[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Res: Re: Squid transparente + squidGuard

________________________________
> De: Fagner Patricio <fagner.patricio@gmail.com>
>Para: Debian <debian-user-portuguese@lists.debian.org> 
>Enviadas: Sábado, 17 de Março de 2012 13:07
>Assunto: Re: Res: Re: Squid transparente + squidGuard
> 
>
>Se lembre que você tem que reiniciar o squid também toda vez que mudar no squidGuard ok?
>
>
>Em 16 de março de 2012 21:00, Ricardo Esdra <riesdra@zoho.com> escreveu:
>
>olha um novo debug que consegui
>>
>> echo "http://www.orkut.com / - - GET" | squidGuard -d 
>>2012-03-16 20:53:35 [4575] New setting: dbhome:
    /var/lib/squidguard/db/BL
>>2012-03-16 20:53:35 [4575] New setting: logdir: /var/log/squid3
>>2012-03-16 20:53:35 [4575] init domainlist
    /var/lib/squidguard/db/BL/socialnet/domains
>>2012-03-16 20:53:35 [4575] loading dbfile
    /var/lib/squidguard/db/BL/socialnet/domains.db
>>2012-03-16 20:53:35 [4575] init urllist
    /var/lib/squidguard/db/BL/socialnet/urls
>>2012-03-16 20:53:35 [4575] loading dbfile
    /var/lib/squidguard/db/BL/socialnet/urls.db
>>2012-03-16 20:53:35 [4575] init domainlist
    /var/lib/squidguard/db/BL/porn/domains
>>2012-03-16 20:53:35 [4575] loading dbfile
    /var/lib/squidguard/db/BL/porn/domains.db
>>2012-03-16 20:53:35 [4575] init urllist
    /var/lib/squidguard/db/BL/porn/urls
>>2012-03-16 20:53:35 [4575] loading dbfile
    /var/lib/squidguard/db/BL/porn/urls.db
>>2012-03-16 20:53:35 [4575] squidGuard 1.4 started (1331942015.170)
>>2012-03-16 20:53:35 [4575] squidGuard ready for requests
    (1331942015.178)
>>2012-03-16 20:53:35 [4575] source not found
>>2012-03-16 20:53:35 [4575] no ACL matching source, using default
>>http://www.vivaolinux.com.br /- - -
>>2012-03-16 20:53:35 [4575] squidGuard stopped (1331942015.178)
>>
>>aparentemente esta rodando, mas o orkut.com esta na lista de domains do socialnet, então que deveria ser bloqueado
>>e isto não acontece.
>>
>>quanto ao url_rewrite_program, não sei o que vai aqui, então tentei
    alguns segue abaixo;
>>url_rewrite_program /usr/bin/squidGuard -c
    /etc/squid/squidGuard.conf
>>bash: url_rewrite_program: comando não encontrado
>>root@woofer:/home/ricardo# orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
>>bash: orkut.com: comando não encontrado
>>root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
>>bash: www.orkut.com: comando não encontrado
>>root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
>
>


Utiliza-se o dry-run, ou debug, justamente para nao ter que ficar reiniciando o squid para se testar o squidguard.

1 - Vc está colocando a base de dados em um lugar e informando no squidguard.conf outro local. Decida-se.:D

dbhome é o "raiz" de onde o squidguard irá partir. 

se vc informa dbhome /var/lib/squidguard/db 

e depois domainlist socialnet/domains 

ele irá procurar a lista em $dbhome/$domainlist. Ele também usa esse diretorio quando vc solicita um -C all. Vocè pode pedir somente um "-C socialnet/domains", mas ele irá acreditar que o caminho que vc está informando é /var/lib/squidguard/db/socialnet/domains, e não /var/lib/squidguard/db/BL/socialnet/domains. Entendeu? 


2 - vc informa um src mas não menciona na acl. No caso, o src "defualt"

3 - vc está seguindo um monte de receitas de bolo espalhadas por ai, de diferentes versões e estilos. Não sei vc, mas eu prefiro sempre a que está no site oficial.
4 - usar o -C all demora mesmo. Eu somente uso quando vou gerar pela primeira vez ou quando as bases se corrompem depois de eu exagerar no uso do -u, ou seja, mto mto mto raramente. 

5 - o diretorio de logs do squidguard tem que ter permissoes de escrita para o usuario do squid.

6 - testei aqui exatamente como vc informou: 


mkdir /var/lib/squidguard/db/socialnet
echo "orkut.com" >/var/lib/squidguard/db/socialnet/domains
echo "orkut.com/login" >/var/lib/squidguard/db/socialnet/urls 

echo "algumacoisa.+" > /var/lib/squidguard/db/socialnet/expressions

(criei um arquivo separado da sua configuracao chamado guard.conf) 


squidGuard -c guard.conf -C all
2012-03-17 16:25:04 [30172] squidGuard 1.2.0 started (1332012304.110)
2012-03-17 16:25:04 [30172] db update done
2012-03-17 16:25:04 [30172] squidGuard stopped (1332012304.184)


chown -R proxy.proxy /var/lib/squidguard/db/ 

testando: 


echo "http://www.debian.org 192.168.1.103/ - - GET" | squidGuard  -dc /etc/squid/guard.conf 

2012-03-17 16:33:40 [30227] init domainlist /var/lib/squidguard/db/socialnet/domains
2012-03-17 16:33:40 [30227] loading dbfile /var/lib/squidguard/db/socialnet/domains.db
2012-03-17 16:33:40 [30227] init urllist /var/lib/squidguard/db/socialnet/urls
2012-03-17 16:33:40 [30227] loading dbfile /var/lib/squidguard/db/socialnet/urls.db
2012-03-17 16:33:40 [30227] init expressionlist /var/lib/squidguard/db/socialnet/expressions
2012-03-17 16:33:40 [30227] squidGuard 1.2.0 started (1332012820.597)
2012-03-17 16:33:40 [30227] squidGuard ready for requests (1332012820.603)

2012-03-17 16:33:40 [30227] squidGuard stopped (1332012820.604)


ok, nao bloqueou debian.org. 

echo "http://www.orkut.com/ ; 192.168.1.103/ - - GET" | squidGuard  -dc /etc/squid/guard.conf 
2012-03-17 16:34:24 [30231] init domainlist /var/lib/squidguard/db/socialnet/domains
2012-03-17 16:34:24 [30231] loading dbfile /var/lib/squidguard/db/socialnet/domains.db
2012-03-17 16:34:24 [30231] init urllist /var/lib/squidguard/db/socialnet/urls
2012-03-17 16:34:24 [30231] loading dbfile /var/lib/squidguard/db/socialnet/urls.db
2012-03-17 16:34:24 [30231] init expressionlist /var/lib/squidguard/db/socialnet/expressions
2012-03-17 16:34:24 [30231] squidGuard 1.2.0 started (1332012864.268)
2012-03-17 16:34:24 [30231] squidGuard ready for requests (1332012864.275)
http://127.0.0.1/squidGuard.html 192.168.1.103/- - -
2012-03-17 16:34:24 [30231] squidGuard stopped (1332012864.276)

ok, orkut bloqueado. 

Quanto ao rew que vc disse ter duvidas, é uma coisa legal que pouca gente tem paciencia de ficar mexendo. Por ex, vc monta um repositorio local no seu apache para grandes arquivos. Quando alguem clica no link do openoffice por ex, o squidguard mapeia para um arquivo local, ou para outro diretorio, ou... a sua imaginacao é o limite. Muito util para grandes redes com padrões de uso parecidos (ou para fazer cache de video do tutube...)

outra coisa: leia sobre o redirector_bypass (tem no seu squid.conf)


#  TAG: redirector_bypass
#       When this is 'on', a request will not go through the
#       redirector if all redirectors are busy.  If this is 'off'
#       and the redirector queue grows too large, Squid will exit
#       with a FATAL error and ask you to increase the number of
#       redirectors.  You should only enable this if the redirectors
#       are not critical to your caching system.  If you use
#       redirectors for access control, and you enable this option,
#       users may have access to pages they should not
#       be allowed to request.



[ ]'s, e divirta-se
Henry
Reply to: