[CentOS-fr] Squid n'appel pas SquidGuard

Thierry Leurent thierry.leurent at asgardian.be
Mar 30 Mar 13:57:44 UTC 2010 

Bonjour,

Je dois réaliser un proxy filtrant, j'ai installé une centos 5.4 sur une
machine, j'y ai mis le paquet suivant squid-2.6.STABLE21-3.el5.i386 .

Dans un premier temps, j'ai configuré squid pour faire uniquement proxy.
Ca fonctionne.

J'ai installé squidGuard à l'aide du paquet suivant
squidguard-1.3-1.el5.rf.i386. Et j'ai fais une configuration minimale. Ca
fonctionne, c'est à dire que lorsque je fais un
echo "http://google.com 128.1.120.1/- - GET" | /usr/bin/squidGuard -c
/etc/squid/squidguard.conf -d

J'ai ceci.
2010-03-30 14:46:10 [4485] New setting: dbhome: /var/lib/squidguard/db
2010-03-30 14:46:10 [4485] New setting: logdir: /var/log/squidguard
2010-03-30 14:46:10 [4485] init domainlist
/var/lib/squidguard/db/BL/porn/domains
2010-03-30 14:46:10 [4485] loading dbfile
/var/lib/squidguard/db/BL/porn/domains.db
2010-03-30 14:46:10 [4485] init urllist /var/lib/squidguard/db/BL/porn/urls
2010-03-30 14:46:10 [4485] loading dbfile
/var/lib/squidguard/db/BL/porn/urls.db
2010-03-30 14:46:10 [4485] squidGuard 1.3 started (1269953170.070)
2010-03-30 14:46:10 [4485] squidGuard ready for requests (1269953170.071)
2010-03-30 14:46:10 [4485] source not found
2010-03-30 14:46:10 [4485] no ACL matching source, using default

2010-03-30 14:46:10 [4485] squidGuard stopped (1269953170.072)

Tandis que si je fais (l'url est définie comme devant être bloquée dans la
balckliste)
echo "http://toplista.pl/2.php 128.1.120.1/- - GET" | /usr/bin/squidGuard
-c /etc/squid/squidguard.conf -d

J'ai bien une redirection
2010-03-30 14:47:57 [4489] New setting: dbhome: /var/lib/squidguard/db
2010-03-30 14:47:57 [4489] New setting: logdir: /var/log/squidguard
2010-03-30 14:47:57 [4489] init domainlist
/var/lib/squidguard/db/BL/porn/domains
2010-03-30 14:47:57 [4489] loading dbfile
/var/lib/squidguard/db/BL/porn/domains.db
2010-03-30 14:47:57 [4489] init urllist /var/lib/squidguard/db/BL/porn/urls
2010-03-30 14:47:57 [4489] loading dbfile
/var/lib/squidguard/db/BL/porn/urls.db
2010-03-30 14:47:57 [4489] squidGuard 1.3 started (1269953277.369)
2010-03-30 14:47:57 [4489] squidGuard ready for requests (1269953277.370)
2010-03-30 14:47:57 [4489] source not found
2010-03-30 14:47:57 [4489] no ACL matching source, using default
http://localhost/block.html 128.1.120.1/- - GET
2010-03-30 14:47:57 [4489] squidGuard stopped (1269953277.370)

A la fin de mon squid.conf, j'ai ajouté les lignes suivantes:

url_rewrite_concurrency 0
url_rewrite_program /usr/bin/squidGuard -d -c /etc/squiguard.conf
redirector_bypass on
debug_options ALL, 9

j'ai biensur relancé squid.

J'ouvre un browser, je tape l'url (qui devrais bloquer) ça passe, j'ai la
page :(.


J'ai regardé pas mal de pages sur le net et je ne trouve null part une
solution.

Merci

-- 
Thierry Leurent

Plus d'informations sur la liste de diffusion CentOS-fr