Система: Debian 3.1r3 Есть связка Squid2.6 STABLE4 + SquidGuard: 1.2.0 Berkeley DB 4.1.25: (January 8, 2005) + clamav + sarg + squidclamav. Проблема следующая: При попытке обратится на запрещённый сайт - Guard не режет. Какая-то проблема с базами, имхо, так как при попытки обратиться по регулярному выражению, он ооооочень долго думат, но всё же отправляет в deny. Пермишены на всех базах proxy:proxy. В squidguard.log всё нормально. Базы загружает - ошибок нет. В логах сквида ничего особенного - принимает запрос - отдёт его редиректору. Удалять и генерить заново пробовал. Что интересно кажется он... работет. То есть я сейчас взял 10 произвольных урлов из url и попытался на них зайти. Он ооооччченььь долго думал и в коце-концов отправил в deny !3! на остальные зашёл.

squidguard.conf: # # CONFIG FILE FOR SQUIDGUARD #

dbhome /var/lib/squidguard/db logdir /var/log/squid

src IT { ip 192.168.0.1-192.168.0.9 192.168.0.27 192.168.0.105 192.168.0.78 192.168.0.254 192.168.0.252 }

src localnet { ip 192.168.0.10-192.168.0.26 192.168.0.28-192.168.0.77 192.168.0.79-192.168.0.104 192.168.0.106-192.168.0.200 }

dest porn { domainlist porn/domains expressionlist porn/expressions urllist porn/urls domainlist my_porn/domains expressionlist my_porn/expressions urllist my_porn/urls domainlist adult/domains urllist adult/urls log /var/log/squid/guard_log/porn.log }

dest drug { domainlist drugs/domains urllist drugs/urls log /var/log/squid/guard_log/drug.log }

dest warez { domainlist warez/domains urllist warez/urls domainlist spyware/domains log /var/log/squid/guard_log/warez.log }

dest ads { domainlist ads/domains urllist ads/urls domainlist my_ads/domains urllist my_ads/urls log /var/log/squid/guard_log/ads.log }

dest free_mail { domainlist mail/domains urllist mail/urls domainlist my_mail/domains urllist my_mail/urls log /var/log/squid/guard_log/mail.log }

dest av { domainlist audio-video/domains urllist audio-video/urls log /var/log/squid/guard_log/audio-video.log }

#dest dnk { #domainlist my_dnk/domains #urllist my_dnk/urls #log /var/log/squid/guard_log/dnk.log #}

acl {

IT { pass !porn all redirect http://deny.dnk.cxm/deny.html }

localnet { pass !porn !drug !warez !free_mail !av !ads all redirect http://deny.dnk.cxm/deny.html }

default { pass none log /var/log/squid/guard_log/default.log }

} --------------------------

Здравствуйте. Я ещё новичёк в лунукс и тд. Пытаюсь выполнить моё текущее задание - поставить прокси по приведённой выше схеме. Данная схема принципиальна - единственное что можно изменить это скрипт\програму делающую редирект к clamav.

Система: Debian-3.1r3 Все програмы ставил из репозитариев кроме squidclam.

Даже не знаю с чего начать... В общем всё поставлено по различным руководствам, но эффекта нет. Для двух редиректоров я использую вот этот скрипт:

#!/usr/bin/perl

# # manyplex.pl - if you want to use more than one redirector in squid #

############### # This file is part of an extension of SquiVi2. # # SquiVi2 is free software; you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation; either version 2 of the License, or # (at your option) any later version. # # SquiVi2 is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU General Public License # along with SquiVi2; if not, write to the Free Software # Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA # # Copyright 2004 Steffen Schoch (sschoch@users.sourceforge.net) ###############

############### # Versionsnummer my $VERSION = '1.0';

use strict; use IPC::Open2; use IO::Handle;

# define here your redirectors (use a comma sperated list) my $redirectors = [ '/usr/bin/squidGuard -c /etc/squid/squidGuard.conf', '/usr/bin/squidclam', ]; #'/usr/bin/squidclam', # Attention: keep in mind that the order of your redirectors is important. # It doesn't make sense to scan for viruses on pages you restrict access to... # So place first your tools which restrict access, then the tools which do the # content filtering!

##### no need to change anything below this line #####

# init $| = 1; STDOUT->autoflush(1); my $line; my $return; my $i;

# open progamms my $pidlist = []; my $rlist = []; my $wlist = []; for($i = 0; $i < @$redirectors; $i++) { $pidlist->[$i] = open2($rlist->[$i], $wlist->[$i], $redirectors->[$i]); }

# wait for data... while($line = <>) { for($i = 0; $i < @$redirectors; $i++) { $wlist->[$i]->print($line); $return = $rlist->[$i]->getline; last if($return ne "\n" and $return ne $line); # break if redirector changes data } print $return; } exit 0; -----------------

В общем у меня получалось добиваться работоспособности Squid если из скрипта убрать squidclam. Guard всё нормально фильтровал. Но нужен антивир. При добавлении squidclam в скрипт ПРИ ЛЮБОМ запросе он пытается редиректить в antivir.php - к которому он теоритически должен редиректить толкьо в случае вирусов. Вообще такое ощущение что calmav не подхватывает то что ему передаёт Guard. Если положить antivir.php в /var/www ,то он... пытается... что-то сохранить. В общем какую-то часть страницы. Ерунда какая-то. :( Вот конфиг clamd на всякий случай.

proxy2:~# cat /etc/clamav/clamd.conf #Automatically Generated by clamav-base postinst #To reconfigure clamd run #dpkg-reconfigure clamav-base #Please read /usr/share/doc/clamav-base/README.Debian.gz for details LocalSocket /var/run/clamav/clamd.ctl FixStaleSocket User clamav AllowSupplementaryGroups ScanMail ScanArchive ArchiveMaxRecursion 5 ArchiveMaxFiles 1000 ArchiveMaxFileSize 10M ArchiveMaxCompressionRatio 250 ReadTimeout 180 MaxThreads 12 MaxConnectionQueueLength 15 LogFile /var/log/clamav/clamav.log LogTime LogFileMaxSize 0 PidFile /var/run/clamav/clamd.pid DatabaseDirectory /var/lib/clamav SelfCheck 3600 ScanOLE2 ScanPE DetectBrokenExecutables ScanHTML ArchiveBlockMax ------------

Кто-нибудь может мне просто обьясниться как работает squidclam? Уже очень много времени потратил на решение этой проблемы - помогите, plz.

Привожу конфиг сквида до кучи:

http_port 192.168.0.252:3128

icp_port 3130

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY

cache_mem 256 MB

cache_dir ufs /var/spool/squid 2000 32 256

debug_options ALL,9,33,2

ftp_user squid@none.ru

ftp_list_width 64

hosts_file /etc/hosts

redirect_program /etc/squid/manyplex.pl

redirect_children 15

refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320

negative_ttl 2 minutes

read_timeout 10 minutes

acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT

http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports

acl Local_net src 10.0.0.0/8 192.168.0.0/24 acl Kirill src 192.168.0.8/32 acl Victor src 192.168.0.3/32 acl Xen src 192.168.0.246/32 acl To_local_net dst 192.168.0.0/24 10.0.0.0/8

http_access allow Kirill http_access deny To_local_net http_access deny localhost redirector_access deny localhost http_access deny all

http_access allow localhost http_access deny all

http_reply_access allow all

icp_access allow all

coredump_dir /var/spool/squid

redirector_bypass on

Hi!

У меня следующая проблема. Система не видит мой IDEшный Dvd-rom. Mount говорит следующее: mount -t iso9660 /dev/hda /mnt/cdrom/ mount: /dev/hda is not a valid block device

Что делал: Я ставил Slackware 11 с Live DVD. Там проблема и возникла - инсталятор отказывался видеть привод и ставиться. Помогло стартом ядра test26.s(2.6.17 кажется) с параметрами all-generic-ide, irqpoll, acpi=off. Проблема очевидно таится в чипсете. Юзающем ICH8. Слаку поставил. Но проблема не исчезла. Попытки стартовать ядро с этими же параметрами результата не дали.

Железо: M/B INTEL DG965OT/L1000/1394 (OEM) Socket775 <G965> PCI-E+SVGA+GbLAN+1394 SATA RAID U133 MicroATX 4DDR-II<PC-6400 CPU Intel Pentium 4 651 3.4 ГГц/ 2Мб/ 800МГц BOX 775-LG 2xMaxtor 300Gb Sata Teac Dvd-rw