Forum Linux.débutant Mandrake 10.1 + squid

Posté par titiange le 01 avril 2005 à 11:17.

Étiquettes : aucune

avr.

2005

Bonjour,
Je débute en linux et je dois faire un proxy avec squid.
J'ai donc installé squid et squid guard dans "Paquetages" "Installer des logiciels" j'ai créée une partition pour le cache "var".
J'ai paramétré comme j'ai pu le fichier squid.conf
J'ai lu beaucoup de documentations sur le sujet.

Mon premier problème c'est que je n'arrive pas à démarrer squid.
Est-ce un problème de paramétrage ?

bash-2.05b$ cd '/etc/rc.d/init.d'
bash-2.05b$ squid start
bash: squid: command not found

Merci de votre aide

# ./squid start

Posté par galactikboulay le 01 avril 2005 à 11:19. Évalué à 2.

Normalement le répertoire courant "." n'est pas les chemins de recherche (variable $PATH) pour root (sinon c'est un gros problème de sécurité potentiel).

Donc lance le script par ./squid start , ou si tu veux mettre le chemin complet : /etc/rc.d/init.d/squid start
- [^] # Re: ./squid start
  
  Posté par titiange le 01 avril 2005 à 11:27. Évalué à 1.
  
  Je suis connecté en tant que squid dans le groupe squid.
  
  J'ai tapé ce que tu m'a proposé et voilà la réponse :
  
  bash-2.05b$ /etc/rc.d/init.d/squid start
  bash: /etc/rc.d/init.d/squid: Permission denied
  
  J'ai vérifié les permissions sur squid et il appartient bien à squid
  - [^] # Re: ./squid start
    
    Posté par galactikboulay le 01 avril 2005 à 11:50. Évalué à 2.
    
    Ce script se lance en root. C'est squid lui-même qui va se charger de passer ses privilèges sur le compte utilisateur (souvent on créée un compte "squid" dédié).
    
    Dans le fichier de configuration de squid, tu indiques:
    
    cache_effective_user squid
    cache_effective_group squid
    
    Avec ceci, au démarrage, le programme va utiliser prendre l'UID de l'utilisateur squid et le GID du groupe squid.
    - [^] # Re: ./squid start
      
      Posté par titiange le 01 avril 2005 à 12:06. Évalué à 1.
      
      Merci de m'aider c'est vraiment cool
      
      voilà ce que ça donne :
      
      [root@ squid]# /etc/rc.d/init.d/squid start
      Lancement de squid : .................... [ECHEC ]
      [root@ squid]#
      - [^] # Re: ./squid start
        
        Posté par galactikboulay le 01 avril 2005 à 12:11. Évalué à 2.
        
        Squid produit des fichiers de logs :
        - cache.log : état du programme lui-même, anomalies, etc.
        - access.log : URL accédées
        - store.log : infos sur les objets stockés sur disque (dans le cache)
        
        Trouve le fichier "cache.log" et regarde si tu as des messages d'erreur. Si tu n'as
        jamais fait de configuration squid aupavant, tu auras sûrement des erreurs dans le fichier de configuration (genre "parse error" et autres).
        
        Ces fichiers de logs sont normalement placés dans le sous-répertoire "logs" du répertoire d'installation de squid.
        
        [^] # Re: ./squid start
        
        Posté par titiange le 01 avril 2005 à 14:47. Évalué à 1.
        
        Oui je l'ai trouvé dans /var/log/squid voilà ce que j'ai dedans comme erreur :
        
        2005/03/30 15:44:19| errorTryLoadText: '/usr/lib/squid/errors/English/ERR_READ_TIMEOUT': (2) No such file or directory
        2005/03/30 15:44:19| errorTryLoadText: '/usr/squid/errors/ERR_READ_TIMEOUT': (2) No such file or directory
        FATAL: failed to find or read error text file.
        Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
        CPU Usage: 0.022 seconds = 0.018 user + 0.004 sys
        Maximum Resident Size: 0 KB
        Page faults with physical i/o: 0
        
        J'ai pas très bien compris cette ligne dans le fichier squid.conf :
        cache_dir ufs /var/spool/squid 800 16 256
        
        J'ai mis 800 un peu au hasard car la partition /var fait 1Go
        
        Qu'en penses tu ?
        
        [^] # Re: ./squid start
        
        Posté par galactikboulay le 01 avril 2005 à 15:58. Évalué à 2.
        
        2005/03/30 15:44:19| errorTryLoadText: '/usr/lib/squid/errors/English/ERR_READ_TIMEOUT': (2) No such file or directory
        2005/03/30 15:44:19| errorTryLoadText: '/usr/squid/errors/ERR_READ_TIMEOUT': (2) No such file or directory
        
        Squid utilise des fichiers pour stocker le texte des erreurs qu'il renvoie (sachant
        qu'on peut avoir les messages traduits). Je ne sais pas où le paquet Mandrake met
        ces fichiers par défaut). Un "locate ERR_READ_TIMEOUT" te renvoie-t'il qqch ? (il
        faudra peut-être lancer un "updatedb" avant pour mettre à jour la base des fichiers).
        
        J'ai pas très bien compris cette ligne dans le fichier squid.conf :
        cache_dir ufs /var/spool/squid 800 16 256
        
        J'ai mis 800 un peu au hasard car la partition /var fait 1Go
        Qu'en penses tu ?
        
        Cette ligne t'indique la taille maxi que va occuper le cache sur le disque. Ici,
        800 Mo sur les 1 Go de /var. Le 16 et le 256 concernent la manière de découper
        le cache en répertoires pour stocker les fichiers (en résumé: 16 répertoires
        de 1er niveau, 256 répertoires de 2nd niveau, donc 256 répertoires pour chacun
        des 16 répertoires de 1er niveau). Laisse 16 et 256, ce sont les valeurs par
        défaut.
        
        Personnellement, je ne mettrais pas le cache de squid dans /var, mais dans une
        partition dédiée. Si ton /var explose à cause de logs trop volumineux ou autre,
        ton squid va s'arrêter.
        
        Si tu tiens vraiment à mettre le cache dans /var, mets plutôt 500 Mo.
        
        [^] # Re: ./squid start
        
        Posté par titiange le 01 avril 2005 à 16:13. Évalué à 1.
        
        Voila ce que me donne le message d'erreur :
        
        ERREUR
        
        L'URL demandée n'a pu être chargée
        
        En essayant de charger l'URL : %U
        
        L'erreur suivante a été rencontrée :
        
        Délai de lecture dépassé
        
        Le système a retourné :
        
        %E
        
        Un délai critique s'est écoulé en attendant des données du réseau. Le réseau ou le serveur sont peut-être hors service ou défaillants. Veuillez réitérer votre requête.
        
        Je ne comprend pas trop ce que je dois faire pour résoudre le problème.
        
        En ce qui concerne la partition /var je l'ai crée spécialement pour le cache du squid comme c'est conseillé sur internet.
        
        [^] # Re: ./squid start
        
        Posté par galactikboulay le 01 avril 2005 à 16:38. Évalué à 2.
        
        Ok, donc tu as le répertoire où est installé ce fichier ?
        
        Il suffit de l'indiquer dans squid.conf:
        
        Par exemple chez moi j'ai:
        
        error_directory /usr/local/squid/etc/errors
        
        Pour /var, fais comme tu le sens. Tu peux commencer par mettre ton cache dans
        /var/spool/squid. Si vraiment un jour tu as un pb, tu le déplaces sur une autre
        partition ou tu réduis sa taille (je pense que ça demande une reconstruction
        du cache par contre, donc suppression puis recréation).
        
        [^] # Re: ./squid start
        
        Posté par titiange le 01 avril 2005 à 17:11. Évalué à 1.
        
        J'ai déja une ligne :
        
        error_directory /usr/lib/squid/errors/French
        
        qui correspond bien au chemin mais ça ne fonctionne pas quand même.
        
        Merci de ton aide, je te souhaite un bon week end et à lundi si tu veux continuer à m'aider.
        
        [^] # Re: ./squid start
        
        Posté par galactikboulay le 01 avril 2005 à 17:53. Évalué à 2.
        
        error_directory /usr/lib/squid/errors/French
        
        qui correspond bien au chemin mais ça ne fonctionne pas quand même.
        
        Tu pourrais faire un "ls -l /usr/lib/squid/errors/" et un "ls -l /usr/lib/squid/errors/French" stp ?
        
        Merci de ton aide, je te souhaite un bon week end et à lundi si tu veux continuer à m'aider.
        
        Pas de pb et de même :)
        
        [^] # Re: ./squid start
        
        Posté par titiange le 04 avril 2005 à 10:06. Évalué à 1.
        
        ls -l /usr/lib/squid/errors/
        total 112
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Bulgarian
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Catalan
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Czech
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Danish
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Dutch
        drwxr-xr-x 2 squid squid 4096 mar 31 14:44 English
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Estonian
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Finnish
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 French
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 German
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Hebrew
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Hungarian
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Italian
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Japanese
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Korean
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Lithuanian
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Polish
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Portuguese
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Romanian
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Russian-1251
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Russian-koi8-r
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Serbian
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Simplify_Chinese
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Slovak
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Spanish
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Swedish
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Traditional_Chinese
        drwxr-xr-x 2 squid squid 4096 mar 30 10:25 Turkish
        bash-2.05b$
        
        ls -l /usr/lib/squid/errors/French
        total 124
        -rw-r--r-- 1 squid squid 953 aoû 19 2004 ERR_ACCESS_DENIED
        -rw-r--r-- 1 squid squid 1249 aoû 19 2004 ERR_CACHE_ACCESS_DENIED
        -rw-r--r-- 1 squid squid 1446 aoû 19 2004 ERR_CACHE_MGR_ACCESS_DENIED
        -rw-r--r-- 1 squid squid 1109 aoû 19 2004 ERR_CANNOT_FORWARD
        -rw-r--r-- 1 squid squid 926 aoû 19 2004 ERR_CONNECT_FAIL
        -rw-r--r-- 1 squid squid 1605 aoû 19 2004 ERR_CUSTOM_ACCESS_DENIED
        -rw-r--r-- 1 squid squid 1020 aoû 19 2004 ERR_DNS_FAIL
        -rw-r--r-- 1 squid squid 871 aoû 19 2004 ERR_FORWARDING_DENIED
        -rw-r--r-- 1 squid squid 775 aoû 19 2004 ERR_FTP_DISABLED
        -rw-r--r-- 1 squid squid 1054 aoû 19 2004 ERR_FTP_FAILURE
        -rw-r--r-- 1 squid squid 870 aoû 19 2004 ERR_FTP_FORBIDDEN
        -rw-r--r-- 1 squid squid 1048 aoû 19 2004 ERR_FTP_NOT_FOUND
        -rw-r--r-- 1 squid squid 511 aoû 19 2004 ERR_FTP_PUT_CREATED
        -rw-r--r-- 1 squid squid 856 aoû 19 2004 ERR_FTP_PUT_ERROR
        -rw-r--r-- 1 squid squid 509 aoû 19 2004 ERR_FTP_PUT_MODIFIED
        -rw-r--r-- 1 squid squid 879 aoû 19 2004 ERR_FTP_UNAVAILABLE
        -rw-r--r-- 1 squid squid 1219 aoû 19 2004 ERR_INVALID_REQ
        -rw-r--r-- 1 squid squid 1109 aoû 19 2004 ERR_INVALID_URL
        -rw-r--r-- 1 squid squid 858 aoû 19 2004 ERR_LIFETIME_EXP
        -rw-r--r-- 1 squid squid 830 aoû 19 2004 ERR_NO_RELAY
        -rw-r--r-- 1 squid squid 1133 aoû 19 2004 ERR_ONLY_IF_CACHED_MISS
        -rw-r--r-- 1 squid squid 904 aoû 19 2004 ERR_READ_ERROR
        -rw-r--r-- 1 squid squid 1051 aoû 19 2004 ERR_READ_TIMEOUT
        -rw-r--r-- 1 squid squid 809 aoû 19 2004 ERR_SHUTTING_DOWN
        -rw-r--r-- 1 squid squid 936 aoû 19 2004 ERR_SOCKET_FAILURE
        -rw-r--r-- 1 squid squid 1087 aoû 19 2004 ERR_TOO_BIG
        -rw-r--r-- 1 squid squid 940 aoû 19 2004 ERR_UNSUP_REQ
        -rw-r--r-- 1 squid squid 774 aoû 19 2004 ERR_URN_RESOLVE
        -rw-r--r-- 1 squid squid 907 aoû 19 2004 ERR_WRITE_ERROR
        -rw-r--r-- 1 squid squid 789 aoû 19 2004 ERR_ZERO_SIZE_OBJECT
        -rw-r--r-- 1 squid squid 96 aoû 19 2004 README
        bash-2.05b$
        
        [^] # Re: ./squid start
        
        Posté par titiange le 06 avril 2005 à 11:20. Évalué à 1.
        
        J'ai réussi à démarrer squid, c'est déjà ça, par contre je veux interdir des sites et des mots mais apparement ça ne fonctionne pas.
        Voilà ce que j'ai mis dans squid.conf :
        
        acl sexe url_regex sexe
        acl sex url_regex porno
        acl sex url_regex hard
        acl sex url_regex xxx
        acl diable url_regex ^http:\/\/www\.playboy.*
        
        http_access deny sexe
        http_access deny diable
        http_access allow all
        
        [^] # Re: ./squid start
        
        Posté par galactikboulay le 06 avril 2005 à 14:24. Évalué à 2.
        
        Ah tant mieux si tu es arrivée à le démarrer. C'était quoi le pb par rapport aux
        fichiers d'erreurs ?
        
        Pour les ACL, je ferais ça comme ça, mais bon je ne connais pas trop:
        
        acl sexe url_regex -i (sexe|porno|hard|xxx)
        http_access deny sexe
        http_access allow all
        
        Tu as testé quoi et comment comme url ?
        
        Au fait dans ton exemple il y a "sex" et "sexe" comme nom d'ACL, tu es sûre que
        ton pb ne vient pas de là ?
        
        [^] # Re: ./squid start
        
        Posté par titiange le 06 avril 2005 à 14:56. Évalué à 1.
        
        Je n'ai absolument rien fait depuis vendredi, mais quand j'ai lancé ce matin quid il s'est lancé alors tant mieux.
        
        J'ai remplacé mes lignes par celles que tu m'a donné mais j'accède encore à ce genre de site, je tape sexe dans google et je clique sur les liens et ça marche.
        
        Je suis cliente moi-même de mon proxy car je ne peux pas le mettre en service sur le réseau tant qu'il ne fonctionne pas parfaitement.
        
        Il faut aussi que je mette un antivirus gratuit, que me conseilles tu ?
        
        Merci encore
        
        [^] # Re: ./squid start
        
        Posté par galactikboulay le 06 avril 2005 à 17:41. Évalué à 2.
        
        Euh, mais par exemple, si tu mets ça comme filtre,
        
        acl sexe url_regex -i (sexe|porno|hard|xxx)
        
        tu arrives à accéder à http://www.xxx.com(...) ?
        
        Au niveau antivirus gratuit, je connais ClamAV de nom, après je n'ai jamais
        déployé de solution basée dessus. Ici, on utilise une passerelle mail antivirale
        basée sur TrendMicro Viruswall, mais ce n'est pas gratuit.
        
        [^] # Re: ./squid start
        
        Posté par titiange le 07 avril 2005 à 09:37. Évalué à 1.
        
        Oui j'arrivais encore à accéder aux sites porno.
        
        Alors j'ai rajouter ces lignes dans squid.conf :
        
        # Filtrer les requêtes depuis un fichier contenant des mots clés
        acl sex url_regex "/etc/squid/sexsite.txt"
        http_access deny sex
        
        # Interdir les sites qui se trouvent dans blacklist
        acl black_url url_regex "/etc/squid/blacklist"
        http_access deny black_url
        
        et j'ai renseigné les fichiers concernés et ça fonctionne super bien
        
        Sais tu si 500Mo ça suffit pour gérer les logs d'une centaine de connexion ?
        
        [^] # Re: ./squid start
        
        Posté par galactikboulay le 07 avril 2005 à 11:24. Évalué à 2.
        
        Ca dépend, combien de temps tu veux les garder tes logs ? Une semaine, un mois,
        plus ? Il serait intéressant de prévoir un système d'archivage je pense.
        
        [^] # Re: ./squid start
        
        Posté par titiange le 07 avril 2005 à 14:29. Évalué à 1.
        
        Oui j'arrivais encore à accéder aux sites porno.
        
        Alors j'ai rajouter ces lignes dans squid.conf :
        
        # Filtrer les requêtes depuis un fichier contenant des mots clés
        acl sex url_regex "/etc/squid/sexsite.txt"
        http_access deny sex
        
        # Interdir les sites qui se trouvent dans blacklist
        acl black_url url_regex "/etc/squid/blacklist"
        http_access deny black_url
        
        et j'ai renseigné les fichiers concernés et ça fonctionne super bien
        
        Sais tu si 500Mo ça suffit pour gérer les logs d'une centaine de connexion ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.