SquidGuard probléma

Sziasztok!

Van egy Debian linux szerverem Squid (2.7)-al és rajta egy SquidGuard. A gondom az, hogy ha megadok egy feketelistás filtert és azt mondom a Squidnak, hogy reload, akkor elmegy a net az összes kliensen és a következő logokat kapom:

Fájl: cache.log Sor 22 Oszl 0 18809 bájt 20%

2010/05/11 16:36:16| WARNING: url_rewriter #2 (FD 10) exited
2010/05/11 16:36:16| WARNING: url_rewriter #1 (FD 9) exited
2010/05/11 16:36:16| WARNING: url_rewriter #3 (FD 11) exited
2010/05/11 16:36:16| Too few url_rewriter processes are running
2010/05/11 16:36:16| storeDirWriteCleanLogs: Starting...
2010/05/11 16:36:16| Finished. Wrote 5852 entries.
2010/05/11 16:36:16| Took 0.0 seconds (954960.8 entries/sec).
FATAL: The url_rewriter helpers are crashing too rapidly, need help!

Fájl: squidGuard.log Sor 144 Oszl 0 15765 bájt 100%

2010-05-11 16:45:14 [13710] init domainlist /var/lib/squidguard/db/blacklists/radio/domains
2010-05-11 16:45:14 [13709] /var/lib/squidguard/db/blacklists/radio/domains: Permission denied
2010-05-11 16:45:14 [13710] /var/lib/squidguard/db/blacklists/radio/domains: Permission denied
2010-05-11 16:45:14 [13711] init domainlist /var/lib/squidguard/db/blacklists/radio/domains
2010-05-11 16:45:14 [13711] /var/lib/squidguard/db/blacklists/radio/domains: Permission denied
2010-05-11 16:45:14 [13708] init domainlist /var/lib/squidguard/db/blacklists/radio/domains
2010-05-11 16:45:14 [13708] /var/lib/squidguard/db/blacklists/radio/domains: Permission denied
2010-05-11 16:45:17 [13715] destblock radio missing active content, set inactive
2010-05-11 16:45:17 [13715] squidGuard 1.2.0 started (1273589117.579)
2010-05-11 16:45:17 [13715] squidGuard ready for requests (1273589117.580)
2010-05-11 16:45:17 [13716] destblock radio missing active content, set inactive
2010-05-11 16:45:17 [13716] squidGuard 1.2.0 started (1273589117.581)
2010-05-11 16:45:17 [13716] squidGuard ready for requests (1273589117.581)
2010-05-11 16:45:17 [13717] destblock radio missing active content, set inactive
2010-05-11 16:45:17 [13717] squidGuard 1.2.0 started (1273589117.581)
2010-05-11 16:45:17 [13717] squidGuard ready for requests (1273589117.582)
2010-05-11 16:45:17 [13718] destblock radio missing active content, set inactive
2010-05-11 16:45:17 [13718] squidGuard 1.2.0 started (1273589117.585)
2010-05-11 16:45:17 [13718] squidGuard ready for requests (1273589117.586)
2010-05-11 16:45:17 [13719] destblock radio missing active content, set inactive
2010-05-11 16:45:17 [13719] squidGuard 1.2.0 started (1273589117.586)
2010-05-11 16:45:17 [13719] squidGuard ready for requests (1273589117.587)
2010-05-11 16:45:50 [13718] squidGuard stopped (1273589150.864)
2010-05-11 16:45:50 [13719] squidGuard stopped (1273589150.864)
2010-05-11 16:45:50 [13717] squidGuard stopped (1273589150.864)
2010-05-11 16:45:50 [13716] squidGuard stopped (1273589150.864)
2010-05-11 16:45:50 [13715] squidGuard stopped (1273589150.864)
2010-05-11 16:45:57 [13759] destblock radio missing active content, set inactive
2010-05-11 16:45:57 [13759] squidGuard 1.2.0 started (1273589157.096)
2010-05-11 16:45:57 [13759] squidGuard ready for requests (1273589157.096)
2010-05-11 16:45:57 [13761] destblock radio missing active content, set inactive
2010-05-11 16:45:57 [13761] squidGuard 1.2.0 started (1273589157.098)
2010-05-11 16:45:57 [13761] squidGuard ready for requests (1273589157.098)
2010-05-11 16:45:57 [13762] destblock radio missing active content, set inactive
2010-05-11 16:45:57 [13762] squidGuard 1.2.0 started (1273589157.099)
2010-05-11 16:45:57 [13762] squidGuard ready for requests (1273589157.100)
2010-05-11 16:45:57 [13763] destblock radio missing active content, set inactive
2010-05-11 16:45:57 [13763] squidGuard 1.2.0 started (1273589157.100)
2010-05-11 16:45:57 [13763] squidGuard ready for requests (1273589157.100)
2010-05-11 16:45:57 [13764] destblock radio missing active content, set inactive
2010-05-11 16:45:57 [13764] squidGuard 1.2.0 started (1273589157.101)
2010-05-11 16:45:57 [13764] squidGuard ready for requests (1273589157.101)

A squid.conf-ban benne van a squidguard hivatkozás így:

url_rewrite_program /usr/bin/squidGuard

A squidguard.confban pedig ez van:

dbhome /var/lib/squidguard/db/blacklists
logdir /var/log/squid

#
# DESTINATION CLASSES:
#

#########################
# sajat szabalyok

dest radio{
domainlist radio/domains
}

acl {
default {
pass !radio all
redirect http://lakihegyradio.hu
}
}

#########################

A bajom az, hogy a squidguard konfigot tesztelve működik a tiltás, nincs hibaüzenet, de ha squid-on keresztül használom, akkor viszont lehal a net.
A feketelistára a proxy user-nek van joga, a processek szerit is proxy-ként fut a squid és a squidguard is. Akkor miért Permission denied???
És mi az a WARNING: url_rewriter #2 (FD 10) exited meg a FATAL: The url_rewriter helpers are crashing too rapidly, need help!

Mi lehet a gond?

Köszi a segítséget!!!

1429 megtekintés

ez megvolt?

chown -R squid:squid /var/lib/squidguard/

0 szavazat

A hozzászóláshoz be kell jelentkezni

Nekem nincs squid user-em és csoportom, csak proxy:proxy van. Így a chown nem is tud ebben a formában (squid:squid) lefutni.

0 szavazat

A hozzászóláshoz be kell jelentkezni

igaz, hogy 2.6 és CentOS de nekem így megy: http://kmf.uz.ua/centos/gui/07_squidguard.html

0 szavazat

A hozzászóláshoz be kell jelentkezni

/var/lib/squidguard/db/blacklists/radio/domains

Itt minden könyvtáron kell r+x és a file-on kell r jogának lenni a proxy user-nek.

Valami fentebbi könyvtárnál lehet a gebasz szerintem

Illetve nekem rémlik még egy squidGuard -C domains is, ami legyártja a db-t (elég sokáig molyol), bár ez lehet akár konfigfüggő is, azt a cuccost nem én raktam össze

szerk: typo

0 szavazat

A hozzászóláshoz be kell jelentkezni

Hm. Ebben lehet valami, mert most hogy nézem csak írás jog van a /var/lib/squidguard/db/blacklists alatti könyvtárakra, olvasási és futtatási nincs. :( Minnyá mókolok rajta... hátha...

0 szavazat

A hozzászóláshoz be kell jelentkezni

Na! Alakul a dolog, most már nem áll meg a squid, igaz nem is szűr.
Kipróbáltam, hogy a feketelistás webcímekkel mit csinál. Semmit. Nem szűri egyenlőre :(

0 szavazat

A hozzászóláshoz be kell jelentkezni

Tévedtem. Szűr :)
Igaz nem azt amit kellene, amit nem igazán értek. Beraktam az URLBlacklist.com listáját és ahogy az fentebb is látszik ezek közül tesztként a radio kategóriát akartam blokkolni. Amit nem értek igazán, hogy ha ez van beállítva, akkor a hu.wikipedia.org-ot miért blokkolja...ez furcsa. Igazából bármelyik kategóriát megadom, ezt blokkolja mindig...

0 szavazat

A hozzászóláshoz be kell jelentkezni

Friss hozzászólások

Szózat - 1316. nap - 5/8
⬜⬜… 2025-08-09T06:32:58+0200
folytatás:
Volt egy kis… 2025-08-09T05:00:15+0200
1.: EESZT előtt is volt… 2025-08-09T04:57:21+0200
Persze, hogy igazam volt, ma… 2025-08-09T03:45:56+0200
Már hogy vonatkozna a LUKS… 2025-08-09T03:42:51+0200
Már nem is tudom hol… 2025-08-09T03:29:08+0200
Olvadóbiztosító. Egy bitet… 2025-08-09T01:17:59+0200
ez szaaaar!!! megmondta hogy… 2025-08-09T00:26:37+0200
Nem szoktam veled… 2025-08-09T00:25:54+0200
hat ha nyillik a penztarca… 2025-08-09T00:25:27+0200

SquidGuard probléma

Hozzászólások