8
squidGuard einrichten
squidGuard falsche Version?
Hallo zusammen!
Ich hab hier einen kleinen Suse 10.2 Proxy-Server laufen. Funktioniert mit squid soweit ganz gut.
Ich will jetzt einen Webseitenfilter mit squidGuard zum laufen bringen.
Ich soll gemäß der Anleitung in der squid.conf.in den Eintrag
redirect_program /usr/local/bin/squidGuard
einfügen.
Die Datei hab ich aber lustigerweise nicht. Also hab ich mal gegoogelt und herausgefunden, daß ich in der squid.conf den Eintrag
redirect_program /usr/local/bin/squidGuard -c /etc/squid/squidGuard.conf
einzufügen hätte.
Die Pfade stimmen, nur funktionieren tut's auch mit der Squid.conf statt der squid.conf.in nicht.
Könnte es sein, daß es sich da um nen Versionskonflikt handelt? Daß mein squidguard n anderes squid will?
Oder wie kann ich in der squid.conf auf squidguard verweisen?
Das Ausführen von /usr/local/bin/squidGuard
führt zu folgendem EIntrag in der log-Datei:
2007-02-12 13:36:57 [10599] squidGuard 1.1.4 started (1171283817.530)
2007-02-12 13:36:57 [10599] squidGuard ready for requests (1171283817.602)
2007-02-12 13:36:57 [10599] squidGuard stopped (1171283817.602)
Also funzen tut er wohl. Wenn ich aber ne normale URL aufrufe gibt es keinen Eintrag in der log-Datei. Deshalb vermute ich, daß der Eintrag
redirect_program /usr/local/bin/squidGuard -c /etc/squid/squidGuard.conf
in der squid.conf wohl nicht funktioniert. Vielleicht muß der ja an eine ganz bestimmte Stelle geschrieben werden?!?
Wäre echt dankbar um jede Hilfe! Viel Spaß beim Grübeln!
Hallo zusammen!
Ich hab hier einen kleinen Suse 10.2 Proxy-Server laufen. Funktioniert mit squid soweit ganz gut.
Ich will jetzt einen Webseitenfilter mit squidGuard zum laufen bringen.
Ich soll gemäß der Anleitung in der squid.conf.in den Eintrag
redirect_program /usr/local/bin/squidGuard
einfügen.
Die Datei hab ich aber lustigerweise nicht. Also hab ich mal gegoogelt und herausgefunden, daß ich in der squid.conf den Eintrag
redirect_program /usr/local/bin/squidGuard -c /etc/squid/squidGuard.conf
einzufügen hätte.
Die Pfade stimmen, nur funktionieren tut's auch mit der Squid.conf statt der squid.conf.in nicht.
Könnte es sein, daß es sich da um nen Versionskonflikt handelt? Daß mein squidguard n anderes squid will?
Oder wie kann ich in der squid.conf auf squidguard verweisen?
Das Ausführen von /usr/local/bin/squidGuard
führt zu folgendem EIntrag in der log-Datei:
2007-02-12 13:36:57 [10599] squidGuard 1.1.4 started (1171283817.530)
2007-02-12 13:36:57 [10599] squidGuard ready for requests (1171283817.602)
2007-02-12 13:36:57 [10599] squidGuard stopped (1171283817.602)
Also funzen tut er wohl. Wenn ich aber ne normale URL aufrufe gibt es keinen Eintrag in der log-Datei. Deshalb vermute ich, daß der Eintrag
redirect_program /usr/local/bin/squidGuard -c /etc/squid/squidGuard.conf
in der squid.conf wohl nicht funktioniert. Vielleicht muß der ja an eine ganz bestimmte Stelle geschrieben werden?!?
Wäre echt dankbar um jede Hilfe! Viel Spaß beim Grübeln!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51435
Url: https://administrator.de/contentid/51435
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
8 Kommentare
Neuester Kommentar
hi ...
also mein eintrag lautet :
redirect_program /usr/sbin/squidGuard
... und funktinoert spitze
) .... hab mal in meine .../usr/local/bin ... reingeschaut ... also bei mir steht da nix!
also mein eintrag lautet :
redirect_program /usr/sbin/squidGuard
... und funktinoert spitze
) .... hab mal in meine .../usr/local/bin ... reingeschaut ... also bei mir steht da nix!
Hab's nochmal überprüft.
Der Pfad ist schon richtig.
Die squidGuard-Datei ist in /usr/local/bin.
Is ja egal wohin man das installiert....
Ich hab auch mal das -c /etc/squid/squidGuard.conf aus der Zeile entfernt.
Bringt auch nix. Ich denk, die Zeile braucht er ja auch, sonst bekommt er ja keine ACLs und weiß nicht, welche Filterlisten er verwenden soll...
Muß man das redirect_program... vielleicht an eine bestimmte Stelle in der squid.conf schreiben?
Oder braucht man das # davor oder braucht man es explizit nicht?
Der Pfad ist schon richtig.
Die squidGuard-Datei ist in /usr/local/bin.
Is ja egal wohin man das installiert....
Ich hab auch mal das -c /etc/squid/squidGuard.conf aus der Zeile entfernt.
Bringt auch nix. Ich denk, die Zeile braucht er ja auch, sonst bekommt er ja keine ACLs und weiß nicht, welche Filterlisten er verwenden soll...
Muß man das redirect_program... vielleicht an eine bestimmte Stelle in der squid.conf schreiben?
Oder braucht man das # davor oder braucht man es explizit nicht?
die # ist zur auskommentierung der entsprechnden zeile ...
d.h. ... wenn du den eintrag verwenden willst MUSS die # weg!
...d.h. ... wenn du den eintrag verwenden willst MUSS die # weg!
Na, dann stimmt ja alles.
Naja, klappen tut's trotzdem nicht*g
ich kann die Zeile aber ganz einfach an den Kopf der conf-Datei schreiben, oder?
Naja, klappen tut's trotzdem nicht*g
ich kann die Zeile aber ganz einfach an den Kopf der conf-Datei schreiben, oder?
also wohin du die zeile in der squid.conf schreibst ist egal ...
hast du denn in der squidgard.conf ...
die "src", die "dst" und die "acl" drin?
hast du denn in der squidgard.conf ...
die "src", die "dst" und die "acl" drin?
hm, hier is meine squidGuard.conf, möge sie für Erleuchtung sorgen*g:
logdir /var/log/squidGuard
dbhome /var/spool/squidGuard/db
dest ads {
domainlist ads/domains
urllist ads/urls
redirect 302:http://192.168.0.1/1x1.gif
}
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
log blocked.log
}
dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
log blocked.log
}
dest drugs {
domainlist drugs/domains
urllist drugs/urls
log blocked.log
}
dest gambling {
domainlist gambling/domains
urllist gambling/urls
log blocked.log
}
dest hacking {
domainlist hacking/domains
urllist hacking/urls
log blocked.log
}
dest porn {
domainlist porn/domains
urllist porn/urls
log blocked.log
}
dest violence {
domainlist violence/domains
urllist violence/urls
log blocked.log
}
dest warez {
domainlist warez/domains
urllist warez/urls
log blocked.log
}
dest good {
domainlist custom/good/domains
urllist custom/good/urls
}
destination bad {
domainlist custom/bad/domains
urllist custom/bad/urls
log blocked.log
}
acl {
default {
pass good !bad !ads !aggressive !audio-video !drugs !gambling !hacking !porn !violence !warez all
redirect 302:http://192.168.0.1/cgi-bin/squidGuard.cgi/?clientaddr=%a&clientname ...
}
}
logdir /var/log/squidGuard
dbhome /var/spool/squidGuard/db
dest ads {
domainlist ads/domains
urllist ads/urls
redirect 302:http://192.168.0.1/1x1.gif
}
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
log blocked.log
}
dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
log blocked.log
}
dest drugs {
domainlist drugs/domains
urllist drugs/urls
log blocked.log
}
dest gambling {
domainlist gambling/domains
urllist gambling/urls
log blocked.log
}
dest hacking {
domainlist hacking/domains
urllist hacking/urls
log blocked.log
}
dest porn {
domainlist porn/domains
urllist porn/urls
log blocked.log
}
dest violence {
domainlist violence/domains
urllist violence/urls
log blocked.log
}
dest warez {
domainlist warez/domains
urllist warez/urls
log blocked.log
}
dest good {
domainlist custom/good/domains
urllist custom/good/urls
}
destination bad {
domainlist custom/bad/domains
urllist custom/bad/urls
log blocked.log
}
acl {
default {
pass good !bad !ads !aggressive !audio-video !drugs !gambling !hacking !porn !violence !warez all
redirect 302:http://192.168.0.1/cgi-bin/squidGuard.cgi/?clientaddr=%a&clientname ...
}
}
also meiner meinung fehlt was 
du hast keine src's drin ?!?!?!?! oder brauchst die nicht
bei mir hab ich nen eintrag ...
xxx1 (subnet) und xxx2 (ip) sind hier jetzt mal bezeichner ... sind jetzt mal nur als darstellung
ip 192.168.0.0/24
)
ip 192.168.0.10/32
)
dann die dst's
dest ads (
domainlist ads/domain
urllist ads/url
)
... weitere dst ....
und zu guter letzt die acl's
acl (
xxx1 (
pass !ads (..... etc.....) all
)
xxx2 (
pass !porn all
)
default (
pass none
redirect http://www.meine-firma.de/errors/error.html
)
)
und bei mir geht es ....)
kannst es ja mal so versuchen .... vielleicht hilft es
die dbhome verweist auch auf den richtigen pfad? ...
du hast keine src's drin ?!?!?!?! oder brauchst die nicht
bei mir hab ich nen eintrag ...
xxx1 (subnet) und xxx2 (ip) sind hier jetzt mal bezeichner
... sind jetzt mal nur als darstellung- net
ip 192.168.0.0/24
)
- user
ip 192.168.0.10/32
)
dann die dst's
dest ads (
domainlist ads/domain
urllist ads/url
)
... weitere dst ....
und zu guter letzt die acl's
acl (
xxx1 (
pass !ads (..... etc.....) all
)
xxx2 (
pass !porn all
)
default (
pass none
redirect http://www.meine-firma.de/errors/error.html
)
)
und bei mir geht es ....
)kannst es ja mal so versuchen .... vielleicht hilft es
die dbhome verweist auch auf den richtigen pfad? ...
So,
Rechner hatte Totalschaden womit sich das Problem von alleine gelöst hat.
*g
Rechner hatte Totalschaden womit sich das Problem von alleine gelöst hat.
*g
