Soucil SQUIDGUARD

Support Debian
#1

Bonjours,

Je vous contacte car j’ai un petit souci sur mon squidguard.
Je me suis monté un petit proxy squid sous debian à fin de faire du filtrage des pages internet au prés de mes utilisateurs.
Ça a marché durant plusieurs mois.
Depuis hier , Quand j’exécute cette commande : /usr/sbin/update-squidguard pour créer ma base de donnée squidguard pour effectuer une blackliste, il reste figer sur cette ligne
Re-building SquidGuard db files…

root@SERVER-XBOX:/etc/squid# /usr/sbin/update-squidguard Double checking directory and file permissions...done! Re-building SquidGuard db files...
Je ne dis pause plu d’aucun filtrage de mes page web depuis cet incident

:arrow_right: je vous fait part de mon fichier squid.conf

acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl votreDomaine src 192.168.3.0/255.255.255.0 acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow votreDomaine http_access deny all icp_access allow localnet icp_access deny all http_port 3128 transparent hierarchy_stoplist cgi-bin ? access_log /var/log/squid/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache extension_methods REPORT MERGE MKACTIVITY CHECKOUT error_directory /usr/share/squid/errors/French hosts_file /etc/hosts coredump_dir /var/spool/squid redirect_program /usr/bin/squidGuard redirect_children 10

:arrow_right: et je vous fait part aussi de mon fichier squidGuard.conf

[code]

CONFIG FILE FOR SQUIDGUARD

dbhome /var/lib/squidguard/db
logdir /var/log/squid

TIME RULES:

abbrev for weekdays:

s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

#time workhours {

weekly mtwhf 08:00 - 16:30

date --01 08:00 - 16:30

#}

REWRITE RULES:

#rew dmz {

s@://admin/@://admin.foo.bar.no/@i

s@://foo.bar.no/@://www.foo.bar.no/@i

#}

SOURCE ADDRESSES:

#src admin {

ip 1.2.3.4 1.2.3.5

user root foo bar

within workhours

#}

#src foo-clients {

ip 172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200

#}

#src bar-clients {

ip 172.16.4.0/26

#}

DESTINATION CLASSES:

dest good {
}

dest local {
}

#######################################################################

###################################
dest adult {
domainlist adult/domains
urllist adult/urls
expressionlist adult/expressions
redirect http://192.168.3.3
}
###################################

dest publicite {
domainlist publicite/domains
urllist publicite/urls
expressionlist publicite/expressions
redirect http://www.google.fr
}

dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
expressionlist aggressive/expressions
redirect http://192.168.3.23
}
###################################

acl {

admin {

pass any

}

foo-clients within workhours {

pass good !in-addr !adult any

} else {

pass any

}

bar-clients {

pass local none

}

default {
    pass     !adult	!aggressive

pass local none

rewrite dmz

redirect http://192.168.3.20
}

}[/code]

La solution serait de tout formater le PC ET DE TOUT REFAIRE, MAIS CELLA EST TROP DE TRAVAILS :013 .
Je travaille dans un etablicement scolaire et demain c’est la rentrée des classes, mon patron ma dit de régler ce soucil pour demain n , j’y travaille il et tard 04h11 du matin et en plus cematin je travaille :laughing: , et je ne trouve pas de solution.

#2

[size=150]HELP ME PLEASE [/size] :laughing:
[size=50]un petit peux d’humour pour pas craquer lol[/size]

En réunion de 9h a 10h30 ( réunion du personnelles sniffff :119 ), mais c’est mon travails de demain

#3

Salut,
Ça me rappelle ceci (c’était toi non ?):
blocage-sur-creation-des-bases-de-donnees-de-squidguard-t32016.html#p323242

#4

ça fonctionne pas , je créer pas ma base de donée .dbet tapant

ces fichier de config fonctioné hier apres midi , et hier soir j’ai voullu rajouter un cite internet et quand j’ai tapper cette ligne pour créer mon db : /usr/sbin/update-squidguard
il me répond
Re-building SquidGuard db files…

#5

exact , j’ai deja poser cette question , et je l’ais résolu en formatant mon Server .

ça fonctionne pas le tuto que vous m’avez donner au par avant , je n’arrive pas à créer ma base de donée .dbet tapant

squidGuard -C all

squidGuard -u

/etc/init.d/squid restart

come prédit sur un tuto et cella fonctionne pas

ces fichier de config fonctioné hier apres midi , et hier soir j’ai voullu rajouter un cite internet et quand j’ai tapper cette ligne pour créer mon db : /usr/sbin/update-squidguard
il me répond
Re-building SquidGuard db files…[/quote]

#6

Comment faire pour supprimer entièrement SQUID et SQUIDGUARD de mon PC , inclu fichier de config .

à fin de recomencer tout à zéro sans formater le pc .

je me suis toujours baser sur ce tuto qui fonctionne tres bien
getelementsbyidea.com/?p=53

ma solution serrais de tout recomencer sans formater le pc

#7

[quote=“fabdunet1313”]Comment faire pour supprimer entièrement SQUID et SQUIDGUARD de mon PC , inclu fichier de config .

à fin de recomencer tout à zéro sans formater le pc .

je me suis toujours baser sur ce tuto qui fonctionne tres bien
getelementsbyidea.com/?p=53

ma solution serrais de tout recomencer sans formater le pc[/quote]

l’option purge associer à APT est là pour ça :083

#8

je c’est d’ou viens le problème mais je ne sais pas le résoudre .

#9

apparramant ça viendrez de mon fichié SquidGuard.conf

[quote]dbhome /var/lib/squidguard/db
logdir /var/log/squid

TIME RULES:

abbrev for weekdays:

s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

#time workhours {

weekly mtwhf 08:00 - 16:30

date --01 08:00 - 16:30

#}

REWRITE RULES:

#rew dmz {

s@://admin/@://admin.foo.bar.no/@i

s@://foo.bar.no/@://www.foo.bar.no/@i

#}

SOURCE ADDRESSES:

#src admin {

ip 1.2.3.4 1.2.3.5

user root foo bar

within workhours

#}

#src foo-clients {

ip 172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200

#}
#src bar-clients {

ip 172.16.4.0/26

#}

DESTINATION CLASSES:

dest good {
}

dest local {
}

#######################################################################

###################################

dest publicite {
domainlist publicite/domains
urllist publicite/urls
expressionlist publicite/expressions
redirect google.fr
dest publicite {
domainlist publicite/domains
urllist publicite/urls
expressionlist publicite/expressions
redirect google.fr
}
}

###################################

###################################
dest adult {
domainlist adult/domains
urllist adult/urls
expressionlist adult/expressions
redirect google.fr
}
###################################

dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
expressionlist aggressive/expressions
redirect 192.168.3.23
}
###################################

acl {

admin {

pass any

}

foo-clients within workhours {

pass good !in-addr !adult any

} else {

pass any

}

bar-clients {

pass local none

}

default {
    pass     !adult	!aggressive

pass local none

rewrite dmz

redirect [192.168.3.20](http://192.168.3.20)
}

}[/quote]

#10

Salut,

[quote=“fabdunet1313”]hier soir j’ai voullu rajouter un cite internet[/quote]Tout est là…

As-tu fait une sauvegarde avant de tripoter ton fichier de conf ?

Encore une fois, et ça fait plusieurs fois que nous te le répétons, ON NE FORMATE PAS UN SERVEUR POUR UNE APPLICATION QUI NE FONCTIONNE PAS!

#11

je suis entièrement d’accors avec vous ( je dirais mèmé mieux lol on dirais mon patron qui me parle :smiley: :smiley: ) , mais comprenez que pour mes client faut que ça fonctionne .

on ma dit de filtrer faceboock dalymotion , youtube …

j’ai suivit votre tuto à la letre et ça à l’air de fonctionner .

[size=200] :023 [/size]

cella venez de mon fichiez de configuration SQUIDGUARD

#12

Salut,
Tant mieux! Tu n’as pas de comptes à me rendre (alors qu’a ton patron… si!) :wink:

Avant de toucher à ta configuration, pense à faire une sauvegarde:

cd /etc/squid3 cp squid.conf squid.conf.ori
Tu bidouilles, tu testes. Ça fonctionne, tant mieux!

Ça marche pas, tu récupère la sauvegarde:

cd /etc/squid3 cp squid.conf.ori squid.conf

Très utile pour ne pas perdre bêtement du temps!

#13

je trouve ça bizare car je n’est pas du tout toucher à ce fichié lol .

[size=200] :023 Merci [/size]