Squid SquiGuard ncsa

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
legioner
ефрейтор
Сообщения: 62
Зарегистрирован: 2009-09-17 18:34:08
Откуда: Чебоксары

Squid SquiGuard ncsa

Непрочитанное сообщение legioner » 2010-03-10 15:44:06

есть squid+squidGuard
захотел ncsa авторизацию сделать. прописал все что нужно. но возникла проблема если включаю ncsa то не работают blacklist то есть сайты не баняться
если убрать ncsa то все ок.
привожу конфиги до
squid.conf

Код: Выделить всё

http_port 3128
url_rewrite_program /usr/local/bin/squidGuard -c   /usr/local/etc/squid/squidGuard.conf
redirect_children 5
             
acl    localnet src 192.168.0.0/24          
http_access allow localnet
http_access deny all

hierarchy_stoplist cgi-bin ?
конфиг squidGuard.conf

Код: Выделить всё

dbhome /var/db/squidGuard
logdir /var/log
         
source sample-clients{
      ip 192.168.0.0/24
}
          
........................
           
acl{                
    sample-clients{
          pass   !adult .... any
          redirect http://localhost/ban.html 
   }

   default {
          pass     none
          redirect http://localhost/ban.html
   }
}
после
squid.conf

Код: Выделить всё

http_port 3128
url_rewrite_program /usr/local/bin/squidGuard -c   /usr/local/etc/squid/squidGuard.conf
redirect_children 5

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl DARIM proxy_auth REQUIRED
http_access allow DARIM
http_access deny all
             
hierarchy_stoplist cgi-bin ?
конфиг squidGuard.conf

Код: Выделить всё

dbhome /var/db/squidGuard
logdir /var/log
         
source admins{
      user dima
}
         
source clients{
       user test 
}
 ........................
   
acl{
    clients{
         pass !adult .... any
         redirect http://localhost/ban.html 
      }

    admins{
          pass !banner any
          redirect http://localhost/ban.html 
    }
             
     default {
	       pass     none
	        redirect http://localhost/ban.html
     }
}
в чем я ошибся :st:
Если требуется достичь максимальной эффективности то следует пользоваться своей силой открыто и честно (c) Дарт Вейдер

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35282
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Squid SquiGuard ncsa

Непрочитанное сообщение Alex Keda » 2010-05-14 23:01:26

а чё это?
Убей их всех! Бог потом рассортирует...

_Сатана
проходил мимо

Re: Squid SquiGuard ncsa

Непрочитанное сообщение _Сатана » 2010-05-14 23:29:24

Однозначно делаем так:

Код: Выделить всё

http_access deny !DARIM
далее
а ты уверен что сайты банились, в случае без авторизации?
Просто в соответствии с порядком обработки http_access, помещать баны надо выше. И если предположить, что вот эта строка банит по сайтам (это же вроде не http_access):

Код: Выделить всё

hierarchy_stoplist cgi-bin ?
то ее надо выше помещать.

например так:

Код: Выделить всё

http_port 3128
url_rewrite_program /usr/local/bin/squidGuard -c   /usr/local/etc/squid/squidGuard.conf
redirect_children 5

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl DARIM proxy_auth REQUIRED

hierarchy_stoplist cgi-bin ?
http_access deny !DARIM
http_access deny all
хотя гуардом не пользовался (и не буду) и не знаю специфику его работы

_Сатана возвращается
проходил мимо

Re: Squid SquiGuard ncsa

Непрочитанное сообщение _Сатана возвращается » 2010-05-14 23:38:52

о, блин, попал под пост ап
как неудобно получилось......... хорошо что хоть не 2006 год

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35282
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Squid SquiGuard ncsa

Непрочитанное сообщение Alex Keda » 2010-05-15 15:56:30

а я с конца делаю нынче =)
совем старых уже нету =)

хотя, помню какой-то вопрошающий в истерике бился радостной - 3 года мол, прошло, а всё же ответили =)
правда, он к тому времени проблему свою решил, но всё же =))
Убей их всех! Бог потом рассортирует...