Bonjour,
Voila mon problème
Je posséde plusieurs postes informatique avec un serveur linux qui fait office de passerelle + filtrage squid/squidGuard.
Depuis le changement de la livebox, le filtrage squid ne marche plus sur mon serveur, ce qui fait que je me retrouve avec des postes non filtrés.
Avant le filtrage marchait correctement et depuis ni squid ni squidGuard ne fonctionne.
Et je n'arrive pas à résoudre le problème.
Voici une config simple :
IP Livebox : 192.168.1.254
IP Serveur : 192.168.1.100
Passerelle : 192.168.1.254
Dans le navigateur pour le filtrage : 192.168.1.100 Port : 3128
Squid est configuré correctement seulement lorsque je lance la commande squid3 -d 5 -D -N
Voici ce que j'obtiens :
Tout me semble bon jusqu'a la ligne 24 où j'ai des erreurs :
Code :
- 2010/11/23 11:18:29| Starting Squid Cache version 3.0.PRE5 for i486-pc-linux-gnu...
- 2010/11/23 11:18:29| Process ID 7968
- 2010/11/23 11:18:29| With 1024 file descriptors available
- 2010/11/23 11:18:29| DNS Socket created at 0.0.0.0, port 32930, FD 5
- 2010/11/23 11:18:29| Adding nameserver 194.2.0.20 from /etc/resolv.conf
- 2010/11/23 11:18:29| Adding nameserver 194.2.0.50 from /etc/resolv.conf
- 2010/11/23 11:18:29| helperOpenServers: Starting 5 'squidGuard' processes
- 2010/11/23 11:18:29| helperOpenServers: Starting 5 'ncsa_auth' processes
- 2010/11/23 11:18:29| Unlinkd pipe opened on FD 20
- 2010/11/23 11:18:29| Swap maxSize 1048576 KB, estimated 80659 objects
- 2010/11/23 11:18:29| Target number of buckets: 4032
- 2010/11/23 11:18:29| Using 8192 Store buckets
- 2010/11/23 11:18:29| Max Mem size: 131072 KB
- 2010/11/23 11:18:29| Max Swap size: 1048576 KB
- 2010/11/23 11:18:29| Rebuilding storage in /var/spool/squid (DIRTY)
- 2010/11/23 11:18:29| Using Least Load store dir selection
- 2010/11/23 11:18:29| Set Current Directory to /var/spool/squid
- 2010/11/23 11:18:29| Loaded Icons.
- 2010/11/23 11:18:29| Accepting HTTP connections at 0.0.0.0, port 3128, FD 22.
- 2010/11/23 11:18:29| Accepting ICP messages at 0.0.0.0, port 3130, FD 23.
- 2010/11/23 11:18:29| Accepting HTCP messages on port 4827, FD 24.
- 2010/11/23 11:18:29| WCCP Disabled.
- 2010/11/23 11:18:29| Ready to serve requests.
- 2010/11/23 11:18:29| WARNING: redirector #5 (FD 10) exited
- 2010/11/23 11:18:29| WARNING: redirector #4 (FD 9) exited
- 2010/11/23 11:18:29| WARNING: redirector #3 (FD 8) exited
- 2010/11/23 11:18:29| WARNING: redirector #2 (FD 7) exited
- 2010/11/23 11:18:29| Too few redirector processes are running
- FATAL: The redirector helpers are crashing too rapidly, need help!
- Abandon
|
Ensuite mon fichier de configuration est fait pour demander une authentification avec Identifiant et mot de passe comme ceci :
Code :
- auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/users
- auth_param basic children 5
- auth_param basic realm Squid proxy-caching web server
- auth_param basic credentialsttl 2 hours
- cache_dir ufs /var/spool/squid 1024 256 256
- cache_mem 128 MB
- maximum_object_size 15 MB
- acl all src 0.0.0.0/0
- http_port 3128
- icp_port 3130
- hierarchy_stoplist cgi-bin ?
- acl QUERY urlpath_regex cgi-bin \?
- cache deny QUERY
- refresh_pattern ^ftp: 1440 20% 10080
- refresh_pattern ^gopher: 1440 0% 1440
- refresh_pattern . 0 20% 4320
- acl manager proto cache_object
- acl localhost src 127.0.0.1/255.255.255.255
- acl to_localhost dst 127.0.0.0/8
- acl SSL_ports port 443
- acl Safe_ports port 80 # http
- acl Safe_ports port 21 # ftp
- acl Safe_ports port 443 # https
- acl Safe_ports port 70 # gopher
- acl Safe_ports port 210 # wais
- acl Safe_ports port 1025-65535 # unregistered ports
- acl Safe_ports port 280 # http-mgmt
- acl Safe_ports port 488 # gss-http
- acl Safe_ports port 591 # filemaker
- acl Safe_ports port 777 # multiling http
- acl CONNECT method CONNECT
- acl LocalNet src 192.168.1.0/24
- acl Users proxy_auth REQUIRED
- http_access allow manager localhost
- http_access deny manager
- http_access deny !Safe_ports
- http_access deny CONNECT !SSL_ports
- http_access allow localhost
- http_access allow LocalNet Users
- http_access deny all
- http_reply_access allow all
- icp_access allow all
- coredump_dir /var/spool/squid
- #redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
- url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
- url_rewrite_children 5
|
L'authentification devrait se lancer mais lorsque je fait "ps aux | grep squid"
J'obtiens :
Code :
- ant-squid:/# ps aux | grep squid
- avahi 2780 0.0 0.1 2552 1324 ? Ss Nov22 0:00 avahi-daemon: running [ant-squid.local]
- root 8216 0.0 0.0 2880 768 pts/1 S+ 11:27 0:00 grep squid
- ant-squid:/# ps aux | grep [s]quid
- avahi 2780 0.0 0.1 2552 1324 ? Ss Nov22 0:00 avahi-daemon: running [ant-squid.local]
|
Est ce que quelqu'un pourrait me dire s'il vous plait, pourquoi les modules d'authentificatiosn ne remonte pas alors qu'il sont bien configuré ?
J'ai dans mes log squidGuard plusieurs lignes de ce type : /var/log/squid/squidGuard.log
Code :
- 2010-11-23 10:00:54 [5497] init domainlist /var/lib/squidguard/db/blacklists/porn/domains
- 2010-11-23 10:00:54 [5497] /var/lib/squidguard/db/blacklists/porn/domains: No such file or directory
|
Merci beaucoup de vos réponse et de votre aide car je suis vraiment bloqué et je n'arrive pas à résoudre le problème
Merci
Message édité par shurik84 le 23-11-2010 à 11:38:22