url__rewrite_program não está funcionando [RESOLVIDO]

1. url__rewrite_program não está funcionando [RESOLVIDO]

saulobr88
(usa Ubuntu)

Enviado em 20/01/2010 - 10:13h

Fala galera do VOL !!!

Primeiro gostaria de agradecer a todos os participantes do VOL por seguir tão bem a filosofia do software livre, sempre recomendo o VOL como fonte de pesquisa a todas as pessoas que me perguntam.

Pois bem, tenho um squid com autenticação via pam rodando num pequeno Gateway para um setor daqui da empresa, instalei o squidGuard para controlar as URLs por categoria porém o squid não está redirecionando as requisições para o squidGuard, alguem pode me ajudar com esse problema?

Segue squid.conf:

#####squid.conf############################
http_port 3128

hierarchy_stoplist cgi-bin ?

access_log /var/log/squid/access.log squid

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

refresh_pattern . 0 20% 4320

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

extension_methods REPORT MERGE MKACTIVITY CHECKOUT

hosts_file /etc/hosts

coredump_dir /var/spool/squid

visible_hostname web-proxy

logformat meulog IP do cliente: %>a - Username: %un - Horario: [%tl]

access_log /var/log/squid/access.log meulog

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

url_rewrite_children 5

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8

acl hora-almoco time MTWHF 12:00-14:00 # de almoco normal

acl hora-comercial time MTWHF 08:00-12:00

acl hora-comercial time MTWHF 14:00-18:00

acl hora-comercial-completa time MTWHF 08:00-18:00

acl localnet src 192.168.56.0/24 # RFC1918 possible internal network - VirtualBox

acl localnet src 192.168.0.0/24 # RFC1918 possible internal network

acl SSL_ports port 443 # https

acl SSL_ports port 563 # snews

acl SSL_ports port 873 # rsync

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 631 # cups

acl Safe_ports port 873 # rsync

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl CONNECT method CONNECT

auth_param basic program /usr/lib/squid/pam_auth

auth_param basic children 5

auth_param basic realm Controle de Acessos Web, Use-o com responsabilidade

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

acl www_total proxy_auth "/etc/squid/groups/www_total"

acl www_controlado proxy_auth "/etc/squid/groups/www_controlado"

acl liberado url_regex -i "/etc/squid/paginas-liberadas"

acl proibido url_regex -i "/etc/squid/paginas-bloqueadas"

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access allow www_total

http_access deny proibido !liberado

http_access allow www_controlado

icp_access allow localnet

error_directory /usr/share/squid/errors/Portuguese

##### End of file ##########################

log do squid:

#### access.log ############################
IP do cliente: 192.168.56.11 - Username: user01 - Horario: [19/Jan/2010:13:46:30 -0200]

1263915990.820 1345 192.168.56.11 TCP_MISS/200 34899 CONNECT www.centos.org:443 user01 DIRECT/72.232.19

4.162 -

IP do cliente: 192.168.56.11 - Username: user01 - Horario: [19/Jan/2010:13:46:30 -0200]

1263915991.502 651 192.168.56.11 TCP_MISS/200 2713 CONNECT www.centos.org:443 user01 DIRECT/72.232.194

.162 -

IP do cliente: 192.168.56.11 - Username: user01 - Horario: [19/Jan/2010:13:46:31 -0200]

1263915992.290 631 192.168.56.11 TCP_MISS/200 5241 CONNECT www.centos.org:443 user01 DIRECT/72.232.194

.162 -

IP do cliente: 192.168.56.11 - Username: user01 - Horario: [19/Jan/2010:13:46:32 -0200]

1263915992.308 627 192.168.56.11 TCP_MISS/200 3721 CONNECT www.centos.org:443 user01 DIRECT/72.232.194

.162 -

IP do cliente: 192.168.56.11 - Username: user01 - Horario: [19/Jan/2010:13:46:32 -0200]

1263915992.525 841 192.168.56.11 TCP_MISS/200 9225 CONNECT www.centos.org:443 user01 DIRECT/72.232.194.162 -

IP do cliente: 192.168.56.11 - Username: user01 - Horario: [19/Jan/2010:13:46:32 -0200]

1263915992.721 1039 192.168.56.11 TCP_MISS/200 15337 CONNECT www.centos.org:443 user01 DIRECT/72.232.194.162 -

IP do cliente: 192.168.56.11 - Username: user01 - Horario: [19/Jan/2010:13:46:32 -0200]

1263915993.241 618 192.168.56.11 TCP_MISS/200 9681 GET http://www.centos.org/donors/hcs-centos-servers-240x60.gif user01 DIRECT/72.232.194.162 image/gif

#### End of File ############################

Desde já agradeço.

0 0

Quote

2. Re: url__rewrite_program não está funcionando [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 20/01/2010 - 11:47h

C tem sorte... eu consegui instalar o squidGuard com squid ontem! É o seguinte: primeiramente troque o url_rewrite_program para redirect_program. Segunda coisa é a permissão d acesso aos bancos d dados. Mude todo o conteúdo para as seguintes características:

# chown -R squid:squid /var/squidGuard
# chmod -R 755 /var/squidGuard

Antes d iniciar, faça um teste com o squidGuard pra saber se ele tá funfando legal:

# echo "http://www.keezmovies.com/ 127.0.0.1/- - GET"| /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d

Esse site ae é [*****]ô. Se estiver na sua regra d block do squidGuard, vai aparecer a seguinte saída:

2010-01-20 11:46:14 [8943] New setting: dbhome: /var/squidGuard/db
2010-01-20 11:46:14 [8943] New setting: logdir: /var/log/squid
2010-01-20 11:46:14 [8943] init domainlist /var/squidGuard/db/blacklists/[*****]/domains
2010-01-20 11:46:14 [8943] loading dbfile /var/squidGuard/db/blacklists/[*****]/domains.db
2010-01-20 11:46:14 [8943] init urllist /var/squidGuard/db/blacklists/[*****]/urls
2010-01-20 11:46:14 [8943] loading dbfile /var/squidGuard/db/blacklists/[*****]/urls.db
2010-01-20 11:46:14 [8943] squidGuard 1.4 started (1263995174.033)
2010-01-20 11:46:14 [8943] squidGuard ready for requests (1263995174.035)
2010-01-20 11:46:14 [8943] source not found
2010-01-20 11:46:14 [8943] no ACL matching source, using default
2010-01-20 11:46:14 [8943] Request(default/adult/-) http://www.keezmovies.com/ 127.0.0.1/- - GET REDIRECT
302:http://proxy/cgi-bin/squidGuard.cgi?clientaddr=127.0.0.1&clientname=&clientuser=&clientgroup=default&targetgroup=adult&url=http://www.keezmovies.com/ 127.0.0.1/- - GET
2010-01-20 11:46:14 [8943] squidGuard stopped (1263995174.060)

Veja... se aparece o redirect, indica q funfou legal. Faça tudo isso ae e reinicie seu squid:

# squid -k reconfigure

Falows!

0 0

Quote

3. Re: url__rewrite_program não está funcionando [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 20/01/2010 - 12:40h

É melhor vc postar o seu squidGuard.conf aki. O erro tá sendo nele.

0 0

Quote

4. Re: url__rewrite_program não está funcionando [RESOLVIDO]

saulobr88
(usa Ubuntu)

Enviado em 20/01/2010 - 12:53h

Valeu Renato,

Quanto as permissões eu já tinha feito quando passei os arquivos de texto para Berkley DB, mas refiz conforme você passou e tudo funcionou muito bem, olha o teste:

# echo "http://www.proxy.org/ 127.0.0.1/- - GET"| /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d
2010-01-20 11:44:52 [32028] New setting: dbhome: /var/lib/squidguard/db/blacklists
2010-01-20 11:44:52 [32028] New setting: logdir: /var/log/squid
2010-01-20 11:44:52 [32028] init domainlist /var/lib/squidguard/db/blacklists/[*****]/domains
2010-01-20 11:44:52 [32028] loading dbfile /var/lib/squidguard/db/blacklists/[*****]/domains.db
2010-01-20 11:44:52 [32028] init urllist /var/lib/squidguard/db/blacklists/[*****]/urls
2010-01-20 11:44:52 [32028] loading dbfile /var/lib/squidguard/db/blacklists/[*****]/urls.db
2010-01-20 11:44:52 [32028] init domainlist /var/lib/squidguard/db/blacklists/proxy/domains
2010-01-20 11:44:52 [32028] loading dbfile /var/lib/squidguard/db/blacklists/proxy/domains.db
2010-01-20 11:44:52 [32028] init urllist /var/lib/squidguard/db/blacklists/proxy/urls
2010-01-20 11:44:52 [32028] loading dbfile /var/lib/squidguard/db/blacklists/proxy/urls.db
2010-01-20 11:44:52 [32028] squidGuard 1.4 started (1263995092.022)
2010-01-20 11:44:52 [32028] squidGuard ready for requests (1263995092.034)
2010-01-20 11:44:52 [32028] source not found
2010-01-20 11:44:52 [32028] no ACL matching source, using default
http://localhost/index.html 127.0.0.1/- - GET
2010-01-20 11:44:52 [32028] squidGuard stopped (1263995092.035)

ele redireciona, mas não informa no debug, olha como fica no access.log:

IP do cliente: 127.0.0.1 - Username: - - Horario: [20/Jan/2010:11:33:43 -0200]
1263994423.788 114 127.0.0.1 TCP_MISS/404 1997 GET http://proxy.org/ - DIRECT/127.0.0.1 text/html
IP do cliente: 127.0.0.1 - Username: - - Horario: [20/Jan/2010:11:33:43 -0200]
1263994423.867 0 127.0.0.1 TCP_NEGATIVE_HIT/404 1995 GET http://proxy.org/favicon.ico - NONE/- text/html
IP do cliente: 127.0.0.1 - Username: - - Horario: [20/Jan/2010:11:33:43 -0200]
1263994426.819 0 127.0.0.1 TCP_NEGATIVE_HIT/404 2003 GET http://proxy.org/favicon.ico - NONE/- text/html

Estava usando o url_rewrite_program pois estou usando o squid 2.6, é mais um daqueles casos onde está documentado porém não funciona?

Vou fazer o mesmo usando o ufdbGuard que promete ser mais leve que o squidGuard, quando tive concluido os testes com os dois irei postar aqui no VOL.

Muito obrigado Renato.
Flw.

0 0

Quote