Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 25/09/2007, à 08:33

siks971

!!!!prob Squidguard!!!

Bonjour à tous,
j'ai un petit problème lors de l'integraton du module Squidguard à SQUID. je tourne sur une version stable de squid 2.6.
lorsque que je démarre le service squid j'obtient ceci:

Sep 25 09:25:18 Hibo squid[24349]: Swap maxSize 1048576 KB, estimated 80659 objects 
Sep 25 09:25:18 Hibo squid[24349]: Target number of buckets: 4032 
Sep 25 09:25:18 Hibo squid[24349]: Using 8192 Store buckets 
Sep 25 09:25:18 Hibo squid[24349]: Max Mem  size: 20480 KB 
Sep 25 09:25:18 Hibo squid[24349]: Max Swap size: 1048576 KB 
Sep 25 09:25:18 Hibo squid[24349]: Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 
Sep 25 09:25:18 Hibo squid[24349]: Rebuilding storage in /var/spool/squid (DIRTY) 
Sep 25 09:25:18 Hibo squid[24349]: Using Least Load store dir selection 
Sep 25 09:25:18 Hibo squid[24349]: Set Current Directory to /var/spool/squid 
Sep 25 09:25:18 Hibo squid[24349]: Loaded Icons. 
Sep 25 09:25:18 Hibo squid[24349]: Accepting transparently proxied HTTP connections at 0.0.0.0, port 8080, FD 24. 
Sep 25 09:25:18 Hibo squid[24349]: Accepting ICP messages at 0.0.0.0, port 3130, FD 25. 
Sep 25 09:25:18 Hibo squid[24349]: HTCP Disabled. 
Sep 25 09:25:18 Hibo squid[24349]: Accepting SNMP messages on port 3401, FD 26. 
Sep 25 09:25:18 Hibo squid[24349]: WCCP Disabled. 
Sep 25 09:25:18 Hibo squid[24349]: Ready to serve requests. 
Sep 25 09:25:18 Hibo squid[24349]: WARNING: url_rewriter #6 (FD 12) exited 
Sep 25 09:25:18 Hibo squid[24349]: WARNING: url_rewriter #10 (FD 16) exited 
Sep 25 09:25:18 Hibo squid[24349]: WARNING: url_rewriter #9 (FD 15) exited 
Sep 25 09:25:18 Hibo squid[24349]: WARNING: url_rewriter #8 (FD 14) exited 
Sep 25 09:25:18 Hibo squid[24349]: WARNING: url_rewriter #7 (FD 13) exited 
Sep 25 09:25:18 Hibo squid[24349]: Too few url_rewriter processes are running 
Sep 25 09:25:18 Hibo squid[24349]: The url_rewriter helpers are crashing too rapidly, need help!

voici alors mon fichier de configuration SQUID.conf

 http_port 8080 transparent
cache_effective_user proxy
cache_effective_group proxy
visible_hostname Hibo.YvelinesRadio.local
pid_filename /var/run/squid.pid
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \? \.cgi \.pl \.ph3 \.asp
no_cache deny QUERY
cache_mem 20 MBM
maximum_object_size_in_memory 1000 KB
cache_dir ufs /var/spool/squid 1024 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr albanrenier@wanadoo.fr
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
##################
#Authentification
##################
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users
#auth_param basic realm Squid proxy-caching web serve
#auth_param basic children 5
#acl foo proxy_auth REQUIRED
#http_access allow foo
################
#Access controls
###############
#Defaults
acl lan src 192.168.10.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
#never_direct allow all
always_direct deny all 
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
######################
#http access
###################### 
http_access allow lan 
#http_access deny all
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
icp_access allow all
acl POST method GET POST HEAD
http_access allow POST
#################################
#les interdictions sur le web####
#################################
#Les domaines bloqués
acl caramail dstdomain .caramail.lycos.fr
http_access deny caramail
acl netlog dstdomain netlog.com
http_access deny netlog
acl skyblog dstdomain .skyrock.com
http_access deny skyblog
error_directory /usr/share/squid/errors/French
cache_effective_group proxy
coredump_dir /var/spool/squid
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
url_rewrite_children 10
debug_options ALL,1 33,2
#dns_nameservers 212.27.32.5 212.27.32.176
#######
#activer le snmp
#######
acl snmppublic snmp_community public
snmp_port 3401
snmp_access allow snmppublic all

Quelque peu me donner une piste?

Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com

Hors ligne

#2 Le 25/09/2007, à 11:38

dexinou

Re : !!!!prob Squidguard!!!

Il me semble que c pas url_rewrite_program mais rewrite_program à moins que tu veux faire quelque chose de spécifique ?

Dernière modification par dexinou (Le 26/09/2007, à 06:58)

Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...

Hors ligne

#3 Le 25/09/2007, à 21:53

siks971

Re : !!!!prob Squidguard!!!

merci de ton aide.
Je veux interdire l'accès à des pages à contenu douteux...Mais que la blacklist utilisé dans squidguard soit mis à jours..par exemple utiliser un lien web comme blacklist???c'est possible?

dexinou a écrit :

Il me semble que c pas url_rewrite_program mais rewrite_program à moi que tu veux faire quelque chose de spécifique ?

Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com

Hors ligne

#4 Le 26/09/2007, à 07:01

dexinou

Re : !!!!prob Squidguard!!!

Tu as raison, apparemment ça a changé depuis Squid 2.6 il faut mettre url_redirect_program

Sinon pour le reste regarde ici:
http://www.coagul.org/article.php3?id_article=184&var_recherche=squidguard

et ici:
http://www.trustonme.net/didactels/295.html

Si tu as des blocages de tes redirecteurs rajoute:
redirector_bypass on

Source: http://cri.univ-tlse1.fr/documentations/cache/squidguard.html

Script de mise à jour auto des blacklists sur squidGuard:
http://sbarcik.free.fr/article.php3?id_article=22

Bonne chance wink

Dernière modification par dexinou (Le 26/09/2007, à 14:31)

Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...

Hors ligne

Pages : 1