Re: squid et squidguard
Re, On Wed, Apr 21, 2010 at 11:42:05AM +0200, Frédéric ZULIAN wrote: > Je suis les conseils de la rubrique : > > Getting transparent caching to work requires the following steps > > Je rajoute donc dans /etc/squid/squid.conf les lignes suivantes : > > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on Tout ça, ainsi que http_port 3128, est remplacé par : http_port 3128 transparent à partir de la version 2.6. cf. http://www.shorewall.net/Shorewall_Squid_Usage.html A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100421095755.ga10...@hermes.jfs.dt
Re: squid et squidguard
> Pour Squid, la version utilisée est très importante: pour info > j'utilise la 2.7 (et il y a beaucoup de différence entre cette > version et la version en cours, la 3.x, au niveau de la conf) de Lenny > (c'est aussi la version que j'utilise sous FreeBSD et OpenBSD). Ça "tombe" bien car je tente d'installer la 2.7 :-) > Pour la doc, il suffit de lire les guides correspondant à ta > version et disponibles ici http://www.visolve.com/squid/ je vais dans le "quick start guide" à http://www.visolve.com/squid/sqguide.php Je suis les conseils de la rubrique : Getting transparent caching to work requires the following steps Je rajoute donc dans /etc/squid/squid.conf les lignes suivantes : httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Et la, c'est comme abvec les conseils de beaucoup de sites. Squid n'apprécie pas les modifs : Restarting Squid HTTP proxy: squid2010/04/20 23:15:04| parseConfigFile: squid.conf:2 unrecognized: 'httpd_accel_host' 2010/04/20 23:15:04| parseConfigFile: squid.conf:3 unrecognized: 'httpd_accel_port' 2010/04/20 23:15:04| parseConfigFile: squid.conf:4 unrecognized: 'httpd_accel_with_proxy' 2010/04/20 23:15:04| parseConfigFile: squid.conf:5 unrecognized: 'httpd_accel_uses_host_header' > Si tu as besoins d'autres renseignements, n'hésites pas. j'ai une doc > en cours de fignolage pour Lenny+Squid+dng (et d'autres petites > choses), si cela t'intéresse, fais moi signe et je te l'envoie. > Ouh la, Oui, je suis preneur plutot deux foix qu'une ! -- Frédéric ZULIAN f1sxo http://www.zulian.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100421094205.ga5...@zulian.com
Re: squid et squidguard
Le Mon, 19 Apr 2010 20:48:01 +0200, f1...@zulian.com a écrit : > > Bonjour, > > Je recherche une doc/un livre récent, simple et pratique sur l'installation > de > squid et squidguard : Theorie, pratique et exemples. > > amazon.fr ne m'a rien apporté. > > Je ne m'en sors pas avec les différents sites traitant du sujet. > squid ne supportent pas les exemples de conf proposés. > Le module de webmin est pour moi particulièrement obscur. > > Quant à squidguard le module de webmin ne m'a permis de réussir que > l'installation des blacklists. > > Une idée ? > Salut, je n'ai pas d'idée, en fait si: j'ai renoncé définitivement à SquidGard avec lequel j'ai toujours eu des soucis de configuration. De plus la mise à jour des listes noires oblige à chaque fois à relancer la conversion en fichiers db (ça peut prendre un peu de temps). Je me demande même s'il est encore maintenu? J'ai opté pour Dansguardian (dng) qui gère parfaitement les blacklists (j'ai un script qui met à jour toutes les semaines) et s'intègre parfaitement avec squid. Mais Dansguardian peut encore faire plus (filtrage selon l'âge, création de groupes, analyse du contenu des pages, etc). http://fr.wikipedia.org/wiki/DansGuardian Pour te dire: mes enfants le trouve trop efficace car ils râlent souvent pour un site bloqué (il suffit de le rajouter dans les whitelist pour les calmer!). Évidemment, je ne réponds pas à ta question mais Dng, en ce qui me concerne, à mes besoins. Pour Squid, la version utilisée est très importante: pour info j'utilise la 2.7 (et il y a beaucoup de différence entre cette version et la version en cours, la 3.x, au niveau de la conf) de Lenny (c'est aussi la version que j'utilise sous FreeBSD et OpenBSD). Pour la doc, il suffit de lire les guides correspondant à ta version et disponibles ici http://www.visolve.com/squid/ Si tu as besoins d'autres renseignements, n'hésites pas. j'ai une doc en cours de fignolage pour Lenny+Squid+dng (et d'autres petites choses), si cela t'intéresse, fais moi signe et je te l'envoie. @+ -- Px -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100420183558.579f4...@papinux.fr
Re: squid et squidguard
- Mail d'origine - De: bernard schoenacker À: zul...@free.fr Envoyé: Mon, 19 Apr 2010 21:53:02 +0200 (CEST) Objet: Re: squid et squidguard bonjour, il est possible de trouver une version Anglaise du livre Squid aux éditions O'Reilly la preuve : http://squidbook.org/buy.html http://squidbook.org/index-two.html http://my.safaribooksonline.com/0596001622?portal=oreilly slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/838554189.11039261271718553872.javamail.r...@zimbra28-e5.priv.proxad.net
Re: squid et squidguard
Re, On Mon, Apr 19, 2010 at 08:48:01PM +0200, f1...@zulian.com wrote: > Je recherche une doc/un livre récent, simple et pratique sur > l'installation de squid et squidguard : Theorie, pratique et > exemples. J'y suis arrivé (basiquement) en suivant ceci : http://www.debian-administration.org/article/Transparent_proxies_via_Squid http://www.shorewall.net/Shorewall_Squid_Usage.html Comme livre, on en parle dans celui-ci : https://www.packtpub.com/ipcop/book (mais je ne sais pas ce que ça vaut, et c'est spécifique à IPCop). Hih, -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100419222700.ga17...@hermes.jfs.dt
squid et squidguard
Bonjour, Je recherche une doc/un livre récent, simple et pratique sur l'installation de squid et squidguard : Theorie, pratique et exemples. amazon.fr ne m'a rien apporté. Je ne m'en sors pas avec les différents sites traitant du sujet. squid ne supportent pas les exemples de conf proposés. Le module de webmin est pour moi particulièrement obscur. Quant à squidguard le module de webmin ne m'a permis de réussir que l'installation des blacklists. Une idée ? -- Frédéric ZULIAN F1sxo http://www.zulian.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100419184801.gb30...@zulian.com
Re: Faire marcher squid et squidguard
Le Lundi 4 Novembre 2002 18:44, Aurélien Le Provost a écrit : > Et là ça marche ! Effectivement, c'était un truc à la c** ! :o) Oh joie, quand tu nous tiens! > Merçi à tous ceux qui m'ont aidé à faire marcher squidguard :o) Ce rien,ça fait plaisir quand on peut aider. D'autant que SquidGuard est un excellent produit, et qu'il aurait été dommage de laisser tomber. Enjoy! Loick.B
Re: Faire marcher squid et squidguard
Salut Le Lundi 4 Novembre 2002 09:54, Loick.B a écrit : > Une question avant de te répondre. > Execute tu tes tests en local? J'essaye d'accéder au web à partir des clients. Par contre le test du genre echo "http://foo/bar 10.0.0.1/- - ... je l'ai fait sur le serveur. > Si oui, essaye de tester ton proxy depuis un autre sation de ton > reseau (tes régles de firewall posent peut-être problème)... Ça m'étonnerait, il n'y en a pas :) > Dans le cas contraire, on continu... Allons y gaiement... :-) Ah, au passage : nestor|/var/lib/squidguard# squidGuard -v SquidGuard: 1.2.0 Sleepycat Software: Berkeley DB 3.2.9: (April 7, 2002) nestor|/var/lib/squidguard# squid -v Squid Cache: Version 2.4.STABLE6 Ça vient de woody, mais bon on sait jamais... > > Mais si je mets dans mon /etc/squid.conf la ligne : > > redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf > > pour activer la redirection vers squidGuard, ça ne marche pas. Si > > je veux accéder à une page web, avec galeon c'est accès interdit au > > proxy et avec opera, soit c'est la même chose, soit la requête > > n'aboutit jamais (quand je suis arrivé ce matin, ça faisait 20 > > heures qu'il essayait d'accéder à une page...). > > Regarde donc le point 9 de la faq: http://www.squidguard.org/faq squidGuard compiles fine and the tests succeed, but it seems to pass all when run under Squid. There may be at leaste two reasons for this: Je m'éxécute : nestor|/var/lib/squidguard# chown -R proxy:proxy . Et là ça marche ! Effectivement, c'était un truc à la c** ! :o) > > > C'est à dire que tu es redirigé vers googgle? > > > > Non, c'est à dire qu'on me dit que je n'ai pas le droit d'accéder à > > mon proxy. > > Envoi nous le message d'erreur intégral. Il différait d'un navigateur à un autre ; j'ai eu le même avec opera en essayant d'accéder à une page alors que le proxy était coupé. Mais si tu le veux toujours, je peux rendre à root le répertoire /var/lib/squidguard/db :o) Merçi à tous ceux qui m'ont aidé à faire marcher squidguard :o) @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
Re: Faire marcher squid et squidguard
Salut Le Dimanche 3 Novembre 2002 22:34, Chrys a écrit : > Aurélien Le Provost <[EMAIL PROTECTED]> écrivait le 03/11/02 à 22h25 > Humm celle de l'université de toulouse est un peu trop restrictive à > mon gout. Vraiment, tu as eu des problèmes avec ? > Peux tu essayer d'installer le package chastity (debian) et la conf > qui y est associée ( à mettre dans squid.conf ) ? Qu'est ce que ça va faire au juste ? Installer d'autres règles ? > PS : Le reply en privé est voulu ? Euh, non, mais comme j'ai reçu ta réponse en privé seulement, j'ai cru que c'était voulu de ta part. :o) @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
Re: Faire marcher squid et squidguard
Le Dimanche 3 Novembre 2002 20:53, Aurélien Le Provost a écrit : Hello, Une question avant de te répondre. Execute tu tes tests en local? Si oui, essaye de tester ton proxy depuis un autre sation de ton reseau (tes régles de firewall posent peut-être problème)... Dans le cas contraire, on continu... > Mais si je mets dans mon /etc/squid.conf la ligne : > redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf > pour activer la redirection vers squidGuard, ça ne marche pas. Si je > veux accéder à une page web, avec galeon c'est accès interdit au proxy > et avec opera, soit c'est la même chose, soit la requête n'aboutit > jamais (quand je suis arrivé ce matin, ça faisait 20 heures qu'il > essayait d'accéder à une page...). Regarde donc le point 9 de la faq: http://www.squidguard.org/faq > Le Samedi 2 Novembre 2002 10:10, Loick.B a écrit : > > > > Mais ça ne marche toujours pas : désormais, quoi que je tape, > > > > soit ça timeout, soit c'est accès interdit au proxy... > > > > C'est que le proxy fonctionne (surtout avec l'exemple précedent, on > > voit bien qu'une irl "adult" est filtré par squidguard et renvoyé > > vers google... Excate > > C'est à dire que tu es redirigé vers googgle? > Non, c'est à dire qu'on me dit que je n'ai pas le droit d'accéder à mon > proxy. Envoi nous le message d'erreur intégral. > Le problème vient peut-être du fait qu'il y a une ligne vide là où dans > le cas d'un accès à une page interdite, il y a google.fr ? Non... Loick.
Faire marcher squid et squidguard
Salut
Bon, alors pour résumer ma situation, j'ai sur mon serveur woody un
squid qui marche, et un squidguard qui semble marcher aussi :
nestor|~# echo "http://www.sex.com 192.168.0.15/ - 192.165.0.15
-192.168.0.15 GET" \ | squidGuard -d
2002-11-03 21:09:47 [6954] init domainlist
/var/lib/squidguard/db/adult/domains
2002-11-03 21:09:47 [6954] loading dbfile
/var/lib/squidguard/db/adult/domains.db
2002-11-03 21:09:47 [6954] init urllist
/var/lib/squidguard/db/adult/urls
2002-11-03 21:09:47 [6954] loading dbfile
/var/lib/squidguard/db/adult/urls.db
2002-11-03 21:09:47 [6954] squidGuard 1.2.0 started (1036354187.286)
2002-11-03 21:09:47 [6954] squidGuard ready for requests
(1036354187.378)
http://www.google.fr 192.168.0.15/- - 192.165.0.15
2002-11-03 21:09:47 [6954] squidGuard stopped (1036354187.428)
Mais si je mets dans mon /etc/squid.conf la ligne :
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
pour activer la redirection vers squidGuard, ça ne marche pas. Si je
veux accéder à une page web, avec galeon c'est accès interdit au proxy
et avec opera, soit c'est la même chose, soit la requête n'aboutit
jamais (quand je suis arrivé ce matin, ça faisait 20 heures qu'il
essayait d'accéder à une page...).
Le Samedi 2 Novembre 2002 10:10, Loick.B a écrit :
> > > Mais ça ne marche toujours pas : désormais, quoi que je tape,
> > > soit ça timeout, soit c'est accès interdit au proxy...
>
> C'est que le proxy fonctionne (surtout avec l'exemple précedent, on
> voit bien qu'une irl "adult" est filtré par squidguard et renvoyé
> vers google...
Oui, mais le client n'affiche rien du tout.
> > En fait si j'enlève la ligne
> > redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
> > de /etc/squid.conf
> > tout marche impec, aucun problème.
>
> OK cela semble être un pb du proxy, quand aucune régle de filtrage ne
> correspond...
Pourtant ce n'est pas faute d'avoir essayer d'avoir mis ce qu'ilk
fallait...
> > Mais dès que je la rajoute, et que je tente d'accéder à une page
> > dans mon navigateur, j'ai droit à un accès interdit au proxy...
>
> C'est à dire que tu es redirigé vers googgle?
Non, c'est à dire qu'on me dit que je n'ai pas le droit d'accéder à mon
proxy.
> Voici un fichier qui doit fonctionner:
>
> dbhome /var/lib/squidguard/db
> logdir /var/log/squid
>
> dest adult {
> domainlist adult/domains
> urllist adult/urls
> redirect http://www.google.fr
> }
>
> acl {
> default {
> pass !adult all
> }
> }
Sur le site de squidGuard, ils donnent plutôt :
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest adult {
domainlist adult/domains
urllist adult/urls
}
acl {
default {
pass !adult all
redirect http://www.google.fr
}
}
Avec leur configuration (redirect dans la section acl), opera dit accès
interdit, galeon lui peut accéder à certains sites (linuxfr.org et
google avec images, linux-france.org et netscape.com sans) mais pas à
d'autres (av.com, yahoo.fr, kartoo.com).
Avec ta configuration (redirect dans la section dest), opera essaye
sans fin d'accéder à la page, et galeon dit accès interdit au proxy.
Je pige pas tout.
> > Ce qui m'énerve peu à peu, c'est que j'ai pris la peine de lire la
> > documentation, de faire exactement ce qu'on me demandait, et que ça
> > ne marche pas. 'Fin bon :o)
>
> Ca arrive, ça doit être un truc à la c... caché dans un coin!
Ben j'aimerais bien le trouver :-/
En tout cas, ça ne marche pas du tout comme prévu, un accès un à site
prono devait envoyer sur google, pas dire "accès interdit".
> Essaye le fichier ci-dessus un coups avec une url interdite, et un
> coup avec une url authorisée, et envoie moi les message de squidguard
> (en debug)...
Pour l'url interdite, voir plus haut ; pour l'autorisée :
nestor|~# echo "http://www.linux-france.org 192.168.0.15/ -
192.165.0.15 -192.168.0.15 GET" \ | squidGuard -d
2002-11-03 21:52:01 [7308] init domainlist
/var/lib/squidguard/db/adult/domains
2002-11-03 21:52:01 [7308] loading dbfile
/var/lib/squidguard/db/adult/domains.db
2002-11-03 21:52:01 [7308] init urllist
/var/lib/squidguard/db/adult/urls
2002-11-03 21:52:01 [7308] loading dbfile
/var/lib/squidguard/db/adult/urls.db
2002-11-03 21:52:01 [7308] squidGuard 1.2.0 started (1036356721.415)
2002-11-03 21:52:01 [7308] squidGuard ready for requests
(1036356721.423)
2002-11-03 21:52:01 [7308] squidGuard stopped (1036356721.478)
Le problème vient peut-être du fait qu'il y a une ligne vide là où dans
le cas d'un accès à une page interdite, il y a google.fr ?
@+
--
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org
--
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org
