Problème redirecteur SquidGuard
Problème redirecteur SquidGuard - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-01-2009 à 11:46:32
Je viens de consulter à l'instant le fichier log de SquidGuard et il me dit :
"syntax error in configfile /etc/squidguard.conf line 1".
Le soucis doit venir d'ici mais je ne sais pas ce que c'est...
Marsh Posté le 21-01-2009 à 17:41:42
tu es sur que ton fichier de conf c'est /etc/squidguard.conf
ça serait pas /etc/squid/squidguard.conf ??
Marsh Posté le 21-01-2009 à 20:27:03
Non non, c'est bien cela. J'ai bien vérifié et il se situe bien à cet endroit. D'ailleurs si je démarre Squid en mettant "/etc/squid/squidguard.conf", il me dit qu'il y a une erreur.
Merci pour la réponse 
.
Marsh Posté le 24-02-2009 à 12:57:38
Bonjour,
Je me tourne vers vous aujourd'hui car je suis un peu dans l'embarras.
J'ai installé Squid 3.0 ainsi que squidguard. J'ai posté les fichiers de configuration plus loin.
Squid se lance avec l'utilisateur squid:nogroup, squidguard est lancé par redirect_program dans la configuration de squid, donc avec l'utilisateur squid:nogroup.
Squid fonctionne parfaitement, squidguard, hélas, ne filtre aucune url, ni aucun domaine. Les bases de données sont bien initialisées et activées, ainsi que les acl. L'utilisateur squid:nogroup est propriétaire de ces bases de données.
Donc, tout devrait fonctionner à merveille. Hélas, squidguard ne fait pas son boulot...
Une idée, même la plus étrange, serait la bienvenue...
Merci à tous de votre aide.
FICHIER CONF SQUID
# WELCOME TO SQUID 3.0.STABLE5
# ----------------------------
# OPTIONS FOR AUTHENTICATION
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 10 hour
auth_param basic children 15
auth_param basic program /usr/sbin/ncsa_auth /usr/etc/passwd
authenticate_ip_ttl 60 second
# ACCESS CONTROLS
acl cdg_network src 192.168.0.1-192.168.0.254/255.255.255.255
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21 # http
acl Safe_ports port 443 563 # ftp
acl Safe_ports port 1025-65535 # https, snews
acl Safe_ports port 488 # unregistered ports
acl Safe_ports port 777 # gss-http
acl CONNECT method CONNECT # multiling http
acl BIA src 192.168.0.6/255.255.255.255
acl QUERY urlpath_regex cgi-bin\?
acl authentification proxy_auth REQUIRED
no_cache deny QUERY
http_access allow cdg_network manager
http_access allow authentification
http_access allow BIA
http_access deny manager
icp_access allow cdg_network
htcp_access allow cdg_network
# NETWORK OPTIONS
http_port 192.168.0.200:3128
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
cache_peer XXX.XXX.XXX.XXX parent 3128 3130 no-query default
# MEMORY CACHE OPTIONS
cache_mem 108 MB
memory_replacement_policy lru
# DISK CACHE OPTIONS
cache_replacement_policy lru
cache_dir ufs /var/cache/squid 5000 16 256
maximum_object_size 4096 KB
cache_swap_low 80
cache_swap_high 85
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
logfile_rotate 0
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
debug_options ALL,1
client_netmask 255.255.255.255
ftp_user Squid@
ftp_list_width 64
# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
unlinkd_program /usr/sbin/unlinkd
# OPTIONS FOR URL REWRITING
url_rewrite_program /usr/sbin/squidGuard -c /etc/squidguard.conf
redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
redirect_children 30
# url_rewrite_concurrency 0
# url_rewrite_host_header on
# url_rewrite_bypass off
# OPTIONS FOR TUNING THE CACHE
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
refresh_pattern -i exe$ 0 50% 999999
refresh_pattern -i zip$ 0 50% 999999
refresh_pattern -i tar\.gz$ 0 50% 999999
refresh_pattern -i tgz 0 50% 999999
negative_ttl 5 minute
positive_dns_ttl 6 hour
negative_dns_ttl 1 minute
store_avg_object_size 6 KB
store_objects_per_bucket 20
request_header_max_size 10 KB
request_body_max_size 0 KB
# TIMEOUTS
connect_timeout 1 minute
read_timeout 15 minute
request_timeout 5 minute
client_lifetime 1 day
pconn_timeout 120 second
ident_timeout 10 second
shutdown_lifetime 30 second
# DELAY POOL PARAMETERS
delay_initial_bucket_level 50
# ICP OPTIONS
icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
minimum_direct_hops 4
icp_query_timeout 0
# MULTICAST ICP OPTIONS
mcast_icp_query_timeout 2000
# ERROR PAGE OPTIONS
#Default:
# error_directory /usr/share/squid/errors/English
# TAG: err_html_text
#Default:
# none
# TAG: email_err_data on|off
#Default:
# email_err_data on
# TAG: deny_info
#Default:
# none
# OPTIONS INFLUENCING REQUEST FORWARDING
tcp_recv_bufsize 0
dns_testnames netscape.com internic.net nlanr.net microsoft.com
ipcache_size 2048
ipcache_low 90
ipcache_high 95
fqdncache_size 4096
coredump_dir /var/cache/squid
never_direct allow cdg_network
FICHIER CONF SQUIDGUARD
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidGuard/db
logdir /var/log/squidGuard
#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
time workhours {
weekly mtwhf 08:00 - 16:30
date *-*-01 08:00 - 16:30
}
#
# REWRITE RULES:
#
rew dmz {
s@://admin/@://admin.foo.bar.de/@i
s@://foo.bar.de/@://www.foo.bar.de/@i
}
#
# SOURCE ADDRESSES:
#
source BIA {
ip 192.168.0.6
}
source cdg_network {
ip 192.168.0.1-192.168.0.254
}
#
# DESTINATION CLASSES:
#
destination pornographie {
domainlist adult/domains
urllist adult/urls
}
destination drogue {
domainlist drogue/domains
urllist drogue/urls
}
destination warez {
domainlist warez/domains
urllist warez/urls
}
destination games {
domainlist games/domains
urllist games/urls
}
acl {
cdg_network {
pass !pornographie !drogue !warez !games
redirect http://www.google.fr
}
BIA {
pass !pornographie !drogue !warez !games
redirect http://www.google.fr
}
}
PROCESSUS PS AUX LANCES
root 24112 0.0 0.2 48824 2328 ? Ss 12:32 0:00 /usr/sbin/squid -sYD
squid 24114 0.3 1.4 59080 14664 ? S 12:32 0:01 (squid) -sYD
squid 24115 0.0 0.1 9556 1416 ? Ss 12:32 0:00 (squidGuard) -c /etc/squidguard.conf /usr/sbin/squidGuard -c /etc/squidguard.conf
(...)
squid 24145 0.0 0.1 32860 1776 ? Ss 12:32 0:00 (ncsa_auth) /usr/etc/passwd
(...)
squid 24159 0.0 0.1 32728 1432 ? Ss 12:32 0:00 (ncsa_auth) /usr/etc/passwd
squid 24160 0.0 0.1 29736 1440 ? Ss 12:32 0:00 (unlinkd)
root 24206 0.0 0.0 7316 900 pts/3 S+ 12:40 0:00 grep squid
Message édité par edenfusion le 24-02-2009 à 13:27:38
Marsh Posté le 24-02-2009 à 20:20:47
edenfusion > crée ton propre topic, ne squatte pas comme ça, c'est pas sympa pour l'auteur principal de ce topic et puis ça n'aide en rien à la compréhension, même si ton problème est similaire
_ToM_343 > quand tu dis ça marche pas, c'est vague, c'est quoi exactement le soucis ? peux tu poster la fin des fichiers de logs après un essai infructueux (/var/log/squid/access.log, /var/log/squid/error.log, ...)
Sujets relatifs:
- Problème de clavier sur Gnu/Linux debian etch 4.0r3
- Debian-Java: Problème d'implément. pour javax.xml.validation.Schema
- Probleme de police de caractere avec wine
- Problème d'exécution du Javascript sur certains sites
- Problème de pilote propriétaire nVidia
- Installation d'une lexmark X4650 sur EE PC Serie en wifi : problème
- [Probleme parametrage Wifi YDL 6.1]
- Probleme confguration touche Ubuntu
- [Résolu] petit problème avec ssh
- Problème Amarok et teamspeak, fermeture de session involantaire et bug
Marsh Posté le 21-01-2009 à 11:11:26
Bonjour à tous,
Après avoir eu quelques soucis par rapport aux utilisateurs, je viens vous voir concernant le serveur proxy. En effet, pour mon projet, je dois mettre en place un serveur proxy sous Linux et j'ai donc choisi d'installer la paire Squid/SquidGuard.
Concernant Squid, aucun soucis, tout marche bien, les ACLs fonctionnent parfaitement.
Mon problème concerne SquidGuard. En effet, dans Squid, je mets la ligne de redirection vers SquidGuard mais ça n'a pas l'air de marcher. En fait, on dirait que le lien entre SquidGuard et Squid ne se fait pas. Aucune ACLs dans SquidGuard ne marche... Je me demande alors si c'est ma ligne de redirection dans le squid.conf qui merde ou autre chose ?
Je vous copie mes fichiers de configuration.
squid.conf :
http_port 3128
cache_dir ufs /var/spool/squid 1024 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/cache_swap.log
emulate_httpd_log on
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl ELS src 192.168.0.107-192.168.0.110
acl pornographie url_regex sexe
acl jeux url_regex jeu jeux game games
acl videos dstdomain www.youtube.com www.dailymotion.com
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny pornographie
http_access deny jeux
http_access deny videos
http_access allow ELS
http_access deny all
icp_access allow all
redirect_program /usr/sbin/squidGuard -c /etc/squidGuard.conf
redirect_children 5
squidguard.conf :
dbhome /var/lib/squidguard
logdir /var/log/squidguard
dest tricheur {
domainlist tricheur/domains
urllist tricheur/urls
}
src serveur {
ip 192.168.0.108
}
src utilisateurs {
ip 192.168.0.109-192.168.0.110
}
acl {
serveur {
pass all
}
utilisateurs {
pass !tricheur all
redirect http://www.google.fr/
}
}
Voilà.
Merci d'avance pour votre aide
.
Message édité par _ToM_343 le 21-01-2009 à 11:17:38