Помогите настроить squidGuard
Настроил по мануалу:
http://www.squidguard.org/Doc/configure.html
Конфиг:
http://dpaste.com/110135/
Делаю проверку (IP любой):
echo "http://www.example.com 192.168.0.117/ - - GET" | squidGuard -d
Получаю пустой вывод:
2009-10-21 15:57:44 [9546] New setting: logdir: /var/log/squidGuard
2009-10-21 15:57:44 [9546] New setting: dbhome: /etc/squidGuard/db
2009-10-21 15:57:44 [9546] init domainlist /etc/squidGuard/db/ads/domains
2009-10-21 15:57:44 [9546] loading dbfile /etc/squidGuard/db/ads/domains.db
2009-10-21 15:57:44 [9546] init expressionlist /etc/squidGuard/db/ads/expressions
2009-10-21 15:57:44 [9546] init urllist /etc/squidGuard/db/ads/urls
2009-10-21 15:57:44 [9546] loading dbfile /etc/squidGuard/db/ads/urls.db
2009-10-21 15:57:44 [9546] squidGuard 1.4 started (1256126264.693)
2009-10-21 15:57:44 [9546] squidGuard ready for requests (1256126264.791)
2009-10-21 15:57:44 [9546] squidGuard stopped (1256126264.838)
А по правилам URL должен пройти. Что только не пробовал. Что я делаю не так?
- Для комментирования войдите или зарегистрируйтесь
а точно нужен гуард? а зачем?
а точно нужен гуард?
а зачем? (всё то же самое настраивается в самом сквиде с гораздо меньшим гемороем, имхо)
что-то добрый я сегодня ....
leryc написал(а): а точно
Не, решил в гуарде, под него большие списки есть готовых фильтров.
http://www.squidguard.org/blacklists.html
Достаточно гибко все и удобно. Если еще и заработает, цены ему не будет. :)
моё сугубое имхо - гуард -
моё сугубое имхо - гуард - вчерашний день (когда сквид не поддерживал acl'ы)
те же списки можно применить в самом сквиде с теми же acl'ами
те списки все равно придется адаптировать для офисно-российского менталитета
проверка по "тем" спискам - на 99% пустая трата времени ЦП - наши не ходят по тем ресурсам - они (юзеры) и по-русски читают только со словарем, что уж говорить про англо-буржуйские ресурсы
имхо.
что-то добрый я сегодня ....
/
ЕМНИП формат acl'ов сквида совпадает с AdBlock Plus.
Если нужно фильтровать рекламу, то для российских условий есть даже выбор подписок.
ЗЫ: А рекомендация сквидгарда да, таки устарела.
:wq
--
Live free or die
Размаскировал еще одну версию
Размаскировал еще одну версию сквидгарда, все тоже самое, вместо url на выходе пустая строка. Причем у всех в интернете (прочитал много) такого нет. Дайте пожалуйста ссылку, где почитать именно про использование фильтров squid'а.
/
Например http://wiki.squid-cache.org/SquidFaq/SquidAcl
Если статично резать домен --- то всё совсем просто.
Некоторые сложности могут возникнуть лишь при реализации чтения списка запрещённых доменов из LDAP'а.
:wq
--
Live free or die
стесняюсь спросить
стесняюсь спросить ...
к чему такие извращения?
в каких конкретно жизненных ситуациях это оправдано и не является удалением гландов через жопу ?
что-то добрый я сегодня ....
.
Никакие это не извращения :)
Нужно для того, чтобы не перезапускать сквид (в том числе качество обслуживания, особенно если под нагрузкой) при изменении правил.
:wq
--
Live free or die
Anarchist написал(а): Нужно
а команда перечитать конфиги (без перезагрузки) не действует?
я не испытывал проблем с этим т.к. список блокируемых ресурсов вынесен во внешний файл и правится он (если правится) 1 раз в день
а список политик как бы устаканился и не меняется, т.е. в сам конфиг файл уже года два не лазил
просто для расширения кругозора хотелось бы понять как и для чего использовать LDAP в связке со сквидом
пока не смог придумать правдопобоной ситуации, которую я не могу решить сейчас без лдапа
что-то добрый я сегодня ....
назначение списка ACL на
назначение списка ACL на связку юзер+машина, реализация групповой политики назначения ACL, придумать всегда можно.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Есть мнение, что оно вполне
Есть мнение, что оно вполне реализуемо и без LDAP'а.
:wq
--
Live free or die
Anarchist написал(а): micbal
Спасибо! Почитал, в понедельник попробую настроить в одной конторе. А где можно взять готовые списки в таком формате?
Готовых списков под squid, на
Готовых списков под squid, на подобие имеющихся под squidGuard, не нашел. Самому набивать списки фильтров не интересно. Снова перепроверил весь конфиг squidGuard'a, все верно, но он режет все и всегда, игнорирую все правила, и давая на любой запрос пустую строку, там где должен быть URL. Ошибок в логах нет. Не уж-то не у кого не было подобного с squidGuardom? Дайте хоть рабочий конфиг, если у кого есть. Другую версию размаскировать пробовал, все тоже самое, в логах ошибки нет, вывод всегда пустой. Вообще эта х-----я у кого нибудь работает?