Настройка SQUID proxy server

Автор shiko, 12 Августа 2008, 16:40

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Печать
Вниз Страницы 1 ... 4 5 6 7 8 9 10 11 12 ... 17
Действия пользователей

shiko

23 Августа 2008, 19:37 #140
Здравствуйте Vicpo! Поставил систему, установил по. SquidGuard установил с репозитария встал грамотно создал базы, все логи и конфиги, но об этом позже. Я решил пока не подключать редиректор и решил попробовать аутентификацию пользователей по логину и паролю, запустил проксю все пашит, но вот только почему то он моих пользователей не цепляет и пропускает всех подряд без аутентификации.
        Я после конфигурирования как положено используя htpasswd создал файл /etc/squid/internet_users и пользователей, после чего дал следующие команды:
Код [Выделить]
# chmod 440 /etc/squid/internet_users
# chown squid:squid /etc/squid/internet_usersно я думаю проблема может быть еще в строках:
Код [Выделить]
cache_effective_user squid
cache_effective_group squidя читал что здесь тоже необходимо присваивать какие то прорва но не помню где и как, для проверки дал команду id squid  и получил следующий результат:
Код [Выделить]
uid=76(squid) gid=76(squid) группы=76(squid)В чем может быть проблема подскажите пожалуйста???
Навсякий случай мой squid.conf:
Код [Выделить]
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_min 100 MB
maximum_object_size 102400 KB
cache_effective_user squid
cache_effective_group squid
#cache_store_log none
# передаем управление кллиентами редиректору автоизация фильтрация и тп
#url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#url_rewrite_children 5
#redirector_bypass on
# аутентификация пользователей по login & password
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#управление ACL то есть разрешения сервера порты типы файлов и тп
half_closed_clients off
acl media url_regex -i ftp .exe .mp3 .vqf .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .rar .zip .7z .djvu
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
dns_nameserver 212.19.149.53
acl SSL_ports port 80 443 563 4662
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
acl mynetwork src 192.168.0.0/255.255.255.0 #ip адресное пространство сети из которой осуществлять доступ к прокси
http_access allow mynetwork
http_access allow localhost
http_reply_access allow all
icp_access allow all
visible_hostname admin@domen.kz
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
# прописать домен или оставить как есть
append_domain .domen.kz
err_html_text admin@domen.kz
deny_info ERR_CUSTOM_ACCESS_DENIED all
memory_pools off
coredump_dir /var/spool/squid
ie_refresh on
logfile_rotate 0

shiko

23 Августа 2008, 21:45 #141
Скажите, а может быть ошибка в том, что я удалил параметр?:
Код [Выделить]
asl DARIM proxy-auth REQUIRED

Vicpo

23 Августа 2008, 22:05 #142
похоже что да верни наз как было

shiko

24 Августа 2008, 14:51 #143
    Что то ничего у меня не выходит с этой аутентификацией, будь она неладно.  >:( Я этот код уже с ног на голову переворачивал. Да! Я добавил для аутентификации не достающий параметр, была такая ошибка, исправил
Код [Выделить]
acl DARIM proxy_auth REQUIRED
http_access allow DARIMно теперь, то почему он не работает что ему надо? :help:
Код [Выделить]
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_dir ufs /var/spool/squid 6144 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_min 100 MB
maximum_object_size 102400 KB
cache_effective_user squid
cache_effective_group squid
#cache_store_log none
# передаем управление кллиентами редиректору автоизация фильтрация и тп
#url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#url_rewrite_children 5
#redirector_bypass on
# аутентификация пользователей по login & password
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#управление ACL то есть разрешения сервера порты типы файлов и тп
half_closed_clients off
acl media url_regex -i ftp .exe .mp3 .vqf .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .rar .zip .7z .djvu
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
dns_nameserver 212.19.149.53
acl DARIM proxy_auth REQUIRED
acl SSL_ports port 80 443 563 4662
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
acl mynetwork src 192.168.0.0/255.255.255.0 #ip адресное пространство сети из которой осуществлять доступ к прокси
http_access allow mynetwork
http_access allow localhost
http_access allow DARIM

#http_reply_access allow all
#icp_access allow all
visible_hostname admin@domen.kz
#httpd_accel_host virtual
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
# прописать домен или оставить как есть
append_domain .domen.kz
err_html_text admin@domen.kz
deny_info ERR_CUSTOM_ACCESS_DENIED all
memory_pools off
coredump_dir /var/spool/squid
ie_refresh onСтартует нормально, в инет пускает но пароль не запрашивает, в логах фатальных ошибок вроде нет, подскажите в чем тут дело. Мозги уже закипают! :(
И еще меня беспокои вот эта часть кода:
Код [Выделить]
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive offСкажите эти параметры БУДУТ РАБОТАТЬ В локальной сети? Пото му что у меня ЛОКАЛЬНАЯ СЕТЬ БЕЗ ДОМЕНА, если нет тогда получается проблема в этом!

Vicpo

24 Августа 2008, 18:06 #144
Код [Выделить]
acl mynetwork src 192.168.0.0/255.255.255.0 #ip адресное пространство сети из которой осуществлять доступ к прокси
http_access allow mynetworkвот этот кусок закомментируй и все заработает

shiko

24 Августа 2008, 18:57 #145
Спасибо получилось! :D Кое что добавил, что то убрал в общем крутил вертел - код получился такой:
Код [Выделить]
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_dir ufs /var/spool/squid 6144 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_min 100 MB
maximum_object_size 102400 KB
cache_effective_user squid
cache_effective_group squid

# аутентификация пользователей по login & password
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users

#управление ACL то есть разрешения сервера порты типы файлов и тп
half_closed_clients off
acl media url_regex -i ftp .exe .mp3 .vqf .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .rar .zip .7z .djvu
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
dns_nameserver 212.19.149.53
acl INET proxy_auth REQUIRED src 192.168.0.0/255.255.255.0
acl SSL_ports port 80 443 563 4662
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow localhost
http_access allow INET
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access deny localhost
http_access deny all
visible_hostname admin@domen.kz

# прописать домен или оставить как есть
append_domain .domen.kz
err_html_text admin@domen.kz
deny_info ERR_CUSTOM_ACCESS_DENIED all
memory_pools off
coredump_dir /var/spool/squid
ie_refresh onСкажите у меня такой вопрос. Я когда squidGuard установил у меня в разных директориях появились два конфиг файла, правда не совсем одинаковые но я честно говоря не пойму какой из них мне конфигурить:
/etc/squid/*squidGuard.conf.sample -зеленого цвета выглядит как годовый конфиг
/usr/share/squidGuard-1.2.1/samples/sample.conf - меня смущает название, почему не squidGuard.conf, а внутри выглядит как не отконфигурированный squidGuard.conf.
Так с каким файлом начинать работать и что это за файл со звездочкой? :help:

Vicpo

24 Августа 2008, 19:53 #146
sample.conf дефолтный конфиг
* обозначает, что файл исполняем и доступен для записи

takeda

25 Августа 2008, 15:55 #147
ЦитироватьЭтими строками прописывается пользователь и группа для создания и использования кеш squid можно назвать swap файлом  :) по теме
так же от имени этого пользователя и группы работают helper программы, например вышеуказанный squidGuard.

сорри опаздал я с постом, сразу не замител что здесь 10 страниц а не одна как мне показалось в начале

shiko

25 Августа 2008, 21:32 #148
Здравствуйте Vicpo! Настроил  и запустил сглыдгуард вроде работает, база стоит стандартная и мало мощная, но кое что блокирует помоему, на mail.ru банеры там и рекламу, фильмы музыку и парнуху пропускает на ура. Так вот хочу я базу эту заменить на ту с каторой мы работали из bigblacklist, но у нее все файлы текстовые, а в этой  файлы с каким то расширением "diff", я попробовал создать подобный файл как сказано было в статье не получилось, вот теперь сижу и думаю можно ее заменить или нет, будет ли работать?
       Да и еще прошелся по squidGuard.log вся база вроде бы загрузилась без ошибок, но почему он опять пропускает пользователей с запрещенного ip и на время не реагирует т.е пускает после 18:00?  :help: ну такие та вещи, он должен же выполнять!!!

Код [Выделить]
[root@stp1 db]# ls -la /usr/share/squidGuard-1.2.1/db/ads
итого 472
drwxr-xr-x  2 squid squid   4096 2008-08-22 21:42 ./
drwxr-xr-x 23 squid squid   4096 2008-08-22 21:42 ../
-rwxr-xr-x  1 squid squid   3788 2001-12-18 20:04 domains*
-rwxr-xr-x  1 squid squid    396 2001-08-13 15:48 domains.20010813.diff*
-rwxr-xr-x  1 squid squid     76 2001-08-16 15:27 domains.20010816.diff*
-rwxr-xr-x  1 squid squid     68 2001-08-25 05:03 domains.20010825.diff*
-rwxr-xr-x  1 squid squid    277 2001-09-01 05:04 domains.20010901.diff*
-rwxr-xr-x  1 squid squid    155 2001-09-08 05:07 domains.20010908.diff*
-rwxr-xr-x  1 squid squid    318 2001-09-15 05:04 domains.20010915.diff*
-rwxr-xr-x  1 squid squid    160 2001-09-17 19:27 domains.20010917.diff*
-rwxr-xr-x  1 squid squid     11 2001-09-18 20:46 domains.20010918.diff*
-rwxr-xr-x  1 squid squid     51 2001-09-22 05:01 domains.20010922.diff*
-rwxr-xr-x  1 squid squid    260 2001-09-29 05:07 domains.20010929.diff*
-rwxr-xr-x  1 squid squid    183 2001-10-06 05:06 domains.20011006.diff*
-rwxr-xr-x  1 squid squid     15 2001-10-08 15:32 domains.20011008.diff*
-rwxr-xr-x  1 squid squid    300 2001-10-13 05:05 domains.20011013.diff*
-rwxr-xr-x  1 squid squid    377 2001-10-20 05:06 domains.20011020.diff*
-rwxr-xr-x  1 squid squid    112 2001-10-27 05:09 domains.20011027.diff*
-rwxr-xr-x  1 squid squid    248 2001-11-03 05:09 domains.20011103.diff*
-rwxr-xr-x  1 squid squid    105 2001-11-10 05:10 domains.20011110.diff*
-rwxr-xr-x  1 squid squid     84 2001-11-14 04:57 domains.20011113.diff*
-rwxr-xr-x  1 squid squid    232 2001-11-24 05:09 domains.20011124.diff*
-rwxr-xr-x  1 squid squid    190 2001-12-01 05:08 domains.20011201.diff*
-rwxr-xr-x  1 squid squid 274780 2001-12-12 17:23 domains.20011212.diff*
-rwxr-xr-x  1 squid squid    172 2001-12-15 05:01 domains.20011215.diff*
-rwxr-xr-x  1 squid squid     57 2001-12-18 20:04 domains.20011218.diff*
-rw-r--r--  1 squid squid  16384 2008-08-22 21:42 domains.db
-rwxr-xr-x  1 squid squid   2127 2001-12-18 20:04 urls*
-rwxr-xr-x  1 squid squid     25 2001-09-01 05:04 urls.20010901.diff*
-rwxr-xr-x  1 squid squid     92 2001-09-08 05:07 urls.20010908.diff*
-rwxr-xr-x  1 squid squid     83 2001-09-15 05:04 urls.20010915.diff*
-rwxr-xr-x  1 squid squid     72 2001-09-29 05:07 urls.20010929.diff*
-rwxr-xr-x  1 squid squid    117 2001-10-06 05:06 urls.20011006.diff*
-rwxr-xr-x  1 squid squid     22 2001-10-08 15:32 urls.20011008.diff*
-rwxr-xr-x  1 squid squid     39 2001-10-13 05:05 urls.20011013.diff*
-rwxr-xr-x  1 squid squid     74 2001-10-20 05:06 urls.20011020.diff*
-rwxr-xr-x  1 squid squid     78 2001-10-27 05:09 urls.20011027.diff*
-rwxr-xr-x  1 squid squid     27 2001-11-03 05:09 urls.20011103.diff*
-rwxr-xr-x  1 squid squid     33 2001-11-10 05:10 urls.20011110.diff*
-rwxr-xr-x  1 squid squid     45 2001-11-14 04:57 urls.20011113.diff*
-rwxr-xr-x  1 squid squid     20 2001-11-24 05:09 urls.20011124.diff*
-rwxr-xr-x  1 squid squid     53 2001-12-01 05:08 urls.20011201.diff*
-rwxr-xr-x  1 squid squid   2172 2001-12-12 17:23 urls.20011212.diff*
-rwxr-xr-x  1 squid squid     95 2001-12-15 05:01 urls.20011215.diff*
-rwxr-xr-x  1 squid squid     16 2001-12-18 19:19 urls.20011218.diff*
-rw-r--r--  1 squid squid   8192 2008-08-22 21:42 urls.db
[root@stp1 db]#                                         
Код [Выделить]
[root@stp1 db]# ls -la /usr/share/squidGuard-1.2.1/db
итого 96
drwxr-xr-x 23 squid squid 4096 2008-08-22 21:42 ./
drwxr-xr-x  5 root  root  4096 2008-08-22 21:42 ../
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 ads/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 adult/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 advertising/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 aggressive/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 audio-video/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 banneddestination/
drwxr-xr-x  2 squid squid 4096 2008-08-25 19:19 bannedsource/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 drugs/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 forums/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 gambling/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 hacking/
drwxr-xr-x  2 squid squid 4096 2008-08-25 19:21 lansource/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 mail/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 porn/
drwxr-xr-x  2 squid squid 4096 2008-08-25 19:20 privilegedsource/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 proxy/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 publicite/
-rwxr-xr-x  1 squid squid  508 2000-03-26 01:36 README*
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 redirector/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 timerestriction/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 violence/
drwxr-xr-x  2 squid squid 4096 2008-08-22 21:42 warez/

Vicpo

25 Августа 2008, 22:05 #149
в этой базе тоже файлы текстовые,
конечно подцепятся главное все верно прописать.
насчет работы по времени это конфиг надо ковырять согласно документации

shiko

25 Августа 2008, 22:20 #150
Спасибо! Я так понял из вашего не многословного ответа,  :D что базу менять все таки можно, это хорошо!, но вы не сказали про пользователей, почему он их пропускает - тоже проблема в конфиге?

Vicpo

25 Августа 2008, 22:25 #151
ЦитироватьСпасибо! Я так понял из вашего не многословного ответа, что базу менять все таки можно, это хорошо!, но вы не сказали про пользователей, почему он их пропускает - тоже проблема в конфиге?
Да дело в конфиге
Настраивай по документации с сайта http://squidguard.org

shiko

25 Августа 2008, 22:34 #152
Да, есть с чем поработать спасибо за подсказку! Сколько лазил по этому сайту а туда не дошел  :D

shiko

27 Августа 2008, 19:08 #153
Здраствуйте Vicpo! Переустановил я базу отредоктировал squidGuard.conf после чего пытаюсь конвернтировать файлы из базы (txt в db) для ускориной проверки и блокировки, в ответ на данную мною команду я получаю ответ "ошибка сегментирования":
Код [Выделить]
[root@stp1 db]# squidGuard -d -C all
2008-08-27 18:54:03 [7501] New setting: dbhome: /usr/share/squidGuard-1.2.1/db
2008-08-27 18:54:03 [7501] New setting: logdir: /var/log/squidGuard
2008-08-27 18:54:03 [7501] init iplist /usr/share/squidGuard-1.2.1/db/privilegedsource/ips
Ошибка сегментирования
[root@stp1 db]#  Что это может значить? :help: Честно говоря я все перепроверил, нашел одну ошибку исправил, а он продолжает ругаться. Удалил из базы все лишние данные, все бестолку.
Попробовал манипулировать с правами ничего не выходит вот:
Код [Выделить]
[root@stp1 db]# chmod -R 640 /usr/share/squidGuard-1.2.1/db
[root@stp1 db]# chmod -R 640 /usr/share/squidGuard-1.2.1/db/*
[root@stp1 db]# ls -l /usr/share/squidGuard-1.2.1/db/*
/usr/share/squidGuard-1.2.1/db/ads:
итого 536
-rw-r----- 1 squid squid 510354 2008-08-27 15:05 domains
-rw-r----- 1 squid squid    649 2008-08-27 15:05 expressions
-rw-r----- 1 squid squid  27655 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/adult:
итого 21884
-rw-r----- 1 squid squid 15479891 2008-08-27 15:05 domains
-rw-r----- 1 squid squid  6892012 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/audio-video:
итого 44
-rw-r----- 1 squid squid 30733 2008-08-27 15:05 domains
-rw-r----- 1 squid squid 10655 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/bannedsource:
итого 4
-rw-r----- 1 squid squid 28 2008-08-27 17:37 ips

/usr/share/squidGuard-1.2.1/db/chat:
итого 16
-rw-r----- 1 squid squid 9099 2008-08-27 15:05 domains
-rw-r----- 1 squid squid  894 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/drugs:
итого 112
-rw-r----- 1 squid squid 14067 2008-08-27 15:05 domains
-rw-r----- 1 squid squid 93837 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/gambling:
итого 100
-rw-r----- 1 squid squid 78308 2008-08-27 15:05 domains
-rw-r----- 1 squid squid 13367 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/games:
итого 40
-rw-r----- 1 squid squid 35012 2008-08-27 15:05 domains
-rw-r----- 1 squid squid   658 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/hacking:
итого 16
-rw-r----- 1 squid squid 8441 2008-08-27 15:05 domains
-rw-r----- 1 squid squid 2173 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/lansource:
итого 4
-rw-r----- 1 squid squid 28 2008-08-27 17:38 lan

/usr/share/squidGuard-1.2.1/db/naturism:
итого 8
-rw-r----- 1 squid squid 1009 2008-08-27 15:05 domains
-rw-r----- 1 squid squid 1189 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/phishing:
итого 1548
-rw-r----- 1 squid squid 1574018 2008-08-27 15:05 domains
-rw-r----- 1 squid squid     722 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/porn:
итого 14400
-rw-r----- 1 squid squid 9158194 2008-08-27 15:05 domains
-rw-r----- 1 squid squid     629 2008-08-27 15:05 expressions
-rw-r----- 1 squid squid 5553458 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/privilegedsource:
итого 4
-rw-r----- 1 squid squid 28 2008-08-27 17:36 ips

/usr/share/squidGuard-1.2.1/db/proxy:
итого 500
-rw-r----- 1 squid squid 492790 2008-08-27 15:05 domains
-rw-r----- 1 squid squid   8467 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/sexuality:
итого 184
-rw-r----- 1 squid squid  63028 2008-08-27 15:05 domains
-rw-r----- 1 squid squid 113397 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/violence:
итого 8
-rw-r----- 1 squid squid 886 2008-08-27 15:05 domains
-rw-r----- 1 squid squid 125 2008-08-27 15:05 urls

/usr/share/squidGuard-1.2.1/db/warez:
итого 16
-rw-r----- 1 squid squid 9695 2008-08-27 15:05 domains
-rw-r----- 1 squid squid 2139 2008-08-27 15:05 urls
[root@dal1 db]# squidGuard -d -C all
2008-08-27 19:23:59 [7765] New setting: dbhome: /usr/share/squidGuard-1.2.1/db
2008-08-27 19:23:59 [7765] New setting: logdir: /var/log/squidGuard
2008-08-27 19:23:59 [7765] init iplist /usr/share/squidGuard-1.2.1/db/privilegedsource/ips
Ошибка сегментирования
[root@stp1 db]#         squidGuard.conf такой:
Код [Выделить]
#----------------------------------------------------------------
#   SquidGuard CONFIGURATION FILE
#----------------------------------------------------------------

# CONFIGURATION DIRECTORIES
dbhome /usr/share/squidGuard-1.2.1/db
logdir /var/log/squidGuard

# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
        weekly  * 19:00-24:00             # After work
        weekly   fridays 16:00-17:00      # On friday we close earlier
        date   *.01.01                    # New Year's Day
        date   *.12.24 12:00-24:00        # Christmas Eve
        date   2008.09.14-2008.09.17      # Easter 2008
        date   2009.01.24                 # Maifeiertag
}

# SOURCE ADDRESSES:
src privilegedsource {
iplist privilegedsource/ips
}

src bannedsource {
iplist bannedsource/ips
}



src lansource {
iplist lansource/lan
}

# DESTINATION CLASSES:
dest porn {
    domainlist porn/domains
    expressionlist porn/expressions
    urllist porn/urls   
}

dest adult {
    domainlist adult/domains
    urllist adult/urls
}

dest audio-video {
    domainlist audio-video/domains
    urllist audio-video/urls
}

dest hacking {
    domainlist hacking/domains
    urllist hacking/urls
}

dest sexuality {
    domainlist sexuality/domains
    urllist sexuality/urls
}

dest warez {
    domainlist warez/domains
    urllist warez/urls
}

dest ads {
    domainlist ads/domains
    expressionlist ads/expressions
    urllist ads/urls
}

dest naturism {
    domainlist naturism/domains
    urllist naturism/urls
}

dest drugs {
    domainlist drugs/domains
    urllist drugs/urls
}

dest gambling {
    domainlist gambling/domains
    urllist gambling/urls
}

dest games {
    domainlist games/domains
    urllist games/urls
}

dest violence {
    domainlist violence/domains
    urllist violence/urls
}


dest proxy {
domainlist proxy/domains
urllist proxy/urls
}

dest chat {
domainlist chat/domains
urllist chat/urls
# redirect http://127.0.0.1/cgi-bin/nulbanner.png
# log /var/log/squidGuard/advertising.log
}

dest phishing {
        domainlist phishing/domains
urllist phishing/urls
}

# ACLs
acl {
privilegedsource {
pass !in-addr !adult !ads all

}

bannedsource {
pass none

}

lansource {
pass !in-addr !porn !adult !audio-video !hacking !sexuality !warez !ads !naturism !drugs !gambling !games !violence !proxy !chat !phising all

}


default {
pass none
# redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u

}
}НУЖНА ПОМОЩЬ КОВАЛЕРИИ!!!

Vicpo

27 Августа 2008, 19:40 #154
Цитироватьiplist /usr/share/squidGuard-1.2.1/db/privilegedsource/ips
либо нет файла либо не правильно заполнен
каждая запись в этом файле с новой строки
1 айпи(имя пользователя) = 1 строка
и ни как иначе
файл не должен начинаться с пустой строки

shiko

27 Августа 2008, 19:54 #155
У меня такая запись в ips:
192.168.0.1
И все равно ошибуку дает!!!

shiko

27 Августа 2008, 20:52 #156
Конвертация прошла успешно, только после того когда я поменял файлы ips и lan в место txt (каторые были созданы мной) на те что были (по умолчанию) формата diff и только после этого база успешно конвертировалась и в каждом каталоге были созданы файлы (domains.db и urls.db)  :D
       Попробовал по тестировать, вроде пашит, парнухи заметно поубавилось, но до того чего хочется далеко.
       Самая большая проблема это то что пользователей тех кого не надо продолжает пропускает, я полез в логи и обнаружил что squidGuard почему то блокирует файлы ips:
Код [Выделить]
008-08-27 21:11:16 [8971] /usr/share/squidGuard-1.2.1/db/porn/domains: Permission denied
2008-08-27 21:11:16 [8971] going into emergency mode
2008-08-27 21:11:16 [8969] New setting: dbhome: /usr/share/squidGuard-1.2.1/db
2008-08-27 21:11:16 [8969] New setting: logdir: /var/log/squidGuard
2008-08-27 21:11:16 [8969] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/privilegedsource/ips: Permission denied
2008-08-27 21:11:16 [8969] sourceblock privilegedsource missing active content, set inactive
2008-08-27 21:11:16 [8969] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/bannedsource/ips: Permission denied
2008-08-27 21:11:16 [8969] sourceblock bannedsource missing active content, set inactive
2008-08-27 21:11:16 [8969] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/lansource/lan: Permission denied
2008-08-27 21:11:16 [8969] sourceblock lansource missing active content, set inactive
2008-08-27 21:11:16 [8969] init domainlist /usr/share/squidGuard-1.2.1/db/porn/domains
2008-08-27 21:11:16 [8969] /usr/share/squidGuard-1.2.1/db/porn/domains: Permission denied
2008-08-27 21:11:16 [8969] going into emergency mode
2008-08-27 21:11:50 [8967] ending emergency mode, stdin empty
2008-08-27 21:11:50 [8969] ending emergency mode, stdin empty
2008-08-27 21:11:50 [8971] ending emergency mode, stdin empty
2008-08-27 21:11:50 [8970] ending emergency mode, stdin empty
2008-08-27 21:11:50 [8968] ending emergency mode, stdin empty
2008-08-27 21:11:50 [8986] New setting: dbhome: /usr/share/squidGuard-1.2.1/db
2008-08-27 21:11:50 [8986] New setting: logdir: /var/log/squidGuard
2008-08-27 21:11:50 [8986] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/privilegedsource/ips: Permission denied
2008-08-27 21:11:50 [8986] sourceblock privilegedsource missing active content, set inactive
2008-08-27 21:11:50 [8986] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/bannedsource/ips: Permission denied
2008-08-27 21:11:50 [8986] sourceblock bannedsource missing active content, set inactive
2008-08-27 21:11:50 [8986] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/lansource/lan: Permission denied
2008-08-27 21:11:50 [8986] sourceblock lansource missing active content, set inactive
2008-08-27 21:11:50 [8986] init domainlist /usr/share/squidGuard-1.2.1/db/porn/domains
2008-08-27 21:11:50 [8984] New setting: dbhome: /usr/share/squidGuard-1.2.1/db
2008-08-27 21:11:50 [8984] New setting: logdir: /var/log/squidGuard
2008-08-27 21:11:50 [8984] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/privilegedsource/ips: Permission denied
2008-08-27 21:11:50 [8984] sourceblock privilegedsource missing active content, set inactive
2008-08-27 21:11:50 [8984] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/bannedsource/ips: Permission denied
2008-08-27 21:11:50 [8984] sourceblock bannedsource missing active content, set inactive
2008-08-27 21:11:50 [8984] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/lansource/lan: Permission denied
2008-08-27 21:11:50 [8984] sourceblock lansource missing active content, set inactive
2008-08-27 21:11:50 [8984] init domainlist /usr/share/squidGuard-1.2.1/db/porn/domains
2008-08-27 21:11:50 [8986] /usr/share/squidGuard-1.2.1/db/porn/domains: Permission denied
2008-08-27 21:11:50 [8986] going into emergency mode
2008-08-27 21:11:50 [8988] New setting: dbhome: /usr/share/squidGuard-1.2.1/db
2008-08-27 21:11:50 [8988] New setting: logdir: /var/log/squidGuard
2008-08-27 21:11:50 [8988] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/privilegedsource/ips: Permission denied
2008-08-27 21:11:50 [8988] sourceblock privilegedsource missing active content, set inactive
2008-08-27 21:11:50 [8988] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/bannedsource/ips: Permission denied
2008-08-27 21:11:50 [8988] sourceblock bannedsource missing active content, set inactive
2008-08-27 21:11:50 [8988] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/lansource/lan: Permission denied
2008-08-27 21:11:50 [8988] sourceblock lansource missing active content, set inactive
2008-08-27 21:11:50 [8988] init domainlist /usr/share/squidGuard-1.2.1/db/porn/domains
2008-08-27 21:11:50 [8987] New setting: dbhome: /usr/share/squidGuard-1.2.1/db
2008-08-27 21:11:50 [8987] New setting: logdir: /var/log/squidGuard
2008-08-27 21:11:50 [8987] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/privilegedsource/ips: Permission denied
2008-08-27 21:11:50 [8987] sourceblock privilegedsource missing active content, set inactive
2008-08-27 21:11:50 [8987] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/bannedsource/ips: Permission denied
2008-08-27 21:11:50 [8987] sourceblock bannedsource missing active content, set inactive
2008-08-27 21:11:50 [8987] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/lansource/lan: Permission denied
2008-08-27 21:11:50 [8988] /usr/share/squidGuard-1.2.1/db/porn/domains: Permission denied
2008-08-27 21:11:50 [8987] sourceblock lansource missing active content, set inactive
2008-08-27 21:11:50 [8988] going into emergency mode
2008-08-27 21:11:50 [8987] init domainlist /usr/share/squidGuard-1.2.1/db/porn/domains
2008-08-27 21:11:50 [8987] /usr/share/squidGuard-1.2.1/db/porn/domains: Permission denied
2008-08-27 21:11:50 [8987] going into emergency mode
2008-08-27 21:11:50 [8985] New setting: dbhome: /usr/share/squidGuard-1.2.1/db
2008-08-27 21:11:50 [8985] New setting: logdir: /var/log/squidGuard
2008-08-27 21:11:50 [8985] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/privilegedsource/ips: Permission denied
2008-08-27 21:11:50 [8985] sourceblock privilegedsource missing active content, set inactive
2008-08-27 21:11:50 [8985] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/bannedsource/ips: Permission denied
2008-08-27 21:11:50 [8985] sourceblock bannedsource missing active content, set inactive
2008-08-27 21:11:50 [8985] (squidGuard): can't open iplist /usr/share/squidGuard-1.2.1/db/lansource/lan: Permission denied
2008-08-27 21:11:50 [8985] sourceblock lansource missing active content, set inactive
2008-08-27 21:11:50 [8985] init domainlist /usr/share/squidGuard-1.2.1/db/porn/domains
2008-08-27 21:11:50 [8985] /usr/share/squidGuard-1.2.1/db/porn/domains: Permission denied
2008-08-27 21:11:50 [8985] going into emergency mode
2008-08-27 21:11:50 [8984] /usr/share/squidGuard-1.2.1/db/porn/domains: Permission denied
2008-08-27 21:11:50 [8984] going into emergency modeэта инфа с файла squidGuard.log, вчем может быть проблема я вроде и права им давал, что не хватает?  :help:

Vicpo

28 Августа 2008, 00:18 #157
Код [Выделить]
ls -la  /usr/share/squidGuard-1.2.1/db/porn/domains дай вывод

shiko

28 Августа 2008, 09:30 #158
Вот пожалуйста, но по моему дело не в правах, он блокирует или не может прочитать файлы ips и lan, а это значит, что и блокировку не осуществляет именно по этой причине:
Код [Выделить]
[root@stp1 db]# ls -la  /usr/share/squidGuard-1.2.1/db/porn/domains
-rw-r----- 1 squid squid 9158194 2008-08-27 15:05 /usr/share/squidGuard-1.2.1/db/porn/domains

Vicpo

28 Августа 2008, 09:35 #159
попробуй дать ткие права
Код [Выделить]
chmod 644 /usr/share/squidGuard-1.2.1/db -R
Действия пользователей
Печать
Вверх Страницы 1 ... 4 5 6 7 8 9 10 11 12 ... 17