Re: Bullseye e squidguard...

[Alessandro Baggi <alessandro.baggi@gmail.com>]

Il 01/03/24 14:41, Marco Gaiarin ha scritto:
> Stavo tentando di configurare squid e squidguard come faccio di solito, su
> bullseye, ma qualcosa non torna.
>
> La configurazione è corretta, e se la lancio a mano parte:
>
> 	root@vcoreacpn1:/etc/squid# su - proxy -s /bin/sh -c '/usr/bin/squidGuard -d -c /etc/squidguard/squidGuard.conf'
> 	2024-03-01 14:36:46 [1708037] INFO: New setting: dbhome: /var/lib/squidguard/db
> 	2024-03-01 14:36:46 [1708037] INFO: New setting: logdir: /var/log/squidguard
> 	2024-03-01 14:36:46 [1708037] init iplist /var/lib/squidguard/db/local/staff
> 	[...]
> 	2024-03-01 14:36:46 [1708037] init urllist /var/lib/squidguard/db/ut1/dating/urls
> 	2024-03-01 14:36:46 [1708037] INFO: loading dbfile /var/lib/squidguard/db/ut1/dating/urls.db
> 	2024-03-01 14:36:46 [1708037] INFO: squidGuard 1.6.0 started (1709300206.114)
> 	2024-03-01 14:36:46 [1708037] INFO: squidGuard ready for requests (1709300206.153)
>
> ma se provo a eseguirlo da squid con:
>
> 	url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
> 	url_rewrite_children 10
>
> ottengo un flood in syslog e in cache.log di squid di:
>
> 	2024/03/01 14:22:59 kid1| Starting new helpers
> 	2024/03/01 14:22:59 kid1| helperOpenServers: Starting 1/10 'squidGuard' processes
> 	2024/03/01 14:22:59 kid2| ipcCreate: /usr/bin/squidGuard: (13) Permission denied
> 	2024/03/01 14:22:59 kid2| WARNING: redirector #Hlpr175 exited
>
> cosa sbaglio?!
>
>
> Ho cercato in rete ma a parte qualcuno che ha effettivamente fatto errori di
> permessi, non ho trovato nulla.
>
> Il log di squidguard resta immacolato e vuoto.
>
>
> Grazie.

Ciao Marco,
è un po che non uso squidGuard, ma a prima vista mi viene in mente:

1. Apparmor con profilo per squid?
2. Il permission denied è relativo a squid che richiama squidguard o il 
permission denied è dato da squidGuard?
3. Cercando in rete sembra che ipcCreate sia una funzione di squidGuard 
(non ho visto cosa fa) quindi potrebbe essere questa funzione.
4. Problemi con i db di squidGuard?

Prova a lanciare squidguard senza squid con un comando del genere:

echo “http://www.example.com 10.0.0.1/ – – GET” | squidGuard -c 
/tmp/test.cfg -d

e vedi se ti riporta errori.

Saluti,
Alessandro.