Votre question

Problème squidguard

Tags :
  • Proxy
  • Internet
Dernière réponse : dans Internet
14 Avril 2009 16:57:47

Bonjour je dois mettre en place un proxy pour une mairie. Après avoir vu un peu sur le net toutes les solutions disponibles mon choix s'est arreté sur ceci:
-squid pour le proxy
-squidguard pour le filtre
-sarg pour l'analyseur de .log
- webmin pour l'interface graphique

J'arrive à faire squid seul sans problème, en testant sur une machine le tout fonctionne. Mais une fois que j'active squidGuard à ses côtés et que j'applique les modifications squid crash et ne veut plus démarrer.

Le système d'exploitation utilisé est Xubuntu 8.04

Merci pour votre aide

Autres pages sur : probleme squidguard

14 Avril 2009 20:38:16

une distribution "desktop" pour un serveur, pas top, mais bon...

que disent les logs de squid/squidguard ?
m
0
l
Contenus similaires
15 Avril 2009 13:32:45

Oui j'y avais pensé mais vu que ce sont mes premiers pas sous linux je voulais faire mon premier test avec une interface graphique j'admet que pour un serveur proxy une version desktop n'est pas géniale. Si par la suite tout se passe bien je passerai justement à une version tel qu'IPCop.

Pour ce qui est de mon fichier log il indiquait une erreur à la ligne 49 c'etait un "source" vide sans de nom et de paramètre entre acolade. Je l'ai mis en commentaire car il était alors inutile.

Depuis j'ai redemarré avec squid mais maintenant le pc n'arrête pas de ramer...les disques durs sont utilisés au maximum et quand je regarde à nouveau le log de squidguard j'ai des lignes comme celle ci :

"init domainlist /var/lib/squidguard/db/gambling/domains"

à perte de vue. J'ai importé une liste noire en faisant un copier coller à la base. J'ai desactivé squidguard en attendant pour trouver des tutos et autres car sinon le pc devient ingérable (lenteur).
m
0
l
15 Avril 2009 14:23:12

J'ai voulu refaire pas à pas l'installation et la configuration de squidguard. Cependant quand je fais un "squidguard -C all" rien ne se passe la commande se termine directement (alors que normalement il faut un temps d'attente assez long). C'est assez surprenant
m
0
l
15 Avril 2009 16:51:33

Suite au crash monumental de mon xubuntu (je ne sais pas comment j'ai fais mon compte) je me suis mis directement sous ipcop sauf que je viens juste de l'installer il est "vierge" et là je suis d'autant plus perdu lol... de plus le porxy deja existant m'empeche d'aller sur la page d'administration
m
0
l
15 Avril 2009 16:56:28

pour ton problème de pc qui rame, c'est le premier lancement de squiguard, il compile les listes

pour ipcop, de quel problème de proxy parle tu ?

de manière générale, bien qu'IpCop soit un bon produit (je n'ai installé dans plusieurs petites entreprises), si tu débute sous linux ta première démarche était la bonne, ne serait ce que pour comprendre comment ça fonctionne
m
0
l
16 Avril 2009 08:18:29

oui mais justement dans mon cas la compilation des listes était un échec le disque dur n'a pas arreté de tourner durant 4h sans résultat. Il y avait une liste d'init qui se lançait et par la suite j'avais des "no such file directory" et ceci de manière en boucle.

Sinon pour Ipcop il n'y a encore rien de configurer déjà à l'install j'ai eu du mal, je n'ai même pas réussi à configurer la passerelle sous IpCop.
J'espère que dans la sélection des couleurs je ne me sois pas trompé au moins ^^
m
0
l
16 Avril 2009 09:59:55

Je dois réaliser à la base un proxy qui filtre et journalise les accés internet (avec analyseur de log type sarg).

Mais lorsqu'on prend une configuration de type Vert + rouge on est obligé de posséder deux cartes physiques dans le poste (j'ai remarqué cela quand j'ai réinstallé IpCop). Hors ce n'est pas mon cas (puis comme un con je m'en suis pas aperçu avant que cela était nécessaire). Je suis donc obligé de me rabattre sur une autre distribution car à la base j'ai qu'un poste avec une seule carte réseau.
m
0
l
16 Avril 2009 15:05:53

1 conseil : pour tes tests, le temps d'arriver à une solution qui te convient, utilise des machines virtuelles (virtualbox ou vmware server, les 2 sont gratuits)

ton proxy doit être authentifié ou transparent ?

pour la distribution, je te recommande Debian Lenny en installation minimal, c'est dire à en décochant tout dans la listes des paquets à l'installation, pour un serveur de ce type
m
0
l
17 Avril 2009 10:55:31

Oki merci pour ces informations...

Le proxy doit être transparent
m
0
l
17 Avril 2009 14:40:45

donc les personnes ne doivent rien configurer dans leurs navigateurs

avec une carte réseau c'est possible mais plus compliqué et moins efficace

commence par installer la Debian, en lui mettant une ip fixe (pas de dhcp), puis installe juste les paquets suivants :
  1. apt-get install squid3 ssh vim ntp sarg squidguard apache2 libapache2-mod-php5


Configure squid pour qu'il fasse proxy "normal" (qu'on configure manuellement)

Une fois qu'il fonctionne (donc acl/... en place), configure sarg

Après tu peux configurer squidguard

ensuite il y a 2 façons de faire avec une seule carte réseau pour rendre le proxy transparent

soit tu as un firewall ou un routeur qui sait faire du nat, soit tu transforme ton serveur en routeur NAT (je détaillerai après) quand tu en sera là
m
0
l
21 Avril 2009 09:14:13

Grace à l'aide de plusieurs personnes j'ai réussi à bloquer des accés à internet...Cependant il me reste un dilem. La page de redirection n'est pas affiché, j'ai le droit à un :

Error
The requested URL could not be retrieved (les droits de lectures et d'execution sont libres sur la page)

Faut il tout de même utiliser un serveur apache même si c'est pour une simple page html? on peut pas rediriger simplement vers une page html du disque local?
m
0
l
21 Avril 2009 10:26:42

Oui je suis bête il fallait bien un serveur apache c'est pas malin ^^. Le proxy semble remplir mes conditions je te remercie de ton attention et de l'aide apportée bonne journée à toi
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS