Probléme Filtrage Squid + SquidGuard

Probléme Filtrage Squid + SquidGuard - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 23-11-2010 à 11:36:13    

Bonjour,
 
Voila mon problème
 
Je posséde plusieurs postes informatique avec un serveur linux qui fait office de passerelle +  filtrage squid/squidGuard.
 
Depuis le changement de la livebox, le filtrage squid ne marche plus sur mon serveur, ce qui fait que je me retrouve avec des postes non filtrés.
 
Avant le filtrage marchait correctement et depuis ni squid ni squidGuard ne fonctionne.
 
Et je n'arrive pas à résoudre le problème.
 
Voici une config simple :
IP Livebox : 192.168.1.254
 
IP Serveur : 192.168.1.100
Passerelle : 192.168.1.254
 
Dans le navigateur pour le filtrage : 192.168.1.100 Port : 3128
 
Squid est configuré correctement seulement lorsque je lance la commande squid3 -d 5 -D -N
 
Voici ce que j'obtiens :
 
Tout me semble bon jusqu'a la ligne 24 où j'ai des erreurs :
 

Code :
  1. 2010/11/23 11:18:29| Starting Squid Cache version 3.0.PRE5 for i486-pc-linux-gnu...
  2. 2010/11/23 11:18:29| Process ID 7968
  3. 2010/11/23 11:18:29| With 1024 file descriptors available
  4. 2010/11/23 11:18:29| DNS Socket created at 0.0.0.0, port 32930, FD 5
  5. 2010/11/23 11:18:29| Adding nameserver 194.2.0.20 from /etc/resolv.conf
  6. 2010/11/23 11:18:29| Adding nameserver 194.2.0.50 from /etc/resolv.conf
  7. 2010/11/23 11:18:29| helperOpenServers: Starting 5 'squidGuard' processes
  8. 2010/11/23 11:18:29| helperOpenServers: Starting 5 'ncsa_auth' processes
  9. 2010/11/23 11:18:29| Unlinkd pipe opened on FD 20
  10. 2010/11/23 11:18:29| Swap maxSize 1048576 KB, estimated 80659 objects
  11. 2010/11/23 11:18:29| Target number of buckets: 4032
  12. 2010/11/23 11:18:29| Using 8192 Store buckets
  13. 2010/11/23 11:18:29| Max Mem  size: 131072 KB
  14. 2010/11/23 11:18:29| Max Swap size: 1048576 KB
  15. 2010/11/23 11:18:29| Rebuilding storage in /var/spool/squid (DIRTY)
  16. 2010/11/23 11:18:29| Using Least Load store dir selection
  17. 2010/11/23 11:18:29| Set Current Directory to /var/spool/squid
  18. 2010/11/23 11:18:29| Loaded Icons.
  19. 2010/11/23 11:18:29| Accepting  HTTP connections at 0.0.0.0, port 3128, FD 22.
  20. 2010/11/23 11:18:29| Accepting ICP messages at 0.0.0.0, port 3130, FD 23.
  21. 2010/11/23 11:18:29| Accepting HTCP messages on port 4827, FD 24.
  22. 2010/11/23 11:18:29| WCCP Disabled.
  23. 2010/11/23 11:18:29| Ready to serve requests.
  24. 2010/11/23 11:18:29| WARNING: redirector #5 (FD 10) exited
  25. 2010/11/23 11:18:29| WARNING: redirector #4 (FD 9) exited
  26. 2010/11/23 11:18:29| WARNING: redirector #3 (FD 8) exited
  27. 2010/11/23 11:18:29| WARNING: redirector #2 (FD 7) exited
  28. 2010/11/23 11:18:29| Too few redirector processes are running
  29. FATAL: The redirector helpers are crashing too rapidly, need help!
  30. Abandon


 
Ensuite mon fichier de configuration est fait pour demander une authentification avec Identifiant et mot de passe comme ceci :
 

Code :
  1. auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/users
  2. auth_param basic children 5
  3. auth_param basic realm Squid proxy-caching web server
  4. auth_param basic credentialsttl 2 hours
  5. cache_dir ufs /var/spool/squid 1024 256 256
  6. cache_mem 128 MB
  7. maximum_object_size 15 MB
  8. acl all src 0.0.0.0/0
  9. http_port 3128
  10. icp_port 3130
  11. hierarchy_stoplist cgi-bin ?
  12. acl QUERY urlpath_regex cgi-bin \?
  13. cache deny QUERY
  14. refresh_pattern ^ftp:           1440    20%     10080
  15. refresh_pattern ^gopher:        1440    0%      1440
  16. refresh_pattern .               0       20%     4320
  17. acl manager proto cache_object
  18. acl localhost src 127.0.0.1/255.255.255.255
  19. acl to_localhost dst 127.0.0.0/8
  20. acl SSL_ports port 443
  21. acl Safe_ports port 80          # http
  22. acl Safe_ports port 21          # ftp
  23. acl Safe_ports port 443         # https
  24. acl Safe_ports port 70          # gopher
  25. acl Safe_ports port 210         # wais
  26. acl Safe_ports port 1025-65535  # unregistered ports
  27. acl Safe_ports port 280         # http-mgmt
  28. acl Safe_ports port 488         # gss-http
  29. acl Safe_ports port 591         # filemaker
  30. acl Safe_ports port 777         # multiling http
  31. acl CONNECT method CONNECT
  32. acl LocalNet src 192.168.1.0/24
  33. acl Users proxy_auth REQUIRED
  34. http_access allow manager localhost
  35. http_access deny manager
  36. http_access deny !Safe_ports
  37. http_access deny CONNECT !SSL_ports
  38. http_access allow localhost
  39. http_access allow LocalNet Users
  40. http_access deny all
  41. http_reply_access allow all
  42. icp_access allow all
  43. coredump_dir /var/spool/squid
  44. #redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
  45. url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
  46. url_rewrite_children 5


 
L'authentification devrait se lancer mais lorsque je fait "ps aux | grep squid"
 
J'obtiens :
 

Code :
  1. ant-squid:/# ps aux | grep squid
  2. avahi     2780  0.0  0.1   2552  1324 ?        Ss   Nov22   0:00 avahi-daemon: running [ant-squid.local]
  3. root      8216  0.0  0.0   2880   768 pts/1    S+   11:27   0:00 grep squid
  4. ant-squid:/# ps aux | grep [s]quid
  5. avahi     2780  0.0  0.1   2552  1324 ?        Ss   Nov22   0:00 avahi-daemon: running [ant-squid.local]


 
Est ce que quelqu'un pourrait me dire s'il vous plait,  pourquoi les modules d'authentificatiosn ne remonte pas alors qu'il sont bien configuré ?
 
J'ai dans mes log squidGuard plusieurs lignes de ce type : /var/log/squid/squidGuard.log
 
 

Code :
  1. 2010-11-23 10:00:54 [5497] init domainlist /var/lib/squidguard/db/blacklists/porn/domains
  2. 2010-11-23 10:00:54 [5497] /var/lib/squidguard/db/blacklists/porn/domains: No such file or directory


 
Merci beaucoup de vos réponse et de votre aide car je suis vraiment bloqué et je n'arrive pas à résoudre le problème
 
Merci


Message édité par shurik84 le 23-11-2010 à 11:38:22
Reply

Marsh Posté le 23-11-2010 à 11:36:13   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed