Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3058 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  squid et squiguard

 
 


Dernière réponse
Sujet : squid et squiguard
lolo_067 je voulais mettre la ligne  
 
cache_access_log /var/log/squid/access.log
 
bien sur :)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
lolo_067 je voulais mettre la ligne  
 
cache_access_log /var/log/squid/access.log
 
bien sur :)
lolo_067 hello,  
 
merci pour vos réponses mais je crois que pour l'instant on va oublier squidguard parce que beaucoup trop de site ne passe pas entièrement s'il est démarré.
 
Par contre est ce que la ligne cache_log /var/log/squid/cache.log fait bien ce que je pense? Est ce bien la liste des sites visités ?
 
Sinon est ce possible de le faire ?
 
Merci
lima44 voilà le sript que j'ai écrit et qui est exécuté par cron
 
il permet de mettre à jour squidguard avec la blacklist de l'université de toulouse.
 
#!/bin/bash
#
# maj_squidguard.sh  
 
# destruction de /usr/share/squidGuard-1.2.0/db.old
 
rm -fR /usr/share/squidGuard-1.2.0/db.old/*
 
# sauvegarde de l'ancienne liste ds /usr/share/squidGuard-1.2.0/db.old
 
cp -R /usr/share/squidGuard-1.2.0/db/* /usr/share/squidGuard-1.2.0/db.old/
 
# rapatriement de la blacklist /temp
 
cd /tmp
wget -N ftp://ftp.univ-tlse1.fr/pub/resea [...] sts.tar.gz
 
# decompression  /tmp/blacklist
 tar -xvzf blacklists.tar.gz  
 
# nettoyage de la blacklist
 
rm -Rf /tmp/blacklists/*/expressions
 
# arret de squid
 
service squid stop
 
# copie la nouvelle blacklist ds /usr/share/squidGuard-1.2.0/db/
 
rm -fR /usr/share/squidGuard-1.2.0/db/*
cp -R /tmp/blacklists/* /usr/share/squidGuard-1.2.0/db/
rm -Rf /tmp/blacklists
rm -Rf /tmp/blacklists.tar.gz
 
# création de la blacklist
squidGuard -C all
chown -R squid:squid /usr/share/squidGuard-1.2.0/db
 
# redemarrage de squid
service squid start
 
ainsi que mon fichier de config squidguard
 
#
# Configuration File for SquidGuard
#
# Created with the SquidGuard Configuration Webmin Module
# Copyright (C) 2001 by Tim Niemueller <tim@niemueller.de>
# http://www.niemueller.de/webmin/modules/squidguard/
#
# File created on 12/Avril/2005 22:16
#
 
dbhome /usr/share/squidGuard-1.2.0/db/
logdir /var/log/squidGuard
 
# à remplacer par ta config xx nom de ton ordi, xxxxxxxxxxxxxx ip de ton ordi
source xx {
 ip  xxxxxxxxxxxxxxxxx
}
 
destination pornographie {
 urllist  adult/urls
 domainlist adult/domains
}
 
destination agressif {
 urllist  agressif/urls
 domainlist agressif/domains
}
 
destination audio-video {
 urllist  audio-video/urls
 domainlist audio-video/domains
}
 
destination drogues {
 urllist  drogue/urls
 domainlist drogue/domains
}
 
destination forums {
 urllist  forums/urls
 domainlist forums/domains
}
 
destination jeux {
 urllist  gambling/urls
 domainlist gambling/domains
}
 
destination hackers {
 urllist  hacking/urls
 domainlist hacking/domains
}
 
destination redirecteurs {
 urllist  redirector/urls
 domainlist redirector/domains
}
 
destination warez {
 urllist  warez/urls
 domainlist warez/domains
}
 
acl {
 ordiyo {
  pass !pornographie !agressif
  redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
 }
 
 
 default {
  redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
  pass none
 }
}
 
lolo_067 Re,  
 
alors j'ai changé mon rep de cache avec la taille qui va bien et pas démarré squidguard. Et ben la ... ca fonctionne. En redémarrant squidguard ben ca bloque la moitié des sites (enfin presque). Dans la mesure ou j'ai besoin de squidguard (lieu d'accès public), ou puis je trouver une blacklist. J'ai télécharger et utilisé celle de squidguard.org et la ca bloque. Avez vous d'autre adresse avec des lists ?
 
Merci
lolo_067 ok merci pour ces infos. je vais voir ce que je peux faire :)) J'espère que ca va finir par marcher :)
lima44 # Le fichier de configuration fourni par défaut sous Debian
# est très long et contient énormément de commentaires.
# -> Cette version est épurée de tous les commentaires
 
# Pas d'infos sur ces lignes
 hierarchy_stoplist cgi-bin ?
 acl QUERY urlpath_regex cgi-bin \?
 no_cache deny QUERY
 
# Taille maximum de mémoire vive utilisée pour stocker du cache
 cache_mem 16 MB
# Taille maximum des objets stockés dans le cache
 maximum_object_size 15 MB
 
# Paramétrage du cache N°1 sur le premier disque
# - Type de stockage
# - Emplacement du cache
# - Taille totale du cache en MB
# - Nombre de répertoires de niveau 1 et de niveau 2
 cache_dir ufs /var/spool/squid 2000 16 256
 
# Paramétrage du cache N°2 sur le deuxième disque
 cache_dir ufs /squid 3000 16 256
 
# Format des logs :
# -> Avec off, squid utilise son propre format de logs,  
#    mais la date et l'heure ne sont pas lisible.
# -> Avec on, squid utilise le format standard CLF
 emulate_httpd_log off
 
# Ces deux lignes permettent d'intégrer le plugin SquidGuard  
# redirect_program /usr/bin/squidGuard
 redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
 redirect_children 4
 
# Pas d'infos sur ces lignes
 refresh_pattern ^ftp:                1440        20%        10080
 refresh_pattern ^gopher:        1440        0%        1440
 refresh_pattern .                0        20%        4320
 
# **********************************************************
# ** Définition des restrictions pour l'accès au cache    **
# **********************************************************
 
# Liste des acl par défaut -> A conserver
 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl to_localhost dst 127.0.0.0/8
 acl SSL_ports port 443 563        # https, snews
 acl SSL_ports port 873                # rsync
 acl Safe_ports port 80                # http
 acl Safe_ports port 21                # ftp
 acl Safe_ports port 443 563        # https, snews
 acl Safe_ports port 70                # gopher
 acl Safe_ports port 210                # wais
 acl Safe_ports port 1025-65535        # unregistered ports
 acl Safe_ports port 280                # http-mgmt
 acl Safe_ports port 488                # gss-http
 acl Safe_ports port 591                # filemaker
 acl Safe_ports port 777                # multiling http
 acl Safe_ports port 631                # cups
 acl Safe_ports port 873                # rsync
 acl Safe_ports port 901                # SWAT
 acl purge method PURGE
 acl CONNECT method CONNECT
 
# ACL qui définit le réseau utilisant le cache
 acl MonReseau src 82.0.0.0-82.255.255.255  
 
# Accès par défaut -> A conserver
 http_access allow manager localhost
 http_access deny manager
 http_access allow purge localhost
 http_access deny purge
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports
 http_access allow localhost
 
# activation de la transparence
 
 httpd_accel_host virtual
 httpd_accel_port 80
 httpd_accel_with_proxy  on
 httpd_accel_uses_host_header on
 
# Donne accès au cache au réseau
 http_access allow  MonReseau
 
# Interdit tout le reste
 http_access deny all
 
# Autorise les réponses pour tout le monde (par défaut)
 http_reply_access allow all
# Autorise le protocole icp pour tout le monde (par défaut)
 icp_access allow all
 
 coredump_dir /var/spool/squid
 
voilà mon fichier squid.conf il suffit de commenter # les lignes traitant de squidguard pour ne pas le demarrer, pour le cache http://www.coagul.org/article.php3?id_article=184
lolo_067 heu question bête mais comment je fais pour pas cherger le module squidguard ??
lolo_067 ok je vais voir ca aussi. Sinon peut on modifier le répertoire ou est stocké le cache ? quelle ligne ? je suis un peu perdu dans on squid.conf
 
Merci
lima44 pour la taille du cache j'y crois pas trop :-/ qd tu regardes sa taille effective ds la partition (chez moi 1go) réservée c'est pas super volumineux.
Pour les photos avec une croix, effectivement de tps en tps chez moi il le fait, qd tu click dessus il dit que l'accès est bloqué, c'est pourquoi je pense à un pb squidguard, essais de ne pas charger le module squidguard pour voir juste avec squid.
lolo_067 ben c'est aussi ce que je me dis mais j'ai vu quand j'étais de retour à mon bureau donc trop tard ...
dofor 8Mb ça pourra pas cacher grand chose en même temps :D
lolo_067 ah ben alors je vais p'être essayer ca parce mon cache par défaut était de 8 MB ... Je l'ai mis à 100 et je testerais demain matin. J'ai pas la connexion pour cette machine à mon bureau ...
dofor ah :/
 
Ben actuellement j'ai mis 3Go de cache, mais quand j'avais les 100Mo par défaut ça fonctionnait aussi!
lolo_067 hé hé c'est le tuto que j'ai suivi :)
dofor http://christian.caleca.free.fr
 
jette un oeil là pour la config de squid/squidguard :)
lolo_067 ben non pas de message; Squid et squidguard sont installés sur une machine qui fera office de routeur et proxy.
Le client est une machine du réseau "classique" sous win 2000.
 
En fait le site n'est pas affiché en entier (les images sont remplacé par une croix et des parties de sites manquent)
J'ai pensé à la taille du cache. vous avez mis quelle taille?
dofor tu as installé squid et squidguard sur ton poste local? o_O
lima44 c'est à dire?
chez moi ça fonctionne avec la même config?
y a un message?
lolo_067 hello,  
 
je viens d'installer une distrib mandriva 2005 LE. J'ai aussi squid et squidguard (dernière version stable). Un script iptables.  
Quand je fais du surf avec un client, les sites ne sont pas chargé en entier (script iptables activé ou non).  
 
QQ un a t il une solution pour que les sites se chargent en entier. C'est quand même bien plus pratique :))
 
Merci

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)