Qlc d voi conosce i suddetti servizi o ha 1 link ad 1 guida che spieghi come integrare, tenere aggiornato e ovviamente rendere funzionanti i filtri di squid relativi alle blacklist (squidguard-blacklist) ?

Io ho installato via rpm squid, squidguard e squidguard-blacklist MA poi nn so come andare avanti...

TNK

http://imolug.no-ip.org/modules.php?name=Downloads&d_op=viewdownload&cid=1

Originariamente inviato da l.golinelli
http://imolug.no-ip.org/modules.php?name=Downloads&d_op=viewdownload&cid=1

Mi sono scaricato i pdf, ora me li leggo... tnk

@l.golinelli : Volevo chiederti un paio d cosine che nn ho trovato sul tuo Pdf...

1) Qual'è la funzione del parametro "TIME" nel file d config d squigGuard ?

2) Qual'è la funzione del parametro "rew" nel file d config d squigGuard ?

3) Non mi è ben chiaro come aggiornare il database delle blacklist a partire dal download del tar.gz

TNK

Per le prime due: http://www.squidguard.org/config/

Per la terza l'unica è farsi uno scriptino per aggiornarle, io le aggiorno poco poco! :D :D :D

Originariamente inviato da l.golinelli
Per la terza l'unica è farsi uno scriptino per aggiornarle, io le aggiorno poco poco! :D :D :D

Capito, nn mi è chiara, allora, solo 1 cosina.... nel pdf c'è scritto d fare prima 1 "squidguard -C all" x creare i db poi un "squidguard -u" MA se io creo 1 script con quei semplici comandi lui mi crea i .db direttamente dai file contenuti in tutte le sottocartelle di /var/lib/squidguard (path definito in dbhome) e poi mi aggiorna i .db stessi dai .diff sempre contenuti lì ?

tnk

Sì. Se lo script lo fai bene...

Originariamente inviato da l.golinelli
Sì. Se lo script lo fai bene...

eh... così mi metti 1 pulce nell'orecchio ^_^

Cosa intendi x "se lo fai bene" ? eh eh

Nn basta creare uno script con


#!/bin/sh

squidguard -C all
squidguard -u

Sì... Però i files .diff li metti a mano

Originariamente inviato da l.golinelli
Sì... Però i files .diff li metti a mano

si si, io pensavo d fare 1 script in cron ke scarica il tar.gz dal sito ufficiale del squidguard-blacklist, lo scompatta nella dbhome (sovrascivendo quindi i vari domainlist urlist ecc ecc) dopo d ke lancia il rebuild dei .db e l'aggiornamento dei .diff....

L'unico mio dubbio è :

Se in 1 tar.gz c sono i vari .diff Ha senso (o è proprio sbagliato) copiare i files singoli (sovrasivendo quindi i precedenti) o è meglio (si deve) copiare solo i .diff e lanciare l'upgrade ?

Quello ke, in poke parole, nn ho ancora chiaro è la differenza fra i files .db e i file d testo domainlist.... squid (e squidguard) quali vanno a leggere ?

squid non legge nulla
squidGuard legge i db
i file ascii devono essere convertiti in db
conviene usare i diff e poi fare l'upgrade

Originariamente inviato da l.golinelli
squid non legge nulla
squidGuard legge i db
i file ascii devono essere convertiti in db
conviene usare i diff e poi fare l'upgrade

Perfetto, quindi dentro ogni directory della dbhome (/var/lib/squidguard/*) c devono quanti files ? domains.db e urls.db OPPURE anche il file expressions

:)

Esatto

Originariamente inviato da l.golinelli
Esatto

Ehm... forse sono io ke sto addormentato MA esatto cosa ? ^_^

domains.db e urls.db OPPURE anche il file expressions ?

TNK

expession non usarlo

Originariamente inviato da l.golinelli
expession non usarlo

Ho app aggiornato i file .db ed ora nn mi blocca + 1 pagina presa dalla sezione "adult" ke prima mi bloccava sempre :mad:

Anzi, a dirla tutta nn mi blocca + 1 c@z&$0

:muro:

Guarda i permessi!!!

Originariamente inviato da l.golinelli
Guarda i permessi!!!

Le cartelle adult, warez ecc ecc hanno chown squid:squid e chmod 700, i files .db dentro chown squid:squid chmod 600

E squid gira con user squid?

Originariamente inviato da l.golinelli
E squid gira con user squid?

SI... squid in se x se funziona perchè ho provato a modificare il conf togliendo l'accesso alla porta ssl d webmin e in effetti mi dava accesso negato...

No, io chiedevo con che uid e gid gira il demone squid

Originariamente inviato da l.golinelli
No, io chiedevo con che uid e gid gira il demone squid

Ehm... come lo faccio a vedere ?

ps aux

Originariamente inviato da l.golinelli
Sì. Se lo script lo fai bene...

ho appena finito di riscrivere il mio... :muro:

Originariamente inviato da l.golinelli
ps aux


[root@mydomain.com root]# ps aux |grep squid
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1210 0.0 0.1 5812 292 ? S 14:12 0:00 squid -D
squid 1213 0.1 1.8 9828 4600 ? S 14:12 0:03 (squid) -D
squid 1214 0.0 0.0 2216 164 ? S 14:12 0:00 (squidGuard)
squid 1215 0.0 0.1 2216 260 ? S 14:12 0:00 (squidGuard)
squid 1216 0.0 0.1 2216 260 ? S 14:12 0:00 (squidGuard)
squid 1217 0.0 0.1 2216 296 ? S 14:12 0:00 (squidGuard)
squid 1218 0.0 0.0 1340 156 ? S 14:12 0:00 (unlinkd)
root 2417 0.0 0.2 3632 680 pts/1 S 15:12 0:00 grep squid
[root@mydomain.com root]#


Dove leggo uid e gid ?

Originariamente inviato da #!/bin/sh
ho appena finito di riscrivere il mio... :muro:

Mi puoi aiutare anke tu nel capire come mai l'altro ieri le blacklist funzionavano mentre ieri Squid nn mi blocca + nulla ?

Tra l'altro nn capisco neanke come mai, se metto nel squidguard.conf la direttiva "default pass none", continuo liberamente a navigare... In teoria quella regola nn dovrebbe bloccarmi qlc sito ?

Tnk a tutti

Dai un chmod -R 770 delle cartelle che contengono i .db
Cmq

Originariamente inviato da l.golinelli
Dai un chmod -R 770 delle cartelle che contengono i .db
Cmq

Fatto, ma le blacklist continuano a nn funzionare....

Adesso provo a rimuovere con rmp il pacchetto squidguard e squidguard-blacklist e riprovo a reinstallarli...

P.S. Quale il file di conf d default per squidguard e dove risiede ?

tnkkk

Dai un chmod -R 770 delle cartelle che contengono i .db
Cmq squid gira come utente squid

Originariamente inviato da l.golinelli
Dai un chmod -R 770 delle cartelle che contengono i .db
Cmq squid gira come utente squid

Il chmod l'ho fatto.... Va bene ke squid gira con utente squid ?

P.S. Ke versione hai delle Berkeley DB Library ? Nel readme d SquidGuard dice ke tale pacchetto funziona sulle 2.x mentre io ho installato le 4.x

Va bene che squid giri con user squid.
Io ho le 2.x 3.x 4.x

Originariamente inviato da l.golinelli
Va bene che squid giri con user squid.
Io ho le 2.x 3.x 4.x

Avresti voglia d postarmi, per piacere, il tuo squidguard.conf ? :)

logdir /var/log/squid
dbhome /var/lib/squidguard/blacklists

dest porno {
domainlist porn/domains
urllist porn/urls
}

dest warez {
domainlist warez/domains
urllist warez/urls
}

dest hacking {
domainlist hacking/domains
urllist hacking/urls
}

acl {
default {
pass !porno !warez !hacking all
redirect http://127.0.0.1/cgi-bin/squid-simple.cgi?clientaddr=%a&clientname=%n&clientident=%i&srcclass=%s&targetclass=%t&u
rl=%u
}
}

Ok, è = al mio....

Cmq se io definisco così la direttiva ACL dovrei avere l'effetto d "Blocco Totale d TUTTI i siti" ?


acl {
default {
pass none
redirect http://127.0.0.1/cgi-bin/squid-simp...tclass=%t&u
rl=%u
}


T kiedo questo perchè vorrei testare così il blocco (x poi fare 1 test sui veri siti...)

Sì

Originariamente inviato da The X
Fatto, ma le blacklist continuano a nn funzionare....

Adesso provo a rimuovere con rmp il pacchetto squidguard e squidguard-blacklist e riprovo a reinstallarli...

P.S. Quale il file di conf d default per squidguard e dove risiede ?

tnkkk

prova a fare così:
cat /etc/squid/squid.conf | grep cache_effective_user
cat /etc/squid/squid.conf | grep cache_effective_group
Puo' darsi che il tuo squid.conf sia in posizione diversa. Così capisci con che utente e gruppo gira squid: di solito è squid:squid. Poi ti sposti dentro dbhome (la dir che hai specificato un squidGuard.conf) e fai un:
chown -R squid:squid ./*
chmod -R 755 ./*
e poi restarti squid.

Originariamente inviato da #!/bin/sh
prova a fare così:
cat /etc/squid/squid.conf | grep cache_effective_user
cat /etc/squid/squid.conf | grep cache_effective_group
Così capisci con che utente e gruppo gira squid: di solito è squid:squid.

La direttiva era commentata... ora l'ho decommentata e riavviato squid

Originariamente inviato da #!/bin/sh
Poi ti sposti dentro dbhome (la dir che hai specificato un squidGuard.conf) e fai un:
chown -R squid:squid ./*
chmod -R 755 ./*
e poi restarti squid.

Ho fatto anke questo MA nn riesco a creare i .db a partire da tgz....

Ho scompattato il file dentro la dbhome ed ho lanciato (dalla mia root home "/root") il comando squidGuard -C all ma qui sembra tutto bloccato (è 30min ke aspetto). Ho fatto anke 1 prova con 1 solo file (andando dentro /var/lib/squidguard/blacklist/ads) col comando "squidGuard -C domains" ma nn mi crea lo stesso il db....
:muro:

usa squidGuard -d -C all e vediamo cosa combina

Originariamente inviato da #!/bin/sh
usa squidGuard -d -C all e vediamo cosa combina

domani mattina provo e vediamo ^_^

Intanto grazie d tutto...

2004-08-27 09:38:18 [2275] parse error in configfile /etc/squid/squidguard.conf line 108
2004-08-27 09:38:18 [2275] going into emergency mode


La riga 108 è :


acl {


A questo punto si blocca tutto.....

Ho risolto.... mi vergogno quasi a dirlo MA mancava 1 graffa d kiusura nella riga sopra...:D


004-08-27 11:34:17 [4663] squidGuard 1.2.0 started (1093620857.347)
2004-08-27 11:34:17 [4663] squidGuard ready for requests (1093620857.446)


Ed ora filtra :sofico:

bene :D
non ti preoccupare: anche io certe volte perdo un sacco di tempo in errori simili.

Originariamente inviato da #!/bin/sh
bene :D
non ti preoccupare: anche io certe volte perdo un sacco di tempo in errori simili.

eh eh, toglimi 1 curiosità adesso :

TU da dove prendi le blacklist ? Io sto usando quella presa dal sito ufficiale di squidguard ma sinceramente blocca un pò poki siti x le mie necessità....

http://cri.univ-tlse1.fr/documentations/cache/squidguard_en.html

Originariamente inviato da l.golinelli
http://cri.univ-tlse1.fr/documentations/cache/squidguard_en.html

questa è ottima
;) :D
io faccio il merge di quella ufficiale di squidGuard e di questa.

Originariamente inviato da #!/bin/sh
questa è ottima


Per forza me l'avevi data te un po' di tempo fa... :D :D :D

te come va con squidGuard?
io sto facendo la botta con un proxy che autentica con active directory + gentione degli accessi in base ai gruppi.

Io benone, ma come ho detto non autentico gli utenti...
Che prob. hai?

che far gestire i gruppi a squidguard è un po' un casino. voglio arrivare ad un punto in cui uno mette un utente in un gruppo sotto winz e in base alla sua apprtenenza ha delle limitazioni sulla navigazione o meno

Originariamente inviato da #!/bin/sh
voglio arrivare ad un punto in cui uno mette un utente in un gruppo sotto winz e in base alla sua apprtenenza ha delle limitazioni sulla navigazione o meno

Com'è giusto che sia... Per gli utenti era facile, che sfiga...

Originariamente inviato da l.golinelli
Com'è giusto che sia... Per gli utenti era facile, che sfiga...

cmq con un po' di rimbalzi si riesce anche a fargli gestire i gruppi :D

Dal sito http://cri.univ-tlse1.fr/documentations/cache/squidguard_en.html ho trovato 2 link da cui scaricare le blacklist (http://squidguard.mesd.k12.or.us/blacklists.tgz e ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz) MA dentro ai tar NON c sono i files .diff x cui come posso aggiornare il mio attuale db SE quei files contengono solo file d testo con l'elenco dei siti da filtrare ? Se compilo (= creo i vari .db) le blacklist ottengo solo altri file .db MA poi c'è modo d unire 2 file .db ?

TNK

io faccio così: frullo le due blacklist assieme e poi genero i .db
a sto punto se vuoi usare i .diff puoi, una volta frullate le due blacklist, invece di generare tutti i .db nuovi ogni volta, generare i .diff rispetto alle liste che hai e con quelli aggiornare i .db.
Anche tu sei al lavoro così presto al sabato? :muro:

Originariamente inviato da #!/bin/sh
io faccio così: frullo le due blacklist assieme e poi genero i .db
a sto punto se vuoi usare i .diff puoi, una volta frullate le due blacklist, invece di generare tutti i .db nuovi ogni volta, generare i .diff rispetto alle liste che hai e con quelli aggiornare i .db.


Qlc domanda secca :

1) Come si mergiono insieme 2 file in modo automatico e corretto ?
2) Come si crea 1 .diff a partire dai file domains e urls ?

Originariamente inviato da #!/bin/sh
Anche tu sei al lavoro così presto al sabato? :muro:

[OT]Eh già.... anke io sveglia presto (ho iniziato alle 8:30) :(
Il peggio viene,poi, quando il ven sera vai a ballare e torni a casa alle 5:30 ^_^

Supponiamo che tu abbia urls1 e urls2

cat urls1 >> urls2

poi viene il bello:

grep -v -e "^#" urls2 | sort | uniq > urls1

e ti ritrovi in urls1 il risultato dei due file come elenco ordinato ( risultato di sort) e da cui sono stati eliminati i commenti (risultato di grep) e da cui sono state eliminate le voci duplicate (risultato di uniq). Sul generare i diff ci sto lavorando... :muro:

Originariamente inviato da #!/bin/sh
Supponiamo che tu abbia urls1 e urls2

cat urls1 >> urls2

poi viene il bello:

grep -v -e "^#" urls2 | sort | uniq > urls1

e ti ritrovi in urls1 il risultato dei due file come elenco ordinato ( risultato di sort) e da cui sono stati eliminati i commenti (risultato di grep) e da cui sono state eliminate le voci duplicate (risultato di uniq). Sul generare i diff ci sto lavorando... :muro:

Ah ecco... vuol dire allora ke fin tanto ke nn riuscirai a trovare il modo x creare i .diff sarà necessario fare il merge fra quei 2 file e la blacklist ufficiale ^_^