[gelöst] Probleme mit squidGuard

darthdungeon · 1 Feb. 2007

Hi Com,

ich habe ein Problem mit dem squidGuard. und zwar hab ich ein Debain 3.1.2 und will auf diesem squid mit squidGuard laufen lassen. ich konnte squid ohne problme installieren und konfigurieren. er läuft ohne probleme und meine internet (http) läufft über diesen "server". nun hab ich squidGuard installiert und konfiguriert und ihn beim squid mit "redirect_program /usr/bin/squidGuard" eingetragen und squid neu gestartet. und nun läuft gar nichts mehr über port 8080 auf dem squid-rechner.
er redirectet nicht, es kommt keine(!) website, egal ob mit konfiguration oder komplett mit leerer squidGuard.conf file (also nicht komplett leer, sondern nur ohne "effektive anweißungen"). das komische ist, das er wenn ich squid mit squidGuard support restartet hab, ein paar sekunden nach einem websetenseiten aufruf abstürtzt (laut ps aux | grep squid läuft nichts mehr!). in die squid-logs schreibt squidGuard auch nichts rein.
ich hab schon das forum + internet durchsucht, hat alles nichts gebraucht. der squid- user ist eigentümer von /var/log/squid und den db files.
wenn ich squid -d ingebe kommt:

1997/08/02 13:47:22| Starting Squid Cache version 2.5.STABLE9 for i386-debian-linux-gnu...
1997/08/02 13:47:22| Process ID 3118
1997/08/02 13:47:22| With 1024 file descriptors available
1997/08/02 13:47:22| Performing DNS Tests...
1997/08/02 13:47:22| Successful DNS name lookup tests...
1997/08/02 13:47:22| DNS Socket created at 0.0.0.0, port 1035, FD 5
1997/08/02 13:47:22| Adding nameserver 192.168.182.1 from /etc/resolv.conf
1997/08/02 13:47:22| helperOpenServers: Starting 5 'squidGuard' processes
1997/08/02 13:47:22| User-Agent logging is disabled.
1997/08/02 13:47:22| Referer logging is disabled.
1997/08/02 13:47:22| Swap maxSize 1024000 KB, estimated 78769 objects
1997/08/02 13:47:22| Target number of buckets: 3938
1997/08/02 13:47:22| Using 8192 Store buckets
1997/08/02 13:47:22| Max Mem size: 8192 KB
1997/08/02 13:47:22| Max Swap size: 1024000 KB
1997/08/02 13:47:22| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
1997/08/02 13:47:22| Rebuilding storage in /var/spool/squid (CLEAN)
1997/08/02 13:47:22| Using Least Load store dir selection
1997/08/02 13:47:22| Set Current Directory to /var/spool/squid
1997/08/02 13:47:22| Loaded Icons.
1997/08/02 13:47:22| Accepting HTTP connections at 192.168.10.1, port 8080, FD 19.
1997/08/02 13:47:22| HTCP Disabled.
1997/08/02 13:47:22| WCCP Disabled.
1997/08/02 13:47:22| Ready to serve requests.
1997/08/02 13:47:22| WARNING: redirector #1 (FD 7) exited
1997/08/02 13:47:22| WARNING: redirector #2 (FD 8) exited
1997/08/02 13:47:22| WARNING: redirector #3 (FD 9) exited
1997/08/02 13:47:22| Too few redirector processes are running
FATAL: The redirector helpers are crashing too rapidly, need help!

Anmerkung: mein cmos batterie ist leer, deshalb speichert der das datum/uhrzeit nicht und es ist nach jedem restart wieder bei 1997...

squidGuard -d gib keine fehler aus und in der syslog steht nur zu squid:

Jul 31 10:09:02 localhost squid[2063]: Preparing for shutdown after 1143 requests
Jul 31 10:09:02 localhost squid[2063]: Waiting 30 seconds for active connections to finish
Jul 31 10:09:02 localhost squid[2063]: FD 13 Closing HTTP connection
Jul 31 10:09:02 localhost squid[2063]: Shutting down...
Jul 31 10:09:02 localhost squid[2063]: Closing unlinkd pipe on FD 11
Jul 31 10:09:02 localhost squid[2063]: storeDirWriteCleanLogs: Starting...
Jul 31 10:09:02 localhost squid[2063]: Finished. Wrote 737 entries.
Jul 31 10:09:02 localhost squid[2063]: Took 0.1 seconds (12148.7 entries/sec).
Jul 31 10:09:02 localhost squid[2063]: Squid Cache (Version 2.5.STABLE9): Exiting normally.
Jul 31 10:09:02 localhost squid[2060]: Squid Parent: child process 2063 exited with status 0
Jul 31 10:09:04 localhost rpc.statd[799]: Caught signal 15, un-registering and exiting.

ich hab keine ahnung, wieso der abstürtz, bitte helf mir!
vielen dank schon mal im voraus!

Stefan Staeglich · 2 Feb. 2007

darthdungeon schrieb:
nun hab ich squidGuard installiert und konfiguriert und ihn beim squid mit "redirect_program /usr/bin/squidGuard" eingetragen und squid neu gestartet. und nun läuft gar nichts mehr über port 8080 auf dem squid-rechner.

Das muß ja auch

Code:

redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf

heißen. Siehe auch hier

darthdungeon · 2 Feb. 2007

bring auch keine veränderung! (ich hab die line natürlich auf die richtigen quellen umgeschrieben!)

Alfred K. · 3 Feb. 2007

Ich habe squid 2.6.stable6, da heißt das nicht mehr "redirect_program......" sondern "url_rewrite_program......"
im Moment hab ich damit auch so meine Schwierigkeiten

darthdungeon · 3 Feb. 2007

ich hab version Version 2.5.STABLE9, aber ich werde ma die neuen syntax auprobieren, wober ich mir sicher bin, das in der example.con auch redirect_programm stand...

Edit: also url_rewrite_programm nimmt er beim starten nicht, da meckert er dann über einen syntax error rum. bei redirect_programm nicht..
was funktioniert denn bei dir nicht?

Alfred K. · 4 Feb. 2007

so, nachdem ich ein wenig gelesen und gesucht habe bin ich zu folgendem Ergebnis gekommen. "redirect_program" und "url_rewrite_program" können gleichermaßen verwendet werden. In meiner squid.conf steht nun "url_rewrite_program /usr/sbin/squidGuard -c /etc/squidguard.conf ". Aber das war auch nicht der Fehler. Nachdem ich mir das access.log angeschaut habe mußte ich feststellen, dass ich die squidguard.conf falsch konfiguriert hatte. Dadurch loopte squidGuard. Ich habe das nun korrigiert und nun klappt es.
Gruß Alfred

darthdungeon · 4 Feb. 2007

ich hat ja schon mal eine squidGuard.conf ohne regel genommen, hat auch nicht geklappt!
kanns du dir mal meine squidGuard.conf angucken, kann ja sein, das da trotzdem der wurm drin ist?!

Code:

#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /etc/squid/db
logdir /var/log/squid

src my_network {
    ip    192.168.10.0/24
}

dest adv {
  domainlist adv/domains
  urllist   adv/urls
  log squidGuard_denies.log
}

dest aggressive {
  domainlist aggressive/domains
  urllist   aggressive/urls
  log squidGuard_denies.log
}

dest drugs {
  domainlist drugs/domains
  urllist   drugs/urls
  log squidGuard_denies.log
}

dest dynamic {
  domainlist dynamic/domains
  urllist   dynamic/urls
  log squidGuard_denies.log
}


dest hacking {
  domainlist hacking/domains
  urllist   hacking/urls
  log squidGuard_denies.log
}

dest porn {
  domainlist porn/domains
  urllist   porn/urls
  log squidGuard_denies.log
}

dest redirector {
  domainlist redirector/domains
  urllist   redirector/urls
  log squidGuard_denies.log
}

dest spyware {
  domainlist spyware/domains
  urllist   spyware/urls
  log squidGuard_denies.log
}


dest tracker {
  domainlist tracker/domains
  urllist   tracker/urls
  log squidGuard_denies.log
}

dest warez {
  domainlist warez/domains
  urllist   warez/urls
  log squidGuard_denies.log
}


#acl {
#        default {
#        pass !adv !aggressive !drugs !dynamic !porn !hacking !redirector !spyware !tracker !wa
rez all
#        redirect  http://www.google.de
#        }
#}


acl {
    my_network {
        pass !adv !aggressive !drugs !dynamic !porn !hacking !redirector !spyware !tracker !war
ez all
        redirect  http://www.google.de
    }
    default {
        pass none
        redirect  hhtp://www.google.de
    }
}

darthdungeon · 4 Feb. 2007

atsch! so dumm

ich war mir eigentlich sicher, das ich squid als eigentümer für die config-dateien gesetzt hatte. war dann aber doch root! jetzt wo squid lese-rechte auf die config-files hat, funktioniert alles!

Stefan Staeglich · 4 Feb. 2007

Wenn das Problem also gelöst wurde, dann markier dies bitte entsprechend. Also Titel des ersten Post editieren und ein "[gelöst]" davor setzen.

Alfred K. · 4 Feb. 2007

die Umleitung auf eine Seite im I-Net funktioniert bei mir nur, wenn ich
redirect 302:hhtp://www.google.de eingebe.

darthdungeon · 5 Feb. 2007

bei mir klapps auch so!

klansoft · 20 März 2007

Hhmm. Vielleicht könnt Ihr mir auch weiterhelfen? Ich habe nämlich das gleiche Problem wie o.a.

Bekomme unter Warungen ebenfalls ausgegeben:

1997/08/02 13:47:22| WARNING: redirector #1 (FD 7) exited
1997/08/02 13:47:22| WARNING: redirector #2 (FD Cool exited
1997/08/02 13:47:22| WARNING: redirector #3 (FD 9) exited
1997/08/02 13:47:22| Too few redirector processes are running
FATAL: The redirector helpers are crashing too rapidly, need help!

Hinzu kommt noch die Meldung:

ipcCreate: /usr/local/bin/suidGuard: (1) Operation not permitted
ipcCreate: /usr/local/bin/suidGuard: (1) Operation not permitted
ipcCreate: /usr/local/bin/suidGuard: (1) Operation not permitted
ipcCreate: /usr/local/bin/suidGuard: (1) Operation not permitted

Habe alle Zugriffe auf die Verzeichnisse auf User Squid gesetzt. Und wenn ich Verzeichnisse meine, dann bedeutet das alle relevanten Verzeichnisse - also auch für die *conf-Dateien...

Bin mit meinem Latein am Ende...

P.S. Hat sich erledigt! Die Lösung: YAST->Novell AppArmor-> AppArmor Control Panel->Disable AppArmor

[gelöst] Probleme mit squidGuard

darthdungeon

Newbie

Stefan Staeglich

Advanced Hacker

darthdungeon

Newbie

Alfred K.

Newbie

darthdungeon

Newbie

Alfred K.

Newbie

darthdungeon

Newbie

darthdungeon

Newbie

Stefan Staeglich

Advanced Hacker

Alfred K.

Newbie

darthdungeon

Newbie

klansoft

Newbie