• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[HOWTO] Squid mit squidGuard und AppArmor

stka

Guru
Hallo,
der eine oder andere hat bestimmt schon mal das Problem gehabt, dass der squid nicht mehr startet wenn der ridirector squidGuard eingebunden ist. Das liegt an AppArmor. Natürlich kann man jetzt hingehen und AppArmor stoppen und alles geht. Besser ist es aber die Profile für AppArmor anzupassen so das der squidGuard funktioniert.
AppArmor sorgt dafür, das ein Prozess nicht so ohne weiteres andere Prozesse starten kann, der squid soll aber den squidGuard starten können. Zwei kleine Änderungen in den AppArmor Profilen sorgen dafür das der squid das kann.
Alle Änderungen werden über den yast duchgeführt.
1. Yast ---> Novell AppArmor
a) "profil bearbeiten" auswählen
b) /usr/sbin/squid
c) "Add Entry" anklicken und "File" auswählen

--------Edit-------------
So ganz funktioniert das noch nicht, aber der Ansatz ist da. Ich werde versuchen in den nächsten Tagen etwas mehr zu testen und dann die komplette Lösung zu präsentieren. Aber vielleicht schaut schon mal jemand ober da weiter kommt;-)

d) Als "file Name" /usr/sbin/squidGuard eingeben
e) Die "Permissions" auf "Lesen" und "Ausführen" ändern
f) Speichern und zurück

2. Yast ---> Novell AppArmor
a) "profil manuell hinzufügen" auswählen
b) Die Datei /usr/sbin/squidGuard auswählen
c) Die Rechte auf "Lesen" und "Ausführen" setzen
d) Speichern und den yast verlassen

So jetzt mit "rcapparmor" AppArmor neu starten. Dann den squid starten und die Meldungen in der /var/log/messages beobachten. Jetzt startet der squid und der Schutz den AppArmor bieten soll ist weiter gewährleistet.
 
Oben