Squidguard funktioniert nicht
-
In den System Logs bekomm ich folgenden Eintrag:
kernel: pid 41775 (dhcpd), uid 1002 inumber 6177 on /var: filesystem fullBedeutet das, dass meine 16GB SSD zu klein ist für Squid+Squidguard+Blacklist?
Andreas
-
Hallo,
da mir keiner Antwortet antworte ich halt selbst. :-[hab inzwischen eine 256GB SSD in der APU stecken, Squid Installiert, Backup von der letzten Installation eingespielt, funktioniert.
Jetzt hab ich das Problem dass zwar die Blacklist heruntergeladen wird komplett, aber die Target Rule List wird nicht aufgebaut, es wird keine Kategorie angezeigt.Hab SquidGuard reinstalled, Rebootet etc. ohne eine Veränderung.
Aus der squidguard.inc werde ich nicht ganz schlau, ich finde nicht wo das Blacklist-Verzeichnis eingelesen wird.
Hat jemand eine Idee woran das liegt bzw. wo im Code kann ich da nachsehen.Bitte um Antwort :)
Gruß Andreas -
Hallo Andreas,
hast Du beachtet, daß pfSense die mounts mit read-only vornimmt und evtl. beim Aufbauen der Blacklist.dbs vllt. keine Schreibrechte hat?
Habe Squid mit SquidGuard am Laufen (war ein größerer Kampf) und benutze einen USB-Stick für die "beweglichen Daten", der writable gemountet ist.
Auf "Apply" in den SquidGuard-Einstellungen hast Du auch gedrückt und danach den Squid neu gestartet? Daran hatte ich zuerst nicht gedacht…
Gruß,
Andreas -
Habe exakt dasselbe Problem.
Nach Installation des Filemanagerpaketes bin ich in den Ordner /var/db/ gewechselt. Dort ist auch der Ordner squidGuard zu sehen.
In diesem sind 2 Unterordner, welche von zwei Listen stammen, die ich als Blocklist runtergeladen habe:blk_gambling
blk_ hackingDiese wurden laut Log auch korrekt installiert.
"Begin blacklist update
Start download.
Download archive ftp://ftp.ut-capitole.fr/pub/reseau/cache/squidguard_contrib/gambling.tar.gz
Download complete
Unpack archive
Scan blacklist categories.
Found 1 items.
Start rebuild DB.
Copy DB to workdir.
Reconfigure Squid proxy.
Blacklist update complete."In diesem sind jeweils 3 Dateien "domains" "urls" und "usage". Hier stehen auch korrekte Daten und IPs oder DNS Namen drin.
Ich gehe also davon aus, dass es nicht mit einem Schreibrecht zu tun hat. Hatte bei einer alten Installation vor ca 2 Jahren schon einmal Squidguard auf der selben Hardware (Alix) laufen.
"Save" und "Apply" nutzten auch nichts. Service neustarten ebenso wenig.
PFsense ist komplett neuinstalliert. CF Karte mit 4Gb so gut wie leer.
2.2.1-RELEASE (i386)
built on Fri Mar 13 08:16:53 CDT 2015
FreeBSD 10.1-RELEASE-p6
nanobsd (4g)Bitte ebenfalls um Hilfe.
-
Hach und ich dachte ich bin einfach zu doof dafür.
Also bin ich nicht der einzige, der ein Problem hat Squidguard mit Blacklist zum laufen zu kriegen :)Habe diese Liste verwendet: http://www.shallalist.de/downloads/shallalist.tar.gz
-
Hallo
@ ah456: was genau meinst du mit Mounts?Ich habe Squidguard wieder deinstalliert, und unter Squid/AccessControl/Blacklist ca. 5000 Einträge hineingeschrieben. Fürs grobe reicht es erst mal. Es fehlen halt die ganzen porn-Sachen.
Andreas
-
Ich habe Squidguard wieder deinstalliert, und unter Squid/AccessControl/Blacklist ca. 5000 Einträge hineingeschrieben…
Kein Performance einbußen?
-teddy
-
nein. habe auch massiv RAM im Gehäuse
-
Ich hab hier die härtere Variante gewählt und ein nanobsd-Image auf einer CF-Karte laufen, die beweglichen Daten (Squid Cache, SquidGuard) aber auf einen USB-Stick ausgelagert.
Grund: Beim nanobsd ist der Schreibzugriff gesperrt (Kann unter Diagnostics - nanoBSD temporär aufgehoben werden).
Wie auch immer - war eine Frickelei, lief aber.Ich hab dabei festgestellt, daß zwar unter /var/db/squidGuard die Blacklists liegen, hab mir aber notiert, daß ein Link von /var/squid/guard/db noch dorthin zeigen müsste.
Ganz sicher bin ich mir nicht mehr, da der USB-Stick in einem anderen Verzeichnis gemountet wird und ich daher einige Pfade umgebogen habe.Aber schaut mal in die Datei
/usr/local/pkg/squidguard_configurator.inc
und dort die Pfade bei
define('SQUIDGUARD_xxx
überprüfen - liegen die Daten wirklich dort, wo der Pfad hinzeigt?Wenn nicht, kann der Pfad hier drin geändert werden (bei mir habe ich die USB-Stick-Verzeichnisse eingetragen).
hth,
Andreas
-
Hallo,
also bei mir stimmt da vieles nicht.
z.B.DB home catalog contains 'Blacklist' and 'User' sub-catalogs
define('SQUIDGUARD_DB_BLACKLIST', '/bl');
define('SQUIDGUARD_DB_USER', '/usr');
define('SQUIDGUARD_BL_UNPACK', '/unpack');
define('SQUIDGUARD_BL_DB', '/db');von diesen Einträgen existiert bei mir nur /usr
Was soll ich dann machen?
Andreas