[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] Problèmes pour faire marcher squid, et aussi squidGuard

Salut

Le Vendredi 1 Novembre 2002 17:41, Loick.B a écrit :

> > Par contre, le problème reste entier avec squidGuard...
> >
> > > redirect_children 7
> >
> > Je l'ai laissé à 5 finalement.
>
> Largement suffisant pour un proxy gerant plus de 50 stations...

Ah, alors ça ira avec 7 clients maximum :o)

> > > Si je relance squid, squidGuard commence par mettre la machine à
> > > genoux en utilisant tout le processeur. Je l'avais laissé tourner
> > > une nuit ;
> >
> > Bon, en fait ça prend environ cinq minutes. Il doit construire sa
> > base, ou un truc comme ça.
>
> Par defaut, squidguard génere les bases à chaque lancement de
> process. C'est ça qui met à genoux le serveur.
> Force la création des bases au démarrage de squid avec:
> "squidguard -C all"

C'est fait, effectivement ça évite qu'il le refasse à chaque fois que 
squid est relancé.

> > > quand je reviens il a fini de faire mumuse, mais il n'interdit
> > > rien du tout...
> >
> > Mais alors, absolument rien.
>
> Dans " redirect /var/lib/squidguard/denied.html" , je crois qu'il
> faut une url et pas un path (du type
> http://localhost/squidguard/denied.htm)...

Le problème, c'est qu'il n'y a pas de serveur http sur ce proxy. Ça me 
paraitrait... assez con qu'il laisse passer des sites interdits 
simplement parce qu'il n'a rien à afficher à la place ?

> Pour finir, pour débuguer, utilise la commande:
> echo "http://url.de-test.com 10.0.0.0.1/ - xxx.xxx.xxx.xxx
> -10.0.0.0.1 GET"  \  | usr/local/bin/squidGuard -d

nestor|~# echo "http://google.fr 192.168.0.15/ - 192.168.0.15 
-192.168.0.15 GET" \ | squidGuard -d
2002-11-01 20:57:59 [525] init domainlist 
/var/lib/squidguard/db/adult/domains
2002-11-01 20:57:59 [525] loading dbfile 
/var/lib/squidguard/db/adult/domains.db
2002-11-01 20:57:59 [525] init urllist /var/lib/squidguard/db/adult/urls
2002-11-01 20:57:59 [525] loading dbfile 
/var/lib/squidguard/db/adult/urls.db
2002-11-01 20:57:59 [525] squidGuard 1.2.0 started (1036180679.735)
2002-11-01 20:57:59 [525] squidGuard ready for requests (1036180679.741)

2002-11-01 20:57:59 [525] squidGuard stopped (1036180679.744)

Quel est le verdict ?

> où:
> http://url.de-test.com correspond à l'url appelée,
> 10.0.0.0.1 à l'IP de ton proxy

Je ne vois pas souvent des IPs à 5 nombres :o)

> xxx.xxx.xxx.xxx à l'IP de l'émetteur (permets de tester des filtres
> sur les IP)

Je n'ai pas paramétré de filtres avec squidGuard, juste avec squid.

> Tu peux même ajouter l'argument -t yyyy-mm-ddThh:mm:ss
> (qui te permet de tester tes filtres horaires!).

Ça non plus je n'en ai pas besoin.

> Squid et squidguard c'est le pieds sur un proxy.
> Moi, il tourne sur une woody, le réseau est assez conséquent, et je
> n'ai jamais eu un plantage!

Peut-être, mais il faudrait quand même que ça marche !
Surtout qu'il n'y a absolument aucun message

@+

-- 
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org
Reply to: