Üdv!
CentOS7 (lxc konténerben) próbálom a squidguard-ot. Fel is ment EPEL-ből.
Az alap blacklist.tar.gz-t kicsomagoltam a "/var/squidGuard/" alá, tehát:
/var/squidGuard/blacklists
A squidGuard.conf eleje:
dbhome /var/squidGuard/blacklists
logdir /var/log/squidGuard
...
Létre kell hozni az adatbázisát:
squidGuard -C all
strace squidGuard -C all
...
open("/sys/devices/system/cpu/online", O_RDONLY|O_CLOEXEC) = 5
read(5, "0-3\n", 8192) = 4
close(5) = 0
open("DB_CONFIG", O_RDONLY) = -1 ENOENT (No such file or directory)
stat("/var/tmp", {st_mode=S_IFDIR|S_ISVTX|0777, st_size=4096, ...}) = 0
--- SIGSEGV {si_signo=SIGSEGV, si_code=SEGV_MAPERR, si_addr=0x756531b8} ---
+++ killed by SIGSEGV (core dumped) +++
Mi lehet a baja? DB_CONFIG?
- 1237 megtekintés
Hozzászólások
Nincs köze a megoldáshoz, de nem láttam az írásodban, hogy az adatbázis létrehozása és a későbbi módosítás után proxy:proxy tulajdonba kell tenni őket manuálisan, mert automatikusan átnyomja root-ba.
ui. Iskolának készíted a rendszert???
- A hozzászóláshoz be kell jelentkezni
Csak magam játszadozom.
A "chown squid.squid -R /var/squidGuard" megvolt. De nem segitett. :)
(A hoszt gépen /fedora25 x64/ ugyanígy core dumpol.)
Egyébként be lehet állítani, hogy az oldalak tartalmát is vizsgálja?
Alapból csak a domain/IP lista alapján szűr ill. kifejezést (expression) az domain/url-ben.
Tehát az oldal tartalmában (a html kódban) is tudná keresni a tiltott kifejezést?
- A hozzászóláshoz be kell jelentkezni
Igen, de a domain/ip lista az oldal tartalma alalpján kerül bele.
pl.: bfed.de nevéből honnan tudnád, hogy szélsőséges erőszakos?
Önmagában persze ez sem elég.
Kiegészítettem pár dologgal és november óta használom éles környezetben egy iskolában. Eddig bevált :)
- A hozzászóláshoz be kell jelentkezni
ok, kösz.
Az url/domain listát simán a squid-be is be lehet tenni (acl denydomains dst "/etc/squid/denydomains.txt" ill. url_regex).
A squidGurad-nak van extra funkciója és amiatt, pl. "time rules"?
- A hozzászóláshoz be kell jelentkezni
Be lehet tenni, persze, évekig úgy használtam, de azért azt a 1,5 milliot amit rendszeresen karban tartanak egyszerűbb a SquidGuardban kezelni, frissíteni.
A régi saját "adatbázisomat" is oda emeltem át.
- A hozzászóláshoz be kell jelentkezni
btw, https://bugzilla.redhat.com/show_bug.cgi?id=1253662
ennyit találtam hirtelen :/
- A hozzászóláshoz be kell jelentkezni
régi a bejegyzés.
az rpm remélhetőleg javítva lesz lassan.
- A hozzászóláshoz be kell jelentkezni
2015* annyira azért nem régi az a bejegyzés. Főleg ha megnézzük mikor is volt utoljára squidGuard kiadás :) Úgy ~2009-10-11ben .. (na az már régi :) )
- A hozzászóláshoz be kell jelentkezni
Workaround: Jobban járnál a DansGuardiannal.
- A hozzászóláshoz be kell jelentkezni
Az epel repo-ban nincs benn.
Egyébként ez ha jól látom a squid-től független (is) működik. (Nincs squid függősége.)
- A hozzászóláshoz be kell jelentkezni
Kipróbáltam a dansguardian-t (http://rpm.pbone.net/). Műxik. :)
A DG a feltételeknek megfelelően szűr (tilt), majd továbbadja (ha nem tiltott) a squid proxy-nak:
# dansguardian.conf
filterport = 8080
# squid proxy:
proxyip = 127.0.0.1
proxyport = 3128
A kliensgépeknek a dansguardian IP-je van megadva (8080). http/https
Végülis egész jó.
- A hozzászóláshoz be kell jelentkezni
A SELINUX be van kapcsolva?
- A hozzászóláshoz be kell jelentkezni
selinux = permissive
- A hozzászóláshoz be kell jelentkezni
próbaképp kapcsold ki, úgy emlékszem centos 6-al nem ment a squidguard selinuxal alapból:
"Found the issue.... SELINUX was causing the problem. Once disabled, no more squidGuard permission errors."
https://www.centos.org/forums/viewtopic.php?t=55900
- A hozzászóláshoz be kell jelentkezni