Портал информационной и технической поддержки ПО образовательных учреждений РФ

SPO HELP
  • Новости
  • Продукты
  • Поддержка
  • Учебный центр
  • Документация
  • Сообщество
  • Форумы
       
  • Вход
  • Регистрация

Форумы → Сетевое взаимодействие СПО и ППО → Связка squid + squidguard
Последние записи

Связка squid + squidguard

Подписаться на Связка squid + squidguard Сообщений: 9, участников: 3

  • Участвуют:
  • Смолев Илья
  • Shurik Shurik
  • Сергей Целищев
Ответить


23 февраля 2011, 14:19
Icon_missing_medium Смолев Илья Записей: 50

Не получается запустить эту связку...

Вот конфиг сквида


[root<>comp-Pentium-Dual-679ab3 squid]# cat squid.conf | grep -v '^#' | sed '/^$/d' | moreacl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl local dst 192.168.1.0/24
acl Safe_ports port 563    # SNEWS
acl Safe_ports port 488    # GSS-HTTP
acl Safe_ports port 280    # HTTP-MGMT
acl Safe_ports port 1025-65535   # Other ports
acl Safe_ports port 210    # WAIS
acl Safe_ports port 70    # GOPHER
acl Safe_ports port 443    # HTTPS
acl Safe_ports port 21    # FTP
acl SSL_ports port 8080    # Alterator
acl SSL_ports port 5222-5223    # Jabber
acl SSL_ports port 873    # RSYNC (C)
acl SSL_ports port 563    # SNEWS (C)
acl SSL_ports port 443    # HTTPS (C)
acl Safe_ports port 901    # SWAT
acl Safe_ports port 873    # RSYNC
acl Safe_ports port 631    # CUPS
acl Safe_ports port 777    # Multilingual HTTP
acl Safe_ports port 591    # Filemaker
acl Safe_ports port 80    # HTTP
acl Safe_ports port 82
http_access allow local
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
acl our_networks src 127.0.0.0/8    # LOCALHOST
acl our_networks src 192.168.1.0/24    # mou
http_access deny !our_networks
http_access allow all
http_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 2048 16 256
maximum_object_size 65536 KB
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
debug_options ALL,1
url_rewrite_program /etc/squidGuard -c /etc/squidGuard/squidGuard.conf
url_rewrite_children 5
redirector_bypass on
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
retry_on_error on
coredump_dir /var/spool/squid



Вот squidGuarda

 

#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /etc/squidGuard/blacklists
logdir /etc/squidGuard/log

#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat


#
# REWRITE RULES:
#


#
# SOURCE ADDRESSES:
#

src bkmz {
    ip        192.168.1.1-192.168.1.254
}


#
# DESTINATION CLASSES:
#

dest ads {
    domainlist    ads/domains
    urllist        ads/urls
    expressionlist    ads/expressions
    redirect     http://www.linux.ru/files/u2880/Tux_0.jpg
}

dest porn {
    domainlist    porn/domains
    urllist        porn/urls
    expressionlist    porn/expressions
    redirect    http://www.yandex.ru
}


acl {
    bkmz {
        pass     !ads !porn
    }
}

если вот эта строчка закоментирована,

url_rewrite_program /etc/squidGuard -c /etc/squidGuard/squidGuard.conf


то squid запускается без проблем, если же коментарий снять, то возникает ошибка... При проверке статуса сквида, выдаётся

[root<>comp-Pentium-Dual-679ab3 squid]# /etc/init.d/squid status
squid is dead, but stale PID file exists


вот лог сквида сразу после попытки запуска

2011/02/23 03:38:59| cat cache.log
helperOpenServers: Starting 5/5 'squidGuard' processes
2011/02/23 03:38:59| ipcCreate: /etc/squidGuard: (13) Permission denied
2011/02/23 03:38:59| ipcCreate: /etc/squidGuard: (13) Permission denied
2011/02/23 03:38:59| ipcCreate: /etc/squidGuard: (13) Permission denied
2011/02/23 03:38:59| ipcCreate: /etc/squidGuard: (13) Permission denied
2011/02/23 03:38:59| User-Agent logging is disabled.
2011/02/23 03:38:59| Referer logging is disabled.
2011/02/23 03:38:59| ipcCreate: /etc/squidGuard: (13) Permission denied
2011/02/23 03:38:59| Unlinkd pipe opened on FD 18
2011/02/23 03:38:59| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2011/02/23 03:38:59| Swap maxSize 2097152 + 8192 KB, estimated 161949 objects
2011/02/23 03:38:59| Target number of buckets: 8097
2011/02/23 03:38:59| Using 8192 Store buckets
2011/02/23 03:38:59| Max Mem  size: 8192 KB
2011/02/23 03:38:59| Max Swap size: 2097152 KB
2011/02/23 03:38:59| Version 1 of swap file with LFS support detected...
2011/02/23 03:38:59| Rebuilding storage in /var/spool/squid (DIRTY)
2011/02/23 03:38:59| Using Least Load store dir selection
2011/02/23 03:38:59| Set Current Directory to /var/spool/squid
2011/02/23 03:38:59| Loaded Icons.
2011/02/23 03:38:59| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 20.
2011/02/23 03:38:59| HTCP Disabled.
2011/02/23 03:38:59| Pinger socket opened on FD 22
2011/02/23 03:38:59| NETDB state reloaded; 895 entries, 7 msec
2011/02/23 03:38:59| Ready to serve requests.
2011/02/23 03:38:59| WARNING: redirector #1 (FD 9) exited
2011/02/23 03:38:59| WARNING: redirector #2 (FD 10) exited
2011/02/23 03:38:59| WARNING: redirector #3 (FD 11) exited
2011/02/23 03:38:59| WARNING: redirector #4 (FD 12) exited
2011/02/23 03:38:59| Too few redirector processes are running
FATAL: The redirector helpers are crashing too rapidly, need help!

Squid Cache (Version 3.0.STABLE19): Terminated abnormally.
CPU Usage: 0.068 seconds = 0.040 user + 0.028 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
    total space in arena:    3868 KB
    Ordinary blocks:         3852 KB      6 blks
    Small blocks:               0 KB      2 blks
    Holding blocks:          8376 KB     13 blks
    Free Small blocks:          0 KB
    Free Ordinary blocks:      15 KB
    Total in use:           12228 KB 316%
    Total free:                15 KB 0%

 
23 февраля 2011, 15:37
New078_medium Shurik Shurik Записей: 247

Вообще-то squidGuard скорее всего где-нить в /usr/bin или /usr/sbin, а /etc/squidGuard - каталог конфигов.

 
23 февраля 2011, 17:09
Icon_missing_medium Смолев Илья Записей: 50

спасибо. Действительно не правильно писал. Осталась одна проблема...

не squid запускается, а вот squidguard не хочет, даже если запускать руками

[root@comp-Pentium-Dual-679ab3 Documents]# squidGuard -c /etc/squidGuard/squidGuard.conf -d
2011-02-23 19:07:57 [2136] New setting: dbhome: /etc/squidGuard/blacklists
2011-02-23 19:07:57 [2136] New setting: logdir: /etc/squidGuard/log
2011-02-23 19:07:57 [2136] init domainlist /etc/squidGuard/blacklists/ads/domains
2011-02-23 19:07:58 [2136] init urllist /etc/squidGuard/blacklists/ads/urls
2011-02-23 19:07:58 [2136] init expressionlist /etc/squidGuard/blacklists/ads/expressions
2011-02-23 19:07:58 [2136] init domainlist /etc/squidGuard/blacklists/porn/domains
2011-02-23 19:08:05 [2136] init urllist /etc/squidGuard/blacklists/porn/urls
2011-02-23 19:08:05 [2136] init expressionlist /etc/squidGuard/blacklists/porn/expressions
2011-02-23 19:08:05 [2136] squidGuard: ACL destination local is not defined in configfile /etc/squidGuard/squidGuard.conf
2011-02-23 19:08:05 [2136] Going into emergency mode

 
23 февраля 2011, 18:14
Icon_missing_medium Смолев Илья Записей: 50

Всё, смог запустить. Всё заработало

 
24 февраля 2011, 15:09
Icon_missing_medium Смолев Илья Записей: 50

Филтр работает как положен. Остался только один вопрос... Подскажите где взять актуальную базу блокировки... Больше всего меня интересуют базы рекламмы в рунете, а то сейчас к примеру заходишь на зайцев.нет или рутрекер.орг и такое ощущение что ничего и не установлено... Хотя конечно не могу сказать, что ничего не блочится, часть рекламы всё же удаляется.

 
24 февраля 2011, 22:21
New078_medium Shurik Shurik Записей: 247

Против рекламы лучше использовать Firefox + AdBlock Plus.

 
24 февраля 2011, 23:03
Icon_missing_medium Смолев Илья Записей: 50

Это я знаю, просто в школе много компов, хотел всё разом рубануть... да и скорось надеялся увеличить. за счёт снижения трафика...

 
24 февраля 2011, 23:08
New078_medium Shurik Shurik Записей: 247

Тогда делать expressionlist навроде http://forum.ubuntu.ru/index.php?topic=79732.0

Можно при этом читать adlist'ы для AdBlock - может подсказать много интересного.

 
25 февраля 2011, 12:03
Imgp4410_medium Сергей Целищев Записей: 121

Можно и правила AdBlock Plus сквидгарду подбрасывать.
http://notes.ozmonet.com/index.php?title=Networ... - тут линк.
Но много с этим провозившись я таки остановился на Режике.

Войдите чтобы ответить на тему

Форумы → Сетевое взаимодействие СПО и ППО → Связка squid + squidguard
  • Главная
  • О проекте
  • Справка
  • Теги
  • Карта сайта

©2015 Все права защищены. Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .