vamos lá
1- sim já rodei squidGuard -C all # diversas vezes
2- rodei os comandos abaixo para acertar as permissões
chown -R proxy:proxy /var/lib/squidguard/db/*
find /var/lib/squidguard/db -type f | xargs chmod 644
find /var/lib/squidguard/db -type d | xargs chmod 755
3- segue meus config, já tinha postado anteriormente
##############squidguard.conf
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db
logdir /var/log/squid3
src defualt {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
expressionlist socialnet/expressions
}
dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}
acl {
default {
pass !socialnet !porn all
redirect http://127.0.0.1/squidGuard.html
}
}
##############squidguard.conf
##############squid.conf
http_port 3128 transparent
visible_hostname squid
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl redelocal src 192.168.1.0/24
acl purge method PURGE
acl CONNECT method CONNECT
redirect_program /usr/bin/squidGuard
redirect_children 8
redirector_bypass on
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access allow redelocal
http_access deny all
##############squid.conf
4- aqui esta minha acl acho que esta correta
acl {
default {
pass !socialnet !porn all # bloqueia tudo que esta em
socialnet e porn, o restante passa
redirect http://site.com
}
5- instalados pelo aptitude, método debian, tanto aqui em casa como
na empresa na máquina virtual que tenho que faço teste dá o mesmo
problema.
6- não alterei permissões no log.
resultado do debug segue abaixo
echo "http://foo/bar 10.0.0.1/- - GET" | /usr/bin/squidGuard -c
/tmp/test.cfg -d
2012-03-16 19:55:55 [4122] /usr/bin/squidGuard: default acl not
defined in configfile /tmp/test.cfg
2012-03-16 19:55:55 [4122] Going into emergency mode
2012-03-16 19:55:55 [4122] ending emergency mode, stdin empty
a acl default vai no final do arquivo como postei, não sei por que
esta como não definida.
stdin vazio não sei o que é isto quer dizer
já copei todas as pastas que estavam dentro da pasta
"/var/lib/squidguard/db/BL" para "/var/lib/squidguard/db" mas também
não bloqueia nada.
estou rodando em meu pc não é uma rede, é apenas minha máquina não
sei se isto interfere.
On 16-03-2012 19:30, jmhenrique@yahoo.com.br wrote:
Ola.
Pode ser que:
1- os bancos de dados estejam corrompidos (mas você disse que
regenerou)
2- as permissoes não estejam de acordo com o dono do processo do
squid (você acertou as permissoes, mas não sei quanto ao dono)
3- sua configuracao esteja confusa e o squidguard esteja entrando
em "emergency mode" ; (você não postou nada sobre a sua conf)
4- sua configuracao não mande bloquear nada. (Talvez?)
5- você não disse se instalou com pacotes do debian ou se
compilou. Alguns probleminhas nao-fatais acontecem raras vezes,
coisas com a dberkeley. Não fatais, mas que geram squidguards
nao-funcionais.
6- pode ser que você tenha problema de permissoes nos arquivos de
log individuais, se os tiver especificado. (Duvido)
Quanto ao "debug mode", tem um exemplo legal em
http://squidguard.shalla.de/faq/
[]'s
Henry
Enviado pelo meu aparelho BlackBerry®
Date: Fri, 16 Mar 2012 19:05:37 -0300
Subject: Re: Res: Re: Squid transparente + squidGuard
segundo o que consta no item 4 lá, ele esta normal, mas por que
será que não esta bloqueando nada?
pois já testei alguns domínios que se encontram lá na blacklist e
acessa normal.
On 16-03-2012 11:56, Fagner Patricio wrote:
Eu acho que você deve está confudindo alguma coisa,
esse comportamento:
root@debian:/home/ricardo# su - proxy -c '/usr/bin/squidGuard -C
all'
2012-03-16 11:44:40 [2403] squidGuard 1.4 started
(1331909072.424)
2012-03-16 11:44:40 [2403] db update done
2012-03-16 11:44:40 [2403] squidGuard stopped (1331909080.066)
Veja aqui no item 4
http://www.squidguard.org/Doc/configure.html
é o correto, porque você acha que não está ok?
Em 16 de março de 2012 11:46, riesdra <riesdra@zoho.com>
escreveu:
rodei
o comando su - proxy -c '/usr/bin/squidGuard -C all'
aqui de novo na maquina virtual não demorou
ele iniciou e parou em seguida, e não entrou no log este
registro
root@debian:/home/ricardo# su - proxy -c
'/usr/bin/squidGuard -C all'
2012-03-16 11:44:40 [2403] squidGuard 1.4 started
(1331909072.424)
2012-03-16 11:44:40 [2403] db update done
2012-03-16 11:44:40 [2403] squidGuard stopped
(1331909080.066)
resultado do tail
root@debian:/home/ricardo# tail
/var/log/squid3/squidGuard.log
2012-03-15 11:12:41 [2160] squidGuard stopped
(1331820761.085)
2012-03-15 11:14:08 [2482] squidGuard 1.4 started
(1331820840.232)
2012-03-15 11:14:08 [2482] db update done
2012-03-15 11:14:08 [2482] squidGuard stopped
(1331820848.370)
2012-03-15 11:25:32 [2621] squidGuard 1.4 started
(1331821524.470)
2012-03-15 11:25:32 [2621] db update done
2012-03-15 11:25:32 [2621] squidGuard stopped
(1331821532.296)
2012-03-16 11:41:59 [2274] squidGuard 1.4 started
(1331908911.134)
2012-03-16 11:41:59 [2274] db update done
2012-03-16 11:41:59 [2274] squidGuard stopped
(1331908919.567)
#############################
# Ricardo Esdra #
# #
# linux user n° 446011 #
#############################
Quando você rodar o
comando abra outro terminal e veja o log do
squidguard, ele vai dizer o que está errado!
Em 15 de março de 2012 21:39, Ricardo Esdra <riesdra@zoho.com>
escreveu:
então
quando ligo o computador, ou a qualquer hora
que eu rodar o comando tail
/var/log/squid3/squidGuard.log
para verificar o final do arquivo, vejo que
ele carregou e parou na hora em que foi
executado este comando a pela última vez.
segue resultado de um ps ax | grep squid
1920 ? Ss 0:00 /usr/sbin/squid3
-YC -f /etc/squid3/squid.conf
1922 ? S 0:00 (squid) -YC -f
/etc/squid3/squid.conf
1934 ? S 0:00 (squidGuard)
1935 ? S 0:00 (squidGuard)
1936 ? S 0:00 (squidGuard)
1937 ? S 0:00 (squidGuard)
1939 ? S 0:00 (squidGuard)
1941 ? S 0:00 (squidGuard)
1942 ? S 0:00 (squidGuard)
1943 ? S 0:00 (squidGuard)
12482 pts/0 R+ 0:00 grep squid
aparentemente ele está rodando como serviço
mas ao rodar o comando para ver o log, ele
está parado, não aceita requisições. que
seria algo similar a isto.
2012-03-13 20:39:12 [4313] squidGuard
1.4.0 started (1208175362.060)
2012-03-13 20:39:12 [4313] squidGuard
ready for requests (1208175362.105)
e não faz bloqueio algum dos domínios que
consta na lista, acessa normal.
não sei o que posso ter feito de errado, já
passei olhando o tutorial do morimoto, mas
aparentemente está correto.
On 15-03-2012 21:25, jmhenrique@yahoo.com.br
wrote:
Você inicia o
squidguard com squidguard -c all ?!?!?
Enviado pelo meu aparelho BlackBerry®
Date: Thu, 15 Mar 2012
19:56:46 -0300
Subject: Re: Squid
transparente + squidGuard
testei aqui, o comando ficou rodando
mais 20 minutos e não liberou a linha
de comando,
então matei a execução com "ctrl C",
não fez diferença nenhuma continua
parando logo
que inicia o serviço com o comando
squidGuard -C all.
On 15-03-2012 17:43, Fagner Patricio
wrote:
Depois desses
comandos:
chown -R proxy:proxy
/var/lib/squidguard/db/*
find /var/lib/squidguard/db -type f
| xargs chmod 644
find /var/lib/squidguard/db -type d
| xargs chmod 755
Execute esse assim:
su - proxy -c '/usr/bin/squidGuard
-C all'
Veja se resolve!
Em 15 de março de 2012 10:39,
riesdra <riesdra@zoho.com>
escreveu:
rodei
estes comandos
chown -R proxy:proxy
/var/lib/squidguard/db/*
find /var/lib/squidguard/db
-type f | xargs chmod 644
find /var/lib/squidguard/db
-type d | xargs chmod 755
segui o tutorial do morimoto
############################# # Ricardo Esdra # # # # linux user n° 446011 # #############################
os
db tão com permissoes
de leitura??
Atenciosamente,
Gabriel
Ricardo.
Em 15 de março de
2012 09:02, riesdra
<riesdra@zoho.com>
escreveu:
resolvi testar
aqui em uma
máquina
virtual que
tenho do
debian wheezy,
e dá o mesmo
problema o
squidGuard
para logo que
inicia.
############################# # Ricardo Esdra # # # # linux user n° 446011 # #############################
no
squid.conf eu
acrescentei a
linha
redirect_program
/usr/bin/squidGuard
e assim também
redirect_program
/usr/bin/squidGuard
redirect_children
8
redirector_bypass
on
já testei dois
jeitos, elas
ficam antes
das regras,
onde permite
ou nega os
acessos pelo
squid.
############################# # Ricardo Esdra # # # # linux user n° 446011 # #############################
correto,
e você ta
chamando ele
pelo squid?
qual linha?
Atenciosamente,
Gabriel
Ricardo.
Em 14 de
março de 2012
08:10, riesdra
<riesdra@zoho.com>
escreveu:
eu
descompactei a
lista de
arquivo
Shalla's
blacklist,
depois
configurei um
squidGuard.conf
básico
conforme
abaixo;
dbhome
/var/lib/squidguard/db/BL
logdir
/var/log/squid3
dest porn {
domainlist
porn/domains
urllist
porn/urls
}
dest
socialnet {
domainlist
socialnet/domains
urllist
socialnet/urls
}
acl {
default {
pass !porn
!socialnet all
redirect http://www.site.com.br
não cheguei a
mudar nada nos
arquivos de
blacklist
o que acho
estranho que
ao rodar os
comandos
squidGuard -C
all
e depois
tail
/var/log/squid3/squidGuard.log
ai ele mostra
que quando
executei o
primeiro ele
iniciou mas
logo em
seguida parou
o serviço,
conforme
passei na
mensagem
original, não
estou entendo
o por que ele
inicia e para
logo em
seguida.
---- On Wed,
14 Mar 2012
07:36:29 -0300
Gabriel
Ricardo <gricardo87@gmail.com>
wrote ----
você fez o
update dos db?
Atenciosamente,
Gabriel
Ricardo.
Em 13 de
março de 2012
20:52, Ricardo
Esdra <riesdra@zoho.com>
escreveu:
Boa noite a
todos,
tenho um squid
transparente
em minha
máquina com
SquidGuard,
mas ao rodar o
comando
tail
/var/log/squid3/squidGuard.log,
recebo o
resultado
abaixo;
2012-03-13
20:37:35
[4297]
squidGuard 1.4
started
(1331681844.879)
2012-03-13
20:37:35
[4297] db
update done
2012-03-13
20:37:35
[4297]
squidGuard
stopped
(1331681855.025)
2012-03-13
20:39:12
[4313]
squidGuard 1.4
started
(1331681942.305)
2012-03-13
20:39:12
[4313] db
update done
2012-03-13
20:39:12
[4313]
squidGuard
stopped
(1331681952.443)
o que na minha
opinião esta
parado, pois
pele que vi
ele teria que
ficar com algo
similar a
isto;
2012-03-13
20:39:12
[4313]
squidGuard
1.4.0 started
(1208175362.060)
2012-03-13
20:39:12
[4313]
squidGuard
ready for
requests
(1208175362.105)
alguém sabe me
ajudar a
resolver isto,
pois gostaria
de fazer o
bloqueio de
domínios pelo
squidgaurd.
desde já
agradeço a
todos.
--
##############################################
#
Ricardo Esdra
#
#
#
#
linux user n°
446011
#
##############################################
--
To
UNSUBSCRIBE,
email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject
of
"unsubscribe".
Trouble?
Contact listmaster@lists.debian.org
Archive: http://lists.debian.org/[🔎] 4F5FDDC8.1000205@zoho.com"
target="_blank">[🔎] 4F5FDDC8.1000205@zoho.com
--
Fagner Patrício
João Pessoa - PB
Brasil
-- ############################################## # Ricardo Esdra # # # # linux user n° 446011 # ##############################################
-- ############################################## # Ricardo Esdra # # # # linux user n° 446011 # ##############################################
--
Fagner Patrício
João Pessoa - PB
Brasil
--
Fagner Patrício
João Pessoa - PB
Brasil
--
##############################################
# Ricardo Esdra #
# #
# linux user n° 446011 #
##############################################
--
##############################################
# Ricardo Esdra #
# #
# linux user n° 446011 #
##############################################
|