Forum Linux.débutant Mandrake 10.1 + squid

Posté par  .
Étiquettes : aucune
0
1
avr.
2005
Bonjour,
Je débute en linux et je dois faire un proxy avec squid.
J'ai donc installé squid et squid guard dans "Paquetages" "Installer des logiciels" j'ai créée une partition pour le cache "var".
J'ai paramétré comme j'ai pu le fichier squid.conf
J'ai lu beaucoup de documentations sur le sujet.

Mon premier problème c'est que je n'arrive pas à démarrer squid.
Est-ce un problème de paramétrage ?

bash-2.05b$ cd '/etc/rc.d/init.d'
bash-2.05b$ squid start
bash: squid: command not found

Merci de votre aide
  • # ./squid start

    Posté par  . Évalué à 2.

    Normalement le répertoire courant "." n'est pas les chemins de recherche (variable $PATH) pour root (sinon c'est un gros problème de sécurité potentiel).

    Donc lance le script par ./squid start , ou si tu veux mettre le chemin complet : /etc/rc.d/init.d/squid start
    • [^] # Re: ./squid start

      Posté par  . Évalué à 1.

      Je suis connecté en tant que squid dans le groupe squid.

      J'ai tapé ce que tu m'a proposé et voilà la réponse :

      bash-2.05b$ /etc/rc.d/init.d/squid start
      bash: /etc/rc.d/init.d/squid: Permission denied

      J'ai vérifié les permissions sur squid et il appartient bien à squid
      • [^] # Re: ./squid start

        Posté par  . Évalué à 2.

        Ce script se lance en root. C'est squid lui-même qui va se charger de passer ses privilèges sur le compte utilisateur (souvent on créée un compte "squid" dédié).

        Dans le fichier de configuration de squid, tu indiques:

        cache_effective_user squid
        cache_effective_group squid

        Avec ceci, au démarrage, le programme va utiliser prendre l'UID de l'utilisateur squid et le GID du groupe squid.
        • [^] # Re: ./squid start

          Posté par  . Évalué à 1.

          Merci de m'aider c'est vraiment cool

          voilà ce que ça donne :

          [root@ squid]# /etc/rc.d/init.d/squid start
          Lancement de squid : .................... [ECHEC ]
          [root@ squid]#
          • [^] # Re: ./squid start

            Posté par  . Évalué à 2.

            Squid produit des fichiers de logs :
            - cache.log : état du programme lui-même, anomalies, etc.
            - access.log : URL accédées
            - store.log : infos sur les objets stockés sur disque (dans le cache)

            Trouve le fichier "cache.log" et regarde si tu as des messages d'erreur. Si tu n'as
            jamais fait de configuration squid aupavant, tu auras sûrement des erreurs dans le fichier de configuration (genre "parse error" et autres).

            Ces fichiers de logs sont normalement placés dans le sous-répertoire "logs" du répertoire d'installation de squid.
            • [^] # Re: ./squid start

              Posté par  . Évalué à 1.

              Oui je l'ai trouvé dans /var/log/squid voilà ce que j'ai dedans comme erreur :

              2005/03/30 15:44:19| errorTryLoadText: '/usr/lib/squid/errors/English/ERR_READ_TIMEOUT': (2) No such file or directory
              2005/03/30 15:44:19| errorTryLoadText: '/usr/squid/errors/ERR_READ_TIMEOUT': (2) No such file or directory
              FATAL: failed to find or read error text file.
              Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
              CPU Usage: 0.022 seconds = 0.018 user + 0.004 sys
              Maximum Resident Size: 0 KB
              Page faults with physical i/o: 0

              J'ai pas très bien compris cette ligne dans le fichier squid.conf :
              cache_dir ufs /var/spool/squid 800 16 256

              J'ai mis 800 un peu au hasard car la partition /var fait 1Go

              Qu'en penses tu ?
              • [^] # Re: ./squid start

                Posté par  . Évalué à 2.


                2005/03/30 15:44:19| errorTryLoadText: '/usr/lib/squid/errors/English/ERR_READ_TIMEOUT': (2) No such file or directory
                2005/03/30 15:44:19| errorTryLoadText: '/usr/squid/errors/ERR_READ_TIMEOUT': (2) No such file or directory


                Squid utilise des fichiers pour stocker le texte des erreurs qu'il renvoie (sachant
                qu'on peut avoir les messages traduits). Je ne sais pas où le paquet Mandrake met
                ces fichiers par défaut). Un "locate ERR_READ_TIMEOUT" te renvoie-t'il qqch ? (il
                faudra peut-être lancer un "updatedb" avant pour mettre à jour la base des fichiers).


                J'ai pas très bien compris cette ligne dans le fichier squid.conf :
                cache_dir ufs /var/spool/squid 800 16 256

                J'ai mis 800 un peu au hasard car la partition /var fait 1Go
                Qu'en penses tu ?



                Cette ligne t'indique la taille maxi que va occuper le cache sur le disque. Ici,
                800 Mo sur les 1 Go de /var. Le 16 et le 256 concernent la manière de découper
                le cache en répertoires pour stocker les fichiers (en résumé: 16 répertoires
                de 1er niveau, 256 répertoires de 2nd niveau, donc 256 répertoires pour chacun
                des 16 répertoires de 1er niveau). Laisse 16 et 256, ce sont les valeurs par
                défaut.

                Personnellement, je ne mettrais pas le cache de squid dans /var, mais dans une
                partition dédiée. Si ton /var explose à cause de logs trop volumineux ou autre,
                ton squid va s'arrêter.

                Si tu tiens vraiment à mettre le cache dans /var, mets plutôt 500 Mo.
                • [^] # Re: ./squid start

                  Posté par  . Évalué à 1.

                  Voila ce que me donne le message d'erreur :

                  ERREUR


                  L'URL demandée n'a pu être chargée


                  En essayant de charger l'URL : %U


                  L'erreur suivante a été rencontrée :

                  Délai de lecture dépassé

                  Le système a retourné :

                  %E

                  Un délai critique s'est écoulé en attendant des données du réseau. Le réseau ou le serveur sont peut-être hors service ou défaillants. Veuillez réitérer votre requête.

                  Je ne comprend pas trop ce que je dois faire pour résoudre le problème.

                  En ce qui concerne la partition /var je l'ai crée spécialement pour le cache du squid comme c'est conseillé sur internet.
                  • [^] # Re: ./squid start

                    Posté par  . Évalué à 2.

                    Ok, donc tu as le répertoire où est installé ce fichier ?

                    Il suffit de l'indiquer dans squid.conf:

                    Par exemple chez moi j'ai:

                    error_directory /usr/local/squid/etc/errors

                    Pour /var, fais comme tu le sens. Tu peux commencer par mettre ton cache dans
                    /var/spool/squid. Si vraiment un jour tu as un pb, tu le déplaces sur une autre
                    partition ou tu réduis sa taille (je pense que ça demande une reconstruction
                    du cache par contre, donc suppression puis recréation).
                    • [^] # Re: ./squid start

                      Posté par  . Évalué à 1.

                      J'ai déja une ligne :

                      error_directory /usr/lib/squid/errors/French

                      qui correspond bien au chemin mais ça ne fonctionne pas quand même.

                      Merci de ton aide, je te souhaite un bon week end et à lundi si tu veux continuer à m'aider.
                      • [^] # Re: ./squid start

                        Posté par  . Évalué à 2.


                        error_directory /usr/lib/squid/errors/French

                        qui correspond bien au chemin mais ça ne fonctionne pas quand même.


                        Tu pourrais faire un "ls -l /usr/lib/squid/errors/" et un "ls -l /usr/lib/squid/errors/French" stp ?


                        Merci de ton aide, je te souhaite un bon week end et à lundi si tu veux continuer à m'aider.


                        Pas de pb et de même :)
                        • [^] # Re: ./squid start

                          Posté par  . Évalué à 1.

                          ls -l /usr/lib/squid/errors/
                          total 112
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Bulgarian
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Catalan
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Czech
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Danish
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Dutch
                          drwxr-xr-x 2 squid squid 4096 mar 31 14:44 English
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Estonian
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Finnish
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 French
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 German
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Hebrew
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Hungarian
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Italian
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Japanese
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Korean
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Lithuanian
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Polish
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Portuguese
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Romanian
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Russian-1251
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Russian-koi8-r
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Serbian
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Simplify_Chinese
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Slovak
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Spanish
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Swedish
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Traditional_Chinese
                          drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Turkish
                          bash-2.05b$

                          ls -l /usr/lib/squid/errors/French
                          total 124
                          -rw-r--r-- 1 squid squid 953 aoû 19 2004 ERR_ACCESS_DENIED
                          -rw-r--r-- 1 squid squid 1249 aoû 19 2004 ERR_CACHE_ACCESS_DENIED
                          -rw-r--r-- 1 squid squid 1446 aoû 19 2004 ERR_CACHE_MGR_ACCESS_DENIED
                          -rw-r--r-- 1 squid squid 1109 aoû 19 2004 ERR_CANNOT_FORWARD
                          -rw-r--r-- 1 squid squid 926 aoû 19 2004 ERR_CONNECT_FAIL
                          -rw-r--r-- 1 squid squid 1605 aoû 19 2004 ERR_CUSTOM_ACCESS_DENIED
                          -rw-r--r-- 1 squid squid 1020 aoû 19 2004 ERR_DNS_FAIL
                          -rw-r--r-- 1 squid squid 871 aoû 19 2004 ERR_FORWARDING_DENIED
                          -rw-r--r-- 1 squid squid 775 aoû 19 2004 ERR_FTP_DISABLED
                          -rw-r--r-- 1 squid squid 1054 aoû 19 2004 ERR_FTP_FAILURE
                          -rw-r--r-- 1 squid squid 870 aoû 19 2004 ERR_FTP_FORBIDDEN
                          -rw-r--r-- 1 squid squid 1048 aoû 19 2004 ERR_FTP_NOT_FOUND
                          -rw-r--r-- 1 squid squid 511 aoû 19 2004 ERR_FTP_PUT_CREATED
                          -rw-r--r-- 1 squid squid 856 aoû 19 2004 ERR_FTP_PUT_ERROR
                          -rw-r--r-- 1 squid squid 509 aoû 19 2004 ERR_FTP_PUT_MODIFIED
                          -rw-r--r-- 1 squid squid 879 aoû 19 2004 ERR_FTP_UNAVAILABLE
                          -rw-r--r-- 1 squid squid 1219 aoû 19 2004 ERR_INVALID_REQ
                          -rw-r--r-- 1 squid squid 1109 aoû 19 2004 ERR_INVALID_URL
                          -rw-r--r-- 1 squid squid 858 aoû 19 2004 ERR_LIFETIME_EXP
                          -rw-r--r-- 1 squid squid 830 aoû 19 2004 ERR_NO_RELAY
                          -rw-r--r-- 1 squid squid 1133 aoû 19 2004 ERR_ONLY_IF_CACHED_MISS
                          -rw-r--r-- 1 squid squid 904 aoû 19 2004 ERR_READ_ERROR
                          -rw-r--r-- 1 squid squid 1051 aoû 19 2004 ERR_READ_TIMEOUT
                          -rw-r--r-- 1 squid squid 809 aoû 19 2004 ERR_SHUTTING_DOWN
                          -rw-r--r-- 1 squid squid 936 aoû 19 2004 ERR_SOCKET_FAILURE
                          -rw-r--r-- 1 squid squid 1087 aoû 19 2004 ERR_TOO_BIG
                          -rw-r--r-- 1 squid squid 940 aoû 19 2004 ERR_UNSUP_REQ
                          -rw-r--r-- 1 squid squid 774 aoû 19 2004 ERR_URN_RESOLVE
                          -rw-r--r-- 1 squid squid 907 aoû 19 2004 ERR_WRITE_ERROR
                          -rw-r--r-- 1 squid squid 789 aoû 19 2004 ERR_ZERO_SIZE_OBJECT
                          -rw-r--r-- 1 squid squid 96 aoû 19 2004 README
                          bash-2.05b$
                          • [^] # Re: ./squid start

                            Posté par  . Évalué à 1.

                            J'ai réussi à démarrer squid, c'est déjà ça, par contre je veux interdir des sites et des mots mais apparement ça ne fonctionne pas.
                            Voilà ce que j'ai mis dans squid.conf :

                            acl sexe url_regex sexe
                            acl sex url_regex porno
                            acl sex url_regex hard
                            acl sex url_regex xxx
                            acl diable url_regex ^http:\/\/www\.playboy.*

                            http_access deny sexe
                            http_access deny diable
                            http_access allow all
                            • [^] # Re: ./squid start

                              Posté par  . Évalué à 2.

                              Ah tant mieux si tu es arrivée à le démarrer. C'était quoi le pb par rapport aux
                              fichiers d'erreurs ?

                              Pour les ACL, je ferais ça comme ça, mais bon je ne connais pas trop:

                              acl sexe url_regex -i (sexe|porno|hard|xxx)
                              http_access deny sexe
                              http_access allow all

                              Tu as testé quoi et comment comme url ?

                              Au fait dans ton exemple il y a "sex" et "sexe" comme nom d'ACL, tu es sûre que
                              ton pb ne vient pas de là ?
                              • [^] # Re: ./squid start

                                Posté par  . Évalué à 1.

                                Je n'ai absolument rien fait depuis vendredi, mais quand j'ai lancé ce matin quid il s'est lancé alors tant mieux.

                                J'ai remplacé mes lignes par celles que tu m'a donné mais j'accède encore à ce genre de site, je tape sexe dans google et je clique sur les liens et ça marche.

                                Je suis cliente moi-même de mon proxy car je ne peux pas le mettre en service sur le réseau tant qu'il ne fonctionne pas parfaitement.

                                Il faut aussi que je mette un antivirus gratuit, que me conseilles tu ?

                                Merci encore
                                • [^] # Re: ./squid start

                                  Posté par  . Évalué à 2.

                                  Euh, mais par exemple, si tu mets ça comme filtre,

                                  acl sexe url_regex -i (sexe|porno|hard|xxx)

                                  tu arrives à accéder à http://www.xxx.com(...) ?

                                  Au niveau antivirus gratuit, je connais ClamAV de nom, après je n'ai jamais
                                  déployé de solution basée dessus. Ici, on utilise une passerelle mail antivirale
                                  basée sur TrendMicro Viruswall, mais ce n'est pas gratuit.
                                  • [^] # Re: ./squid start

                                    Posté par  . Évalué à 1.

                                    Oui j'arrivais encore à accéder aux sites porno.

                                    Alors j'ai rajouter ces lignes dans squid.conf :

                                    # Filtrer les requêtes depuis un fichier contenant des mots clés
                                    acl sex url_regex "/etc/squid/sexsite.txt"
                                    http_access deny sex

                                    # Interdir les sites qui se trouvent dans blacklist
                                    acl black_url url_regex "/etc/squid/blacklist"
                                    http_access deny black_url

                                    et j'ai renseigné les fichiers concernés et ça fonctionne super bien

                                    Sais tu si 500Mo ça suffit pour gérer les logs d'une centaine de connexion ?
                                    • [^] # Re: ./squid start

                                      Posté par  . Évalué à 2.

                                      Ca dépend, combien de temps tu veux les garder tes logs ? Une semaine, un mois,
                                      plus ? Il serait intéressant de prévoir un système d'archivage je pense.
                                  • [^] # Re: ./squid start

                                    Posté par  . Évalué à 1.

                                    Oui j'arrivais encore à accéder aux sites porno.

                                    Alors j'ai rajouter ces lignes dans squid.conf :

                                    # Filtrer les requêtes depuis un fichier contenant des mots clés
                                    acl sex url_regex "/etc/squid/sexsite.txt"
                                    http_access deny sex

                                    # Interdir les sites qui se trouvent dans blacklist
                                    acl black_url url_regex "/etc/squid/blacklist"
                                    http_access deny black_url

                                    et j'ai renseigné les fichiers concernés et ça fonctionne super bien

                                    Sais tu si 500Mo ça suffit pour gérer les logs d'une centaine de connexion ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.