SquidGuard не хочет обрабатывать редирект из сквида. Поставил другой редиректор - работает нормально. Права стоят правильно. Тест руками тоже не работает. Ощущение, что файлы .db не обрабатываются.
Куда копать?
>SquidGuard не хочет обрабатывать редирект из сквида. Поставил другой редиректор - работает
>нормально. Права стоят правильно. Тест руками тоже не работает. Ощущение, что
>файлы .db не обрабатываются.
>Куда копать?
1. проверить пути к файлам в конфигах squid и squidGuard
2. смотреть squidGuard.log
3. проверить права доступа на файлы:
domains
domains.db
urls
urls.db
expressions
squidGuard.log4. если файлы .db не обрабатываются, удалить их и запустить
squidGuard -dC all и смотреть вывод на консольесли не заработает , то покажи squidGuard.conf
>>SquidGuard не хочет обрабатывать редирект из сквида. Поставил другой редиректор - работает
>>нормально. Права стоят правильно. Тест руками тоже не работает. Ощущение, что
>>файлы .db не обрабатываются.
>>Куда копать?
>
>
>1. проверить пути к файлам в конфигах squid и squidGuard
>2. смотреть squidGuard.log
>3. проверить права доступа на файлы:
>domains
>domains.db
>urls
>urls.db
>expressions
>squidGuard.log
>
>4. если файлы .db не обрабатываются, удалить их и запустить
>squidGuard -dC all и смотреть вывод на консоль
>
>если не заработает , то покажи squidGuard.conf#squid.conf:
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf -d
------------------------------------------------------------
Логи при ошибках ложатся в логи squid. Другие логи не ведет.
------------------------------------------------------------
Права на фалы проверял. Нормально.
------------------------------------------------------------
#squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf -dC all
init domainlist /usr/local/squidGuard/db/ads/domains
create new dbfile /usr/local/squidGuard/db/ads/domains.db
init urllist /usr/local/squidGuard/db/ads/urls
create new dbfile /usr/local/squidGuard/db/ads/urls.db
init domainlist /usr/local/squidGuard/db/porn/domains
create new dbfile /usr/local/squidGuard/db/porn/domains.db
init urllist /usr/local/squidGuard/db/porn/urls
create new dbfile /usr/local/squidGuard/db/porn/urls.db
squidGuard 1.2.0 started (1170949898.623)
db update done
squidGuard stopped (1170949917.620)
------------------------------------------------------------
#squidGuard.conf, с убранными комментами:
dbhome /usr/local/squidGuard/db
logdir /var/log/squidGuardsrc IT {
ip 192.168.0.1
ip 192.168.0.2
ip 192.168.0.3
log IT
}dest ads{
domainlist ads/domains
urllist ads/urls
}dest porn{
domainlist porn/domains
urllist porn/urls
log porno
}acl {
default {
pass none
log default
}
}
------------------------------------------------------------
#cache.log после запуска Squid с SquidGuard:
Cache dir '/var/squid/cache' size remains unchanged at 102400 KB
DNS Socket created at 0.0.0.0, port 52144, FD 7
Adding nameserver XXX.XXX.XXX.XXX from squid.conf
Adding nameserver XXX.XXX.XXX.XXX from squid.conf
helperOpenServers: Starting 1 'squidGuard' processes
Accepting HTTP connections at 192.168.0.100, port 3128, FD 8.
Accepting ICP messages at 0.0.0.0, port 3130, FD 36.
WCCP Disabled.
Loaded Icons.
eventCleanup
Ready to serve requests.
init domainlist /usr/local/squidGuard/db/ads/domains
loading dbfile /usr/local/squidGuard/db/ads/domains.db
init urllist /usr/local/squidGuard/db/ads/urls
loading dbfile /usr/local/squidGuard/db/ads/urls.db
init domainlist /usr/local/squidGuard/db/porn/domains
loading dbfile /usr/local/squidGuard/db/porn/domains.db
init urllist /usr/local/squidGuard/db/porn/urls
loading dbfile /usr/local/squidGuard/db/porn/urls.db
squidGuard 1.2.0 started (1170950270.329)
squidGuard ready for requests (1170950270.330)
>------------------------------------------------------------
>#squidGuard.conf, с убранными комментами:
>dbhome /usr/local/squidGuard/db
>logdir /var/log/squidGuard
здесь должны быть логи, если директории нет, создай и разрешить squid заходить туда
>
>src IT {
> ip 192.168.0.1
> ip 192.168.0.2
> ip 192.168.0.3
> log IT
>}
>
>dest ads{
> domainlist ads/domains
> urllist ads/urls
>}
>
>dest porn{
> domainlist porn/domains
> urllist porn/urls
> log porno
>}
>
>acl {
этих добавь
IT {
pass !porn !ads all
}> default {
> pass none
> log default
> }
>}
>------------------------------------------------------------
>#cache.log после запуска Squid с SquidGuard:
>Cache dir '/var/squid/cache' size remains unchanged at 102400 KB
>DNS Socket created at 0.0.0.0, port 52144, FD 7
>Adding nameserver XXX.XXX.XXX.XXX from squid.conf
>Adding nameserver XXX.XXX.XXX.XXX from squid.conf
>helperOpenServers: Starting 1 'squidGuard' processes
>Accepting HTTP connections at 192.168.0.100, port 3128, FD 8.
>Accepting ICP messages at 0.0.0.0, port 3130, FD 36.
>WCCP Disabled.
>Loaded Icons.
>eventCleanup
>Ready to serve requests.
>init domainlist /usr/local/squidGuard/db/ads/domains
>loading dbfile /usr/local/squidGuard/db/ads/domains.db
>init urllist /usr/local/squidGuard/db/ads/urls
>loading dbfile /usr/local/squidGuard/db/ads/urls.db
>init domainlist /usr/local/squidGuard/db/porn/domains
>loading dbfile /usr/local/squidGuard/db/porn/domains.db
>init urllist /usr/local/squidGuard/db/porn/urls
>loading dbfile /usr/local/squidGuard/db/porn/urls.db
>squidGuard 1.2.0 started (1170950270.329)
>squidGuard ready for requests (1170950270.330)файлы прочитал и запустился, должно работать, если файлы не пустые :)
>
>>------------------------------------------------------------
>>#squidGuard.conf, с убранными комментами:
>>dbhome /usr/local/squidGuard/db
>>logdir /var/log/squidGuard
>здесь должны быть логи, если директории нет, создай и разрешить squid заходить
>туда
>>
>>src IT {
>> ip 192.168.0.1
>> ip 192.168.0.2
>> ip 192.168.0.3
>> log IT
>>}
>>
>>dest ads{
>> domainlist ads/domains
>> urllist ads/urls
>>}
>>
>>dest porn{
>> domainlist porn/domains
>> urllist porn/urls
>> log porno
>>}
>>
>>acl {
>этих добавь
>IT {
> pass !porn !ads all
>}
>
>> default {
>> pass none
>> log default
>> }
>>}
>>------------------------------------------------------------
>>#cache.log после запуска Squid с SquidGuard:
>>Cache dir '/var/squid/cache' size remains unchanged at 102400 KB
>>DNS Socket created at 0.0.0.0, port 52144, FD 7
>>Adding nameserver XXX.XXX.XXX.XXX from squid.conf
>>Adding nameserver XXX.XXX.XXX.XXX from squid.conf
>>helperOpenServers: Starting 1 'squidGuard' processes
>>Accepting HTTP connections at 192.168.0.100, port 3128, FD 8.
>>Accepting ICP messages at 0.0.0.0, port 3130, FD 36.
>>WCCP Disabled.
>>Loaded Icons.
>>eventCleanup
>>Ready to serve requests.
>>init domainlist /usr/local/squidGuard/db/ads/domains
>>loading dbfile /usr/local/squidGuard/db/ads/domains.db
>>init urllist /usr/local/squidGuard/db/ads/urls
>>loading dbfile /usr/local/squidGuard/db/ads/urls.db
>>init domainlist /usr/local/squidGuard/db/porn/domains
>>loading dbfile /usr/local/squidGuard/db/porn/domains.db
>>init urllist /usr/local/squidGuard/db/porn/urls
>>loading dbfile /usr/local/squidGuard/db/porn/urls.db
>>squidGuard 1.2.0 started (1170950270.329)
>>squidGuard ready for requests (1170950270.330)
>
>файлы прочитал и запустился, должно работать, если файлы не пустые :)>здесь должны быть логи, если директории нет, создай и разрешить squid заходить
>туда
#ll /var/log| grep squidGuard
drwxr-xr-x 2 squid wheel 512 Feb 8 12:25 squidGuard#ll /var/log/squidGuard
-rw-r--r-- 1 squid wheel 0 Feb 8 12:24 IT
-rw-r--r-- 1 squid wheel 0 Feb 8 12:25 default
-rw-r--r-- 1 squid wheel 0 Feb 8 12:24 denyfiles
-rw-r--r-- 1 squid wheel 0 Feb 8 12:25 pornoэтих добавь
IT {
pass !porn !ads all
}
Я специально запретил всем, чтобы увидеть, что он вобще что-то обрабатывает. Но сделаю как советуешь. Сделал :) Ничего не помогло.#ll /usr/local/squidGuard/db/porn/
-rw-r--r-- 1 squid 1001 23080960 Feb 8 15:51 domains.db
-rw-r--r-- 1 squid 1001 629 Feb 6 05:17 expressions
-rw-r--r-- 1 squid 1001 5555586 Feb 6 05:17 urls
-rw-r--r-- 1 squid 1001 11030528 Feb 8 15:51 urls.db
>>>------------------------------------------------------------
>>>#cache.log после запуска Squid с SquidGuard:
>>>Cache dir '/var/squid/cache' size remains unchanged at 102400 KB
>>>DNS Socket created at 0.0.0.0, port 52144, FD 7
>>>Adding nameserver XXX.XXX.XXX.XXX from squid.conf
>>>Adding nameserver XXX.XXX.XXX.XXX from squid.conf
>>>helperOpenServers: Starting 1 'squidGuard' processes
странно, почему только один процессэти опции есть?
redirect_children
redirector_access
redirector_bypass
>
>>>>------------------------------------------------------------
>>>>#cache.log после запуска Squid с SquidGuard:
>>>>Cache dir '/var/squid/cache' size remains unchanged at 102400 KB
>>>>DNS Socket created at 0.0.0.0, port 52144, FD 7
>>>>Adding nameserver XXX.XXX.XXX.XXX from squid.conf
>>>>Adding nameserver XXX.XXX.XXX.XXX from squid.conf
>>>>helperOpenServers: Starting 1 'squidGuard' processes
>странно, почему только один процесс
>
>эти опции есть?
>redirect_children
>redirector_access
>redirector_bypass
1 исправил на 5. На одного человека хватит :)
>>
>>>>>------------------------------------------------------------
>>>>>#cache.log после запуска Squid с SquidGuard:
>>>>>Cache dir '/var/squid/cache' size remains unchanged at 102400 KB
>>>>>DNS Socket created at 0.0.0.0, port 52144, FD 7
>>>>>Adding nameserver XXX.XXX.XXX.XXX from squid.conf
>>>>>Adding nameserver XXX.XXX.XXX.XXX from squid.conf
>>>>>helperOpenServers: Starting 1 'squidGuard' processes
>>странно, почему только один процесс
>>
>>эти опции есть?
>>redirect_children
>>redirector_access
>>redirector_bypass
>1 исправил на 5. На одного человека хватит :)
Это исправление ничего оне дало.
дальше ХЗ.
это фря у тебя? попробуй файлы разложить как сказано в примере конфига, который создается при установке
>дальше ХЗ.
>это фря у тебя? попробуй файлы разложить как сказано в примере конфига,
>который создается при установкеFreeBSD 6.1
Жаль. Придется делать пути как пишет книга...
Спасибо.
рабочий конфиг
FreeBSD 6.1# CONFIGURATION DIRECTORIES
оба пути рабочии
#dbhome /usr/local/squidGuard/db
dbhome /var/db/squidGuard
logdir /var/log# SOURCE ADDRESSES:
src privilegedsource {
iplist src/privilegedsource/ips
}src my {
iplist src/privilegedsource/ip
}src bannedsource {
iplist src/bannedsource/ips
}src lansource {
iplist src/lansource/lan
}dest adult {
domainlist adult/domains
urllist adult/urls
expressionlist adult/expressions
log /usr/local/squid/squidGuard/dest/adult.log
}dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
log /usr/local/squid/squidGuard/dest/porn.log
}dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
log /usr/local/squid/squidGuard/dest/audio-video.log
}dest forums {
domainlist forums/domains
urllist forums/urls
expressionlist forums/expressions
log /usr/local/squid/squidGuard/dest/forums.log
}dest hacking {
domainlist hacking/domains
urllist hacking/urls
log /usr/local/squid/squidGuard/dest/hacking.log
}dest redirector {
domainlist redirector/domains
urllist redirector/urls
expressionlist redirector/expressions
log /usr/local/squid/squidGuard/dest/redirector.log
}dest warez {
domainlist warez/domains
urllist warez/urls
log /usr/local/squid/squidGuard/dest/warez.log
}dest ads {
domainlist ads/domains
urllist ads/urls
redirect http://127.0.0.1/cgi-bin/2x2.gif
log /usr/local/squid/squidGuard/dest/ads.log
}dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
log /usr/local/squid/squidGuard/dest/aggressive.log
}dest drugs {
domainlist drugs/domains
urllist drugs/urls
log /usr/local/squid/squidGuard/dest/drugs.log
}dest gambling {
domainlist gambling/domains
urllist gambling/urls
log /usr/local/squid/squidGuard/dest/gambling.log
}dest publicite {
domainlist publicite/domains
urllist publicite/urls
expressionlist publicite/expressions
log /usr/local/squid/squidGuard/dest/publicite.log
}dest violence {
domainlist violence/domains
urllist violence/urls
expressionlist violence/expressions
log /usr/local/squid/squidGuard/dest/violence.log
}
dest banneddestination {
domainlist banneddestination/domains
urllist banneddestination/urls
expressionlist banneddestination/expressions
log /usr/local/squid/squidGuard/dest/banneddestination.log
}dest advertising {
domainlist advertising/domains
urllist advertising/urls
log /usr/local/squid/squidGuard/dest/advertising.log
}# ACLs
acl {
my { pass !porn !ads !advertising !banneddestination all
redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&s...
}
default { pass none
redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&s...
log /usr/local/squid/squidGuard/default.log
}
}
Спасибо за конфиг. Но он мне не помог :(
тогда вопрос как SquidGuard устанавливался и с какой db?
>тогда вопрос как SquidGuard устанавливался и с какой db?Ставлю из портов.
с зависимостями проблем не было? с какой версией Berkeley DB поставил? у меня работает с Berkeley DB 3.3
>с зависимостями проблем не было? с какой версией Berkeley DB поставил? у
>меня работает с Berkeley DB 3.3Отвечу завтра сутра. Сегодня занят по самое нехочу.
>с зависимостями проблем не было? с какой версией Berkeley DB поставил? у
>меня работает с Berkeley DB 3.3SquidGuard: 1.2.0 Sleepycat Software: Berkeley DB 3.3.11: (July 12, 2001)
Тестирую squidGuard:#echo "http://beastiality-sex.com/ NONE/- - GET" | squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf -d
2007-04-10 15:11:20 [21327] init domainlist /var/db/squidGuard/porn/domains
2007-04-10 15:11:20 [21327] loading dbfile /var/db/squidGuard/porn/domains.db
2007-04-10 15:11:20 [21327] init urllist /var/db/squidGuard/porn/urls
2007-04-10 15:11:20 [21327] loading dbfile /var/db/squidGuard/porn/urls.db
2007-04-10 15:11:20 [21327] squidGuard 1.2.0 started (1176217880.422)
2007-04-10 15:11:20 [21327] squidGuard ready for requests (1176217880.424)2007-04-10 15:11:20 [21327] squidGuard stopped (1176217880.424)
#Вот и все :(
>Тестирую squidGuard:
>
>#echo "http://beastiality-sex.com/ NONE/- - GET" | squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf -d
>2007-04-10 15:11:20 [21327] init domainlist /var/db/squidGuard/porn/domains
>2007-04-10 15:11:20 [21327] loading dbfile /var/db/squidGuard/porn/domains.db
>2007-04-10 15:11:20 [21327] init urllist /var/db/squidGuard/porn/urls
>2007-04-10 15:11:20 [21327] loading dbfile /var/db/squidGuard/porn/urls.db
>2007-04-10 15:11:20 [21327] squidGuard 1.2.0 started (1176217880.422)
>2007-04-10 15:11:20 [21327] squidGuard ready for requests (1176217880.424)
>
>2007-04-10 15:11:20 [21327] squidGuard stopped (1176217880.424)
>#
>
>Вот и все :(Проверьте права на папку с базами squidGuard
я все апдэйты делаю скриптом примерно такого содержания
#! /bin/sh
/usr/local/bin/squidGuard -C all
chown -R nobody /var/db/squidGuard
killall -HUP squid
были аналогичные проблемы пока не дал папке права пользователя от которого работает сквид )))кусок конфа сквид
redirector_bypass on
redirect_program /path/to/squidGuard/binary
redirect_children 5конф гуарда
dbhome /var/db/squidGuard
logdir /var/log
time workhours {
weekly mtwhfa 08:00 - 20:00
}
source mynet {
ip xxx.xxx.xxx.1-xxx.xxx.xxx.255
}dest ads {
domainlist ads/domains
urllist ads/urls
}
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}
dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
}
dest drugs {
domainlist drugs/domains
urllist drugs/urls
}
dest gambling {
domainlist gambling/domains
urllist gambling/urls
}
dest hacking {
domainlist hacking/domains
urllist hacking/urls
}
dest mail {
domainlist mail/domains
}
dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}
dest proxy {
domainlist proxy/domains
urllist proxy/urls
}
dest redirector {
domainlist redirector/domains
urllist redirector/urls
}
dest spyware {
domainlist spyware/domains
urllist spyware/urls
}
dest suspect {
domainlist suspect/domains
urllist suspect/urls
}
dest violence {
domainlist violence/domains
urllist violence/urls
expressionlist violence/expressions
}
dest warez {
domainlist warez/domains
urllist warez/urls
}acl {
mynet {
pass !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !redirector !spyware !suspect !violence !warez !in-addr any
} else {
pass any
}default {
pass none
redirect http://my.web.server/deny.html
}
}
В данном случае я пытаюсь выполнить по root проверку на фильрацию. И она не работает. :(((
>В данном случае я пытаюсь выполнить по root проверку на фильрацию. И
>она не работает. :(((Мозно увидеть конфиги обоих програм и права на сопутствующие файлы?
>Тестирую squidGuard:
>
>#echo "http://beastiality-sex.com/ NONE/- - GET" | squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf -dвместо NONE укажи IP , например из разрешонных в src из squidGuard.conf и в acl добавь
redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&s...файл squidGuard.conf.sample переименуй в squidGuard.cgi и положи в cgi-bin
и покажи вывод после этого
Все, разобрался. Всем спасибо за советы! С меня виртуальное пиво!!!
Решение оказалось простым. Во фрагменте кода:"
acl {
default {
pass none
log default
}
}
"
Я забыл поставить "redirect http://MyWebPage.local"Т.е. должно быть:"
acl {
default {
pass none
#
#
#
redirect http://MyWebPage.local
#
#
#
log default
}
}
"Еще раз всех благодарю за помощь!
Блин, такая же проблема была, целый день убил!! Спасибо за советы!!! squidGuard рулит!!
