Добрый день. Вопрос следующий:можно ли сделать так, что бы Squid брал конфиг, расположенный на шаре?
Если да, то как указать сквиду, расположения файлы squid.conf?
Аналогичный вопрос про сквигард.
Примонтировать шару как папку.
> Примонтировать шару как папку.Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы брал конфиг с этой шары? Я конфиге сквида прописал новый пусть для конфига SquidGuard, а он все равно берет из старого места.
>> Примонтировать шару как папку.
> Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы
> брал конфиг с этой шары? Я конфиге сквида прописал новый пусть
> для конфига SquidGuard, а он все равно берет из старого места.как проверяете?
>>> Примонтировать шару как папку.
>> Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы
>> брал конфиг с этой шары? Я конфиге сквида прописал новый пусть
>> для конфига SquidGuard, а он все равно берет из старого места.
> как проверяете?SquidGuard -d, и смотрю пути к db, он выдает старые.
>>>> Примонтировать шару как папку.
>>> Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы
>>> брал конфиг с этой шары? Я конфиге сквида прописал новый пусть
>>> для конфига SquidGuard, а он все равно берет из старого места.
>> как проверяете?
> SquidGuard -d, и смотрю пути к db, он выдает старые.То что прописано в конфиге сквида будет использовано при запуске SquidGuard squid-ом, при запуске из командной строки нужно указать конфиг
>>>>> Примонтировать шару как папку.
>>>> Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы
>>>> брал конфиг с этой шары? Я конфиге сквида прописал новый пусть
>>>> для конфига SquidGuard, а он все равно берет из старого места.
>>> как проверяете?
>> SquidGuard -d, и смотрю пути к db, он выдает старые.
> То что прописано в конфиге сквида будет использовано при запуске SquidGuard squid-ом,
> при запуске из командной строки нужно указать конфигНе очень понял
Получается, что мой способ проверки некорректный, так как SquidGuard -d это дебагмод с локальным конфигом, а не с конфигом, который лежит на шаре?
И таким образом получается, что если я в конфиге сквида, прописал путь до шары с конфигом сквидгард, то все работает как надо?
>[оверквотинг удален]
>>>>> Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы
>>>>> брал конфиг с этой шары? Я конфиге сквида прописал новый пусть
>>>>> для конфига SquidGuard, а он все равно берет из старого места.
>>>> как проверяете?
>>> SquidGuard -d, и смотрю пути к db, он выдает старые.
>> То что прописано в конфиге сквида будет использовано при запуске SquidGuard squid-ом,
>> при запуске из командной строки нужно указать конфиг
> Не очень понял
> Получается, что мой способ проверки некорректный, так как SquidGuard -d это дебагмод
> с локальным конфигом, а не с конфигом, который лежит на шаре?если SquidGuard -d набрали и запустили в консоли, то да.
> И таким образом получается, что если я в конфиге сквида, прописал путь
> до шары с конфигом сквидгард, то все работает как надо?запустите и смотрите логи.
что есть конфиг на шаре? если это конфиг лежащий на ресурсе расшаренном на машине с squid, то сделайте вместо стандартного конфига сделайте символическую ссылку на свой конфиг.
если конфиг лежит на примонтированном ресурсе , то с символической ссылкой может не получится
>[оверквотинг удален]
>> с локальным конфигом, а не с конфигом, который лежит на шаре?
> если SquidGuard -d набрали и запустили в консоли, то да.
>> И таким образом получается, что если я в конфиге сквида, прописал путь
>> до шары с конфигом сквидгард, то все работает как надо?
> запустите и смотрите логи.
> что есть конфиг на шаре? если это конфиг лежащий на ресурсе расшаренном
> на машине с squid, то сделайте вместо стандартного конфига сделайте символическую
> ссылку на свой конфиг.
> если конфиг лежит на примонтированном ресурсе , то с символической ссылкой может
> не получитсяизвините, что долго не отвечал.
ситуация вообщем такая, сквид хорошо воспринимает конфиг расположенной на шаре, которая примонтирована. Но сквидгард как то плохо воспринимает такой расклад. Базы блэклистов считывает хорошо, но при добавление новых dest приходиться второй раз прописывать их в локальный конфиг сквидгарда. Но если набираю squidGuard -d пусть к шаре с сквидГард.конф, то выдает что все ок и реди ту реквест. Может быть стоит пересобрать сквидгард с указанием расположения файла конфигурации на шаре?
>[оверквотинг удален]
>> что есть конфиг на шаре? если это конфиг лежащий на ресурсе расшаренном
>> на машине с squid, то сделайте вместо стандартного конфига сделайте символическую
>> ссылку на свой конфиг.
>> если конфиг лежит на примонтированном ресурсе , то с символической ссылкой может
>> не получится
> извините, что долго не отвечал.
> ситуация вообщем такая, сквид хорошо воспринимает конфиг расположенной на шаре, которая
> примонтирована. Но сквидгард как то плохо воспринимает такой расклад. Базы блэклистов
> считывает хорошо, но при добавление новых dest приходиться второй раз прописывать
> их в локальный конфиг сквидгарда.для пересборки db файлов? если да - смотрите права доступа на файлы и директории
> Но если набираю squidGuard -d пусть
> к шаре с сквидГард.конф, то выдает что все ок и реди
> ту реквест. Может быть стоит пересобрать сквидгард с указанием расположения файла
> конфигурации на шаре?из консоли запускаете из под root?
когда squid запускает squidGuard, то squidGuard работает с теми же правами, что и squid
>[оверквотинг удален]
>> их в локальный конфиг сквидгарда.
> для пересборки db файлов? если да - смотрите права доступа на файлы
> и директории
>> Но если набираю squidGuard -d пусть
>> к шаре с сквидГард.конф, то выдает что все ок и реди
>> ту реквест. Может быть стоит пересобрать сквидгард с указанием расположения файла
>> конфигурации на шаре?
> из консоли запускаете из под root?
> когда squid запускает squidGuard, то squidGuard работает с теми же правами, что
> и squidпосмотрел права на папки на шаре, везде стоит, что все могут читать и записывать.
Сквид конфиг с шары считывает хорошо, следовательно логики и сквидгард должен хорошо считывать.
Еще есть вопрос не очень по теме, может быть Вы знаете где можно скачать blacklist Рунета для сквидгарда?
>[оверквотинг удален]
>>> к шаре с сквидГард.конф, то выдает что все ок и реди
>>> ту реквест. Может быть стоит пересобрать сквидгард с указанием расположения файла
>>> конфигурации на шаре?
>> из консоли запускаете из под root?
>> когда squid запускает squidGuard, то squidGuard работает с теми же правами, что
>> и squid
> посмотрел права на папки на шаре, везде стоит, что все могут читать
> и записывать.
> Сквид конфиг с шары считывает хорошо, следовательно логики и сквидгард должен хорошо
> считывать.Не очень все таки понятно что у вас не получается. Что вы делаете, что ожидаете получить и что получается?
> Еще есть вопрос не очень по теме, может быть Вы знаете где
> можно скачать blacklist Рунета для сквидгарда?нет не знаю, давно не используем ограничения
>[оверквотинг удален]
>>> и squid
>> посмотрел права на папки на шаре, везде стоит, что все могут читать
>> и записывать.
>> Сквид конфиг с шары считывает хорошо, следовательно логики и сквидгард должен хорошо
>> считывать.
> Не очень все таки понятно что у вас не получается. Что вы
> делаете, что ожидаете получить и что получается?
>> Еще есть вопрос не очень по теме, может быть Вы знаете где
>> можно скачать blacklist Рунета для сквидгарда?
> нет не знаю, давно не используем ограниченияЗадача: Настроить несколько proxy-серверов squid+squidGuard в филиалах. Что бы не настраивать для каждого филиала свой конфиг для squid и squidGuard, было решено расположить один конфиг для сквида и сквидгарда на расшаренном ресурсе, что бы филиальные сквиды и сквидгарды брали конфиг с расшаренного ресурса.
В итоге получилось следующие, сквид прекрасно берет конфиг с шары, но сквидгард упорно пользуется локальным конфигом. Если в конфиге сквида указать на конфиг сквидгарда, который расположен на расшаренном ресурсе, то никакие запреты не работают. А если указать на локальный конфиг, то все прекрасно работает.
Права на конфиг, который расположен на расшаренном ресурсе, фулл акцесс для всех.
Хочется что бы сквидгард мог использовать конфиг, расположенный на расшаренном ресурсе.
>[оверквотинг удален]
>>> Еще есть вопрос не очень по теме, может быть Вы знаете где
>>> можно скачать blacklist Рунета для сквидгарда?
>> нет не знаю, давно не используем ограничения
> Задача: Настроить несколько proxy-серверов squid+squidGuard в филиалах. Что бы не настраивать
> для каждого филиала свой конфиг для squid и squidGuard, было решено
> расположить один конфиг для сквида и сквидгарда на расшаренном ресурсе, что
> бы филиальные сквиды и сквидгарды брали конфиг с расшаренного ресурса.
> В итоге получилось следующие, сквид прекрасно берет конфиг с шары, но сквидгард
> упорно пользуется локальным конфигом. Если в конфиге сквида указать на конфиг
> сквидгарда, который расположен на расшаренном ресурсе, то никакие запреты не работают.что при этом в логах squidGuard, в том числе о прочтении файлов с blacklist?
файлы с blacklist тоже на шаре?> А если указать на локальный конфиг, то все прекрасно работает.
> Права на конфиг, который расположен на расшаренном ресурсе, фулл акцесс для всех.
> Хочется что бы сквидгард мог использовать конфиг, расположенный на расшаренном ресурсе.
>[оверквотинг удален]
>> бы филиальные сквиды и сквидгарды брали конфиг с расшаренного ресурса.
>> В итоге получилось следующие, сквид прекрасно берет конфиг с шары, но сквидгард
>> упорно пользуется локальным конфигом. Если в конфиге сквида указать на конфиг
>> сквидгарда, который расположен на расшаренном ресурсе, то никакие запреты не работают.
> что при этом в логах squidGuard, в том числе о прочтении файлов
> с blacklist?
> файлы с blacklist тоже на шаре?
>> А если указать на локальный конфиг, то все прекрасно работает.
>> Права на конфиг, который расположен на расшаренном ресурсе, фулл акцесс для всех.
>> Хочется что бы сквидгард мог использовать конфиг, расположенный на расшаренном ресурсе.да файлы блэклиста тоже на шаре. Путь указан к ним указан как и в локальном конфиге сквидгарда, так и в сетевом конфиге. Блэклисты подхватываются хорошо, db файлы делаются тоже.
> Блэклисты
> подхватываются хорошо, db файлы делаются тоже.И когда squid запускает squidGuard тоже?
А если в dest и в acl добавить логирование попадания фиксируются?
>> Блэклисты
>> подхватываются хорошо, db файлы делаются тоже.
> И когда squid запускает squidGuard тоже?
> А если в dest и в acl добавить логирование попадания фиксируются?извините опять за долгий ответ, попробую сегодня добавлю логирование в dest и acl, по итогу отпишусь
>> Блэклисты
>> подхватываются хорошо, db файлы делаются тоже.
> И когда squid запускает squidGuard тоже?
> А если в dest и в acl добавить логирование попадания фиксируются?это должно быть так?
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
log /var/log/socailnet
}
acl {
socialnet-pass {
pass socialnet !adult !drugs !hacking !gamble movies !music !webtv !tracker !spyware !proxy whitelist
redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
log /var/log/socialnet-pass
}
>[оверквотинг удален]
> log
> /var/log/socailnet
> }
> acl {
> socialnet-pass {
> pass socialnet !adult !drugs !hacking !gamble movies
> !music !webtv !tracker !spyware !proxy whitelist
> redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
> log /var/log/socialnet-pass
> }да
>[оверквотинг удален]
>> /var/log/socailnet
>> }
>> acl {
>> socialnet-pass {
>> pass socialnet !adult !drugs !hacking !gamble movies
>> !music !webtv !tracker !spyware !proxy whitelist
>> redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
>> log /var/log/socialnet-pass
>> }
> давыяснилось, что при запуске squid с указанием конфига сквидгарда, расположенного на расшаренном ресурсе, сквидгард вообще перестает работать. Но если в это же время в терминале сделать команда squidGuard /путь к конфигу на шаре/ -d, то сквидгард показывает что все ок и реди ту реквест.
Логи, кстати, не пишутся ни при каком условии.
Получается, что конфиг сквидгарда лучше держать все равно локально на машинах, а блэклисты могут быть на шаре.
Или есть какой либо способ заставить сквидгард использовать лог с расшаренного ресурса?
>[оверквотинг удален]
>>> !music !webtv !tracker !spyware !proxy whitelist
>>> redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
>>> log /var/log/socialnet-pass
>>> }
>> да
> выяснилось, что при запуске squid с указанием конфига сквидгарда, расположенного на расшаренном
> ресурсе, сквидгард вообще перестает работать. Но если в это же время
> в терминале сделать команда squidGuard /путь к конфигу на шаре/ -d,
> то сквидгард показывает что все ок и реди ту реквест.
> Логи, кстати, не пишутся ни при каком условии.а squid может писать в /var/log, обычно только root, а для squid отдельная директория из-за этого squidGuard может и не запустится
> Получается, что конфиг сквидгарда лучше держать все равно локально на машинах, а
> блэклисты могут быть на шаре.
> Или есть какой либо способ заставить сквидгард использовать лог с расшаренного ресурса?
>[оверквотинг удален]
>> выяснилось, что при запуске squid с указанием конфига сквидгарда, расположенного на расшаренном
>> ресурсе, сквидгард вообще перестает работать. Но если в это же время
>> в терминале сделать команда squidGuard /путь к конфигу на шаре/ -d,
>> то сквидгард показывает что все ок и реди ту реквест.
>> Логи, кстати, не пишутся ни при каком условии.
> а squid может писать в /var/log, обычно только root, а для squid
> отдельная директория из-за этого squidGuard может и не запустится
>> Получается, что конфиг сквидгарда лучше держать все равно локально на машинах, а
>> блэклисты могут быть на шаре.
>> Или есть какой либо способ заставить сквидгард использовать лог с расшаренного ресурса?поставил сквидгарду путь к папке куда пишет логи сам squid, реакция та же. Сквидгард не работает с сетевым конфигом. Или я что то делаю не так в корне. Спасибо вам большое за помощь.
Решил попробовать. Имеем debian 7 на виртуалке и на нем squid 3.1.20 , squidGuard 1.5По nfs примонтировал директорию с конфигом squidGuard и файл domainlist с 2 доменами.
Похоже много букаф утекло в исходники squidGuard с тех пор как я с ним ковырялся.При попытке добавит логирование в acl получаем:
logfile not allowed in acl other than default, то есть только в default, но не все так простоdefault {
pass none
log /var/log/squidguard/def.log
redirect http://127.0.0.10
}без redirect http://127.0.0.10 , в логи ничего не попадает и кстати блокировки тоже не происходит , с redirect в логе:
Request(default/none/-) http://maill.ru 192.168.2.10/- - GET REDIRECTс dest примерно так же
dest good {
domainlist /mnt/file/domain
log /var/log/squidguard/dest_good.log
}acl {
admin {
pass !good all
redirect http://127.0.0.1
}без redirect http://127.0.0.1 в /var/log/squidguard/dest_good.log ничего не попадает и не блокируется, а с redirect в логе:
Request(admin/good/-) http://mail.ru/ 192.168.21.1/- - GET REDIRECTчерез nfs конфиг squidGuard и файл /mnt/file/domain отработали
для быстрой проверки
echo "http://mail.ru 192.168.21.10/- - GET" |squidGuard -c /mnt/file/squidGuard.conf -d192.168.21.10 - ip клиента
>[оверквотинг удален]
> redirect http://127.0.0.1
> }
> без redirect http://127.0.0.1 в /var/log/squidguard/dest_good.log ничего не попадает
> и не блокируется, а с redirect в логе:
> Request(admin/good/-) http://mail.ru/ 192.168.21.1/- - GET REDIRECT
> через nfs конфиг squidGuard и файл /mnt/file/domain отработали
> для быстрой проверки
> echo "http://mail.ru 192.168.21.10/- - GET" |squidGuard -c /mnt/file/squidGuard.conf
> -d
> 192.168.21.10 - ip клиентаУ Вас в конфиге сквида вот так указан путь к конфигу сквидгарда:
url_rewrite_program /usr/local/bin/squidGuard -c /media/squid/squidguard-conf/squidGuard.confВ acl у меня указан редирект, но все равно ни один acl вообще не срабатывает, вот часть моего конфига сквидгарда:
src socialnet-pass {
ldapusersearch ldap://dc1.domain.com:3268/dc=ylrus,dc=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=pol-squidGuard-SocialNetworks-Allowed%2cOu=Groups%2cdc=ylrus%2cdc=com))
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
log /var/log/squid3/socailnet.log
}dest adult {
domainlist porn/domains
urllist porn/urls
log /var/log/squid3/adult.log
}acl {
socialnet-pass {
pass socialnet !adult !drugs !hacking !gamble !movies !music !webtv !tracker !spyware !proxy whitelist
redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
log /var/log/squid3/socialnet-pass.log
}default {
pass whitelist !socialnet !adult !drugs !hacking !movies !music !gamble !webtv !tracker !spyware !proxy
redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
}
}Точно такой же конфиг есть в локальном варианте, так вот в локальном все работает, а если лежит на шаре, тогда ничего не срабатывает.
>[оверквотинг удален]
>> без redirect http://127.0.0.1 в /var/log/squidguard/dest_good.log ничего не попадает
>> и не блокируется, а с redirect в логе:
>> Request(admin/good/-) http://mail.ru/ 192.168.21.1/- - GET REDIRECT
>> через nfs конфиг squidGuard и файл /mnt/file/domain отработали
>> для быстрой проверки
>> echo "http://mail.ru 192.168.21.10/- - GET" |squidGuard -c /mnt/file/squidGuard.conf
>> -d
>> 192.168.21.10 - ip клиента
> У Вас в конфиге сквида вот так указан путь к конфигу сквидгарда:
> url_rewrite_program /usr/local/bin/squidGuard -c /media/squid/squidguard-conf/squidGuard.confточно /usr/local ? у вас BSD?
у меня как я привел для быстрой проверки, только полный путь к squidGuard и без -d
/usr/bin/squidGuard -c /mnt/file/squidGuard.conf>[оверквотинг удален]
> urllist porn/urls
> log
> /var/log/squid3/adult.log
> }
> acl {
> socialnet-pass {
> pass socialnet !adult !drugs !hacking !gamble !movies
> !music !webtv !tracker !spyware !proxy whitelist
> redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
> log /var/log/squid3/socialnet-pass.logэтот лог удалите или перенесите в default
> }
> default {
> pass whitelist !socialnet !adult !drugs !hacking !movies !music !gamble
> !webtv !tracker !spyware !proxy
> redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
> }
> }
> Точно такой же конфиг есть в локальном варианте, так вот в локальном
> все работает, а если лежит на шаре, тогда ничего не срабатывает.попробуйте
echo "http://mail.ru 192.168.21.10/- - GET" |squidGuard -c /media/squid/squidguard-conf/squidGuard.confдомен и ip из своих настроек подставляйте, если вывод пустая строка, то для этого ip этот домен будет разрешен, если вывод http://ip/cgi-bin/........ , то должно попасть в лог.
Так же запускайте с -d, информации там не много выводится , но бывает полезное проскакивает
>[оверквотинг удален]
>> }
>> Точно такой же конфиг есть в локальном варианте, так вот в локальном
>> все работает, а если лежит на шаре, тогда ничего не срабатывает.
> попробуйте
> echo "http://mail.ru 192.168.21.10/- - GET" |squidGuard -c /media/squid/squidguard-conf/squidGuard.conf
> домен и ip из своих настроек подставляйте, если вывод пустая строка, то
> для этого ip этот домен будет разрешен, если вывод http://ip/cgi-bin/........ ,
> то должно попасть в лог.
> Так же запускайте с -d, информации там не много выводится , но
> бывает полезное проскакиваетУ меня стоит Debian, путь в конфиге сквида изменил на: /usr/bin/squidguard/
Когда выполнял squidGuard -c /media/squid/squidguard-conf/squidGuard.conf -d ругался на синтаксис и строчку в которой ошибка. Все поправил, запустил снова выдал что реди ту реквест.
Далее как Вы сказали выполнил команду: echo "http://artleo.com/girls esovetov -- GET" | squidGuard -c /media/squid/squidguard-conf/squidGuard.conf
На что он мне выдал следующие и я крепко задумался :)
2014-06-06 15:58:19 [43430] DEBUG: sgFindUser called with: esovetov
2014-06-06 16:00:25 [43430] Added LDAP source: esovetov2014-06-06 16:00:25 [43430] ERROR: Error parsing squid line:
Но когда указываю тот же самый конфиг, который расположен локально все ок, и все acl отрабатываются. Логи к сожалению не пишет в обоих случаях.
root@deb701:/mnt/file# echo "http://artleo.com/girls esovetov -- GET" |squidGuard -c /mnt/file/squidGuard.conf -d -t 2000-05-01T00:00:01
2014-06-07 12:03:18 [2988] DEBUG: squidGuard emulating date 2000-05-01 01:00:01
2000-05-01 01:00:01 [2988] INFO: New setting: dbhome: /var/lib/squidguard/db
2000-05-01 01:00:01 [2988] INFO: New setting: logdir: /var/log/squidguard
2000-05-01 01:00:01 [2988] Added User: esovetov
2000-05-01 01:00:01 [2988] Added User: root
2000-05-01 01:00:01 [2988] init domainlist /mnt/file/domain
2000-05-01 01:00:01 [2988] destblock local missing active content, set inactive
2000-05-01 01:00:01 [2988] init urllist /mnt/file/porno_urllist
2000-05-01 01:00:01 [2988] INFO: squidGuard 1.5 started (957128401.755)
2000-05-01 01:00:01 [2988] INFO: recalculating alarm in 25199 seconds
2000-05-01 01:00:01 [2988] INFO: squidGuard ready for requests (957128401.855)
2000-05-01 01:00:01 [2988] DEBUG: sgFindUser called with: --
2000-05-01 01:00:01 [2988] source not found
2000-05-01 01:00:01 [2988] no ACL matching source, using default
2000-05-01 01:00:01 [2988] Request(default/none/-) http://artleo.com/girls esovetov/- -- GET REDIRECT
http://127.0.0.254/blocked.cgi?clientaddr=esovetov&clientnam... esovetov/- -- GET
2000-05-01 01:00:01 [2988] INFO: squidGuard stopped (957128401.859)
root@deb701:/mnt/file#
root@deb701:/mnt/file# echo "http://artleo.com/girls - esovetov -- GET" |squidGuard -c /mnt/file/squidGuard.conf -d -t 2000-05-01T00:00:01
2014-06-07 12:03:39 [2991] DEBUG: squidGuard emulating date 2000-05-01 01:00:01
2000-05-01 01:00:01 [2991] INFO: New setting: dbhome: /var/lib/squidguard/db
2000-05-01 01:00:01 [2991] INFO: New setting: logdir: /var/log/squidguard
2000-05-01 01:00:01 [2991] Added User: esovetov
2000-05-01 01:00:01 [2991] Added User: root
2000-05-01 01:00:01 [2991] init domainlist /mnt/file/domain
2000-05-01 01:00:01 [2991] destblock local missing active content, set inactive
2000-05-01 01:00:01 [2991] init urllist /mnt/file/porno_urllist
2000-05-01 01:00:01 [2991] INFO: squidGuard 1.5 started (957128401.892)
2000-05-01 01:00:01 [2991] INFO: recalculating alarm in 25199 seconds
2000-05-01 01:00:01 [2991] INFO: squidGuard ready for requests (957128401.924)
2000-05-01 01:00:01 [2991] DEBUG: sgFindUser called with: esovetov
2000-05-01 01:00:01 [2991] Request(admin_name/porn/-) http://artleo.com/girls -/- esovetov -- REDIRECT
http://127.0.0.2/blocked.cgi?clientaddr=-&clientname=&client... -/- esovetov --
2000-05-01 01:00:01 [2991] INFO: squidGuard stopped (957128401.924)
root@deb701:/mnt/file#
root@deb701:/mnt/file# echo "http://artleo.com/girls - esovetov GET" |squidGuard -c /mnt/file/squidGuard.conf -d -t 2000-05-01T00:00:01
2014-06-07 12:04:04 [2993] DEBUG: squidGuard emulating date 2000-05-01 01:00:01
2000-05-01 01:00:01 [2993] INFO: New setting: dbhome: /var/lib/squidguard/db
2000-05-01 01:00:01 [2993] INFO: New setting: logdir: /var/log/squidguard
2000-05-01 01:00:01 [2993] Added User: esovetov
2000-05-01 01:00:01 [2993] Added User: root
2000-05-01 01:00:01 [2993] init domainlist /mnt/file/domain
2000-05-01 01:00:01 [2993] destblock local missing active content, set inactive
2000-05-01 01:00:01 [2993] init urllist /mnt/file/porno_urllist
2000-05-01 01:00:01 [2993] INFO: squidGuard 1.5 started (957128401.902)
2000-05-01 01:00:01 [2993] INFO: recalculating alarm in 25199 seconds
2000-05-01 01:00:01 [2993] INFO: squidGuard ready for requests (957128401.934)
2000-05-01 01:00:01 [2993] DEBUG: sgFindUser called with: esovetov
2000-05-01 01:00:01 [2993] Request(admin_name/porn/-) http://artleo.com/girls -/- esovetov GET REDIRECT
http://127.0.0.2/blocked.cgi?clientaddr=-&clientname=&client... -/- esovetov GET
2000-05-01 01:00:01 [2993] INFO: squidGuard stopped (957128401.934)
root@deb701:/mnt/file#
root@deb701:/mnt/file# echo "http://artleo.com/girls 192.168.21.1/- esovetov GET" |squidGuard -c /mnt/file/squidGuard.conf -d -t 2000-05-01T00:00:01
2014-06-07 12:04:24 [2996] DEBUG: squidGuard emulating date 2000-05-01 01:00:01
2000-05-01 01:00:01 [2996] INFO: New setting: dbhome: /var/lib/squidguard/db
2000-05-01 01:00:01 [2996] INFO: New setting: logdir: /var/log/squidguard
2000-05-01 01:00:01 [2996] Added User: esovetov
2000-05-01 01:00:01 [2996] Added User: root
2000-05-01 01:00:01 [2996] init domainlist /mnt/file/domain
2000-05-01 01:00:01 [2996] destblock local missing active content, set inactive
2000-05-01 01:00:01 [2996] init urllist /mnt/file/porno_urllist
2000-05-01 01:00:01 [2996] INFO: squidGuard 1.5 started (957128401.479)
2000-05-01 01:00:01 [2996] INFO: recalculating alarm in 25199 seconds
2000-05-01 01:00:01 [2996] INFO: squidGuard ready for requests (957128401.507)
2000-05-01 01:00:01 [2996] Request(admin_ip/porn/-) http://artleo.com/girls 192.168.21.1/- esovetov GET REDIRECT
http://127.0.0.1/blocked.cgi?clientaddr=192.168.21.1&clientn... 192.168.21.1/- esovetov GET
2000-05-01 01:00:01 [2996] INFO: squidGuard stopped (957128401.511)
root@deb701:/mnt/file#попробуйте тестовый конфиг попроще, без ldap.
при запуске с ключом -d в лог не пишется.
>[оверквотинг удален]
> 2000-05-01 01:00:01 [2996] INFO: recalculating alarm in 25199 seconds
> 2000-05-01 01:00:01 [2996] INFO: squidGuard ready for requests (957128401.507)
> 2000-05-01 01:00:01 [2996] Request(admin_ip/porn/-) http://artleo.com/girls 192.168.21.1/-
> esovetov GET REDIRECT
> http://127.0.0.1/blocked.cgi?clientaddr=192.168.21.1&clientn...
> 192.168.21.1/- esovetov GET
> 2000-05-01 01:00:01 [2996] INFO: squidGuard stopped (957128401.511)
> root@deb701:/mnt/file#
> попробуйте тестовый конфиг попроще, без ldap.
> при запуске с ключом -d в лог не пишется.дело в том, что как раз в ldap вся и фишка) задача что бы сквидгард смотрел принадлежность пользователя к той или иной группе и соответственно пускал или не пускал его на определенные сайты) ну в целом я уже больше склоняюсь, к некому общему конфигу сквидгарда, расположенного локальной на машинах, а блэклисты будут расположены на шаре.
>[оверквотинг удален]
>>> и squid
>> посмотрел права на папки на шаре, везде стоит, что все могут читать
>> и записывать.
>> Сквид конфиг с шары считывает хорошо, следовательно логики и сквидгард должен хорошо
>> считывать.
> Не очень все таки понятно что у вас не получается. Что вы
> делаете, что ожидаете получить и что получается?
>> Еще есть вопрос не очень по теме, может быть Вы знаете где
>> можно скачать blacklist Рунета для сквидгарда?
> нет не знаю, давно не используем ограниченияЗадача: Настроить несколько proxy-серверов squid+squidGuard в филиалах. Что бы не настраивать для каждого филиала свой конфиг для squid и squidGuard, было решено расположить один конфиг для сквида и сквидгарда на расшаренном ресурсе, что бы филиальные сквиды и сквидгарды брали конфиг с расшаренного ресурса.
В итоге получилось следующие, сквид прекрасно берет конфиг с шары, но сквидгард упорно пользуется локальным конфигом. Если в конфиге сквида указать на конфиг сквидгарда, который расположен на расшаренном ресурсе, то никакие запреты не работают. А если указать на локальный конфиг, то все прекрасно работает.
Права на конфиг, который расположен на расшаренном ресурсе, фулл акцесс для всех.
Хочется что бы сквидгард мог использовать конфиг, расположенный на расшаренном ресурсе.