Installation Squid et SquidGuard et configuration

Pour installer squidGuard, c’est assez facile, tu rajoutes

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
dans /etc/squid.conf ou /etc/squid/squid.conf.

Puis tu définis des groupes de machines dans ton /etc/squid/squidGuard.conf par

src pudibonds { ip 192.168.2.1-192.168.2.254 } src toutvenant { ip 192.168.1.3-192.168.1.254 } src moi { ip 192.168.1.2 }
Tu définis des domaines précis correspondant à ta liste noire, ceux que j’utilise sont

dest adult { domainlist adult/domains urllist adult/urls } dest publicite { domainlist publicite/domains urllist publicite/urls } dest warez { domainlist warez/domains urllist warez/urls } dest porn { domainlist porn/domains urllist porn/urls }
Puis tu définis ta polituqe à la fin du fichier /etc/squid/squidGuard.conf

toutvenant { pass !porn !warez all redirect http://192.168.1.1/interdiction.html } pudibonds { pass !porn !adult !publicite !warez all redirect http://192.168.1.1/interdiction.html } moi { pass all redirect http://192.168.1.1/interdiction.html } default { pass local none redirect http://192.168.1.1/interdiction.html } }
Tu définis les codes «domainlist porn/domains» à partir de l’arborescence de ta liste noire, ce qui précède correspond à la liste /var/lib/squidguard/db/porn/domains (et la base de données /var/lib/squidguard/db/porn/domains.db), etc.

La question est comment avoir une liste noire. L’éducation nationale et Sarkozy veille au grain (1 point Nainwin), tu as une liste quotidiennement mise à jour sur ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.
tar.gz (ftp://eole.orion.education.fr/maj/blacklists/blacklists.tar.gz n’est plus fonctionnelle) et exploitable librement. Un script de misq à jour quotidien est

#!/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin cd /tmp rm -Rf blacklists* if wget ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.\ tar.gz > /dev/null 2> /dev/null ; then tar xzf blacklists.tar.gz cd blacklists cp -dpRf * /var/lib/squidguard/db/ chown -R proxy.proxy /var/lib/squidguard/db/* squidGuard -C all /etc/init.d/squid restart > /dev/null cd .. rm -R blacklists* exit 0 else echo "Bug: MAJ Squidguard" exit 1 fi
que tu exécutes via une ligne

22 4 * * * root /usr/local/bin/misajourGuard
dans le crontab.

[edit: bien évidemment, les petits malins qui veulent avoir des URL de truande pour le BAC n’ont qu’à charger cette liste pour avoir les URL en clair]

Tu peux mettre d’abord ton squid en mode transparent en rajoutant

httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on dans le squid.conf sur un squid jusqu’à Woody
ou bien modifier la ligne

http_port 3128 transparentpour les version supérieures.

Modification des filtres (recopie d’une réponse à une question qu’on m’a posée):

Pour ta question (que tu as effacé), pour ajouter ou retrancher des urls ou des domains, il te suffit de faire un fichier diff.

Exemple: tu souhaites interdire forum.debian-fr.org/viewtopic.php?f=1&t=16888 dans le filtre adult (tu es un fervent soutien de Darcos qui t’a recruté), tu rajoutes un fichier «urls.diff» dans /var/lib/squidguard/db/adult contenant
Code:

ou encore, si tu veux être plus général et que tu honnis ce forum, un fichier «domains.diff» contenant

Par contre, comme tu aimes les gros nichons, tu tiens à ce que personne ne rate le site multimania.com/supernichons/ et donc tu rajoutes
Code:

dans «urls.diff» ainsi que le domain
Code:

dans «domains.diff». L’accès à multimania.com/supernichons/ et au domaine beaux-gros-nichons.com sera autorisé.

Important: après chaque changement, faire:
Code:

[code]# squidGuard -C all

squidGuard -u

/etc/init.d/squid restart

[/code]
en veillant à ce que tous les fichiers appartiennent à proxy.

PS: Tous les sites cités existent :slightly_smiling: et figurent dans les sites censurés par l’EN

Bonjour,

Je me tourne vers vous aujourd’hui car je suis un peu dans l’embarras.

J’ai installé Squid 3.0 ainsi que squidguard. J’ai posté les fichiers de configuration plus loin.
Squid se lance avec l’utilisateur squid:nogroup, squidguard est lancé par redirect_program dans la configuration de squid, donc avec l’utilisateur squid:nogroup.

Squid fonctionne parfaitement, squidguard, hélas, ne filtre aucune url, ni aucun domaine. Les bases de données sont bien initialisées et activées, ainsi que les acl. L’utilisateur squid:nogroup est propriétaire de ces bases de données.

Donc, tout devrait fonctionner à merveille. Hélas, squidguard ne fait pas son boulot…

Une idée, même la plus étrange, serait la bienvenue…

Merci à tous de votre aide.

FICHIER CONF SQUID

WELCOME TO SQUID 3.0.STABLE5

----------------------------

OPTIONS FOR AUTHENTICATION

auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 10 hour
auth_param basic children 15
auth_param basic program /usr/sbin/ncsa_auth /usr/etc/passwd
authenticate_ip_ttl 60 second

ACCESS CONTROLS

acl cdg_network src 192.168.0.1-192.168.0.254/255.255.255.255
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21 # http
acl Safe_ports port 443 563 # ftp
acl Safe_ports port 1025-65535 # https, snews
acl Safe_ports port 488 # unregistered ports
acl Safe_ports port 777 # gss-http
acl CONNECT method CONNECT # multiling http
acl BIA src 192.168.0.6/255.255.255.255
acl QUERY urlpath_regex cgi-bin?
acl authentification proxy_auth REQUIRED
no_cache deny QUERY

http_access allow cdg_network manager
http_access allow authentification

http_access allow BIA
http_access deny manager

icp_access allow cdg_network
htcp_access allow cdg_network

NETWORK OPTIONS

http_port 192.168.0.200:3128

OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM

cache_peer 105.178.29.43 parent 3128 3130 no-query default

MEMORY CACHE OPTIONS

cache_mem 108 MB
memory_replacement_policy lru

DISK CACHE OPTIONS

cache_replacement_policy lru
cache_dir ufs /var/cache/squid 5000 16 256
maximum_object_size 4096 KB
cache_swap_low 80
cache_swap_high 85
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
logfile_rotate 0
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
debug_options ALL,1
client_netmask 255.255.255.255
ftp_user Squid@
ftp_list_width 64

OPTIONS FOR EXTERNAL SUPPORT PROGRAMS

unlinkd_program /usr/sbin/unlinkd

OPTIONS FOR URL REWRITING

url_rewrite_program /usr/sbin/squidGuard -c /etc/squidguard.conf
redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
redirect_children 30

url_rewrite_concurrency 0

url_rewrite_host_header on

url_rewrite_bypass off

OPTIONS FOR TUNING THE CACHE

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
refresh_pattern -i exe$ 0 50% 999999
refresh_pattern -i zip$ 0 50% 999999
refresh_pattern -i tar.gz$ 0 50% 999999
refresh_pattern -i tgz 0 50% 999999
negative_ttl 5 minute
positive_dns_ttl 6 hour
negative_dns_ttl 1 minute
store_avg_object_size 6 KB
store_objects_per_bucket 20
request_header_max_size 10 KB
request_body_max_size 0 KB

TIMEOUTS

connect_timeout 1 minute
read_timeout 15 minute
request_timeout 5 minute
client_lifetime 1 day
pconn_timeout 120 second
ident_timeout 10 second
shutdown_lifetime 30 second

DELAY POOL PARAMETERS

delay_initial_bucket_level 50

ICP OPTIONS

icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
minimum_direct_hops 4
icp_query_timeout 0

MULTICAST ICP OPTIONS

mcast_icp_query_timeout 2000

ERROR PAGE OPTIONS

#Default:

error_directory /usr/share/squid/errors/English

TAG: err_html_text

#Default:

none

TAG: email_err_data on|off

#Default:

email_err_data on

TAG: deny_info

#Default:

none

OPTIONS INFLUENCING REQUEST FORWARDING

tcp_recv_bufsize 0
dns_testnames netscape.com internic.net nlanr.net microsoft.com
ipcache_size 2048
ipcache_low 90
ipcache_high 95
fqdncache_size 4096
coredump_dir /var/cache/squid

never_direct allow cdg_network

FICHIER CONF SQUIDGUARD

CONFIG FILE FOR SQUIDGUARD

dbhome /var/lib/squidGuard/db
logdir /var/log/squidGuard

TIME RULES:

abbrev for weekdays:

s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
weekly mtwhf 08:00 - 16:30
date --01 08:00 - 16:30
}

REWRITE RULES:

rew dmz {
s@://admin/@://admin.foo.bar.de/@i
s@://foo.bar.de/@://www.foo.bar.de/@i
}

SOURCE ADDRESSES:

source BIA {
ip 192.168.0.6
}
source cdg_network {
ip 192.168.0.1-192.168.0.254
}

DESTINATION CLASSES:

destination pornographie {
domainlist adult/domains
urllist adult/urls
}
destination drogue {
domainlist drogue/domains
urllist drogue/urls
}
destination warez {
domainlist warez/domains
urllist warez/urls
}
destination games {
domainlist games/domains
urllist games/urls
}

acl {
cdg_network {
pass !pornographie !drogue !warez !games
redirect google.fr
}
BIA {
pass !pornographie !drogue !warez !games
redirect google.fr
}
}

PROCESSUS PS AUX LANCES
root 24112 0.0 0.2 48824 2328 ? Ss 12:32 0:00 /usr/sbin/squid -sYD
squid 24114 0.3 1.4 59080 14664 ? S 12:32 0:01 (squid) -sYD
squid 24115 0.0 0.1 9556 1416 ? Ss 12:32 0:00 (squidGuard) -c /etc/squidguard.conf /usr/sbin/squidGuard -c /etc/squidguard.conf
(…)
squid 24145 0.0 0.1 32860 1776 ? Ss 12:32 0:00 (ncsa_auth) /usr/etc/passwd
(…)
squid 24159 0.0 0.1 32728 1432 ? Ss 12:32 0:00 (ncsa_auth) /usr/etc/passwd
squid 24160 0.0 0.1 29736 1440 ? Ss 12:32 0:00 (unlinkd)
root 24206 0.0 0.0 7316 900 pts/3 S+ 12:40 0:00 grep squid

Remplace source par src dans ton squidguard.conf peut être…

@fran.b : je me permets de rajouter ici , tu pourras le fusionner si tu veux dans le message principal (et même corriger les fautes d’ortographe si tu veux).

[size=150]Logs de squid[/size]

dans /etc/squid/squid.conf, la paramètre log_fqdn permet que les logs soient nourris avec le fqdn (nom dns complet) au lieu de l’adresse IP des postes clients.cette fonction de résolution bouffe un peu de ressource, mais c’est bien pratique sur un réseau en DHCP quand les adresses sont réaffectées chaque jour. cela nécéssitte que le proxy ai accès au dns interne de l’entreprise, donc attention si votre proxy n’est configuré que avec les dns du FAI ça va marcher beaucoup moins bien.

pour la charge l’option est deconseillée sur les gros gros proxy car ça génere un dns lookup supplementaire à chaque ligne de log.

donc pour l’activer :

[size=150]Logs de squidguard[/size]

par defaut, squidGuard ne conserve pas de traces des accès bloqués.
voila comment activer cette fonction.

si vous avez activé dans /etc/squid/squid.conf la résolution des adresse IP en nom dns a l’aide de la directive log_fqdn, le fqdn sera aussi visible dans squidGuard.

insérer en début de fichier /etc/squid/squidGuard.conf le dossier dans lequel on va stocker les log
ici je garde le même dossier log que squid afin de bénéficier du même parametrage pour les logrotate.

puis dans chaque directive dest, on va spécifier un fichier de log.
on peut très bien mettre le même fichier pour plusieurs dest ou un fichier different à chaque fois, peu importe.
avec les exemple de l’auteur, ça donnerait

[code]
dest adult {
domainlist adult/domains
urllist adult/urls
log adult.log

}
dest publicite {
domainlist publicite/domains
urllist publicite/urls
log publicite.log
}
dest warez {
domainlist warez/domains
urllist warez/urls
log warez.log
}
dest porn {
domainlist porn/domains
urllist porn/urls
log porn.log
}[/code]

on aura ainsi 4 fichiers log, chacun retracera les tentatives d’accès qui ont été bloquée par squidguard, un fichier par catégorie.
l’avantage de specifier le fichier pour chaque dest, c’est que en cas d’analyse des logs par un outil, en spécifiant le fichier on restreint deja a un type de site bien préçis. et de plsu certains accès n’ont pas forcement besoin d’être enregistrés (pub …)

ensuite, il n’y a plus qu’a aller voir l’utilisateur en, question et le menacer de donner les logs au patron si il ne s’aquitte pas des frais de dossier en liquide. comment ça c’est interdit ? c’est qui ce cnil ? bon d’accord j’arrête.

DONC : attention, ce genre de fichier ne doit pas trainer sur les serveurs de fichier de votre entreprise. surtout si vous utilisez une authentification sur le proxy, le nom de l’utilisateur sera directement visible sur chaque ligne de log.

[size=150]analyse des logs de squid et squidguard[/size]

encore une fois attention avec les logs. ne les laissez pas trainer.

non content des outils comme sarg , je suis cette procedure :

  • tous les matins, logrotate archive le log du jour n-1 dans le fichier access.log.1 (ne sera compressé que le lendemain pour devenir access.log.2.gz)

  • je lis ce fichier ligne a ligne avec un script, découpe chaque ligne en tableau (separateur = espaces) et rentre toutes les cases du tableau dans une table mysql.

  • ce n’est pas bien compliqué, mais la table sql peut devenir très grosse à la longue.

  • le gros avantage, c’est que je peux ensuite faire les analyses que je veux sur l’utilisation du web, par tranche horaire, par jour de la semaine, avec des requêtes sql très très simples.

voila.

Sur le dernier point il faut faire attention dans le cas d’edenfusion où il y a une authentification et donc une identification nomminative du traffic, le recueil des données dans une table MySQL doit faire l’objet d’une déclaration à la CNIL, la simple conservation des logs elle ne nécessite pas cette démarche.

Merci de ta réponse, mais src n’est pas la syntaxe normalement, c’est bien source.
Au cas où, j’ai quand même testé avec src… Rien de plus. Squid est lancé, Squidguard est en mode “waiting for request” mais ne filtre rien.

Merci de ta réponse, mais src n’est pas la syntaxe normalement, c’est bien source.
[/quote]
Ben j’utilise src partout sur mes proxy d’où ma remarque. Note que j’utilise également dest au lieu de destination (cf le tuto que j’ai écrit).

J’ai noté que tu n’as pas de default dans tes acl sous squidguard également.

Que disent les logs? Les droits sur les fichiers sont ils corrects?

Re,

Si, en fait, j’ai une acl default {pass none redirect XXXX}

Concernant les logs, squidguard est en mode “waiting for query” donc il attend d’analyser les urls entrées.
Pour la base de donnée et ses éléments, ils appartiennent tous à l’utilisateur squid, utilisateur par défaut propriétaire du programme squid.

J’ai juste l’impression que squidguard se lance “sans trop y croire” et qui finalement reste passant, voire transparent.

Je viezns de voir que ton squidGuard est dans /usr/sbin, ça m’étonne, sur debian c’est plutôt /usr/bin mais bon, visiblement le processus est lancé. Tu n’as rien dans /var/log/squid/squidGuard.log??

Si justement, dans le log de Squidguard, j’ai bien l’initialisation des bases et le fameux “waiting for query”… Donc pour moi il attend bien quelquechose, non ?

Tu veux que je te mettes le log en ligne ?

oui il attend. mais comme le redirect de squid cherche

au lieu de

il peut toujours attendre.

le waiting for query est lié à la commande “squidGuard -C all”.
alors que le traitement des requetes est lié à la commande redirect_program dans squid.conf

squid est dans /usr/sbin, mais squidguard est dans /usr/bin

Merci de ta réponse mais comme précisé plus haut, mon squidguard - comme squid - est bien dans :

/usr/sbin/et non pas dans /usr/bin/

Pour le -C all, je croyais que cela ne servait qu’à l’init des bases de données… Suis-je enduit d’erreur ?

Non, je crois que c’est cela. Une deuxième chose, ton squidGuard.conf ne sembler pas à la bonne place (il est désormais sous /etc/squid), est il lisible par squid? Comment as tu fait l’installation?

Sinon je crois que ce sont tes règles acl de squidGuard qui ne sont pas bonnes, peux tu les mettre complètement?

Tu as deux raisons qui font que squidGuard passe en mode passoire: erreur de syntaxe dans le squidGuard.conf ou mauvaise écriture des règles

Au fait, sauriez-vous pourquoi:

[quote]wget ftp://eole.orion.education.fr/maj/black … sts.tar.gz
tar xvzf blacklists.tar.gz
cat blacklists/radio/{domains,urls,usage} | grep -i radiofrance
radiofrancepodcast.net
radiofrance-podcast.net
radiofrance.fr
[/quote]
Radiofrance est subversive? Dangereuse pour la jeunesse? Diffuse des méthodes de conception d’armes de diffusion massive?

[quote=“fran.b”]Non, je crois que c’est cela. Une deuxième chose, ton squidGuard.conf ne sembler pas à la bonne place (il est désormais sous /etc/squid), est il lisible par squid? Comment as tu fait l’installation?

Sinon je crois que ce sont tes règles acl de squidGuard qui ne sont pas bonnes, peux tu les mettre complètement?

Tu as deux raisons qui font que squidGuard passe en mode passoire: erreur de syntaxe dans le squidGuard.conf ou mauvaise écriture des règles[/quote]

Merci de t’occuper de mon problème.

Les règles dans squidguard.conf :

DESTINATION CLASSES:

destination pornographie {
domainlist adult/domains
urllist adult/urls
}
destination drogue {
domainlist drogue/domains
urllist drogue/urls
}
destination warez {
domainlist warez/domains
urllist warez/urls
}
destination games {
domainlist games/domains
urllist games/urls
}

acl {
cdg_network {
pass !pornographie !drogue !warez !games
redirect google.fr
}
BIA {
pass !pornographie !drogue !warez !games
redirect google.fr
}
default {
pass none
redirect google.fr
}

}

L’install s’est faite normalement avec des rpm.
Il n y a pas de squidguard.conf dans /etc/squid/ mais uniquement dans /etc/ ce qui m’a également paru étrange, mais sans impact si squid et squidguard savent où aller chercher.

Je te suggère

[code]# DESTINATION CLASSES:

dest pornographie {
domainlist adult/domains
urllist adult/urls
}
dest drogue {
domainlist drogue/domains
urllist drogue/urls
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest games {
domainlist games/domains
urllist games/urls
}

acl {
cdg_network {
pass !pornographie !drogue !warez !games all
redirect http://www.google.fr
}
BIA {
pass !pornographie !drogue !warez !games all
redirect http://www.google.fr
}
default {
pass none
redirect http://www.google.fr
}

}
[/code]
Mais je n’y crois guère… [quote]Pass rules ends with an implicit “all”. It is good practice to allways en the pass rules with either “all” or “none” to make them clear. Ie. use: [/quote]
Que donne

et les variantes…
(tu as un réponse en cas de réecriture=

[quote]master:/home/boisson# echo “http://sexideas.info/gallery/g183 192.168.1.2/- - GET” | /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d
2009-02-24 21:37:51 [20017] destblock good missing active content, set inactive
2009-02-24 21:37:51 [20017] destblock local missing active content, set inactive
2009-02-24 21:37:51 [20017] init domainlist /var/lib/squidguard/db/adult/domains
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/adult/domains.db
2009-02-24 21:37:51 [20017] init urllist /var/lib/squidguard/db/adult/urls
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/adult/urls.db
2009-02-24 21:37:51 [20017] init domainlist /var/lib/squidguard/db/publicite/domains
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/publicite/domains.db
2009-02-24 21:37:51 [20017] init urllist /var/lib/squidguard/db/publicite/urls
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/publicite/urls.db
2009-02-24 21:37:51 [20017] init domainlist /var/lib/squidguard/db/warez/domains
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/warez/domains.db
2009-02-24 21:37:51 [20017] init urllist /var/lib/squidguard/db/warez/urls
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/warez/urls.db
2009-02-24 21:37:51 [20017] init domainlist /var/lib/squidguard/db/porn/domains
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/porn/domains.db
2009-02-24 21:37:51 [20017] init urllist /var/lib/squidguard/db/porn/urls
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/porn/urls.db
2009-02-24 21:37:51 [20017] squidGuard 1.2.0 started (1235507871.271)
2009-02-24 21:37:51 [20017] recalculating alarm in 8529 seconds
2009-02-24 21:37:51 [20017] squidGuard ready for requests (1235507871.298)
http://192.168.1.1/interdiction.html 192.168.1.2/- - GET
2009-02-24 21:37:51 [20017] squidGuard stopped (1235507871.334)
master:/home/boisson# echo “http://www.google.fr/ 192.168.1.2/- - GET” | /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d
2009-02-24 21:39:12 [20020] destblock good missing active content, set inactive
2009-02-24 21:39:12 [20020] destblock local missing active content, set inactive
2009-02-24 21:39:12 [20020] init domainlist /var/lib/squidguard/db/adult/domains
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/adult/domains.db
2009-02-24 21:39:12 [20020] init urllist /var/lib/squidguard/db/adult/urls
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/adult/urls.db
2009-02-24 21:39:12 [20020] init domainlist /var/lib/squidguard/db/publicite/domains
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/publicite/domains.db
2009-02-24 21:39:12 [20020] init urllist /var/lib/squidguard/db/publicite/urls
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/publicite/urls.db
2009-02-24 21:39:12 [20020] init domainlist /var/lib/squidguard/db/warez/domains
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/warez/domains.db
2009-02-24 21:39:12 [20020] init urllist /var/lib/squidguard/db/warez/urls
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/warez/urls.db
2009-02-24 21:39:12 [20020] init domainlist /var/lib/squidguard/db/porn/domains
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/porn/domains.db
2009-02-24 21:39:12 [20020] init urllist /var/lib/squidguard/db/porn/urls
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/porn/urls.db
2009-02-24 21:39:12 [20020] squidGuard 1.2.0 started (1235507952.608)
2009-02-24 21:39:12 [20020] recalculating alarm in 8448 seconds
2009-02-24 21:39:12 [20020] squidGuard ready for requests (1235507952.635)

2009-02-24 21:39:12 [20020] squidGuard stopped (1235507952.636)
master:/home/boisson#

[/quote]

[quote=“thomas.leclerc”]
le waiting for query est lié à la commande “squidGuard -C all”.[/quote]

tiens j’ai encore dit une connerie.
en fait j’avais l’impression que le contenu du fichier squidguard.log ne bougeait plus apres le rechargement des fichiers.

squigduard ne s’executant pas comme un demon, mais à la demande de squid pour chaque url, je pensais que le waiting for query voulais juste dire que le rechargement s’etait bien passé, et qu’il etait prêt, mais d’apres la demonstration de fran.b, waiting for query se reaffiche après chaque traitement d’url.

désolé.

[quote=“fran.b”]

[quote]master:/home/boisson# echo “http://sexideas.info/gallery/g183 192.168.1.2/- - GET” | /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d
(…)
2009-02-24 21:37:51 [20017] init domainlist /var/lib/squidguard/db/porn/domains
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/porn/domains.db
2009-02-24 21:37:51 [20017] init urllist /var/lib/squidguard/db/porn/urls
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/porn/urls.db
2009-02-24 21:37:51 [20017] squidGuard 1.2.0 started (1235507871.271)
2009-02-24 21:37:51 [20017] recalculating alarm in 8529 seconds
2009-02-24 21:37:51 [20017] squidGuard ready for requests (1235507871.298)
http://192.168.1.1/interdiction.html 192.168.1.2/- - GET
2009-02-24 21:37:51 [20017] squidGuard stopped (1235507871.334)
master:/home/boisson# echo “http://www.google.fr/ 192.168.1.2/- - GET” | /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d
2009-02-24 21:39:12 [20020] destblock good missing active content, set inactive
2009-02-24 21:39:12 [20020] destblock local missing active content, set inactive
2009-02-24 21:39:12 [20020] init domainlist /var/lib/squidguard/db/adult/domains
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/adult/domains.db
(…)
2009-02-24 21:39:12 [20020] squidGuard 1.2.0 started (1235507952.608)
2009-02-24 21:39:12 [20020] recalculating alarm in 8448 seconds
2009-02-24 21:39:12 [20020] squidGuard ready for requests (1235507952.635)

2009-02-24 21:39:12 [20020] squidGuard stopped (1235507952.636)
master:/home/boisson#

[/quote][/quote]

Je n’ai pas cette ligne marquée en rouge… Tout le reste s’affiche, sauf le GET et les deux lignes de destblock…

Ca vient d’où ça docteur ?

C’est juste que squidGuard ne fait pas le blocage, cela permet de tester simplement la configuration. L’URL vient de /var/lib/squidguard/db/adult/urls. Vérifie qu’elle y est.

Sinon, il y a quand même des choses que je vérifierais: chez moi j’ai la syntaxe src et dest au lieu de source et destination et ça marche, tu devrais tester.

D’autrepart il y a un mélange:

[quote]url_rewrite_program /usr/sbin/squidGuard -c /etc/squidguard.conf
redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
redirect_children 30[/quote]En rouge c’est la syntaxe pour squid version 2.6, les deux lignes d’après sont la syntaxe pour les squids plus vieux, si tuy as une versions 2.6 ou plus il te faut virer les deux lignes et rajouter

dans ce cas.