На новый сервер ставлю SuSE 9.1 Prof. SquidGuard 1.2 устновил во время установки из rpm-пакета.
Подправил squid.conf (squid 2.5 Stable4):
redirect_program /usr/sbin/squidGuard
redirect_children 5
cache_effective_user squid
------ Файл squidguard.conf ---------
logdir /var/log/squidGuard
dbhome /var/lib/squidGuard/db
src testing {
ip 192.168.0.201
}
dest blacklist {
domainlist blacklist/domains
urllist blacklist/urls
}
acl {
testing {
pass !blacklist all
}
default {
pass all
redirect http://info.foo.bar/cgi/blocked?clientaddr=%a&clientnam...
}
}
-----------------------------------------
Назначил владельцем squdGuard, squidguard.conf пользователя squid (по умолчанию стоял root). Перезаgускаю squid.
------ Копия из лога squdGuard ----------
2005-03-22 14:42:27 [3972] init domainlist /var/lib/squidGuard/db/blacklist/domains
2005-03-22 14:42:27 [3973] init domainlist /var/lib/squidGuard/db/blacklist/domains
2005-03-22 14:42:27 [3974] init domainlist /var/lib/squidGuard/db/blacklist/domains
2005-03-22 14:42:27 [3975] init domainlist /var/lib/squidGuard/db/blacklist/domains
2005-03-22 14:42:27 [3976] init domainlist /var/lib/squidGuard/db/blacklist/domains
2005-03-22 14:42:27 [3975] init urllist /var/lib/squidGuard/db/blacklist/urls
2005-03-22 14:42:27 [3976] init urllist /var/lib/squidGuard/db/blacklist/urls
2005-03-22 14:42:27 [3975] squidGuard 1.2.0 started (1111495347.069)
2005-03-22 14:42:27 [3975] squidGuard ready for requests (1111495347.210)
2005-03-22 14:42:27 [3976] squidGuard 1.2.0 started (1111495347.078)
2005-03-22 14:42:27 [3976] squidGuard ready for requests (1111495347.229)
2005-03-22 14:42:27 [3974] init urllist /var/lib/squidGuard/db/blacklist/urls
2005-03-22 14:42:27 [3973] init urllist /var/lib/squidGuard/db/blacklist/urls
2005-03-22 14:42:27 [3972] init urllist /var/lib/squidGuard/db/blacklist/urls
2005-03-22 14:42:27 [3974] squidGuard 1.2.0 started (1111495347.036)
2005-03-22 14:42:27 [3974] squidGuard ready for requests (1111495347.425)
2005-03-22 14:42:27 [3973] squidGuard 1.2.0 started (1111495347.031)
2005-03-22 14:42:27 [3973] squidGuard ready for requests (1111495347.440)
2005-03-22 14:42:27 [3972] squidGuard 1.2.0 started (1111495347.022)
2005-03-22 14:42:27 [3972] squidGuard ready for requests (1111495347.450)
----------------------------------------
Пробую с машины 192.168.0.201 получить лоступ к одному из сайтов, прописанных в blacklist/domains, и получаю доступ!!! SquidGuard ничего не хочет резать. Что я сделал неправильно?
>Подправил squid.conf (squid 2.5 Stable4):
>redirect_program /usr/sbin/squidGuard
>redirect_children 5
>cache_effective_user squid
1. redirector_bypass off запрещает пропускать запрос мимо программы редиректора2. Судя по отчету squid имеет доступ к базам blacklist... но лучше проверь
3. squidGuard это гемморой.
а)Он больше не поддерживается.
б)В этой версии есть проблема добавления diff. Правится она патчем (если надо скажи).
в)Чем меньше таких сторонних софтин тем стабильнее сервер.
Посмотри может все-таки обойтись средствами squid для анализа url. Удобство в том что рулится все в squid.conf и при портировании очень удобно...
>3. squidGuard это гемморой.
>а)Он больше не поддерживается.
>Посмотри может все-таки обойтись средствами squid для анализа url. Удобство в том
>что рулится все в squid.conf и при портировании очень удобно...Мне и самому не очень нравилась идея squidGuard, основной минус - базы блокируемых ресурсов собраны роботом и быстро устаревает.
Спасибо за ответ. Решил блокировать ресурсы сквидом.
Меня интересует, есть ли что-то наподобие squidGuard, но развивающееся и поддерживающееся в настоящее время для Squid?
В большей степени интересует блокирование порнографии, обновления баз от squidGuard по этой части давно уже не осуществляется.
http://www.rejik.ru
>Меня интересует, есть ли что-то наподобие squidGuard, но развивающееся и поддерживающееся в
>настоящее время для Squid?
>В большей степени интересует блокирование порнографии, обновления баз от squidGuard по этой
>части давно уже не осуществляется.Работаю на одном из заводов г. Сумы, Украина.
Стоит прокси-сервер на 250 пользователей, канал 1Mbps, связка squid[acl, dalay pools, auth]+squidGuard+sarg[отчеты по подразделениям завода].Для squidGuard базы как родные так и из проекта Rejik. Все работает больше года. Особых проблем не замечено.
SquidGuard был один раз настроен и забыт. В плане стабильности аптаймы по 3-5 месяцев (если бы не питание).
О редиректорах было сказано давно - они обрабатывают запросы на порядок быстрее. Как пример - запихни базы порно из squidGuard в acl squid'а и ты увидишь как это тормозит и жрет ресурсы.
О поддержке и новых версиях -- а кому они нужны если все что надо работает?
Ничего более удачного, чем squidGuard пока нет - но это личное мнение.
>
>Работаю на одном из заводов г. Сумы, Украина.
>Стоит прокси-сервер на 250 пользователей, канал 1Mbps, связка squid[acl, dalay pools, auth]+squidGuard+sarg[отчеты
>по подразделениям завода].
>
>Для squidGuard базы как родные так и из проекта Rejik. Все работает
>больше года. Особых проблем не замечено.
>
>SquidGuard был один раз настроен и забыт. В плане стабильности аптаймы по
>3-5 месяцев (если бы не питание).
>
>О редиректорах было сказано давно - они обрабатывают запросы на порядок быстрее.
>Как пример - запихни базы порно из squidGuard в acl squid'а
>и ты увидишь как это тормозит и жрет ресурсы.
>
>О поддержке и новых версиях -- а кому они нужны если все
>что надо работает?
>
>Ничего более удачного, чем squidGuard пока нет - но это личное мнение.
>Все так, только базы SquidGuard-а не обновляются уже давно, интересующая porn в частности, ads не так актуальна.
>
>Все так, только базы SquidGuard-а не обновляются уже давно, интересующая porn в
>частности, ads не так актуальна.Вот наткнулся случайно на сайт www.url2ban.com
Свежие базы регулярно.