hello,  
 
je viens d'installer une distrib mandriva 2005 LE. J'ai aussi squid et squidguard (dernière version stable). Un script iptables.  
Quand je fais du surf avec un client, les sites ne sont pas chargé en entier (script iptables activé ou non).  
 
QQ un a t il une solution pour que les sites se chargent en entier. C'est quand même bien plus pratique )
 
Merci

c'est à dire?
chez moi ça fonctionne avec la même config?
y a un message?

tu as installé squid et squidguard sur ton poste local? o_O

ben non pas de message; Squid et squidguard sont installés sur une machine qui fera office de routeur et proxy.
Le client est une machine du réseau "classique" sous win 2000.
 
En fait le site n'est pas affiché en entier (les images sont remplacé par une croix et des parties de sites manquent)
J'ai pensé à la taille du cache. vous avez mis quelle taille?

http://christian.caleca.free.fr
 
jette un oeil là pour la config de squid/squidguard

hé hé c'est le tuto que j'ai suivi

ah
 
Ben actuellement j'ai mis 3Go de cache, mais quand j'avais les 100Mo par défaut ça fonctionnait aussi!

ah ben alors je vais p'être essayer ca parce mon cache par défaut était de 8 MB ... Je l'ai mis à 100 et je testerais demain matin. J'ai pas la connexion pour cette machine à mon bureau ...

8Mb ça pourra pas cacher grand chose en même temps

ben c'est aussi ce que je me dis mais j'ai vu quand j'étais de retour à mon bureau donc trop tard ...

pour la taille du cache j'y crois pas trop :-/ qd tu regardes sa taille effective ds la partition (chez moi 1go) réservée c'est pas super volumineux.
Pour les photos avec une croix, effectivement de tps en tps chez moi il le fait, qd tu click dessus il dit que l'accès est bloqué, c'est pourquoi je pense à un pb squidguard, essais de ne pas charger le module squidguard pour voir juste avec squid.

ok je vais voir ca aussi. Sinon peut on modifier le répertoire ou est stocké le cache ? quelle ligne ? je suis un peu perdu dans on squid.conf
 
Merci

heu question bête mais comment je fais pour pas cherger le module squidguard ??

# Le fichier de configuration fourni par défaut sous Debian
# est très long et contient énormément de commentaires.
# -> Cette version est épurée de tous les commentaires
 
# Pas d'infos sur ces lignes
 hierarchy_stoplist cgi-bin ?
 acl QUERY urlpath_regex cgi-bin \?
 no_cache deny QUERY
 
# Taille maximum de mémoire vive utilisée pour stocker du cache
 cache_mem 16 MB
# Taille maximum des objets stockés dans le cache
 maximum_object_size 15 MB
 
# Paramétrage du cache N°1 sur le premier disque
# - Type de stockage
# - Emplacement du cache
# - Taille totale du cache en MB
# - Nombre de répertoires de niveau 1 et de niveau 2
 cache_dir ufs /var/spool/squid 2000 16 256
 
# Paramétrage du cache N°2 sur le deuxième disque
 cache_dir ufs /squid 3000 16 256
 
# Format des logs :
# -> Avec off, squid utilise son propre format de logs,  
#    mais la date et l'heure ne sont pas lisible.
# -> Avec on, squid utilise le format standard CLF
 emulate_httpd_log off
 
# Ces deux lignes permettent d'intégrer le plugin SquidGuard  
# redirect_program /usr/bin/squidGuard
 redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
 redirect_children 4
 
# Pas d'infos sur ces lignes
 refresh_pattern ^ftp:                1440        20%        10080
 refresh_pattern ^gopher:        1440        0%        1440
 refresh_pattern .                0        20%        4320
 
# **********************************************************
# ** Définition des restrictions pour l'accès au cache    **
# **********************************************************
 
# Liste des acl par défaut -> A conserver
 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl to_localhost dst 127.0.0.0/8
 acl SSL_ports port 443 563        # https, snews
 acl SSL_ports port 873                # rsync
 acl Safe_ports port 80                # http
 acl Safe_ports port 21                # ftp
 acl Safe_ports port 443 563        # https, snews
 acl Safe_ports port 70                # gopher
 acl Safe_ports port 210                # wais
 acl Safe_ports port 1025-65535        # unregistered ports
 acl Safe_ports port 280                # http-mgmt
 acl Safe_ports port 488                # gss-http
 acl Safe_ports port 591                # filemaker
 acl Safe_ports port 777                # multiling http
 acl Safe_ports port 631                # cups
 acl Safe_ports port 873                # rsync
 acl Safe_ports port 901                # SWAT
 acl purge method PURGE
 acl CONNECT method CONNECT
 
# ACL qui définit le réseau utilisant le cache
 acl MonReseau src 82.0.0.0-82.255.255.255  
 
# Accès par défaut -> A conserver
 http_access allow manager localhost
 http_access deny manager
 http_access allow purge localhost
 http_access deny purge
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports
 http_access allow localhost
 
# activation de la transparence
 
 httpd_accel_host virtual
 httpd_accel_port 80
 httpd_accel_with_proxy  on
 httpd_accel_uses_host_header on
 
# Donne accès au cache au réseau
 http_access allow  MonReseau
 
# Interdit tout le reste
 http_access deny all
 
# Autorise les réponses pour tout le monde (par défaut)
 http_reply_access allow all
# Autorise le protocole icp pour tout le monde (par défaut)
 icp_access allow all
 
 coredump_dir /var/spool/squid
 
voilà mon fichier squid.conf il suffit de commenter # les lignes traitant de squidguard pour ne pas le demarrer, pour le cache http://www.coagul.org/article.php3?id_article=184

ok merci pour ces infos. je vais voir ce que je peux faire ) J'espère que ca va finir par marcher

Re,  
 
alors j'ai changé mon rep de cache avec la taille qui va bien et pas démarré squidguard. Et ben la ... ca fonctionne. En redémarrant squidguard ben ca bloque la moitié des sites (enfin presque). Dans la mesure ou j'ai besoin de squidguard (lieu d'accès public), ou puis je trouver une blacklist. J'ai télécharger et utilisé celle de squidguard.org et la ca bloque. Avez vous d'autre adresse avec des lists ?
 
Merci

voilà le sript que j'ai écrit et qui est exécuté par cron
 
il permet de mettre à jour squidguard avec la blacklist de l'université de toulouse.
 
#!/bin/bash
#
# maj_squidguard.sh  
 
# destruction de /usr/share/squidGuard-1.2.0/db.old
 
rm -fR /usr/share/squidGuard-1.2.0/db.old/*
 
# sauvegarde de l'ancienne liste ds /usr/share/squidGuard-1.2.0/db.old
 
cp -R /usr/share/squidGuard-1.2.0/db/* /usr/share/squidGuard-1.2.0/db.old/
 
# rapatriement de la blacklist /temp
 
cd /tmp
wget -N ftp://ftp.univ-tlse1.fr/pub/resea [...] sts.tar.gz
 
# decompression  /tmp/blacklist
 tar -xvzf blacklists.tar.gz  
 
# nettoyage de la blacklist
 
rm -Rf /tmp/blacklists/*/expressions
 
# arret de squid
 
service squid stop
 
# copie la nouvelle blacklist ds /usr/share/squidGuard-1.2.0/db/
 
rm -fR /usr/share/squidGuard-1.2.0/db/*
cp -R /tmp/blacklists/* /usr/share/squidGuard-1.2.0/db/
rm -Rf /tmp/blacklists
rm -Rf /tmp/blacklists.tar.gz
 
# création de la blacklist
squidGuard -C all
chown -R squid:squid /usr/share/squidGuard-1.2.0/db
 
# redemarrage de squid
service squid start
 
ainsi que mon fichier de config squidguard
 
#
# Configuration File for SquidGuard
#
# Created with the SquidGuard Configuration Webmin Module
# Copyright (C) 2001 by Tim Niemueller <tim@niemueller.de>
# http://www.niemueller.de/webmin/modules/squidguard/
#
# File created on 12/Avril/2005 22:16
#
 
dbhome /usr/share/squidGuard-1.2.0/db/
logdir /var/log/squidGuard
 
# à remplacer par ta config xx nom de ton ordi, xxxxxxxxxxxxxx ip de ton ordi
source xx {
 ip  xxxxxxxxxxxxxxxxx
}
 
destination pornographie {
 urllist  adult/urls
 domainlist adult/domains
}
 
destination agressif {
 urllist  agressif/urls
 domainlist agressif/domains
}
 
destination audio-video {
 urllist  audio-video/urls
 domainlist audio-video/domains
}
 
destination drogues {
 urllist  drogue/urls
 domainlist drogue/domains
}
 
destination forums {
 urllist  forums/urls
 domainlist forums/domains
}
 
destination jeux {
 urllist  gambling/urls
 domainlist gambling/domains
}
 
destination hackers {
 urllist  hacking/urls
 domainlist hacking/domains
}
 
destination redirecteurs {
 urllist  redirector/urls
 domainlist redirector/domains
}
 
destination warez {
 urllist  warez/urls
 domainlist warez/domains
}
 
acl {
 ordiyo {
  pass !pornographie !agressif
  redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
 }
 
 
 default {
  redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
  pass none
 }
}
 

hello,  
 
merci pour vos réponses mais je crois que pour l'instant on va oublier squidguard parce que beaucoup trop de site ne passe pas entièrement s'il est démarré.
 
Par contre est ce que la ligne cache_log /var/log/squid/cache.log fait bien ce que je pense? Est ce bien la liste des sites visités ?
 
Sinon est ce possible de le faire ?
 
Merci

je voulais mettre la ligne  
 
cache_access_log /var/log/squid/access.log
 
bien sur