veux accéder à une page web, avec galeon c'est accès interdit au proxy et avec opera, soit c'est la même chose, soit la requête n'aboutit jamais (quand je suis arrivé ce matin, ça faisait 20 heures qu'il essayait d'accéder à une page...). Regarde donc le point 9 de la faq: http://www.squidguard.org/faq Le Samedi 2 Novembre 2002 10:10, Loick.B a écrit : Mais ça ne marche toujours pas : désormais, quoi que je tape, soit ça timeout, soit c'est accès interdit au proxy... C'est que le proxy fonctionne (surtout avec l'exemple précedent, on voit bien qu'une irl adult est filtré par squidguard et renvoyé vers google... Excate C'est à dire que tu es redirigé vers googgle? Non, c'est à dire qu'on me dit que je n'ai pas le droit d'accéder à mon proxy. Envoi nous le message d'erreur intégral. Le problème vient peut-être du fait qu'il y a une ligne vide là où dans le cas d'un accès à une page interdite, il y a google.fr ? Non... Loick.
Re: Faire marcher squid et squidguard
Salut Le Dimanche 3 Novembre 2002 22:34, Chrys a écrit : Aurélien Le Provost [EMAIL PROTECTED] écrivait le 03/11/02 à 22h25 Humm celle de l'université de toulouse est un peu trop restrictive à mon gout. Vraiment, tu as eu des problèmes avec ? Peux tu essayer d'installer le package chastity (debian) et la conf qui y est associée ( à mettre dans squid.conf ) ? Qu'est ce que ça va faire au juste ? Installer d'autres règles ? PS : Le reply en privé est voulu ? Euh, non, mais comme j'ai reçu ta réponse en privé seulement, j'ai cru que c'était voulu de ta part. :o) @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
Re: Faire marcher squid et squidguard
Salut Le Lundi 4 Novembre 2002 09:54, Loick.B a écrit : Une question avant de te répondre. Execute tu tes tests en local? J'essaye d'accéder au web à partir des clients. Par contre le test du genre echo http://foo/bar 10.0.0.1/- - ... je l'ai fait sur le serveur. Si oui, essaye de tester ton proxy depuis un autre sation de ton reseau (tes régles de firewall posent peut-être problème)... Ça m'étonnerait, il n'y en a pas :) Dans le cas contraire, on continu... Allons y gaiement... :-) Ah, au passage : nestor|/var/lib/squidguard# squidGuard -v SquidGuard: 1.2.0 Sleepycat Software: Berkeley DB 3.2.9: (April 7, 2002) nestor|/var/lib/squidguard# squid -v Squid Cache: Version 2.4.STABLE6 Ça vient de woody, mais bon on sait jamais... Mais si je mets dans mon /etc/squid.conf la ligne : redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf pour activer la redirection vers squidGuard, ça ne marche pas. Si je veux accéder à une page web, avec galeon c'est accès interdit au proxy et avec opera, soit c'est la même chose, soit la requête n'aboutit jamais (quand je suis arrivé ce matin, ça faisait 20 heures qu'il essayait d'accéder à une page...). Regarde donc le point 9 de la faq: http://www.squidguard.org/faq squidGuard compiles fine and the tests succeed, but it seems to pass all when run under Squid. There may be at leaste two reasons for this: Je m'éxécute : nestor|/var/lib/squidguard# chown -R proxy:proxy . Et là ça marche ! Effectivement, c'était un truc à la c** ! :o) C'est à dire que tu es redirigé vers googgle? Non, c'est à dire qu'on me dit que je n'ai pas le droit d'accéder à mon proxy. Envoi nous le message d'erreur intégral. Il différait d'un navigateur à un autre ; j'ai eu le même avec opera en essayant d'accéder à une page alors que le proxy était coupé. Mais si tu le veux toujours, je peux rendre à root le répertoire /var/lib/squidguard/db :o) Merçi à tous ceux qui m'ont aidé à faire marcher squidguard :o) @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
Re: Faire marcher squid et squidguard
Le Lundi 4 Novembre 2002 18:44, Aurélien Le Provost a écrit : Et là ça marche ! Effectivement, c'était un truc à la c** ! :o) Oh joie, quand tu nous tiens! Merçi à tous ceux qui m'ont aidé à faire marcher squidguard :o) Ce rien,ça fait plaisir quand on peut aider. D'autant que SquidGuard est un excellent produit, et qu'il aurait été dommage de laisser tomber. Enjoy! Loick.B
Faire marcher squid et squidguard
Salut
Bon, alors pour résumer ma situation, j'ai sur mon serveur woody un
squid qui marche, et un squidguard qui semble marcher aussi :
nestor|~# echo http://www.sex.com 192.168.0.15/ - 192.165.0.15
-192.168.0.15 GET \ | squidGuard -d
2002-11-03 21:09:47 [6954] init domainlist
/var/lib/squidguard/db/adult/domains
2002-11-03 21:09:47 [6954] loading dbfile
/var/lib/squidguard/db/adult/domains.db
2002-11-03 21:09:47 [6954] init urllist
/var/lib/squidguard/db/adult/urls
2002-11-03 21:09:47 [6954] loading dbfile
/var/lib/squidguard/db/adult/urls.db
2002-11-03 21:09:47 [6954] squidGuard 1.2.0 started (1036354187.286)
2002-11-03 21:09:47 [6954] squidGuard ready for requests
(1036354187.378)
http://www.google.fr 192.168.0.15/- - 192.165.0.15
2002-11-03 21:09:47 [6954] squidGuard stopped (1036354187.428)
Mais si je mets dans mon /etc/squid.conf la ligne :
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
pour activer la redirection vers squidGuard, ça ne marche pas. Si je
veux accéder à une page web, avec galeon c'est accès interdit au proxy
et avec opera, soit c'est la même chose, soit la requête n'aboutit
jamais (quand je suis arrivé ce matin, ça faisait 20 heures qu'il
essayait d'accéder à une page...).
Le Samedi 2 Novembre 2002 10:10, Loick.B a écrit :
Mais ça ne marche toujours pas : désormais, quoi que je tape,
soit ça timeout, soit c'est accès interdit au proxy...
C'est que le proxy fonctionne (surtout avec l'exemple précedent, on
voit bien qu'une irl adult est filtré par squidguard et renvoyé
vers google...
Oui, mais le client n'affiche rien du tout.
En fait si j'enlève la ligne
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
de /etc/squid.conf
tout marche impec, aucun problème.
OK cela semble être un pb du proxy, quand aucune régle de filtrage ne
correspond...
Pourtant ce n'est pas faute d'avoir essayer d'avoir mis ce qu'ilk
fallait...
Mais dès que je la rajoute, et que je tente d'accéder à une page
dans mon navigateur, j'ai droit à un accès interdit au proxy...
C'est à dire que tu es redirigé vers googgle?
Non, c'est à dire qu'on me dit que je n'ai pas le droit d'accéder à mon
proxy.
Voici un fichier qui doit fonctionner:
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest adult {
domainlist adult/domains
urllist adult/urls
redirect http://www.google.fr
}
acl {
default {
pass !adult all
}
}
Sur le site de squidGuard, ils donnent plutôt :
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest adult {
domainlist adult/domains
urllist adult/urls
}
acl {
default {
pass !adult all
redirect http://www.google.fr
}
}
Avec leur configuration (redirect dans la section acl), opera dit accès
interdit, galeon lui peut accéder à certains sites (linuxfr.org et
google avec images, linux-france.org et netscape.com sans) mais pas à
d'autres (av.com, yahoo.fr, kartoo.com).
Avec ta configuration (redirect dans la section dest), opera essaye
sans fin d'accéder à la page, et galeon dit accès interdit au proxy.
Je pige pas tout.
Ce qui m'énerve peu à peu, c'est que j'ai pris la peine de lire la
documentation, de faire exactement ce qu'on me demandait, et que ça
ne marche pas. 'Fin bon :o)
Ca arrive, ça doit être un truc à la c... caché dans un coin!
Ben j'aimerais bien le trouver :-/
En tout cas, ça ne marche pas du tout comme prévu, un accès un à site
prono devait envoyer sur google, pas dire accès interdit.
Essaye le fichier ci-dessus un coups avec une url interdite, et un
coup avec une url authorisée, et envoie moi les message de squidguard
(en debug)...
Pour l'url interdite, voir plus haut ; pour l'autorisée :
nestor|~# echo http://www.linux-france.org 192.168.0.15/ -
192.165.0.15 -192.168.0.15 GET \ | squidGuard -d
2002-11-03 21:52:01 [7308] init domainlist
/var/lib/squidguard/db/adult/domains
2002-11-03 21:52:01 [7308] loading dbfile
/var/lib/squidguard/db/adult/domains.db
2002-11-03 21:52:01 [7308] init urllist
/var/lib/squidguard/db/adult/urls
2002-11-03 21:52:01 [7308] loading dbfile
/var/lib/squidguard/db/adult/urls.db
2002-11-03 21:52:01 [7308] squidGuard 1.2.0 started (1036356721.415)
2002-11-03 21:52:01 [7308] squidGuard ready for requests
(1036356721.423)
2002-11-03 21:52:01 [7308] squidGuard stopped (1036356721.478)
Le problème vient peut-être du fait qu'il y a une ligne vide là où dans
le cas d'un accès à une page interdite, il y a google.fr ?
@+
--
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org
--
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org
Re: [HS] Problmes pour faire marcher squid, et aussi squidGuard
Le Vendredi 1 Novembre 2002 23:18, Aurélien Le Provost a écrit :
Salut
Le Vendredi 1 Novembre 2002 23:56, Aurélien Le Provost a écrit :
Mais ça ne marche toujours pas : désormais, quoi que je tape, soit ça
timeout, soit c'est accès interdit au proxy...
C'est que le proxy fonctionne (surtout avec l'exemple précedent, on voit bien
qu'une irl adult est filtré par squidguard et renvoyé vers google...
En fait si j'enlève la ligne
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
de /etc/squid.conf
tout marche impec, aucun problème.
OK cela semble être un pb du proxy, quand aucune régle de filtrage ne
correspond...
Mais dès que je la rajoute, et que je tente d'accéder à une page dans
mon navigateur, j'ai droit à un accès interdit au proxy...
C'est à dire que tu es redirigé vers googgle?
Dans ce cas, le proxy fonctionne bien.
C'est un pb avec les régles.
A noter: quand il y a un pb de syntaxe ou de config, squidguard passe en
emergency mode, et laisse tout passer pour tout le monde...
Voici un fichier qui doit fonctionner:
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest adult {
domainlist adult/domains
urllist adult/urls
redirect http://www.google.fr
}
acl {
default {
pass !adult all
}
}
Ce qui m'énerve peu à peu, c'est que j'ai pris la peine de lire la
documentation, de faire exactement ce qu'on me demandait, et que ça ne
marche pas. 'Fin bon :o)
Ca arrive, ça doit être un truc à la c... caché dans un coin!
Essaye le fichier ci-dessus un coups avec une url interdite, et un coup avec
une url authorisée, et envoie moi les message de squidguard (en debug)...
Re: [HS] Problmes pour faire marcher squid, et aussi squidGuard
Le Vendredi 1 Novembre 2002 14:18, Aurélien Le Provost a écrit : Je me répond à moi-même : squid remarche ; c'était une ligne http_access deny all qui s'était glissé là où il ne fallait pas. Toujours activé par defaut. Avec débian, par defaut on sécurise, donc on bloque! Par contre, le problème reste entier avec squidGuard... redirect_children 7 Je l'ai laissé à 5 finalement. Largement suffisant pour un proxy gerant plus de 50 stations... Si je relance squid, squidGuard commence par mettre la machine à genoux en utilisant tout le processeur. Je l'avais laissé tourner une nuit ; Bon, en fait ça prend environ cinq minutes. Il doit construire sa base, ou un truc comme ça. Par defaut, squidguard génere les bases à chaque lancement de process. C'est ça qui met à genoux le serveur. Force la création des bases au démarrage de squid avec: squidguard -C all quand je reviens il a fini de faire mumuse, mais il n'interdit rien du tout... Mais alors, absolument rien. Dans redirect /var/lib/squidguard/denied.html , je crois qu'il faut une url et pas un path (du type http://localhost/squidguard/denied.htm)... Pour finir, pour débuguer, utilise la commande: echo http://url.de-test.com 10.0.0.0.1/ - xxx.xxx.xxx.xxx -10.0.0.0.1 GET \ | usr/local/bin/squidGuard -d où: http://url.de-test.com correspond à l'url appelée, 10.0.0.0.1 à l'IP de ton proxy xxx.xxx.xxx.xxx à l'IP de l'émetteur (permets de tester des filtres sur les IP) Tu peux même ajouter l'argument -t -mm-ddThh:mm:ss (qui te permet de tester tes filtres horaires!). Squid et squidguard c'est le pieds sur un proxy. Moi, il tourne sur une woody, le réseau est assez conséquent, et je n'ai jamais eu un plantage! Cordialement, Loick.B
[HS] Problmes pour faire marcher squid, et aussi squidGuard
Salut
Bon, j'ai finalement choisi squidguard pour interdire certains sites
aux postes clients de mon réseau.
Du coup, j'ai retoucher à la configuration de squid (sans faire de
sauvegarde du fichier de configuration existant et avec lequel tout
marchait, bien sûr, sinon ce n'est pas drôle...), pour arriver à :
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl clubinfo src 192.168.0.0/255.255.255.0
#Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow clubinfo
# And finally deny all other access to this proxy
http_access deny all
Et là, ça ne marche plus du tout quand j'essaye d'accèder à n'importe
quelle page sur le web à partir des clients (sensés être) authorisés,
j'ai à chaque fois le message :
ERROR, The requested URL could not be retrieved...
Il y a manifestement quelque chose qui m'échappe, mais je ne vois pas...
J'ai aussi des soucis avec squidguard (du temps où je n'avais pas cassé
squid :o). J'ai cherché tout l'aide possible, j'ai suivi tout ce qu'on
me disait de faire à la lettre, pour arriver à un fichier de
configuration qui ressemble ligne pour ligne à l'exemple 4 des exemples
montrés sur le site de squidguard :
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest adult {
domainlist adult/domains
urllist adult/urls
}
acl {
default {
pass !adult all
redirect /var/lib/squidguard/denied.html
}
}
nestor|~# ll /var/lib/squidguard/db/adult
-rw-r--r--1 root root 3.2M oct 31 18:06 domains
-rw-r--r--1 root root 223k oct 31 18:06 urls
Avec dans le /etc/squid.conf
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 7
Si je relance squid, squidGuard commence par mettre la machine à genoux
en utilisant tout le processeur. Je l'avais laissé tourner une nuit ;
quand je reviens il a fini de faire mumuse, mais il n'interdit rien du
tout...
Un peu d'aide serait bienvenue :o)
@+
--
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org
Re: [HS] Problmes pour faire marcher squid, et aussi squidGuard
Salut Le Vendredi 1 Novembre 2002 17:41, Loick.B a écrit : Par contre, le problème reste entier avec squidGuard... redirect_children 7 Je l'ai laissé à 5 finalement. Largement suffisant pour un proxy gerant plus de 50 stations... Ah, alors ça ira avec 7 clients maximum :o) Si je relance squid, squidGuard commence par mettre la machine à genoux en utilisant tout le processeur. Je l'avais laissé tourner une nuit ; Bon, en fait ça prend environ cinq minutes. Il doit construire sa base, ou un truc comme ça. Par defaut, squidguard génere les bases à chaque lancement de process. C'est ça qui met à genoux le serveur. Force la création des bases au démarrage de squid avec: squidguard -C all C'est fait, effectivement ça évite qu'il le refasse à chaque fois que squid est relancé. quand je reviens il a fini de faire mumuse, mais il n'interdit rien du tout... Mais alors, absolument rien. Dans redirect /var/lib/squidguard/denied.html , je crois qu'il faut une url et pas un path (du type http://localhost/squidguard/denied.htm)... Le problème, c'est qu'il n'y a pas de serveur http sur ce proxy. Ça me paraitrait... assez con qu'il laisse passer des sites interdits simplement parce qu'il n'a rien à afficher à la place ? Pour finir, pour débuguer, utilise la commande: echo http://url.de-test.com 10.0.0.0.1/ - xxx.xxx.xxx.xxx -10.0.0.0.1 GET \ | usr/local/bin/squidGuard -d nestor|~# echo http://google.fr 192.168.0.15/ - 192.168.0.15 -192.168.0.15 GET \ | squidGuard -d 2002-11-01 20:57:59 [525] init domainlist /var/lib/squidguard/db/adult/domains 2002-11-01 20:57:59 [525] loading dbfile /var/lib/squidguard/db/adult/domains.db 2002-11-01 20:57:59 [525] init urllist /var/lib/squidguard/db/adult/urls 2002-11-01 20:57:59 [525] loading dbfile /var/lib/squidguard/db/adult/urls.db 2002-11-01 20:57:59 [525] squidGuard 1.2.0 started (1036180679.735) 2002-11-01 20:57:59 [525] squidGuard ready for requests (1036180679.741) 2002-11-01 20:57:59 [525] squidGuard stopped (1036180679.744) Quel est le verdict ? où: http://url.de-test.com correspond à l'url appelée, 10.0.0.0.1 à l'IP de ton proxy Je ne vois pas souvent des IPs à 5 nombres :o) xxx.xxx.xxx.xxx à l'IP de l'émetteur (permets de tester des filtres sur les IP) Je n'ai pas paramétré de filtres avec squidGuard, juste avec squid. Tu peux même ajouter l'argument -t -mm-ddThh:mm:ss (qui te permet de tester tes filtres horaires!). Ça non plus je n'en ai pas besoin. Squid et squidguard c'est le pieds sur un proxy. Moi, il tourne sur une woody, le réseau est assez conséquent, et je n'ai jamais eu un plantage! Peut-être, mais il faudrait quand même que ça marche ! Surtout qu'il n'y a absolument aucun message @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
Re: [HS] Problmes pour faire marcher squid, et aussi squidGuard
Le Vendredi 1 Novembre 2002 20:03, Aurélien Le Provost a écrit : C'est fait, effectivement ça évite qu'il le refasse à chaque fois que squid est relancé. En fait, c'est pas tout a fait exact. En realité, les tables realisées sont conservées. Squidguard n'a plus à les compiler à chaque fois (ni au démarrage, ni n'importe quand). En revanche en cas de mmodifs des tables ou des régles, il faudra recomplier les tables... Le problème, c'est qu'il n'y a pas de serveur http sur ce proxy. Ça me paraitrait... assez con qu'il laisse passer des sites interdits simplement parce qu'il n'a rien à afficher à la place ? Et comment veux tu afficher une page html sans serveur web?... En revanche, rien ne t'oblige à placer ce serveur sur ton proxy (d'ou l'interet de l'url dans la redirection)... Pour finir, pour débuguer, utilise la commande: echo http://url.de-test.com 10.0.0.0.1/ - xxx.xxx.xxx.xxx -10.0.0.0.1 GET \ | usr/local/bin/squidGuard -d nestor|~# echo http://google.fr 192.168.0.15/ - 192.168.0.15 -192.168.0.15 GET \ | squidGuard -d 2002-11-01 20:57:59 [525] init domainlist /var/lib/squidguard/db/adult/domains 2002-11-01 20:57:59 [525] loading dbfile /var/lib/squidguard/db/adult/domains.db 2002-11-01 20:57:59 [525] init urllist /var/lib/squidguard/db/adult/urls 2002-11-01 20:57:59 [525] loading dbfile /var/lib/squidguard/db/adult/urls.db 2002-11-01 20:57:59 [525] squidGuard 1.2.0 started (1036180679.735) 2002-11-01 20:57:59 [525] squidGuard ready for requests (1036180679.741) 2002-11-01 20:57:59 [525] squidGuard stopped (1036180679.744) Quel est le verdict ? A mon avis la requête passe. Essaye avec une url incluse dans la db adult (http://www.sex.com est l'exemple basique). La derniére ligne renvoyée devrait-être celle de la redirection vers ta page d'erreur... où: http://url.de-test.com correspond à l'url appelée, 10.0.0.0.1 à l'IP de ton proxy Je ne vois pas souvent des IPs à 5 nombres :o) Et ben faut sortir! ,o) Peut-être, mais il faudrait quand même que ça marche ! Surtout qu'il n'y a absolument aucun message Le top pour tout comprendre: Squid - http://stargate.ac-nancy-metz.fr/linux/cache SquiGuard - http://cri.univ-tlse1.fr/documentations/cache/squidguard.html Loick.B
Re: [HS] Problmes pour faire marcher squid, et aussi squidGuard
Salut Le Vendredi 1 Novembre 2002 22:31, Loick.B a écrit : C'est fait, effectivement ça évite qu'il le refasse à chaque fois que squid est relancé. En fait, c'est pas tout a fait exact. En realité, les tables realisées sont conservées. Squidguard n'a plus à les compiler à chaque fois (ni au démarrage, ni n'importe quand). En revanche en cas de mmodifs des tables ou des régles, il faudra recomplier les tables... Ok. Le problème, c'est qu'il n'y a pas de serveur http sur ce proxy. Ça me paraitrait... assez con qu'il laisse passer des sites interdits simplement parce qu'il n'a rien à afficher à la place ? Et comment veux tu afficher une page html sans serveur web?... Mauvaise question, c'est plutôt : pourquoi je devrais installer un serveur web pour afficher ma propre page d'erreur ? Enfin, ce n'est pas grave, j'ai mis google et ça ira très bien. En revanche, rien ne t'oblige à placer ce serveur sur ton proxy (d'ou l'interet de l'url dans la redirection)... Pour l'instand, je n'ai pas de serveur web du tout. Quel est le verdict ? A mon avis la requête passe. Essaye avec une url incluse dans la db adult (http://www.sex.com est l'exemple basique). La derniére ligne renvoyée devrait-être celle de la redirection vers ta page d'erreur... nestor|~# echo http://www.sex.com 192.168.0.15/ - 192.165.0.15 -192.168.0.15 GET \ | squidGuard -d 2002-11-01 23:52:08 [1560] init domainlist /var/lib/squidguard/db/adult/domains 2002-11-01 23:52:08 [1560] loading dbfile /var/lib/squidguard/db/adult/domains.db 2002-11-01 23:52:08 [1560] init urllist /var/lib/squidguard/db/adult/urls 2002-11-01 23:52:08 [1560] loading dbfile /var/lib/squidguard/db/adult/urls.db 2002-11-01 23:52:08 [1560] squidGuard 1.2.0 started (1036191128.954) 2002-11-01 23:52:08 [1560] squidGuard ready for requests (1036191128.961) http://www.google.fr 192.168.0.15/- - 192.165.0.15 2002-11-01 23:52:08 [1560] squidGuard stopped (1036191128.963) Effectivement, squidGuard me renvoie bien vers google. Mais ça ne marche toujours pas : désormais, quoi que je tape, soit ça timeout, soit c'est accès interdit au proxy... http://url.de-test.com correspond à l'url appelée, 10.0.0.0.1 à l'IP de ton proxy Je ne vois pas souvent des IPs à 5 nombres :o) Et ben faut sortir! ,o) Sérieusement, ça existe ? Peut-être, mais il faudrait quand même que ça marche ! Surtout qu'il n'y a absolument aucun message Le top pour tout comprendre: Squid - http://stargate.ac-nancy-metz.fr/linux/cache J'avias déjà trouvé cette url avec google quand j'avais mon problème avec squid. Maintenant, je pense que squid marche nickel. SquiGuard - http://cri.univ-tlse1.fr/documentations/cache/squidguard.html J'ai déjà lu entièrement ce site. Et je ne vois pas où je me plante... @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
Re: [HS] Problmes pour faire marcher squid, et aussi squidGuard
Salut
Le Vendredi 1 Novembre 2002 23:56, Aurélien Le Provost a écrit :
Mais ça ne marche toujours pas : désormais, quoi que je tape, soit ça
timeout, soit c'est accès interdit au proxy...
En fait si j'enlève la ligne
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
de /etc/squid.conf
tout marche impec, aucun problème.
Mais dès que je la rajoute, et que je tente d'accéder à une page dans
mon navigateur, j'ai droit à un accès interdit au proxy...
J'ai peut-être un peu modifié ma configuration de squidGuard depuis ce
matin :
/etc/squid/squidGuard.conf :
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest adult {
domainlist adult/domains
urllist adult/urls
}
acl {
default {
pass !adult all
redirect http://www.google.fr
}
Dans /var/lib/squidguard/db/adult, j'ai deux fichiers domains et urls
cencés être valide, que j'ai d'ailleurs pris ce matin sur le lien que
tu as indiqué tout à l'heure.
Ce qui m'énerve peu à peu, c'est que j'ai pris la peine de lire la
documentation, de faire exactement ce qu'on me demandait, et que ça ne
marche pas. 'Fin bon :o)
@+
--
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org
Re: [HS] Problèmes pour faire marcher squid, et aussi squidGuard
Aurélien Le Provost [EMAIL PROTECTED] wrote:
J'ai peut-être un peu modifié ma configuration de squidGuard depuis ce
matin :
/etc/squid/squidGuard.conf :
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest adult {
domainlist adult/domains
urllist adult/urls
}
acl {
default {
pass !adult all
redirect http://www.google.fr
}
Il manque une } fermante ?
--
Philippe Glaziou [EMAIL PROTECTED]
