[Resolu]Serveur squid n'accepte pas les connexions

freko · Le 27/03/2008, à 10:56

Bonjour à tous

Après l'intégration d'un serveur mail au sein de ma société je passe maintenant à un serveur proxy squid et squidguard

Toutes les étapes d'installations et de vérifications se sont bien passées

Je passe par une authentification active directory

Le probleme est que des que je paramètre mon navigateur Web je ne peux plus naviguer et il me marque " le serveur n'accepte pas la connexion"

Voici mon fichier squid.conf :

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache


access_log /var/log/squid/access.log squid

dns_nameservers 10.1.1.6 

hosts_file /etc/hosts

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidguard.conf

#  TAG: auth_param
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid AD
auth_param basic credentialsttl 2 hours

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320

acl ntlm proxy_auth REQUIRED

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443		# https
acl SSL_ports port 563		# snews
acl SSL_ports port 873		# rsync
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl Safe_ports port 631		# cups
acl Safe_ports port 873		# rsync
acl Safe_ports port 901		# SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl lan src 10.1.0.0/255.255.0.0

http_access allow ntlm
http_access allow  lan

http_reply_access allow all

icp_access allow all

cache_mgr admin@mail.intranet

cache_effective_group root

visible_hostname srvprox

append_domain .lan.local

coredump_dir /var/spool/squid

extension_methods REPORT MERGE MKACTIVITY CHECKOUT

Et mon fichier squidGuard.conf

#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /var/lib/squidguard
logdir /var/log/squid

#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
        weekly mtwhf 08:00 - 16:30
        date *-*-01  08:00 - 16:30
}

#
# SOURCE ADDRESSES:
#

#On peut spécifier plusieurs plages
src clients {
        ip 10.1.1.0-10.1.1.254           
}

#
# DESTINATION CLASSES:
#

# Ici on définit chaque type de contenu filtré.
# Cela correspond au contenu du dossier dbhome défini au début de ce fichier

dest ads {
        domainlist ads/domains
        urllist ads/urls
}
dest audio-video {
        domainlist audio-video/domains
        urllist audio-video/urls
}

dest gambling {
        domainlist gambling/domains
        urllist gambling/urls
}

# Pour les mail il n'y a que des domaines

dest mail {
        domainlist mail/domains
#       urllist mail/urls
}

dest redirector {
        domainlist redirector/domains
        urllist redirector/domains
}

dest proxy {
        domainlist proxy/domains
        urllist proxy/urls
}

dest spyware {
        domainlist spyware/domains
        urllist spyware/urls
}

dest violence {
        domainlist violence/domains
        urllist violence/urls
}

dest aggressive {
        domainlist aggressive/domains
        urllist aggressive/urls
}
dest drugs {
        domainlist drugs/domains
        urllist drugs/urls
}
dest hacking {
        domainlist hacking/domains
        urllist hacking/urls
}

dest warez {
        domainlist warez/domains
        urllist warez/urls
}

dest porn {
        domainlist porn/domains
        urllist porn/urls
}

dest suspect {
        domainlist suspect/domains
        urllist suspect/urls
}
acl {

# Correspond aux "sources addresses" définies plus haut
# Ici on a mis les mêmes règles pour tout le lan

        clients {
                pass     !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !redirector !spyware !suspect !violence !warez all

# Défini la page de redirection en cas de contenu bloqué
                redirect http://localhost/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
        }

# Redirection "par défaut"
# (ne devrait jamais être utilisé dans notre cas de proxy avec authentification )
# Ici on ne permet pas le surf

        default {
                redirect http://localhost/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
                pass none
        }
}

Merci de votre aide

Frédéric

Dernière modification par freko (Le 31/03/2008, à 07:31)

wblitz · Le 27/03/2008, à 11:09

pour le fichier squid.conf, as-tu défini l'acl "lan" ?
peux-tu nous poster les logs (/var/log/squid/cache.log et /var/log/squid/squidGuard.log) résultant du démarrage du serveur ? (ouvre trois terminaux, ça sera plus simple : dans les deux premiers tu lances tail -f /var/log/squid/cache.log et tail -f /var/log/squid/squidGuard.log et dans le dernier tu relances squid avec /etc/init.d/squid restart)

freko · Le 27/03/2008, à 11:30

Merci de votre aide voici le cache.log

2008/03/27 11:27:47| Starting Squid Cache version 2.6.STABLE14 for i386-debian-linux-gnu...
2008/03/27 11:27:47| Process ID 5573
2008/03/27 11:27:47| With 1024 file descriptors available
2008/03/27 11:27:47| Using epoll for the IO loop
2008/03/27 11:27:47| DNS Socket created at 0.0.0.0, port 32795, FD 6
2008/03/27 11:27:47| Adding nameserver 10.1.1.6 from squid.conf
2008/03/27 11:27:47| helperOpenServers: Starting 5 'squidGuard' processes
2008/03/27 11:27:47| helperStatefulOpenServers: Starting 5 'ntlm_auth' processes
2008/03/27 11:27:47| helperOpenServers: Starting 5 'ntlm_auth' processes
2008/03/27 11:27:47| User-Agent logging is disabled.
2008/03/27 11:27:47| Referer logging is disabled.
2008/03/27 11:27:47| Unlinkd pipe opened on FD 26
2008/03/27 11:27:47| Swap maxSize 102400 KB, estimated 7876 objects
2008/03/27 11:27:47| Target number of buckets: 393
2008/03/27 11:27:47| Using 8192 Store buckets
2008/03/27 11:27:47| Max Mem  size: 8192 KB
2008/03/27 11:27:47| Max Swap size: 102400 KB
2008/03/27 11:27:47| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/03/27 11:27:47| Rebuilding storage in /var/spool/squid (DIRTY)
2008/03/27 11:27:47| Using Least Load store dir selection
2008/03/27 11:27:47| Set Current Directory to /var/spool/squid
2008/03/27 11:27:47| Loaded Icons.
2008/03/27 11:27:49| Accepting proxy HTTP connections at 10.1.1.19, port 3128, FD 28.
2008/03/27 11:27:49| Accepting ICP messages at 0.0.0.0, port 3130, FD 29.
2008/03/27 11:27:49| HTCP Disabled.
2008/03/27 11:27:49| WCCP Disabled.
2008/03/27 11:27:49| Ready to serve requests.
2008/03/27 11:27:49| WARNING: url_rewriter #4 (FD 10) exited
2008/03/27 11:27:49| WARNING: url_rewriter #5 (FD 11) exited
2008/03/27 11:27:49| WARNING: url_rewriter #2 (FD 8) exited
2008/03/27 11:27:49| Too few url_rewriter processes are running
FATAL: The url_rewriter helpers are crashing too rapidly, need help!

Squid Cache (Version 2.6.STABLE14): Terminated abnormally.
CPU Usage: 0.176 seconds = 0.000 user + 0.176 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 3
Memory usage for squid via mallinfo():
        total space in arena:    2252 KB
        Ordinary blocks:         2125 KB      4 blks
        Small blocks:               0 KB      0 blks
        Holding blocks:           240 KB      1 blks
        Free Small blocks:          0 KB
        Free Ordinary blocks:     126 KB
        Total in use:            2365 KB 95%
        Total free:               126 KB 5%

Le squidguard.log

root@srvprox:~# tail -f /var/log/squid/squidGuard.log
2008-03-27 09:44:45 [5015] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 09:44:45 [5016] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 09:44:45 [5017] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 09:44:45 [5018] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 09:44:45 [5019] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 09:44:49 [5035] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 09:44:49 [5036] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 09:44:49 [5037] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 09:44:49 [5038] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 09:44:49 [5039] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:27:47 [5580] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:27:47 [5581] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:27:47 [5578] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:27:47 [5577] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:27:47 [5579] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:27:54 [5597] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:27:54 [5598] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:27:54 [5599] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:27:54 [5600] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:27:54 [5601] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:00 [5617] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:00 [5618] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:00 [5619] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:00 [5620] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:00 [5621] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:05 [5637] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:05 [5638] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:05 [5639] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:05 [5640] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:05 [5641] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:09 [5657] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:09 [5658] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:09 [5659] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:09 [5660] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:28:09 [5661] (squidGuard): can't open configfile  /etc/squid/squidguard.conf

aie aie aie

Merci encore

wblitz · Le 27/03/2008, à 11:34

can't open configfile /etc/squid/squidguard.conf

le problème vient de la. lance la commande suivante :

sudo chown proxy:proxy /etc/squid/squidguard.conf

et relance le squid (et garde un oeil sur les logs)

freko · Le 27/03/2008, à 11:42

Même problème

root@srvprox:~# tail -f /var/log/squid/squidGuard.log
2008-03-27 11:39:29 [5996] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:39:29 [5997] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:39:29 [5998] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:39:29 [5999] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:39:29 [6000] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:39:33 [6016] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:39:33 [6017] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:39:33 [6018] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:39:33 [6019] (squidGuard): can't open configfile  /etc/squid/squidguard.conf
2008-03-27 11:39:33 [6020] (squidGuard): can't open configfile  /etc/squid/squidguard.conf

dans le log c'est bizarre qu'il garde le nom " squidguard.conf " alors que le fichier se nomme "squidGuard.conf" est ce que ca peux provenir de la

wblitz · Le 27/03/2008, à 11:45

peux-tu mettre le résultat des commandes :

ls -l /etc/squid

et :

grep proxy /etc/passwd

freko · Le 27/03/2008, à 11:48

voici le resultat de la commande ls -l /etc/squid

drwxr-xr-x 2 proxy proxy   4096 2008-03-26 16:20 fonts
drwxr-xr-x 2 proxy proxy   4096 2008-03-26 16:20 images
drwxr-xr-x 2 proxy proxy   4096 2008-03-26 16:20 languages
-rw-r--r-- 1 proxy proxy  16348 2008-03-26 16:25 sarg.conf
-rw-r--r-- 1 proxy proxy  16643 2007-07-01 17:55 sarg.conf~
-rw-r--r-- 1 proxy proxy      9 2007-07-01 17:55 sarg.exclude_codes
-rw-r--r-- 1 proxy proxy     52 2007-07-01 17:55 sarg.hosts
-rw-r--r-- 1 proxy proxy    338 2007-07-01 17:55 sarg-reports.conf
-rw-r--r-- 1 proxy proxy     52 2007-07-01 17:55 sarg.users
-rw-r--r-- 1 proxy proxy     77 2007-07-01 17:55 sarg.usertab
-rw------- 1 proxy proxy 147024 2008-03-27 11:44 squid.conf
-rw------- 1 proxy proxy 147024 2008-03-27 10:57 squid.conf~
-rw-r--r-- 1 proxy proxy   2574 2008-03-27 11:43 squidGuard.conf
-rw-r--r-- 1 proxy proxy   2574 2008-03-27 11:42 squidGuard.conf~
-rwxr-xr-x 1 proxy proxy   1548 2007-07-01 17:55 user_limit_block

puis la deuxième commande

proxy:x:13:13:proxy:/bin:/bin/sh

j'ai modifier dans le fichier squid.conf la ligne indiquant d'utiliser squidGuard j'avais mis un "g" minuscule voici ce que ca donne apres la modif

2008-03-27 11:45:28 [6413] init domainlist /var/lib/squidguard/ads/domains
2008-03-27 11:45:28 [6413] /var/lib/squidguard/ads/domains: No such file or directory
2008-03-27 11:45:32 [6429] init domainlist /var/lib/squidguard/ads/domains
2008-03-27 11:45:32 [6429] /var/lib/squidguard/ads/domains: No such file or directory
2008-03-27 11:45:32 [6430] init domainlist /var/lib/squidguard/ads/domains
2008-03-27 11:45:32 [6430] /var/lib/squidguard/ads/domains: No such file or directory
2008-03-27 11:45:32 [6431] init domainlist /var/lib/squidguard/ads/domains
2008-03-27 11:45:32 [6431] /var/lib/squidguard/ads/domains: No such file or directory
2008-03-27 11:45:32 [6432] init domainlist /var/lib/squidguard/ads/domains
2008-03-27 11:45:32 [6432] /var/lib/squidguard/ads/domains: No such file or directory
2008-03-27 11:45:32 [6433] init domainlist /var/lib/squidguard/ads/domains
2008-03-27 11:45:32 [6433] /var/lib/squidguard/ads/domains: No such file or directory
2008-03-27 11:45:36 [6449] init domainlist /var/lib/squidguard/ads/domains
2008-03-27 11:45:36 [6449] /var/lib/squidguard/ads/domains: No such file or directory
2008-03-27 11:45:36 [6450] init domainlist /var/lib/squidguard/ads/domains
2008-03-27 11:45:36 [6450] /var/lib/squidguard/ads/domains: No such file or directory
2008-03-27 11:45:36 [6451] init domainlist /var/lib/squidguard/ads/domains
2008-03-27 11:45:36 [6451] /var/lib/squidguard/ads/domains: No such file or directory
2008-03-27 11:45:36 [6452] init domainlist /var/lib/squidguard/ads/domains
2008-03-27 11:45:36 [6452] /var/lib/squidguard/ads/domains: No such file or directory
2008-03-27 11:45:36 [6453] init domainlist /var/lib/squidguard/ads/domains
2008-03-27 11:45:36 [6453] /var/lib/squidguard/ads/domains: No such file or directory

Merci encore

freko · Le 27/03/2008, à 12:09

A priori ce serait un problème de mise à jours des blacklists mais comment m'y prendre

wblitz · Le 27/03/2008, à 14:37

où sont stockés les fichiers des blacklists ?

freko · Le 27/03/2008, à 14:49

En fait ca y es j'ai reussi à regler ce probleme de blacklists il est en cours d'execution par contre ca prend beaucoup de temps est ce normal il à commence à 13h et il n'a toujours pas fini

freko · Le 27/03/2008, à 14:50

il en est ici

2008-03-27 13:10:32 [7355] init urllist /var/lib/squidguard/blacklists/warez/urls
2008-03-27 13:10:47 [7355] create new dbfile /var/lib/squidguard/blacklists/warez/urls.db
2008-03-27 13:11:02 [7355] init domainlist /var/lib/squidguard/blacklists/porn/domains

wblitz · Le 27/03/2008, à 15:06

arrête le service squid et lance la commande suivante :

sudo -u proxy /usr/bin/squidGuard -d -c /etc/squid/squidguard.conf -C all

ensuite, une fois la commande terminée (ça crée les bases de données en statiques, pour un accès plus rapide aux différentes règles), redémarre le squid

freko · Le 27/03/2008, à 15:23

Ok j'ai lancé la commande ca va prendre un peu de temps

freko · Le 27/03/2008, à 15:45

J'ai un message d'erreur

2008-03-27 15:34:22 [7809] create new dbfile /var/lib/squidguard/blacklists/proxy/urls.db
2008-03-27 15:35:24 [7809] init domainlist /var/lib/squidguard/blacklists/violence/domains
2008-03-27 15:35:25 [7809] Error db_open: Permission denied

wblitz · Le 27/03/2008, à 15:48

lance la commande :

sudo chown -R proxy:proxy /var/lib/squidguard/blacklists

et relance la commande précédente (il faut que l'utilisateur 'proxy' ait les droits sur les fichiers)

freko · Le 27/03/2008, à 16:25

punaise decidement
voila ce que ca me donne

2008-03-27 16:23:50 [7921] init domainlist /var/lib/squidguard/blacklists/suspect/domains
2008-03-27 16:23:50 [7921] Error db_open: No such file or directory

wblitz · Le 27/03/2008, à 16:28

peux-tu poster le résultat de la commande :

ls -l /var/lib/squidguard/blacklists/

freko · Le 27/03/2008, à 16:34

Voici le resultat :

lrwxrwxrwx 1 proxy proxy     9 2008-03-27 13:07 ads -> publicite
drwxr-xr-x 2 proxy proxy  4096 2008-03-27 16:23 adult
lrwxrwxrwx 1 proxy proxy     8 2008-03-27 13:07 aggressive -> agressif
drwxr-xr-x 2 proxy proxy  4096 2008-03-27 13:08 agressif
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 astrology
drwxr-xr-x 2 proxy proxy  4096 2008-03-21 09:48 audio-video
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 blog
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 cleaning
drwxr-xr-x 2 proxy proxy  4096 2007-10-18 08:53 dangerous_material
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 dating
drwxr-xr-x 2 proxy proxy  4096 2008-03-27 13:09 drogue
lrwxrwxrwx 1 proxy proxy     6 2008-03-27 13:07 drugs -> drogue
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 filehosting
drwxr-xr-x 2 proxy proxy  4096 2007-11-05 13:48 financial
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 forums
drwxr-xr-x 2 proxy proxy  4096 2008-03-21 14:59 gambling
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:02 games
-rw-r--r-- 1 proxy proxy 10641 2007-05-09 15:19 global_usage
drwxr-xr-x 2 proxy proxy  4096 2008-03-27 13:09 hacking
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 liste_bu
lrwxrwxrwx 1 proxy proxy     6 2008-03-27 13:07 mail -> forums
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 marketingware
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 mixed_adult
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 mobile-phone
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 phishing
lrwxrwxrwx 1 proxy proxy     5 2008-03-27 13:07 porn -> adult
lrwxrwxrwx 1 proxy proxy    10 2008-03-27 13:07 proxy -> redirector
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 publicite
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 radio
-rw-r--r-- 1 proxy proxy  3686 2008-03-26 18:38 README
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 reaffected
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 redirector
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 sect
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 sexual_education
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 shopping
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 strict_redirector
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 strong_redirector
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 tricheur
lrwxrwxrwx 1 proxy proxy     8 2008-03-27 13:07 violence -> agressif
drwxr-xr-x 2 proxy proxy  4096 2008-03-27 13:10 warez
drwxr-xr-x 2 proxy proxy  4096 2008-03-26 18:38 webmail

wblitz · Le 27/03/2008, à 16:43

dans ton fichier /etc/squid/squidguard.conf, commente les blocs ci-dessous (j'ai indiqué pourquoi ils doivent être commentés ) :

# doublon avec redirector
#dest proxy {
#        domainlist proxy/domains
#        urllist proxy/urls
#}

# les fichiers n'existent pas
#dest spyware {
#        domainlist spyware/domains
#        urllist spyware/urls
#}

# doublon avec violence
#dest aggressive {
#        domainlist aggressive/domains
#        urllist aggressive/urls
#}

# les fichiers n'existent pas
#dest suspect {
#        domainlist suspect/domains
#        urllist suspect/urls
#}

et relance la commande de générations des bases... et quand ça sera ok, relance squid.

Dernière modification par wblitz (Le 27/03/2008, à 16:43)

freko · Le 27/03/2008, à 16:48

il est tres long des qu'il arrive sur cette ligne

2008-03-27 16:45:21 [8074] init domainlist /var/lib/squidguard/blacklists/porn/domains

Peut etre normal ?

freko · Le 27/03/2008, à 16:50

ok finallement c'est bon mais toujours un petit message à la fin

2008-03-27 16:48:43 [8074] create new dbfile /var/lib/squidguard/blacklists/porn/domains.db
2008-03-27 16:48:52 [8074] init urllist /var/lib/squidguard/blacklists/porn/urls
2008-03-27 16:48:53 [8074] create new dbfile /var/lib/squidguard/blacklists/porn/urls.db
2008-03-27 16:48:53 [8074] /usr/bin/squidGuard: ACL destination aggressive is not defined in configfile /etc/squid/squidGuard.conf

wblitz · Le 27/03/2008, à 16:56

ah oui, j'ai oublié un truc
modifie le bloc :

clients {
                pass     !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !redirector !spyware !suspect !violence !warez all

# Défini la page de redirection en cas de contenu bloqué
                redirect http://localhost/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
        }

en :

clients {
                pass     !ads !audio-video !gambling !mail !redirector !violence !drugs !hacking !warez !porn all

# Défini la page de redirection en cas de contenu bloqué
                redirect http://localhost/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
        }

et relance le serveur squid :

sudo /etc/init.d/squid reload

freko · Le 27/03/2008, à 17:02

ok fait donc j'ai fait un reload j'ai relance la commande

sudo -u proxy /usr/bin/squidGuard -d -c /etc/squid/squidguard.conf -C all

et ca me donne ceci :

2008-03-27 17:00:25 [8248] init urllist /var/lib/squidguard/blacklists/porn/urls
2008-03-27 17:00:26 [8248] create new dbfile /var/lib/squidguard/blacklists/porn/urls.db
2008-03-27 17:00:26 [8248] /usr/bin/squidGuard: default acl not defined in configfile  /etc/squid/squidGuard.conf

wblitz · Le 27/03/2008, à 17:05

tu peux reposter le fichier /etc/squid/squidGuard.conf ?

freko · Le 27/03/2008, à 17:06

Ok ca roule

2008-03-27 17:04:30 [8261] squidGuard 1.2.0 started (1206633698.858)
2008-03-27 17:04:30 [8261] db update done
2008-03-27 17:04:30 [8261] squidGuard stopped (1206633870.739)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/03/2008, à 10:56

[Resolu]Serveur squid n'accepte pas les connexions

#2 Le 27/03/2008, à 11:09

Re : [Resolu]Serveur squid n'accepte pas les connexions

#3 Le 27/03/2008, à 11:30

Re : [Resolu]Serveur squid n'accepte pas les connexions

#4 Le 27/03/2008, à 11:34

Re : [Resolu]Serveur squid n'accepte pas les connexions

#5 Le 27/03/2008, à 11:42

Re : [Resolu]Serveur squid n'accepte pas les connexions

#6 Le 27/03/2008, à 11:45

Re : [Resolu]Serveur squid n'accepte pas les connexions

#7 Le 27/03/2008, à 11:48

Re : [Resolu]Serveur squid n'accepte pas les connexions

#8 Le 27/03/2008, à 12:09

Re : [Resolu]Serveur squid n'accepte pas les connexions

#9 Le 27/03/2008, à 14:37

Re : [Resolu]Serveur squid n'accepte pas les connexions

#10 Le 27/03/2008, à 14:49

Re : [Resolu]Serveur squid n'accepte pas les connexions

#11 Le 27/03/2008, à 14:50

Re : [Resolu]Serveur squid n'accepte pas les connexions

#12 Le 27/03/2008, à 15:06

Re : [Resolu]Serveur squid n'accepte pas les connexions

#13 Le 27/03/2008, à 15:23

Re : [Resolu]Serveur squid n'accepte pas les connexions

#14 Le 27/03/2008, à 15:45

Re : [Resolu]Serveur squid n'accepte pas les connexions

#15 Le 27/03/2008, à 15:48

Re : [Resolu]Serveur squid n'accepte pas les connexions

#16 Le 27/03/2008, à 16:25

Re : [Resolu]Serveur squid n'accepte pas les connexions

#17 Le 27/03/2008, à 16:28

Re : [Resolu]Serveur squid n'accepte pas les connexions

#18 Le 27/03/2008, à 16:34

Re : [Resolu]Serveur squid n'accepte pas les connexions

#19 Le 27/03/2008, à 16:43

Re : [Resolu]Serveur squid n'accepte pas les connexions

#20 Le 27/03/2008, à 16:48

Re : [Resolu]Serveur squid n'accepte pas les connexions

#21 Le 27/03/2008, à 16:50

Re : [Resolu]Serveur squid n'accepte pas les connexions

#22 Le 27/03/2008, à 16:56

Re : [Resolu]Serveur squid n'accepte pas les connexions

#23 Le 27/03/2008, à 17:02

Re : [Resolu]Serveur squid n'accepte pas les connexions

#24 Le 27/03/2008, à 17:05

Re : [Resolu]Serveur squid n'accepte pas les connexions

#25 Le 27/03/2008, à 17:06

Re : [Resolu]Serveur squid n'accepte pas les connexions

Pied de page des forums