URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7111
[ Назад ]

Исходное сообщение
"расположение файлы squid.conf"

Отправлено Ninjatrasher , 21-Май-14 13:13 
Добрый день. Вопрос следующий:

можно ли сделать так, что бы Squid брал конфиг, расположенный на шаре?

Если да, то как указать сквиду, расположения файлы squid.conf?

Аналогичный вопрос про сквигард.


Содержание

Сообщения в этом обсуждении
"расположение файлы squid.conf"
Отправлено Алесандр , 21-Май-14 13:50 
Примонтировать шару как папку.

"расположение файлы squid.conf"
Отправлено Ninjatrasher , 22-Май-14 10:57 
> Примонтировать шару как папку.

Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы брал конфиг с этой шары? Я конфиге сквида прописал новый пусть для конфига SquidGuard, а он все равно берет из старого места.


"расположение файлы squid.conf"
Отправлено reader , 22-Май-14 14:06 
>> Примонтировать шару как папку.
> Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы
> брал конфиг с этой шары? Я конфиге сквида прописал новый пусть
> для конфига SquidGuard, а он все равно берет из старого места.

как проверяете?


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 22-Май-14 14:25 
>>> Примонтировать шару как папку.
>> Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы
>> брал конфиг с этой шары? Я конфиге сквида прописал новый пусть
>> для конфига SquidGuard, а он все равно берет из старого места.
> как проверяете?

SquidGuard -d, и смотрю пути к db, он выдает старые.



"расположение файлы squid.conf"
Отправлено reader , 22-Май-14 16:57 
>>>> Примонтировать шару как папку.
>>> Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы
>>> брал конфиг с этой шары? Я конфиге сквида прописал новый пусть
>>> для конфига SquidGuard, а он все равно берет из старого места.
>> как проверяете?
> SquidGuard -d, и смотрю пути к db, он выдает старые.

То что прописано в конфиге сквида будет использовано при запуске SquidGuard squid-ом, при запуске из командной строки нужно указать конфиг


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 22-Май-14 17:32 
>>>>> Примонтировать шару как папку.
>>>> Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы
>>>> брал конфиг с этой шары? Я конфиге сквида прописал новый пусть
>>>> для конфига SquidGuard, а он все равно берет из старого места.
>>> как проверяете?
>> SquidGuard -d, и смотрю пути к db, он выдает старые.
> То что прописано в конфиге сквида будет использовано при запуске SquidGuard squid-ом,
> при запуске из командной строки нужно указать конфиг

Не очень понял

Получается, что мой способ проверки некорректный, так как SquidGuard -d это дебагмод с локальным конфигом, а не с конфигом, который лежит на шаре?

И таким образом получается, что если я в конфиге сквида, прописал путь до шары с конфигом сквидгард, то все работает как надо?


"расположение файлы squid.conf"
Отправлено reader , 22-Май-14 17:48 
>[оверквотинг удален]
>>>>> Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы
>>>>> брал конфиг с этой шары? Я конфиге сквида прописал новый пусть
>>>>> для конфига SquidGuard, а он все равно берет из старого места.
>>>> как проверяете?
>>> SquidGuard -d, и смотрю пути к db, он выдает старые.
>> То что прописано в конфиге сквида будет использовано при запуске SquidGuard squid-ом,
>> при запуске из командной строки нужно указать конфиг
> Не очень понял
> Получается, что мой способ проверки некорректный, так как SquidGuard -d это дебагмод
> с локальным конфигом, а не с конфигом, который лежит на шаре?

если  SquidGuard -d набрали и запустили в консоли, то да.

> И таким образом получается, что если я в конфиге сквида, прописал путь
> до шары с конфигом сквидгард, то все работает как надо?

запустите и смотрите логи.

что есть конфиг на шаре? если это конфиг лежащий на ресурсе расшаренном на машине с squid, то сделайте вместо стандартного конфига сделайте символическую ссылку на свой конфиг.

если конфиг лежит на примонтированном ресурсе , то с символической ссылкой может не получится


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 26-Май-14 17:59 
>[оверквотинг удален]
>> с локальным конфигом, а не с конфигом, который лежит на шаре?
> если  SquidGuard -d набрали и запустили в консоли, то да.
>> И таким образом получается, что если я в конфиге сквида, прописал путь
>> до шары с конфигом сквидгард, то все работает как надо?
> запустите и смотрите логи.
> что есть конфиг на шаре? если это конфиг лежащий на ресурсе расшаренном
> на машине с squid, то сделайте вместо стандартного конфига сделайте символическую
> ссылку на свой конфиг.
> если конфиг лежит на примонтированном ресурсе , то с символической ссылкой может
> не получится

извините, что долго не отвечал.

ситуация вообщем такая, сквид хорошо воспринимает конфиг расположенной на шаре, которая примонтирована. Но сквидгард как то плохо воспринимает такой расклад. Базы блэклистов считывает хорошо, но при добавление новых dest приходиться второй раз прописывать их в локальный конфиг сквидгарда. Но если набираю squidGuard -d пусть к шаре с сквидГард.конф, то выдает что все ок и реди ту реквест. Может быть стоит пересобрать сквидгард с указанием расположения файла конфигурации на шаре?


"расположение файлы squid.conf"
Отправлено reader , 27-Май-14 13:22 
>[оверквотинг удален]
>> что есть конфиг на шаре? если это конфиг лежащий на ресурсе расшаренном
>> на машине с squid, то сделайте вместо стандартного конфига сделайте символическую
>> ссылку на свой конфиг.
>> если конфиг лежит на примонтированном ресурсе , то с символической ссылкой может
>> не получится
> извините, что долго не отвечал.
> ситуация вообщем такая, сквид хорошо воспринимает конфиг расположенной на шаре, которая
> примонтирована. Но сквидгард как то плохо воспринимает такой расклад. Базы блэклистов
> считывает хорошо, но при добавление новых dest приходиться второй раз прописывать
> их в локальный конфиг сквидгарда.

для пересборки db файлов? если да - смотрите права доступа на файлы и директории

> Но если набираю squidGuard -d пусть
> к шаре с сквидГард.конф, то выдает что все ок и реди
> ту реквест. Может быть стоит пересобрать сквидгард с указанием расположения файла
> конфигурации на шаре?

из консоли запускаете из под root?
когда squid запускает squidGuard, то squidGuard работает с теми же правами, что и squid


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 29-Май-14 14:43 
>[оверквотинг удален]
>> их в локальный конфиг сквидгарда.
> для пересборки db файлов? если да - смотрите права доступа на файлы
> и директории
>> Но если набираю squidGuard -d пусть
>> к шаре с сквидГард.конф, то выдает что все ок и реди
>> ту реквест. Может быть стоит пересобрать сквидгард с указанием расположения файла
>> конфигурации на шаре?
> из консоли запускаете из под root?
> когда squid запускает squidGuard, то squidGuard работает с теми же правами, что
> и squid

посмотрел права на папки на шаре, везде стоит, что все могут читать и записывать.

Сквид конфиг с шары считывает хорошо, следовательно логики и сквидгард должен хорошо считывать.

Еще есть вопрос не очень по теме, может быть Вы знаете где можно скачать blacklist Рунета для сквидгарда?



"расположение файлы squid.conf"
Отправлено reader , 29-Май-14 15:10 
>[оверквотинг удален]
>>> к шаре с сквидГард.конф, то выдает что все ок и реди
>>> ту реквест. Может быть стоит пересобрать сквидгард с указанием расположения файла
>>> конфигурации на шаре?
>> из консоли запускаете из под root?
>> когда squid запускает squidGuard, то squidGuard работает с теми же правами, что
>> и squid
> посмотрел права на папки на шаре, везде стоит, что все могут читать
> и записывать.
> Сквид конфиг с шары считывает хорошо, следовательно логики и сквидгард должен хорошо
> считывать.

Не очень все таки понятно что у вас не получается. Что вы делаете, что ожидаете получить и что получается?

> Еще есть вопрос не очень по теме, может быть Вы знаете где
> можно скачать blacklist Рунета для сквидгарда?

нет не знаю, давно не используем ограничения


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 30-Май-14 10:15 
>[оверквотинг удален]
>>> и squid
>> посмотрел права на папки на шаре, везде стоит, что все могут читать
>> и записывать.
>> Сквид конфиг с шары считывает хорошо, следовательно логики и сквидгард должен хорошо
>> считывать.
> Не очень все таки понятно что у вас не получается. Что вы
> делаете, что ожидаете получить и что получается?
>> Еще есть вопрос не очень по теме, может быть Вы знаете где
>> можно скачать blacklist Рунета для сквидгарда?
> нет не знаю, давно не используем ограничения

Задача: Настроить несколько proxy-серверов squid+squidGuard в филиалах. Что бы не настраивать для каждого филиала свой конфиг для squid и squidGuard, было решено расположить один конфиг для сквида и сквидгарда на расшаренном ресурсе, что бы филиальные сквиды и сквидгарды брали конфиг с расшаренного ресурса.

В итоге получилось следующие, сквид прекрасно берет конфиг с шары, но сквидгард упорно пользуется локальным конфигом. Если в конфиге сквида указать на конфиг сквидгарда, который расположен на расшаренном ресурсе, то никакие запреты не работают. А если указать на локальный конфиг, то все прекрасно работает.

Права на конфиг, который расположен на расшаренном ресурсе, фулл акцесс для всех.

Хочется что бы сквидгард мог использовать конфиг, расположенный на расшаренном ресурсе.


"расположение файлы squid.conf"
Отправлено reader , 30-Май-14 11:13 
>[оверквотинг удален]
>>> Еще есть вопрос не очень по теме, может быть Вы знаете где
>>> можно скачать blacklist Рунета для сквидгарда?
>> нет не знаю, давно не используем ограничения
> Задача: Настроить несколько proxy-серверов squid+squidGuard в филиалах. Что бы не настраивать
> для каждого филиала свой конфиг для squid и squidGuard, было решено
> расположить один конфиг для сквида и сквидгарда на расшаренном ресурсе, что
> бы филиальные сквиды и сквидгарды брали конфиг с расшаренного ресурса.
> В итоге получилось следующие, сквид прекрасно берет конфиг с шары, но сквидгард
> упорно пользуется локальным конфигом. Если в конфиге сквида указать на конфиг
> сквидгарда, который расположен на расшаренном ресурсе, то никакие запреты не работают.

что при этом в логах squidGuard, в том числе о прочтении файлов с blacklist?
файлы с blacklist тоже на шаре?

> А если указать на локальный конфиг, то все прекрасно работает.
> Права на конфиг, который расположен на расшаренном ресурсе, фулл акцесс для всех.
> Хочется что бы сквидгард мог использовать конфиг, расположенный на расшаренном ресурсе.


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 30-Май-14 11:58 
>[оверквотинг удален]
>> бы филиальные сквиды и сквидгарды брали конфиг с расшаренного ресурса.
>> В итоге получилось следующие, сквид прекрасно берет конфиг с шары, но сквидгард
>> упорно пользуется локальным конфигом. Если в конфиге сквида указать на конфиг
>> сквидгарда, который расположен на расшаренном ресурсе, то никакие запреты не работают.
> что при этом в логах squidGuard, в том числе о прочтении файлов
> с blacklist?
> файлы с blacklist тоже на шаре?
>> А если указать на локальный конфиг, то все прекрасно работает.
>> Права на конфиг, который расположен на расшаренном ресурсе, фулл акцесс для всех.
>> Хочется что бы сквидгард мог использовать конфиг, расположенный на расшаренном ресурсе.

да файлы блэклиста тоже на шаре. Путь указан к ним указан как и в локальном конфиге сквидгарда, так и в сетевом конфиге. Блэклисты подхватываются хорошо, db файлы делаются тоже.


"расположение файлы squid.conf"
Отправлено reader , 30-Май-14 14:17 
> Блэклисты
> подхватываются хорошо, db файлы делаются тоже.

И когда squid запускает squidGuard тоже?
А если в dest и в acl добавить логирование попадания фиксируются?


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 03-Июн-14 11:13 
>> Блэклисты
>> подхватываются хорошо, db файлы делаются тоже.
> И когда squid запускает squidGuard тоже?
> А если в dest и в acl добавить логирование попадания фиксируются?

извините опять за долгий ответ, попробую сегодня добавлю логирование в dest и acl, по итогу отпишусь


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 03-Июн-14 11:22 
>> Блэклисты
>> подхватываются хорошо, db файлы делаются тоже.
> И когда squid запускает squidGuard тоже?
> А если в dest и в acl добавить логирование попадания фиксируются?

это должно быть так?

dest socialnet {
         domainlist   socialnet/domains
         urllist      socialnet/urls
         log          /var/log/socailnet
}


acl {
    socialnet-pass {
        pass    socialnet !adult !drugs !hacking !gamble movies !music !webtv !tracker !spyware !proxy whitelist
redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
log /var/log/socialnet-pass
    }


"расположение файлы squid.conf"
Отправлено reader , 03-Июн-14 14:05 
>[оверквотинг удален]
>          log  
>        /var/log/socailnet
> }
> acl {
>  socialnet-pass {
>   pass    socialnet !adult !drugs !hacking !gamble movies
> !music !webtv !tracker !spyware !proxy whitelist
> redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
> log /var/log/socialnet-pass
>  }

да


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 04-Июн-14 17:01 
>[оверквотинг удален]
>>        /var/log/socailnet
>> }
>> acl {
>>  socialnet-pass {
>>   pass    socialnet !adult !drugs !hacking !gamble movies
>> !music !webtv !tracker !spyware !proxy whitelist
>> redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
>> log /var/log/socialnet-pass
>>  }
> да

выяснилось, что при запуске squid с указанием конфига сквидгарда, расположенного на расшаренном ресурсе, сквидгард вообще перестает работать. Но если в это же время в терминале сделать команда squidGuard /путь к конфигу на шаре/ -d, то сквидгард показывает что все ок и реди ту реквест.

Логи, кстати, не пишутся ни при каком условии.

Получается, что конфиг сквидгарда лучше держать все равно локально на машинах, а блэклисты могут быть на шаре.

Или есть какой либо способ заставить сквидгард использовать лог с расшаренного ресурса?


"расположение файлы squid.conf"
Отправлено reader , 04-Июн-14 20:16 
>[оверквотинг удален]
>>> !music !webtv !tracker !spyware !proxy whitelist
>>> redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
>>> log /var/log/socialnet-pass
>>>  }
>> да
> выяснилось, что при запуске squid с указанием конфига сквидгарда, расположенного на расшаренном
> ресурсе, сквидгард вообще перестает работать. Но если в это же время
> в терминале сделать команда squidGuard /путь к конфигу на шаре/ -d,
> то сквидгард показывает что все ок и реди ту реквест.
> Логи, кстати, не пишутся ни при каком условии.

а squid может писать в /var/log, обычно только root, а для squid отдельная директория из-за этого squidGuard может и не запустится

> Получается, что конфиг сквидгарда лучше держать все равно локально на машинах, а
> блэклисты могут быть на шаре.
> Или есть какой либо способ заставить сквидгард использовать лог с расшаренного ресурса?


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 05-Июн-14 10:11 
>[оверквотинг удален]
>> выяснилось, что при запуске squid с указанием конфига сквидгарда, расположенного на расшаренном
>> ресурсе, сквидгард вообще перестает работать. Но если в это же время
>> в терминале сделать команда squidGuard /путь к конфигу на шаре/ -d,
>> то сквидгард показывает что все ок и реди ту реквест.
>> Логи, кстати, не пишутся ни при каком условии.
> а squid может писать в /var/log, обычно только root, а для squid
> отдельная директория из-за этого squidGuard может и не запустится
>> Получается, что конфиг сквидгарда лучше держать все равно локально на машинах, а
>> блэклисты могут быть на шаре.
>> Или есть какой либо способ заставить сквидгард использовать лог с расшаренного ресурса?

поставил сквидгарду путь к папке куда пишет логи сам squid, реакция та же. Сквидгард не работает с сетевым конфигом. Или я что то делаю не так в корне. Спасибо вам большое за помощь.


"расположение файлы squid.conf"
Отправлено reader , 05-Июн-14 21:10 
Решил попробовать. Имеем debian 7 на виртуалке и на нем squid 3.1.20 , squidGuard 1.5

По nfs примонтировал директорию с конфигом squidGuard и файл domainlist с 2 доменами.
Похоже много букаф утекло в исходники squidGuard с тех пор как я с ним ковырялся.

При попытке добавит логирование в acl получаем:
logfile not allowed in acl other than default, то есть только в default, но не все так просто

default {
    pass     none
    log /var/log/squidguard/def.log
    redirect http://127.0.0.10
}

без redirect http://127.0.0.10 , в логи ничего не попадает и кстати блокировки тоже не происходит , с redirect в логе:
Request(default/none/-) http://maill.ru 192.168.2.10/- - GET REDIRECT

с dest примерно так же

dest good {
    domainlist    /mnt/file/domain
    log        /var/log/squidguard/dest_good.log
}

acl {
    admin {
        pass    !good all
        redirect http://127.0.0.1
    }

без redirect http://127.0.0.1 в /var/log/squidguard/dest_good.log ничего не попадает и не блокируется, а с redirect в логе:
Request(admin/good/-) http://mail.ru/ 192.168.21.1/- - GET REDIRECT

через nfs конфиг squidGuard и файл /mnt/file/domain отработали

для быстрой проверки
echo "http://mail.ru 192.168.21.10/- - GET" |squidGuard -c /mnt/file/squidGuard.conf  -d

192.168.21.10 - ip клиента


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 06-Июн-14 09:50 
>[оверквотинг удален]
>   redirect http://127.0.0.1
>  }
> без redirect http://127.0.0.1 в /var/log/squidguard/dest_good.log ничего не попадает
> и не блокируется, а с redirect в логе:
> Request(admin/good/-) http://mail.ru/ 192.168.21.1/- - GET REDIRECT
> через nfs конфиг squidGuard и файл /mnt/file/domain отработали
> для быстрой проверки
> echo "http://mail.ru 192.168.21.10/- - GET" |squidGuard -c /mnt/file/squidGuard.conf
>  -d
> 192.168.21.10 - ip клиента

У Вас в конфиге сквида вот так указан путь к конфигу сквидгарда:
url_rewrite_program /usr/local/bin/squidGuard -c /media/squid/squidguard-conf/squidGuard.conf

В acl у меня указан редирект, но все равно ни один acl вообще не срабатывает, вот часть моего конфига сквидгарда:

src socialnet-pass {
          
ldapusersearch ldap://dc1.domain.com:3268/dc=ylrus,dc=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=pol-squidGuard-SocialNetworks-Allowed%2cOu=Groups%2cdc=ylrus%2cdc=com))
}


dest socialnet {
         domainlist   socialnet/domains
         urllist      socialnet/urls
         log          /var/log/squid3/socailnet.log
}

dest adult {
    domainlist    porn/domains
    urllist        porn/urls
        log         /var/log/squid3/adult.log
}

acl {
    socialnet-pass {
        pass    socialnet !adult !drugs !hacking !gamble !movies !music !webtv !tracker !spyware !proxy whitelist
redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
log /var/log/squid3/socialnet-pass.log
    }

default {
        pass  whitelist !socialnet !adult !drugs !hacking !movies !music !gamble !webtv !tracker !spyware !proxy
redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
    }
}

Точно такой же конфиг есть в локальном варианте, так вот в локальном все работает, а если лежит на шаре, тогда ничего не срабатывает.


"расположение файлы squid.conf"
Отправлено reader , 06-Июн-14 11:32 
>[оверквотинг удален]
>> без redirect http://127.0.0.1 в /var/log/squidguard/dest_good.log ничего не попадает
>> и не блокируется, а с redirect в логе:
>> Request(admin/good/-) http://mail.ru/ 192.168.21.1/- - GET REDIRECT
>> через nfs конфиг squidGuard и файл /mnt/file/domain отработали
>> для быстрой проверки
>> echo "http://mail.ru 192.168.21.10/- - GET" |squidGuard -c /mnt/file/squidGuard.conf
>>  -d
>> 192.168.21.10 - ip клиента
> У Вас в конфиге сквида вот так указан путь к конфигу сквидгарда:
> url_rewrite_program /usr/local/bin/squidGuard -c /media/squid/squidguard-conf/squidGuard.conf

точно /usr/local ? у вас BSD?

у меня как я привел для быстрой проверки, только полный путь к squidGuard и без -d
/usr/bin/squidGuard -c /mnt/file/squidGuard.conf

>[оверквотинг удален]
>  urllist  porn/urls
>         log    
>      /var/log/squid3/adult.log
> }
> acl {
>  socialnet-pass {
>   pass    socialnet !adult !drugs !hacking !gamble !movies
> !music !webtv !tracker !spyware !proxy whitelist
> redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
> log /var/log/squid3/socialnet-pass.log

этот лог удалите или перенесите в default
>  }
> default {
>   pass  whitelist !socialnet !adult !drugs !hacking !movies !music !gamble
> !webtv !tracker !spyware !proxy
> redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
>  }
> }
> Точно такой же конфиг есть в локальном варианте, так вот в локальном
> все работает, а если лежит на шаре, тогда ничего не срабатывает.

попробуйте  
echo "http://mail.ru 192.168.21.10/- - GET" |squidGuard -c /media/squid/squidguard-conf/squidGuard.conf  

домен и ip из своих настроек подставляйте, если вывод пустая строка, то для этого ip этот домен будет разрешен, если вывод http://ip/cgi-bin/........ , то должно попасть в лог.
Так же запускайте с -d, информации там не много выводится , но бывает полезное проскакивает


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 06-Июн-14 16:12 
>[оверквотинг удален]
>> }
>> Точно такой же конфиг есть в локальном варианте, так вот в локальном
>> все работает, а если лежит на шаре, тогда ничего не срабатывает.
> попробуйте
> echo "http://mail.ru 192.168.21.10/- - GET" |squidGuard -c /media/squid/squidguard-conf/squidGuard.conf
> домен и ip из своих настроек подставляйте, если вывод пустая строка, то
> для этого ip этот домен будет разрешен, если вывод http://ip/cgi-bin/........ ,
> то должно попасть в лог.
> Так же запускайте с -d, информации там не много выводится , но
> бывает полезное проскакивает

У меня стоит Debian, путь в конфиге сквида изменил на: /usr/bin/squidguard/

Когда выполнял squidGuard -c /media/squid/squidguard-conf/squidGuard.conf -d ругался на синтаксис и строчку в которой ошибка. Все поправил, запустил снова выдал что реди ту реквест.

Далее как Вы сказали выполнил команду: echo "http://artleo.com/girls esovetov -- GET" | squidGuard -c /media/squid/squidguard-conf/squidGuard.conf

На что он мне выдал следующие и я крепко задумался :)

2014-06-06 15:58:19 [43430] DEBUG: sgFindUser called with: esovetov
2014-06-06 16:00:25 [43430] Added LDAP source: esovetov

2014-06-06 16:00:25 [43430] ERROR: Error parsing squid line:

Но когда указываю тот же самый конфиг, который расположен локально все ок, и все acl отрабатываются. Логи к сожалению не пишет в обоих случаях.


"расположение файлы squid.conf"
Отправлено reader , 07-Июн-14 12:15 
root@deb701:/mnt/file# echo "http://artleo.com/girls esovetov -- GET" |squidGuard -c /mnt/file/squidGuard.conf -d -t 2000-05-01T00:00:01
2014-06-07 12:03:18 [2988] DEBUG: squidGuard emulating date 2000-05-01 01:00:01
2000-05-01 01:00:01 [2988] INFO: New setting: dbhome: /var/lib/squidguard/db
2000-05-01 01:00:01 [2988] INFO: New setting: logdir: /var/log/squidguard
2000-05-01 01:00:01 [2988] Added User: esovetov
2000-05-01 01:00:01 [2988] Added User: root
2000-05-01 01:00:01 [2988] init domainlist /mnt/file/domain
2000-05-01 01:00:01 [2988] destblock local missing active content, set inactive
2000-05-01 01:00:01 [2988] init urllist /mnt/file/porno_urllist
2000-05-01 01:00:01 [2988] INFO: squidGuard 1.5 started (957128401.755)
2000-05-01 01:00:01 [2988] INFO: recalculating alarm in 25199 seconds
2000-05-01 01:00:01 [2988] INFO: squidGuard ready for requests (957128401.855)
2000-05-01 01:00:01 [2988] DEBUG: sgFindUser called with: --
2000-05-01 01:00:01 [2988] source not found
2000-05-01 01:00:01 [2988] no ACL matching source, using default
2000-05-01 01:00:01 [2988] Request(default/none/-) http://artleo.com/girls esovetov/- -- GET REDIRECT
http://127.0.0.254/blocked.cgi?clientaddr=esovetov&clientnam... esovetov/- -- GET
2000-05-01 01:00:01 [2988] INFO: squidGuard stopped (957128401.859)
root@deb701:/mnt/file#
root@deb701:/mnt/file# echo "http://artleo.com/girls - esovetov -- GET" |squidGuard -c /mnt/file/squidGuard.conf -d -t 2000-05-01T00:00:01
2014-06-07 12:03:39 [2991] DEBUG: squidGuard emulating date 2000-05-01 01:00:01
2000-05-01 01:00:01 [2991] INFO: New setting: dbhome: /var/lib/squidguard/db
2000-05-01 01:00:01 [2991] INFO: New setting: logdir: /var/log/squidguard
2000-05-01 01:00:01 [2991] Added User: esovetov
2000-05-01 01:00:01 [2991] Added User: root
2000-05-01 01:00:01 [2991] init domainlist /mnt/file/domain
2000-05-01 01:00:01 [2991] destblock local missing active content, set inactive
2000-05-01 01:00:01 [2991] init urllist /mnt/file/porno_urllist
2000-05-01 01:00:01 [2991] INFO: squidGuard 1.5 started (957128401.892)
2000-05-01 01:00:01 [2991] INFO: recalculating alarm in 25199 seconds
2000-05-01 01:00:01 [2991] INFO: squidGuard ready for requests (957128401.924)
2000-05-01 01:00:01 [2991] DEBUG: sgFindUser called with: esovetov
2000-05-01 01:00:01 [2991] Request(admin_name/porn/-) http://artleo.com/girls -/- esovetov -- REDIRECT
http://127.0.0.2/blocked.cgi?clientaddr=-&clientname=&client... -/- esovetov --
2000-05-01 01:00:01 [2991] INFO: squidGuard stopped (957128401.924)
root@deb701:/mnt/file#
root@deb701:/mnt/file# echo "http://artleo.com/girls - esovetov GET" |squidGuard -c /mnt/file/squidGuard.conf -d -t 2000-05-01T00:00:01
2014-06-07 12:04:04 [2993] DEBUG: squidGuard emulating date 2000-05-01 01:00:01
2000-05-01 01:00:01 [2993] INFO: New setting: dbhome: /var/lib/squidguard/db
2000-05-01 01:00:01 [2993] INFO: New setting: logdir: /var/log/squidguard
2000-05-01 01:00:01 [2993] Added User: esovetov
2000-05-01 01:00:01 [2993] Added User: root
2000-05-01 01:00:01 [2993] init domainlist /mnt/file/domain
2000-05-01 01:00:01 [2993] destblock local missing active content, set inactive
2000-05-01 01:00:01 [2993] init urllist /mnt/file/porno_urllist
2000-05-01 01:00:01 [2993] INFO: squidGuard 1.5 started (957128401.902)
2000-05-01 01:00:01 [2993] INFO: recalculating alarm in 25199 seconds
2000-05-01 01:00:01 [2993] INFO: squidGuard ready for requests (957128401.934)
2000-05-01 01:00:01 [2993] DEBUG: sgFindUser called with: esovetov
2000-05-01 01:00:01 [2993] Request(admin_name/porn/-) http://artleo.com/girls -/- esovetov GET REDIRECT
http://127.0.0.2/blocked.cgi?clientaddr=-&clientname=&client... -/- esovetov GET
2000-05-01 01:00:01 [2993] INFO: squidGuard stopped (957128401.934)
root@deb701:/mnt/file#
root@deb701:/mnt/file# echo "http://artleo.com/girls 192.168.21.1/- esovetov GET" |squidGuard -c /mnt/file/squidGuard.conf -d -t 2000-05-01T00:00:01
2014-06-07 12:04:24 [2996] DEBUG: squidGuard emulating date 2000-05-01 01:00:01
2000-05-01 01:00:01 [2996] INFO: New setting: dbhome: /var/lib/squidguard/db
2000-05-01 01:00:01 [2996] INFO: New setting: logdir: /var/log/squidguard
2000-05-01 01:00:01 [2996] Added User: esovetov
2000-05-01 01:00:01 [2996] Added User: root
2000-05-01 01:00:01 [2996] init domainlist /mnt/file/domain
2000-05-01 01:00:01 [2996] destblock local missing active content, set inactive
2000-05-01 01:00:01 [2996] init urllist /mnt/file/porno_urllist
2000-05-01 01:00:01 [2996] INFO: squidGuard 1.5 started (957128401.479)
2000-05-01 01:00:01 [2996] INFO: recalculating alarm in 25199 seconds
2000-05-01 01:00:01 [2996] INFO: squidGuard ready for requests (957128401.507)
2000-05-01 01:00:01 [2996] Request(admin_ip/porn/-) http://artleo.com/girls 192.168.21.1/- esovetov GET REDIRECT
http://127.0.0.1/blocked.cgi?clientaddr=192.168.21.1&clientn... 192.168.21.1/- esovetov GET
2000-05-01 01:00:01 [2996] INFO: squidGuard stopped (957128401.511)
root@deb701:/mnt/file#

попробуйте тестовый конфиг попроще, без ldap.
при запуске с ключом -d в лог не пишется.


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 09-Июн-14 09:44 
>[оверквотинг удален]
> 2000-05-01 01:00:01 [2996] INFO: recalculating alarm in 25199 seconds
> 2000-05-01 01:00:01 [2996] INFO: squidGuard ready for requests (957128401.507)
> 2000-05-01 01:00:01 [2996] Request(admin_ip/porn/-) http://artleo.com/girls 192.168.21.1/-
> esovetov GET REDIRECT
> http://127.0.0.1/blocked.cgi?clientaddr=192.168.21.1&clientn...
> 192.168.21.1/- esovetov GET
> 2000-05-01 01:00:01 [2996] INFO: squidGuard stopped (957128401.511)
> root@deb701:/mnt/file#
> попробуйте тестовый конфиг попроще, без ldap.
> при запуске с ключом -d в лог не пишется.

дело в том, что как раз в ldap вся и фишка) задача что бы сквидгард смотрел принадлежность пользователя к той или иной группе и соответственно пускал или не пускал его на определенные сайты) ну в целом я уже больше склоняюсь, к некому общему конфигу сквидгарда, расположенного локальной на машинах, а блэклисты будут расположены на шаре.


"расположение файлы squid.conf"
Отправлено Ninjatrasher , 30-Май-14 10:15 
>[оверквотинг удален]
>>> и squid
>> посмотрел права на папки на шаре, везде стоит, что все могут читать
>> и записывать.
>> Сквид конфиг с шары считывает хорошо, следовательно логики и сквидгард должен хорошо
>> считывать.
> Не очень все таки понятно что у вас не получается. Что вы
> делаете, что ожидаете получить и что получается?
>> Еще есть вопрос не очень по теме, может быть Вы знаете где
>> можно скачать blacklist Рунета для сквидгарда?
> нет не знаю, давно не используем ограничения

Задача: Настроить несколько proxy-серверов squid+squidGuard в филиалах. Что бы не настраивать для каждого филиала свой конфиг для squid и squidGuard, было решено расположить один конфиг для сквида и сквидгарда на расшаренном ресурсе, что бы филиальные сквиды и сквидгарды брали конфиг с расшаренного ресурса.

В итоге получилось следующие, сквид прекрасно берет конфиг с шары, но сквидгард упорно пользуется локальным конфигом. Если в конфиге сквида указать на конфиг сквидгарда, который расположен на расшаренном ресурсе, то никакие запреты не работают. А если указать на локальный конфиг, то все прекрасно работает.

Права на конфиг, который расположен на расшаренном ресурсе, фулл акцесс для всех.

Хочется что бы сквидгард мог использовать конфиг, расположенный на расшаренном ресурсе.