Re: Res: Re: Squid transparente + squidGuard
On 17-03-2012 16:58, henrique wrote:
________________________________
De: Fagner Patricio<fagner.patricio@gmail.com>
Para: Debian<debian-user-portuguese@lists.debian.org>
Enviadas: Sábado, 17 de Março de 2012 13:07
Assunto: Re: Res: Re: Squid transparente + squidGuard
Se lembre que você tem que reiniciar o squid também toda vez que mudar no squidGuard ok?
Em 16 de março de 2012 21:00, Ricardo Esdra<riesdra@zoho.com> escreveu:
olha um novo debug que consegui
echo "http://www.orkut.com / - - GET" | squidGuard -d
2012-03-16 20:53:35 [4575] New setting: dbhome:
/var/lib/squidguard/db/BL
2012-03-16 20:53:35 [4575] New setting: logdir: /var/log/squid3
2012-03-16 20:53:35 [4575] init domainlist
/var/lib/squidguard/db/BL/socialnet/domains
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/socialnet/domains.db
2012-03-16 20:53:35 [4575] init urllist
/var/lib/squidguard/db/BL/socialnet/urls
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/socialnet/urls.db
2012-03-16 20:53:35 [4575] init domainlist
/var/lib/squidguard/db/BL/porn/domains
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/porn/domains.db
2012-03-16 20:53:35 [4575] init urllist
/var/lib/squidguard/db/BL/porn/urls
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/porn/urls.db
2012-03-16 20:53:35 [4575] squidGuard 1.4 started (1331942015.170)
2012-03-16 20:53:35 [4575] squidGuard ready for requests
(1331942015.178)
2012-03-16 20:53:35 [4575] source not found
2012-03-16 20:53:35 [4575] no ACL matching source, using default
http://www.vivaolinux.com.br /- - -
2012-03-16 20:53:35 [4575] squidGuard stopped (1331942015.178)
aparentemente esta rodando, mas o orkut.com esta na lista de domains do socialnet, então que deveria ser bloqueado
e isto não acontece.
quanto ao url_rewrite_program, não sei o que vai aqui, então tentei
alguns segue abaixo;
url_rewrite_program /usr/bin/squidGuard -c
/etc/squid/squidGuard.conf
bash: url_rewrite_program: comando não encontrado
root@woofer:/home/ricardo# orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
bash: orkut.com: comando não encontrado
root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
bash: www.orkut.com: comando não encontrado
root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Utiliza-se o dry-run, ou debug, justamente para nao ter que ficar reiniciando o squid para se testar o squidguard.
1 - Vc está colocando a base de dados em um lugar e informando no squidguard.conf outro local. Decida-se.:D
dbhome é o "raiz" de onde o squidguard irá partir.
se vc informa dbhome /var/lib/squidguard/db
e depois domainlist socialnet/domains
ele irá procurar a lista em $dbhome/$domainlist. Ele também usa esse diretorio quando vc solicita um -C all. Vocè pode pedir somente um "-C socialnet/domains", mas ele irá acreditar que o caminho que vc está informando é /var/lib/squidguard/db/socialnet/domains, e não /var/lib/squidguard/db/BL/socialnet/domains. Entendeu?
onde esta a pasta BL é "/var/lib/squidguard/db/BL"
caminho que copiei e colei no arquivo do squidGuard.conf para não ter
problema com o caminho.
2 - vc informa um src mas não menciona na acl. No caso, o src "defualt"
me desculpe mas não entendi, pelo que vi na internet seria isto, mas
posso ter passado batido em algo
segue o squidGuard.conf;
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
# dest proxy {
# domainlist proxy/domains
# urllist proxy/urls
# }
acl {
default {
pass !socialnet !porn !proxy all
redirect http://www.vivaolinux.com.br
}
}
3 - vc está seguindo um monte de receitas de bolo espalhadas por ai, de diferentes versões e estilos. Não sei vc, mas eu prefiro sempre a que está no site oficial.
a ultima que peguei é de lá.
4 - usar o -C all demora mesmo. Eu somente uso quando vou gerar pela primeira vez ou quando as bases se corrompem depois de eu exagerar no uso do -u, ou seja, mto mto mto raramente.
certo
5 - o diretorio de logs do squidguard tem que ter permissoes de escrita para o usuario do squid.
sim tem conforme segue
ls -la /var/log/squid3
total 140
drwxr-xr-x 2 proxy proxy 4096 Mar 17 18:19 .
drwxr-xr-x 15 root root 4096 Mar 17 18:19 ..
-rw-r----- 1 proxy proxy 0 Mar 17 08:57 access.log
-rw-r----- 1 proxy proxy 0 Mar 16 18:23 access.log.1
-rw-r----- 1 proxy proxy 20 Mar 14 20:58 access.log.2.gz
-rw-r----- 1 proxy proxy 15079 Mar 17 18:19 cache.log
-rw-r----- 1 proxy proxy 47547 Mar 17 08:25 cache.log.1
-rw-r----- 1 proxy proxy 3046 Mar 16 18:23 cache.log.2.gz
-rw-r----- 1 proxy proxy 45338 Mar 17 18:26 squidGuard.log
-rw-r--r-- 1 proxy proxy 1032 Mar 16 22:04 squidGuard.log.1
-rw-r--r-- 1 proxy proxy 269 Mar 15 19:54 squidGuard.log.2.gz
6 - testei aqui exatamente como vc informou:
mkdir /var/lib/squidguard/db/socialnet
echo "orkut.com">/var/lib/squidguard/db/socialnet/domains
echo "orkut.com/login">/var/lib/squidguard/db/socialnet/urls
echo "algumacoisa.+"> /var/lib/squidguard/db/socialnet/expressions
(criei um arquivo separado da sua configuracao chamado guard.conf)
squidGuard -c guard.conf -C all
2012-03-17 16:25:04 [30172] squidGuard 1.2.0 started (1332012304.110)
2012-03-17 16:25:04 [30172] db update done
2012-03-17 16:25:04 [30172] squidGuard stopped (1332012304.184)
chown -R proxy.proxy /var/lib/squidguard/db/
testando:
echo "http://www.debian.org 192.168.1.103/ - - GET" | squidGuard -dc /etc/squid/guard.conf
2012-03-17 16:33:40 [30227] init domainlist /var/lib/squidguard/db/socialnet/domains
2012-03-17 16:33:40 [30227] loading dbfile /var/lib/squidguard/db/socialnet/domains.db
2012-03-17 16:33:40 [30227] init urllist /var/lib/squidguard/db/socialnet/urls
2012-03-17 16:33:40 [30227] loading dbfile /var/lib/squidguard/db/socialnet/urls.db
2012-03-17 16:33:40 [30227] init expressionlist /var/lib/squidguard/db/socialnet/expressions
2012-03-17 16:33:40 [30227] squidGuard 1.2.0 started (1332012820.597)
2012-03-17 16:33:40 [30227] squidGuard ready for requests (1332012820.603)
2012-03-17 16:33:40 [30227] squidGuard stopped (1332012820.604)
ok, nao bloqueou debian.org.
echo "http://www.orkut.com/ 192.168.1.103/ - - GET" | squidGuard -dc /etc/squid/guard.conf
2012-03-17 16:34:24 [30231] init domainlist /var/lib/squidguard/db/socialnet/domains
2012-03-17 16:34:24 [30231] loading dbfile /var/lib/squidguard/db/socialnet/domains.db
2012-03-17 16:34:24 [30231] init urllist /var/lib/squidguard/db/socialnet/urls
2012-03-17 16:34:24 [30231] loading dbfile /var/lib/squidguard/db/socialnet/urls.db
2012-03-17 16:34:24 [30231] init expressionlist /var/lib/squidguard/db/socialnet/expressions
2012-03-17 16:34:24 [30231] squidGuard 1.2.0 started (1332012864.268)
2012-03-17 16:34:24 [30231] squidGuard ready for requests (1332012864.275)
http://127.0.0.1/squidGuard.html 192.168.1.103/- - -
2012-03-17 16:34:24 [30231] squidGuard stopped (1332012864.276)
ok, orkut bloqueado.
root@woofer:/# echo "http://www.orkut.com/ 127.0.0.1/- - GET"|
/usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d
2012-03-17 18:34:36 [4408] New setting: dbhome: /var/lib/squidguard/db/BL
2012-03-17 18:34:36 [4408] New setting: logdir: /var/log/squid3
2012-03-17 18:34:36 [4408] init domainlist
/var/lib/squidguard/db/BL/socialnet/domains
2012-03-17 18:34:36 [4408] loading dbfile
/var/lib/squidguard/db/BL/socialnet/domains.db
2012-03-17 18:34:36 [4408] init urllist
/var/lib/squidguard/db/BL/socialnet/urls
2012-03-17 18:34:36 [4408] loading dbfile
/var/lib/squidguard/db/BL/socialnet/urls.db
2012-03-17 18:34:36 [4408] init domainlist
/var/lib/squidguard/db/BL/porn/domains
2012-03-17 18:34:36 [4408] loading dbfile
/var/lib/squidguard/db/BL/porn/domains.db
2012-03-17 18:34:36 [4408] init urllist /var/lib/squidguard/db/BL/porn/urls
2012-03-17 18:34:36 [4408] loading dbfile
/var/lib/squidguard/db/BL/porn/urls.db
2012-03-17 18:34:36 [4408] squidGuard 1.4 started (1332020076.950)
2012-03-17 18:34:36 [4408] squidGuard ready for requests (1332020076.961)
2012-03-17 18:34:36 [4408] source not found
2012-03-17 18:34:36 [4408] no ACL matching source, using default
http://www.vivaolinux.com.br 127.0.0.1/- - GET
2012-03-17 18:34:36 [4408] squidGuard stopped (1332020076.962)
o que é "2012-03-17 18:34:36 [4408] no ACL matching source, using default"
Quanto ao rew que vc disse ter duvidas, é uma coisa legal que pouca gente tem paciencia de ficar mexendo. Por ex, vc monta um repositorio local no seu apache para grandes arquivos. Quando alguem clica no link do openoffice por ex, o squidguard mapeia para um arquivo local, ou para outro diretorio, ou... a sua imaginacao é o limite. Muito util para grandes redes com padrões de uso parecidos (ou para fazer cache de video do tutube...)
outra coisa: leia sobre o redirector_bypass (tem no seu squid.conf)
retirei e não mudou nada
# TAG: redirector_bypass
# When this is 'on', a request will not go through the
# redirector if all redirectors are busy. If this is 'off'
# and the redirector queue grows too large, Squid will exit
# with a FATAL error and ask you to increase the number of
# redirectors. You should only enable this if the redirectors
# are not critical to your caching system. If you use
# redirectors for access control, and you enable this option,
# users may have access to pages they should not
# be allowed to request.
[ ]'s, e divirta-se
Henry
ainda não bloqueia, esta duro de conseguir,
mas ainda não desisto.
--
##############################################
# Ricardo Esdra #
# #
# linux user n° 446011 #
##############################################
Reply to: