attend je recapépete :
de chez moi je lance putty pour me connecter au serveur, et je veux lancer Mozilla en ssh via putty et voir la fenêtre dans mon putty.
Je me suis mal expliquer sorry
la je suis sur le prob de squid qui commence sérieusement à m’agacer !, toujours la même erreur : (squid): The redirector helpers are crashing too rapidly, need help!
comme il me le dit : Need help !!!
Fab
Depuis un client win ?
Aucune idée, à tester! Je n’ai plus de win chez moi depuis longtemps, sauf dans une machine virtuelle, pour utiliser mon scanner non reconnu par linux.
A ma connaissance, seul VNC est multiplateforme.
mdr :
apt-cache search vnc
autocutsel - Keep the X clipboard and the cutbuffer in sync
conspy - Remote control of Linux virtual consoles
directvnc - VNC client using the framebuffer as display
gnome-rdp - remote desktop client for GNOME
gtkvncviewer - Small GTK+ tool to connect to VNC servers
gvncviewer - VNC viewer using gtk-vnc
iprelay - User-space bandwidth shaping TCP proxy daemon
krdc - Remote Desktop Connection for KDE
krfb - Desktop Sharing for KDE
libgtk-vnc-1.0-0 - A VNC viewer widget for GTK+ (runtime libraries)
libgtk-vnc-1.0-0-dbg - A VNC viewer widget for GTK+ (runtime libraries)
libgtk-vnc-1.0-dev - A VNC viewer widget for GTK+ (development files)
libsvncpp-dev - Subversion C++ library (development files)
libsvncpp1 - Subversion C++ shared library
libsvnqt4 - Qt wrapper library for subversion
libvncserver-dev - API to write one’s own vnc server - development files
libvncserver0 - API to write one’s own vnc server
libvncserver0-dbg - debugging symbols for libvncserver
linuxvnc - VNC server to allow remote access to a tty
mozilla-gtk-vnc - A VNC viewer widget for GTK+ (mozilla plugin)
python-gtk-vnc - A VNC viewer widget for GTK+ (Python binding)
pyvnc2swf - screen recording tool with Flash (SWF) output
qemulator - a solution for easy setup and management of qemu
virt-manager - desktop application for managing virtual machines
virt-viewer - Displaying the graphical console of a virtual machine
vnc4server - Virtual network computing server software
vncsnapshot - A utility that takes JPEG snapshots from VNC servers
vtgrab - A VNC like console monitoring
x11vnc - VNC server to allow remote access to an existing X session
xenwatch - Virtualization utilities, mostly for Xen
xrdp - Remote Desktop Protocol (RDP) server
xtightvncviewer - virtual network computing client software for X
xvnc4viewer - Virtual network computing client software for X
xwnc - Mix of Xvnc and XDarwin with improved protocol
vinagre - Client VNC pour le bureau GNOME
x2vnc - Bidouille pour écran double, relie un écran MS-Windows et un écran X
vino - serveur VNC pour GNOME
tkvnc - affichage d’une liste (prédéfinie) de machines pour connexions VNC
tightvncserver - serveur pour VNC : « virtual network computing »
tsclient - interface pour utilisation de bureaux distants sous GNOME
avahi-ui-utils - Utilitaires GTK+ pour avahi
kcemirror - outil de contrôle à distance pour Windows CE, analogue à VNC
bon ya plus qu’a test… (mais bon sans squid qui tourne sa sert un peut a rien.)
Fab
Il me semble que x11vnc est le mieux.
ok je note…
Bon aller je post ma conf Squid & squidgard, parceque je nage dans potage… :
Squid.conf (squid3):
#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
visible_hostname SquidServer
# should be allowed
acl localnet src 10.0.0.0/24 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl serveur src 10.0.0.1
acl multipostes src 10.0.0.2-10.0.0.254
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#Default:
http_access deny all
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
#http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
#normal
http_access deny all
#icp_access allow localnet
icp_access deny all
#htcp_access allow localnet
htcp_access deny all
# Squid normally listens to port 3128
http_port 3128 transparent
#logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/log/squid3/access.log
#Default:
cache_log /var/log/squid3/cache.log
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# icp_port 0
icp_port 3130
#Default:
error_directory /usr/share/squid3/errors/French
redirect_program /usr/bin/squidGuard -c /etc/squid3/squidguard.conf
redirect_children 10
acl whitelist dstdomain "/etc/squid3/whitelist"
acl blacklist dstdomain "/etc/squid3/blacklist"
acl filtre_reg url_regex -i ^.*sex.*$ ^.*porno.*$ ^.*hack.*$ ^.*crack.*$ ^.*drogue.*$ ^.*felation.*$
http_access allow whitelist
http_access deny blacklist
http_access deny filtre_regSquidGuard.conf :
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db
logdir /var/log/squid3
# ------------------------------------------------------------
# Definition de la base de donné de filtrage utilisé# ------------------------------------------------------------
dest adult {
domainlist adult/domains
urllist adult/urls
}
#dest publicite {
# domainlist publicite/domains
# urllist publicite/urls
#}
#
#dest warez {
# domainlist warez/domains
# urllist warez/urls
#}
#
#dest porn {
# domainlist porn/domains
# urllist porn/urls
#}
#
#dest violence {
# domainlist violence/domains
# urllist violence/urls
#}
#
# ajoutez ici les thès suppléntaires de votre choix prénts dans la blacklist de la faç suivante
# dest <nom du thè> {
# domainlist <nom du thè>/domains
# urllist <nom du thè>/urls
# }
# ------------------------------------------------------------
# Definition des ACL
# ------------------------------------------------------------
adult {
adult !
redirect http://google.fr
}
default {
pass local none
redirect http://google.fr
}
}Fab
bon j’en n’ai marre je vais refaire complettement mon squid.conf et le squidGuard.conf.
fab
Bon bas voila j’ai refais ma conf :
squid.conf :
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
http_port 3128 transparent
# Taille maximum de méire vive utilisépour stocker du cache
cache_mem 16 MB
# Taille maximum des objets stockédans le cache
maximum_object_size 15 MB
# Chemin des fichiers de cache
cache_dir ufs /var/spool/squid 200 16 256
# Format des logs :
# -> Avec off, squid utilise son propre format de logs,
# mais la date et l'heure ne sont pas lisibles.
# -> Avec on, squid utilise le format standard CLF
emulate_httpd_log off
# Ces deux lignes permettent d'intéer le plugin SquidGuard
redirect_program /usr/bin/squidGuard
redirect_children 4
# Pas d'infos sur ces lignes
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACL qui dénit le réau utilisant le cache
acl eth1 src 10.0.0.0/255.255.255.0
# Liste des acl par déut -> A conserver
#acl all src 10.0.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
#acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ssh
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 1863 # msn
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#acl Safe_ports port 631 # cups
#acl Safe_ports port 873 # rsync
#acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
# Accèfournis par squid
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
#donne accèau proxy à on réau
http_access allow eth1
http_access allow localhost
# Interdit tout le reste
http_access deny all
# Autorise les rénses pour tout le monde (par déut)
http_reply_access allow all
# Autorise le protocole icp pour tout le monde (par déut)
icp_access allow all
coredump_dir /var/spool/squid
# pour le proxy transparent
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#httpd_accel_host virtual
#httpd_accel_port 80
dns_nameservers 80.10.246.2 80.10.246.129
# on active le SNMP sur squid pour les stats mrtg :)
#acl snmppublic snmp_community public
#snmp_port 3401
#snmp_access allow snmppublic all
visible_hostname ProxyServer
cache_mgr admin@localhost
SquidGuard.conf :
#----------------------------------------------------------------
# SquidGuard CONFIGURATION FILE
#----------------------------------------------------------------
#Ici on dénit les rértoires oùtrouvent les blacklists et le rértoire des logs
# CONFIGURATION DIRECTORIES
dbhome /var/lib/squidguard/db
logdir /var/log/squid
#On dénit en ensuite les groupes de listes contenant
# * les domains (domainlist) soit donc les domaines interdits.
# * la liste des urls (urllist) soit donc les URL interdites.
# * la liste des expressions (expressionlist) soit les expressions interdites contenuent dans une page WEB.
#L'option log /var/log/squid/nom_du_fichier.log permet de gérer un log lorsqu'une redirection est effectué
dest redirector {
domainlist redirector/domains
urllist redirector/urls
expressionlist redirector/expressions
}
dest adult {
domainlist adult/domains
urllist adult/urls
}
#dest warez {
# domainlist warez/domains
# urllist warez/urls
#}
#dest ads {
# domainlist ads/domains
# urllist ads/urls
#}
#dest aggressive {
# domainlist aggressive/domains
# urllist aggressive/urls
#}
#dest drugs {
# domainlist drugs/domains
# urllist drugs/urls
#}
#dest gambling {
# domainlist gambling/domains
# urllist gambling/urls
# log /var/log/squid/jeux.log
#}
#dest violence {
# domainlist violence/domains
# urllist violence/urls
# expressionlist violence/expressions
#}
#Vous pouvez ensuite dénir des groupes
source LAN {
ip 10.0.0.0/255.255.255.0
}
#On dénit ensuite les droits pour chaque groupe et la page vers laquelle ils seront redirigé
#L'option pass !groupe_de_listes permet de donner l'accèsi cela ne correspond pas aux listes interdites
#et l'adresse de la page vers laquelle ils sont redirigé
#Vous devez avoir un serveur HTTP installépar déut, la page fournie par SquidGuard (voici son emplacement : /usr/share/doc/squidguard/examples/squidGuard.cgi.gz) est en cgi, vous devez la copier dans le ssier cgi (par déut sur apache /usr/lib/cgi-bin/ ) et activer le cgi sur votre serveur HTTP.
# ACLs
acl {
LAN {
pass !adult
redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u&lang=fr
}
Default
redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
pass none
}
}Voila c’est propre, beau mais ça marche pas…
cat /var/log/syslog :
The redirector helpers are crashing too rapidly, need help!
Oct 5 11:55:53 Serveur squid[9396]: Squid Parent: child process 9398 exited with status 1
Oct 5 11:55:56 Serveur squid[9396]: Squid Parent: child process 9411 started
Oct 5 11:55:57 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct 5 11:55:57 Serveur squid[9396]: Squid Parent: child process 9411 exited with status 1
Oct 5 11:56:00 Serveur squid[9396]: Squid Parent: child process 9420 started
Oct 5 11:56:00 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct 5 11:56:00 Serveur squid[9396]: Squid Parent: child process 9420 exited with status 1
Oct 5 11:56:03 Serveur squid[9396]: Squid Parent: child process 9429 started
Oct 5 11:56:04 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct 5 11:56:04 Serveur squid[9396]: Squid Parent: child process 9429 exited with status 1
Oct 5 11:56:07 Serveur squid[9396]: Squid Parent: child process 9437 started
Oct 5 11:56:08 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct 5 11:56:08 Serveur squid[9396]: Squid Parent: child process 9437 exited with status 1
Oct 5 11:56:08 Serveur squid[9396]: Exiting due to repeated, frequent failuresfab
j’aurais besoins d’un chtit coups de main les gars, je n’arrive vraiment pas à configurer squid.
et puis c’est ma première installe de squid + squidGuard.
Fab
Je ne peux pas t’aider sur ce coup là.
Essaie peut étre un forum spécialisé squid si tu n’as pas de réponse ici.
j’ai fait plein de site pour la conf squid :
trustonme.net/didactels/294.html
coagul.org/article.php3?id_article=184
viewtopic.php?f=8&t=11658
En encore d’autre ou j’ai juste pris quelques models de conf.
fab
Quels sont les messages d’erreurs, en général c’est souvent du à des pbms de droit sur les répertoires. Squid fonctionne-t-il sans Squidguard?
Toujours le meme message d’erreur :
cat /var/log/syslog :
The redirector helpers are crashing too rapidly, need help!
Oct 5 11:55:53 Serveur squid[9396]: Squid Parent: child process 9398 exited with status 1
Oct 5 11:55:56 Serveur squid[9396]: Squid Parent: child process 9411 started
Oct 5 11:55:57 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct 5 11:55:57 Serveur squid[9396]: Squid Parent: child process 9411 exited with status 1
Oct 5 11:56:00 Serveur squid[9396]: Squid Parent: child process 9420 started
Oct 5 11:56:00 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct 5 11:56:00 Serveur squid[9396]: Squid Parent: child process 9420 exited with status 1
Oct 5 11:56:03 Serveur squid[9396]: Squid Parent: child process 9429 started
Oct 5 11:56:04 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct 5 11:56:04 Serveur squid[9396]: Squid Parent: child process 9429 exited with status 1
Oct 5 11:56:07 Serveur squid[9396]: Squid Parent: child process 9437 started
Oct 5 11:56:08 Serveur (squid): The redirector helpers are crashing too rapidly, need help!
Oct 5 11:56:08 Serveur squid[9396]: Squid Parent: child process 9437 exited with status 1
Oct 5 11:56:08 Serveur squid[9396]: Exiting due to repeated, frequent failuresNon
J’ai vérif tout les droits, c’est quand meme bizarre que ça fonctionne pas…
Que donne /var/log/squid/squid.log
ainsi que
/usr/bin/squid -N
Salut Fran.b,
Excuse moi du temps de réponse, j’ai la voiture de ma grand-mere qui à pris feu…
lol,
bon j’ai pas de fichier de log squid.log j’ai :
access.log cache.log store.log
pour avoir les logs squid.log faut pas rajouter “fqdn on” dans la conf de squid ?
Fab
P.S : c’est du Squid3
je ne connais bien bien squid3 pour le coup… 
comme aparement tu gére sur squid 2.3, je vais virer squid3 et remettre la 2.3, si j’ai bien le fichier de log squid.log, je te post l’erreur, parce que j’avais deja essayé avec squid 2.3 et comme ça fonctionnais pas j’ai tésté squid3.
info sur squid 2.3 prochainement…
fab
Bonjour tlm.
nous avons détécté une attaque sur le serveur de l’école, donc pour l’instant je met tout en sdandbye, car un reinstall est prévu ainssi que plainte.
Donc merci encore, pour l’aide j’ai appris énormement de choses.
Amicalement,
Fab
Pas trop ta semaine ! 
Oui ! (c’est bien une question ?)
C’est vrai qu’avant d’ajouter squidguard, fignole squid ! Et c’est un peu le bronx avec SquidGuard qui fonctionne bien avec Squid3, mais si je me souviens bien, il y a des petits soucis de répertoires… (Genre squidguard.conf dans le dossier squid et non squid3…).
Je ne devrait pas le conseiller… Mais ça simplifierait beaucoup ton boulot d’installer webmin de vérifier et régler avec l’interface web.
Et de désinstaller (complètement) webmin ensuite quand l’install est faite…
Avant de réinstaller, sauvegarde tout, tu en auras besoin comme support à ta plainte.
Met un programme de test d’intégrité éventuellement. C’est quoi cette attaque?