Перейти к содержанию
Дискуссионный клуб ВЛ-телеком
bass_v_

Squid+squidguard

Рекомендуемые сообщения

Всем привет! Подскажите вопрос. может кто нибудь сталкивался.

На rhel 6.3 висит сквид и сквидгард. Сквид работает, внутренние acl отрабатывают. Сквидгард в процессах висит.

root 3407 0.0 0.0 72964 2928 ? Ss 16:05 0:00 squid -f /etc/squid/squid.conf

squid 3409 0.0 0.2 77020 11624 ? S 16:05 0:00 (squid) -f /etc/squid/squid.conf

squid 3411 0.0 0.0 10252 1552 ? S 16:05 0:00 (squidGuard) -c /etc/squid/squidguard.conf

squid 3412 0.0 0.0 10248 1528 ? S 16:05 0:00 (squidGuard) -c /etc/squid/squidguard.conf

squid 3413 0.0 0.0 10248 1528 ? S 16:05 0:00 (squidGuard) -c /etc/squid/squidguard.conf

squid 3414 0.0 0.0 10248 1544 ? S 16:05 0:00 (squidGuard) -c /etc/squid/squidguard.conf

squid 3415 0.0 0.0 10248 1544 ? S 16:05 0:00 (squidGuard) -c /etc/squid/squidguard.conf

squid 3416 0.0 0.0 20076 1104 ? S 16:05 0:00 (unlinkd)

 

Даю команду

echo "http://www.porn.com 10.0.0.1/ - - GET" | squidGuard -d -c /etc/squid/squidguard.conf

Выводит вроде верно есть редирект на нужный сайт

2012-11-13 16:36:07 [3512] New setting: dbhome: /var/lib/squidGuard/db

2012-11-13 16:36:07 [3512] New setting: logdir: /var/log/squidGuard

2012-11-13 16:36:07 [3512] init domainlist /var/lib/squidGuard/db/porn/domains

2012-11-13 16:36:07 [3512] loading dbfile /var/lib/squidGuard/db/porn/domains.db

2012-11-13 16:36:07 [3512] init urllist /var/lib/squidGuard/db/porn/urls

2012-11-13 16:36:07 [3512] loading dbfile /var/lib/squidGuard/db/porn/urls.db

2012-11-13 16:36:07 [3512] init domainlist /var/lib/squidGuard/db/socialnet/domains

2012-11-13 16:36:07 [3512] loading dbfile /var/lib/squidGuard/db/socialnet/domains.db

2012-11-13 16:36:07 [3512] init urllist /var/lib/squidGuard/db/socialnet/urls

2012-11-13 16:36:07 [3512] loading dbfile /var/lib/squidGuard/db/socialnet/urls.db

2012-11-13 16:36:07 [3512] squidGuard 1.3 started (1352810167.011)

2012-11-13 16:36:07 [3512] squidGuard ready for requests (1352810167.013)

2012-11-13 16:36:07 [3512] source not found

2012-11-13 16:36:07 [3512] no ACL matching source, using default

http://fnkc.ru 10.0.0.1/- - -

2012-11-13 16:36:07 [3512] squidGuard stopped (1352810167.013)

А на машине где сквид стоит шлюзом нет редиректа((. Не могу понять в чем дело

Может в этом?

sudo -u squid squidguard -c /etc/squid/squidguard.conf -d -C all

Вывод

2012-11-13 18:09:38 [3769] New setting: dbhome: /var/lib/squidGuard/db

2012-11-13 18:09:38 [3769] New setting: logdir: /var/log/squidGuard

2012-11-13 18:09:38 [3769] init domainlist /var/lib/squidGuard/db/porn/domains

2012-11-13 18:09:38 [3769] Error db_open: Permission denied

2012-11-13 18:09:38 [3769] going into emergency mode

Хотя какие только права не выставлял все без толку .Точно так все делал на ALT Linux 6 спт все норм работает((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Во ребус! Пошел налил 50г,потом еще 50г(перцовки),потом принял "Арарат"порцию-все равно не разгадал.Может потому,что я " юзер"? Не кидайте в меня помидорами,читать тему было так увлекательно-все не понятное манит и интригует... :biggrin::glare:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я не совсем понял для кого работает редирект, а для кого - нет.

Если с самой машины, где всё это крутится редиректа нет, то копать надо в сторону того, кто его осуществляет. Например, iptables.

Если ещё откуда-то, то не хватает красивой схемы, чтоб понять.

 

Даю наводку: кроме сквидгварда ещё дансгвардиан для этих целей можно приспособить.

 

p.s. на наге не помогли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На наге как то все заглохло)). Есть тачка на ней крутится сквид + сквидгард

Перенаправляю входящий трафик на сквид

iptables --table nat --append PREROUTING --in-interface eth0 --protocol tcp ! --destination 10.128.49.200 --dport 80 -j REDIRECT --to-port 3129

 

На тачке шлюзом стоит первая. Трафик идет через сквид, у него в acl ставишь урлы в бан, все работает. А урлы из базы гарда нет.Дансгардиан тоже можно, просто интересно разобраться

Изменено пользователем bass_v_

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На наге как то все заглохло)). Есть тачка на ней крутится сквид + сквидгард

Перенаправляю входящий трафик на сквид

iptables --table nat --append PREROUTING --in-interface eth0 --protocol tcp ! --destination 10.128.49.200 --dport 80 -j REDIRECT --to-port 3129

 

На тачке шлюзом стоит первая. Трафик идет через сквид, у него в acl ставишь урлы в бан, все работает. А урлы из базы гарда нет. Дансгардиан тоже можно, просто интересно разобраться

Я не могу понять какие разрешения ему надо

2012-11-13 16:05:31 [3414] going into emergency mode

2012-11-13 16:05:31 [3415] New setting: dbhome: /var/lib/squidGuard/db

2012-11-13 16:05:31 [3415] New setting: logdir: /var/log/squidGuard

2012-11-13 16:05:31 [3415] init domainlist /var/lib/squidGuard/db/porn/domains

2012-11-13 16:05:31 [3415] /var/lib/squidGuard/db/porn/domains: Permission denied

2012-11-13 16:05:31 [3415] going into emergency mode

Изменено пользователем bass_v_

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На наге как то все заглохло)). Есть тачка на ней крутится сквид + сквидгард

Перенаправляю входящий трафик на сквид

iptables --table nat --append PREROUTING --in-interface eth0 --protocol tcp ! --destination 10.128.49.200 --dport 80 -j REDIRECT --to-port 3129

 

На тачке шлюзом стоит первая. Трафик идет через сквид, у него в acl ставишь урлы в бан, все работает. А урлы из базы гарда нет. Дансгардиан тоже можно, просто интересно разобраться

Я не могу понять какие разрешения ему надо

2012-11-13 16:05:31 [3414] going into emergency mode

2012-11-13 16:05:31 [3415] New setting: dbhome: /var/lib/squidGuard/db

2012-11-13 16:05:31 [3415] New setting: logdir: /var/log/squidGuard

2012-11-13 16:05:31 [3415] init domainlist /var/lib/squidGuard/db/porn/domains

2012-11-13 16:05:31 [3415] /var/lib/squidGuard/db/porn/domains: Permission denied

2012-11-13 16:05:31 [3415] going into emergency mode

 

От какого пользователя запущен процесс squidguard ?

Сделай этого пользователя владельцем файла "/var/lib/squidGuard/db/porn/domains" или сделай chmod 0777

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Родитель сквид

ps -aux

quid 3411 0.0 0.0 10252 1552 ? S 16:05 0:00 (squidGuard) -c /etc/squid/squidguard.conf

squid 3412 0.0 0.0 10248 1528 ? S 16:05 0:00 (squidGuard) -c /etc/squid/squidguard.conf

squid 3413 0.0 0.0 10248 1528 ? S 16:05 0:00 (squidGuard) -c /etc/squid/squidguard.conf

squid 3414 0.0 0.0 10248 1544 ? S 16:05 0:00 (squidGuard) -c /etc/squid/squidguard.conf

squid 3415 0.0 0.0 10248 1544 ? S 16:05 0:00 (squidGuard) -c /etc/squid/squidguard.conf

Права

-rw-r--r--. 1 squid squid 13644886 Nov 8 01:36 domains

-rw-r--r--. 1 squid squid 34721792 Nov 13 15:48 domains.db

-rw-r--r--. 1 squid squid 1878522 Nov 4 22:15 urls

-rw-r--r--. 1 squid squid 4554752 Nov 13 15:48 urls.db

Меняю

chmod -R 0777 /var/lib/squidGuard/db/*

drwxrwxrwx. 2 squid squid 4096 Nov 13 18:37 porn

Без изменений(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему то нельзя было изменить путь к базам в конфиге сквидгарда. Ну и права накуролесил. Все снес и поставил заново и посмотрел какие права ставятся по умолчанию. Я заменял родные базы гарда на другие, а права им как родные не сделал.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще один вопрос. Сквид запустился под рутом, породил дочку. Дочка родила 5 сквидгардов.

root 1703 1 0 20:27 ? 00:00:00 squid -f /etc/squid/squid.conf

squid 1706 1703 0 20:27 ? 00:00:00 (squid) -f /etc/squid/squid.conf

squid 1707 1706 0 20:27 ? 00:00:00 (squidguard) -c /etc/squid/squidguard.conf

squid 1708 1706 0 20:27 ? 00:00:00 (squidguard) -c /etc/squid/squidguard.conf

squid 1709 1706 0 20:27 ? 00:00:00 (squidguard) -c /etc/squid/squidguard.conf

squid 1710 1706 0 20:27 ? 00:00:00 (squidguard) -c /etc/squid/squidguard.conf

squid 1711 1706 0 20:27 ? 00:00:00 (squidguard) -c /etc/squid/squidguard.conf

squid 1712 1706 0 20:27 ? 00:00:00 (unlinkd)

Но редирект на клиентской тачке не пашет. А если все убить и запустить под пользователем сквид

sudo -u squid squid -f /etc/squid/squid.conf

 

squid 1891 1 0 20:39 ? 00:00:00 squid -f /etc/squid/squid.conf

squid 1893 1891 0 20:39 ? 00:00:00 (squid) -f /etc/squid/squid.conf

squid 1894 1893 0 20:39 ? 00:00:00 (squidguard) -c /etc/squid/squidguard.conf

squid 1895 1893 0 20:39 ? 00:00:00 (squidguard) -c /etc/squid/squidguard.conf

squid 1896 1893 0 20:39 ? 00:00:00 (squidguard) -c /etc/squid/squidguard.conf

squid 1897 1893 0 20:39 ? 00:00:00 (squidguard) -c /etc/squid/squidguard.conf

squid 1898 1893 0 20:39 ? 00:00:00 (squidguard) -c /etc/squid/squidguard.conf

squid 1899 1893 0 20:39 ? 00:00:00 (unlinkd)

Теперь все работает, странно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Во ребус! Пошел налил 50г,потом еще 50г(перцовки),потом принял "Арарат"порцию-все равно не разгадал.Может потому,что я " юзер"? Не кидайте в меня помидорами,читать тему было так увлекательно-все не понятное манит и интригует... :biggrin::glare:

 

Как, неужели для покупки Ситроена вам не понадобились такие глубокие знания основ современной техники? blink.gif

 

Да похоже, тут и не о технике совсем разговор:

 

Даю команду

echo "http://www.porn.com 10.0.0.1/ - - GET"

biggrin.gif

Изменено пользователем edmon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Идите тролльте в наш городок)

 

Там тоже успеем.

А вот у вас термин "тролль" издавна употребляется во всех случаях, когда включается самозащита. Да Бог с ним.

 

Во времена, когда я был студентом и настраивал удалённые серваки с linux'ом, то всё-таки для проверок использовал более приличные адреса типа mail.ru или ya.ru.

Хотя, если работы идут в направлении создания "чёрного списка" сайтов, тогда я пожалуй, действительно должен взять свои слова назад и в тысячный раз извиниться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может кто сталкивался. Из-за чего может быть задержка при открытии страницы (squid+dansguardian) до 10 сек. По истечении времени резко открывается. Такое ощущение, что запросы dns долго ходят. Через прокси ходит около 600 чел.

en → ru
(кальмары
 
Изменено пользователем bass_v_

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может он в себе долго кеширует ?

В момент открытия попробуй tcpdump'ом посмотреть трафик и будет понятно что именно долго отвечает: сам сервер клиенту либо dns.

 

 

UPD: в принципе dns запросы должны прозрачно проходить. По крайней мере от клиента, если ты 53 порт так же заворачиваешь на прокси. Так же у самого прокси должны быть чётко прописаны dns. Проверь настройки /etc/resolv.conf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ага счас гляну, еще встречный вопрос. Увеличит ли производительность кеширующий сервер типа bind если squid будет тупить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если тупит DNS, то да :)

А если нет, то это будет ещё одной точкой возможного отказа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нормально все с dns было. Сам dansguardian затыкался. Увеличил maxchildren до максимума и вроде пошло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×