The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]




Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
расположение файлы squid.conf, !*! Ninjatrasher, 21-Май-14, 13:13  [смотреть все]
Добрый день. Вопрос следующий:

можно ли сделать так, что бы Squid брал конфиг, расположенный на шаре?

Если да, то как указать сквиду, расположения файлы squid.conf?

Аналогичный вопрос про сквигард.

  • расположение файлы squid.conf, !*! Алесандр, 13:50 , 21-Май-14 (1)
    • расположение файлы squid.conf, !*! Ninjatrasher, 10:57 , 22-Май-14 (2)
      > Примонтировать шару как папку.

      Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы брал конфиг с этой шары? Я конфиге сквида прописал новый пусть для конфига SquidGuard, а он все равно берет из старого места.

      • расположение файлы squid.conf, !*! reader, 14:06 , 22-Май-14 (3)
        • расположение файлы squid.conf, !*! Ninjatrasher, 14:25 , 22-Май-14 (4)
          >>> Примонтировать шару как папку.
          >> Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы
          >> брал конфиг с этой шары? Я конфиге сквида прописал новый пусть
          >> для конфига SquidGuard, а он все равно берет из старого места.
          > как проверяете?

          SquidGuard -d, и смотрю пути к db, он выдает старые.


          • расположение файлы squid.conf, !*! reader, 16:57 , 22-Май-14 (5)
            • расположение файлы squid.conf, !*! Ninjatrasher, 17:32 , 22-Май-14 (6)
              >>>>> Примонтировать шару как папку.
              >>>> Да с этим разобрался, а подскажите пожалуйста, как сказать SquidGuard, что бы
              >>>> брал конфиг с этой шары? Я конфиге сквида прописал новый пусть
              >>>> для конфига SquidGuard, а он все равно берет из старого места.
              >>> как проверяете?
              >> SquidGuard -d, и смотрю пути к db, он выдает старые.
              > То что прописано в конфиге сквида будет использовано при запуске SquidGuard squid-ом,
              > при запуске из командной строки нужно указать конфиг

              Не очень понял

              Получается, что мой способ проверки некорректный, так как SquidGuard -d это дебагмод с локальным конфигом, а не с конфигом, который лежит на шаре?

              И таким образом получается, что если я в конфиге сквида, прописал путь до шары с конфигом сквидгард, то все работает как надо?

              • расположение файлы squid.conf, !*! reader, 17:48 , 22-Май-14 (7)
                • расположение файлы squid.conf, !*! Ninjatrasher, 17:59 , 26-Май-14 (8)
                  >[оверквотинг удален]
                  >> с локальным конфигом, а не с конфигом, который лежит на шаре?
                  > если  SquidGuard -d набрали и запустили в консоли, то да.
                  >> И таким образом получается, что если я в конфиге сквида, прописал путь
                  >> до шары с конфигом сквидгард, то все работает как надо?
                  > запустите и смотрите логи.
                  > что есть конфиг на шаре? если это конфиг лежащий на ресурсе расшаренном
                  > на машине с squid, то сделайте вместо стандартного конфига сделайте символическую
                  > ссылку на свой конфиг.
                  > если конфиг лежит на примонтированном ресурсе , то с символической ссылкой может
                  > не получится

                  извините, что долго не отвечал.

                  ситуация вообщем такая, сквид хорошо воспринимает конфиг расположенной на шаре, которая примонтирована. Но сквидгард как то плохо воспринимает такой расклад. Базы блэклистов считывает хорошо, но при добавление новых dest приходиться второй раз прописывать их в локальный конфиг сквидгарда. Но если набираю squidGuard -d пусть к шаре с сквидГард.конф, то выдает что все ок и реди ту реквест. Может быть стоит пересобрать сквидгард с указанием расположения файла конфигурации на шаре?

                  • расположение файлы squid.conf, !*! reader, 13:22 , 27-Май-14 (9)
                    • расположение файлы squid.conf, !*! Ninjatrasher, 14:43 , 29-Май-14 (10)
                      >[оверквотинг удален]
                      >> их в локальный конфиг сквидгарда.
                      > для пересборки db файлов? если да - смотрите права доступа на файлы
                      > и директории
                      >> Но если набираю squidGuard -d пусть
                      >> к шаре с сквидГард.конф, то выдает что все ок и реди
                      >> ту реквест. Может быть стоит пересобрать сквидгард с указанием расположения файла
                      >> конфигурации на шаре?
                      > из консоли запускаете из под root?
                      > когда squid запускает squidGuard, то squidGuard работает с теми же правами, что
                      > и squid

                      посмотрел права на папки на шаре, везде стоит, что все могут читать и записывать.

                      Сквид конфиг с шары считывает хорошо, следовательно логики и сквидгард должен хорошо считывать.

                      Еще есть вопрос не очень по теме, может быть Вы знаете где можно скачать blacklist Рунета для сквидгарда?


                      • расположение файлы squid.conf, !*! reader, 15:10 , 29-Май-14 (11)
                        • расположение файлы squid.conf, !*! Ninjatrasher, 10:15 , 30-Май-14 (12)
                          >[оверквотинг удален]
                          >>> и squid
                          >> посмотрел права на папки на шаре, везде стоит, что все могут читать
                          >> и записывать.
                          >> Сквид конфиг с шары считывает хорошо, следовательно логики и сквидгард должен хорошо
                          >> считывать.
                          > Не очень все таки понятно что у вас не получается. Что вы
                          > делаете, что ожидаете получить и что получается?
                          >> Еще есть вопрос не очень по теме, может быть Вы знаете где
                          >> можно скачать blacklist Рунета для сквидгарда?
                          > нет не знаю, давно не используем ограничения

                          Задача: Настроить несколько proxy-серверов squid+squidGuard в филиалах. Что бы не настраивать для каждого филиала свой конфиг для squid и squidGuard, было решено расположить один конфиг для сквида и сквидгарда на расшаренном ресурсе, что бы филиальные сквиды и сквидгарды брали конфиг с расшаренного ресурса.

                          В итоге получилось следующие, сквид прекрасно берет конфиг с шары, но сквидгард упорно пользуется локальным конфигом. Если в конфиге сквида указать на конфиг сквидгарда, который расположен на расшаренном ресурсе, то никакие запреты не работают. А если указать на локальный конфиг, то все прекрасно работает.

                          Права на конфиг, который расположен на расшаренном ресурсе, фулл акцесс для всех.

                          Хочется что бы сквидгард мог использовать конфиг, расположенный на расшаренном ресурсе.

                        • расположение файлы squid.conf, !*! reader, 11:13 , 30-Май-14 (14)
                        • расположение файлы squid.conf, !*! Ninjatrasher, 11:58 , 30-Май-14 (15)
                          >[оверквотинг удален]
                          >> бы филиальные сквиды и сквидгарды брали конфиг с расшаренного ресурса.
                          >> В итоге получилось следующие, сквид прекрасно берет конфиг с шары, но сквидгард
                          >> упорно пользуется локальным конфигом. Если в конфиге сквида указать на конфиг
                          >> сквидгарда, который расположен на расшаренном ресурсе, то никакие запреты не работают.
                          > что при этом в логах squidGuard, в том числе о прочтении файлов
                          > с blacklist?
                          > файлы с blacklist тоже на шаре?
                          >> А если указать на локальный конфиг, то все прекрасно работает.
                          >> Права на конфиг, который расположен на расшаренном ресурсе, фулл акцесс для всех.
                          >> Хочется что бы сквидгард мог использовать конфиг, расположенный на расшаренном ресурсе.

                          да файлы блэклиста тоже на шаре. Путь указан к ним указан как и в локальном конфиге сквидгарда, так и в сетевом конфиге. Блэклисты подхватываются хорошо, db файлы делаются тоже.

                        • расположение файлы squid.conf, !*! reader, 14:17 , 30-Май-14 (16)
                        • расположение файлы squid.conf, !*! Ninjatrasher, 11:13 , 03-Июн-14 (17)
                          >> Блэклисты
                          >> подхватываются хорошо, db файлы делаются тоже.
                          > И когда squid запускает squidGuard тоже?
                          > А если в dest и в acl добавить логирование попадания фиксируются?

                          извините опять за долгий ответ, попробую сегодня добавлю логирование в dest и acl, по итогу отпишусь

                        • расположение файлы squid.conf, !*! Ninjatrasher, 11:22 , 03-Июн-14 (18)
                          >> Блэклисты
                          >> подхватываются хорошо, db файлы делаются тоже.
                          > И когда squid запускает squidGuard тоже?
                          > А если в dest и в acl добавить логирование попадания фиксируются?

                          это должно быть так?

                          dest socialnet {
                                   domainlist   socialnet/domains
                                   urllist      socialnet/urls
                                   log          /var/log/socailnet
                          }


                          acl {
                              socialnet-pass {
                                  pass    socialnet !adult !drugs !hacking !gamble movies !music !webtv !tracker !spyware !proxy whitelist
                          redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
                          log /var/log/socialnet-pass
                              }

                        • расположение файлы squid.conf, !*! reader, 14:05 , 03-Июн-14 (19)
                        • расположение файлы squid.conf, !*! Ninjatrasher, 17:01 , 04-Июн-14 (20)
                          >[оверквотинг удален]
                          >>        /var/log/socailnet
                          >> }
                          >> acl {
                          >>  socialnet-pass {
                          >>   pass    socialnet !adult !drugs !hacking !gamble movies
                          >> !music !webtv !tracker !spyware !proxy whitelist
                          >> redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
                          >> log /var/log/socialnet-pass
                          >>  }
                          > да

                          выяснилось, что при запуске squid с указанием конфига сквидгарда, расположенного на расшаренном ресурсе, сквидгард вообще перестает работать. Но если в это же время в терминале сделать команда squidGuard /путь к конфигу на шаре/ -d, то сквидгард показывает что все ок и реди ту реквест.

                          Логи, кстати, не пишутся ни при каком условии.

                          Получается, что конфиг сквидгарда лучше держать все равно локально на машинах, а блэклисты могут быть на шаре.

                          Или есть какой либо способ заставить сквидгард использовать лог с расшаренного ресурса?

                        • расположение файлы squid.conf, !*! reader, 20:16 , 04-Июн-14 (21)
                        • расположение файлы squid.conf, !*! Ninjatrasher, 10:11 , 05-Июн-14 (22)
                          >[оверквотинг удален]
                          >> выяснилось, что при запуске squid с указанием конфига сквидгарда, расположенного на расшаренном
                          >> ресурсе, сквидгард вообще перестает работать. Но если в это же время
                          >> в терминале сделать команда squidGuard /путь к конфигу на шаре/ -d,
                          >> то сквидгард показывает что все ок и реди ту реквест.
                          >> Логи, кстати, не пишутся ни при каком условии.
                          > а squid может писать в /var/log, обычно только root, а для squid
                          > отдельная директория из-за этого squidGuard может и не запустится
                          >> Получается, что конфиг сквидгарда лучше держать все равно локально на машинах, а
                          >> блэклисты могут быть на шаре.
                          >> Или есть какой либо способ заставить сквидгард использовать лог с расшаренного ресурса?

                          поставил сквидгарду путь к папке куда пишет логи сам squid, реакция та же. Сквидгард не работает с сетевым конфигом. Или я что то делаю не так в корне. Спасибо вам большое за помощь.

                        • расположение файлы squid.conf, !*! reader, 21:10 , 05-Июн-14 (23)
                        • расположение файлы squid.conf, !*! Ninjatrasher, 09:50 , 06-Июн-14 (24)
                          >[оверквотинг удален]
                          >   redirect http://127.0.0.1
                          >  }
                          > без redirect http://127.0.0.1 в /var/log/squidguard/dest_good.log ничего не попадает
                          > и не блокируется, а с redirect в логе:
                          > Request(admin/good/-) http://mail.ru/ 192.168.21.1/- - GET REDIRECT
                          > через nfs конфиг squidGuard и файл /mnt/file/domain отработали
                          > для быстрой проверки
                          > echo "http://mail.ru 192.168.21.10/- - GET" |squidGuard -c /mnt/file/squidGuard.conf
                          >  -d
                          > 192.168.21.10 - ip клиента

                          У Вас в конфиге сквида вот так указан путь к конфигу сквидгарда:
                          url_rewrite_program /usr/local/bin/squidGuard -c /media/squid/squidguard-conf/squidGuard.conf

                          В acl у меня указан редирект, но все равно ни один acl вообще не срабатывает, вот часть моего конфига сквидгарда:

                          src socialnet-pass {
                                    
                          ldapusersearch ldap://dc1.domain.com:3268/dc=ylrus,dc=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=pol-squidGuard-SocialNetworks-Allowed%2cOu=Groups%2cdc=ylrus%2cdc=com))
                          }


                          dest socialnet {
                                   domainlist   socialnet/domains
                                   urllist      socialnet/urls
                                   log          /var/log/squid3/socailnet.log
                          }

                          dest adult {
                              domainlist    porn/domains
                              urllist        porn/urls
                                  log         /var/log/squid3/adult.log
                          }

                          acl {
                              socialnet-pass {
                                  pass    socialnet !adult !drugs !hacking !gamble !movies !music !webtv !tracker !spyware !proxy whitelist
                          redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
                          log /var/log/squid3/socialnet-pass.log
                              }

                          default {
                                  pass  whitelist !socialnet !adult !drugs !hacking !movies !music !gamble !webtv !tracker !spyware !proxy
                          redirect http://ip/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&c...
                              }
                          }

                          Точно такой же конфиг есть в локальном варианте, так вот в локальном все работает, а если лежит на шаре, тогда ничего не срабатывает.

                        • расположение файлы squid.conf, !*! reader, 11:32 , 06-Июн-14 (25)
                        • расположение файлы squid.conf, !*! Ninjatrasher, 16:12 , 06-Июн-14 (26)
                          >[оверквотинг удален]
                          >> }
                          >> Точно такой же конфиг есть в локальном варианте, так вот в локальном
                          >> все работает, а если лежит на шаре, тогда ничего не срабатывает.
                          > попробуйте
                          > echo "http://mail.ru 192.168.21.10/- - GET" |squidGuard -c /media/squid/squidguard-conf/squidGuard.conf
                          > домен и ip из своих настроек подставляйте, если вывод пустая строка, то
                          > для этого ip этот домен будет разрешен, если вывод http://ip/cgi-bin/........ ,
                          > то должно попасть в лог.
                          > Так же запускайте с -d, информации там не много выводится , но
                          > бывает полезное проскакивает

                          У меня стоит Debian, путь в конфиге сквида изменил на: /usr/bin/squidguard/

                          Когда выполнял squidGuard -c /media/squid/squidguard-conf/squidGuard.conf -d ругался на синтаксис и строчку в которой ошибка. Все поправил, запустил снова выдал что реди ту реквест.

                          Далее как Вы сказали выполнил команду: echo "http://artleo.com/girls esovetov -- GET" | squidGuard -c /media/squid/squidguard-conf/squidGuard.conf

                          На что он мне выдал следующие и я крепко задумался :)

                          2014-06-06 15:58:19 [43430] DEBUG: sgFindUser called with: esovetov
                          2014-06-06 16:00:25 [43430] Added LDAP source: esovetov

                          2014-06-06 16:00:25 [43430] ERROR: Error parsing squid line:

                          Но когда указываю тот же самый конфиг, который расположен локально все ок, и все acl отрабатываются. Логи к сожалению не пишет в обоих случаях.

                        • расположение файлы squid.conf, !*! reader, 12:15 , 07-Июн-14 (27)
                        • расположение файлы squid.conf, !*! Ninjatrasher, 09:44 , 09-Июн-14 (28)
                          >[оверквотинг удален]
                          > 2000-05-01 01:00:01 [2996] INFO: recalculating alarm in 25199 seconds
                          > 2000-05-01 01:00:01 [2996] INFO: squidGuard ready for requests (957128401.507)
                          > 2000-05-01 01:00:01 [2996] Request(admin_ip/porn/-) http://artleo.com/girls 192.168.21.1/-
                          > esovetov GET REDIRECT
                          > http://127.0.0.1/blocked.cgi?clientaddr=192.168.21.1&clientn...
                          > 192.168.21.1/- esovetov GET
                          > 2000-05-01 01:00:01 [2996] INFO: squidGuard stopped (957128401.511)
                          > root@deb701:/mnt/file#
                          > попробуйте тестовый конфиг попроще, без ldap.
                          > при запуске с ключом -d в лог не пишется.

                          дело в том, что как раз в ldap вся и фишка) задача что бы сквидгард смотрел принадлежность пользователя к той или иной группе и соответственно пускал или не пускал его на определенные сайты) ну в целом я уже больше склоняюсь, к некому общему конфигу сквидгарда, расположенного локальной на машинах, а блэклисты будут расположены на шаре.

                        • расположение файлы squid.conf, !*! Ninjatrasher, 10:15 , 30-Май-14 (13)
                          >[оверквотинг удален]
                          >>> и squid
                          >> посмотрел права на папки на шаре, везде стоит, что все могут читать
                          >> и записывать.
                          >> Сквид конфиг с шары считывает хорошо, следовательно логики и сквидгард должен хорошо
                          >> считывать.
                          > Не очень все таки понятно что у вас не получается. Что вы
                          > делаете, что ожидаете получить и что получается?
                          >> Еще есть вопрос не очень по теме, может быть Вы знаете где
                          >> можно скачать blacklist Рунета для сквидгарда?
                          > нет не знаю, давно не используем ограничения

                          Задача: Настроить несколько proxy-серверов squid+squidGuard в филиалах. Что бы не настраивать для каждого филиала свой конфиг для squid и squidGuard, было решено расположить один конфиг для сквида и сквидгарда на расшаренном ресурсе, что бы филиальные сквиды и сквидгарды брали конфиг с расшаренного ресурса.

                          В итоге получилось следующие, сквид прекрасно берет конфиг с шары, но сквидгард упорно пользуется локальным конфигом. Если в конфиге сквида указать на конфиг сквидгарда, который расположен на расшаренном ресурсе, то никакие запреты не работают. А если указать на локальный конфиг, то все прекрасно работает.

                          Права на конфиг, который расположен на расшаренном ресурсе, фулл акцесс для всех.

                          Хочется что бы сквидгард мог использовать конфиг, расположенный на расшаренном ресурсе.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру