Drogmapils
No Futur
Bonjour,
J'ai installe un proxy avec webmin / squid + squidguard, je me retrouve sur la fin avec un probleme de droit a mes blacklists / destination groupe.
Squid fait bel et bien son rôle.
Si je n'utilise pas de blacklist / destination group, le reseau est dans le bon ACL.
En resume, soit tout passe, soit rien.
Dans mon squidguard.conf, l'erreur suivante apparait
2008-05-28 12:32:29 [4113] New setting: dbhome: /var/lib/squidguard/db
2008-05-28 12:32:29 [4113] New setting: logdir: /var/log/squid
2008-05-28 12:32:29 [4113] init urllist /var/lib/squidguard/db/adult/urls
2008-05-28 12:32:29 [4113] /var/lib/squidguard/db/adult/urls: Permission denied
2008-05-28 12:32:29 [4113] going into emergency mode
le repertoire en question
-rwxrw---- 1 squid root 540145 mai 28 12:26 domains
-rwxrw---- 1 squid root 1486848 mai 28 12:26 domains.db
-rwxrw---- 1 squid root 796 mai 28 12:27 expressions
-rwxrw---- 1 squid root 608406 mai 28 12:27 urls
-rwxrw---- 1 squid root 888832 mai 28 12:28 urls.db
(j'ai aussi teste en chown squid.squid mais l'effet est identique.)
le chown a eu lieu a partir de /db.
j'ai beau tout retourner, je ne trouve aucune solution pour ce probleme.
la seule piste que j'ai, lors d'un ps -aux
root 4105 0.0 0.1 10664 2184 ? Ss 12:32 0:00 squid -D
squid 4107 0.1 0.4 14816 8640 ? S 12:32 0:01 (squid) -D
squid 4109 0.0 0.0 7084 1836 ? Ss 12:32 0:00 (squidGuard) -c
squid 4110 0.0 0.0 7084 1840 ? Ss 12:32 0:00 (squidGuard) -c
squid 4111 0.0 0.0 7084 1840 ? Ss 12:32 0:00 (squidGuard) -c
squid 4112 0.0 0.0 7084 1836 ? Ss 12:32 0:00 (squidGuard) -c
squid 4113 0.0 0.0 7084 1840 ? Ss 12:32 0:00 (squidGuard) -c
squid 4114 0.0 0.0 3232 688 ? Ss 12:32 0:00 (unlinkd)
je contaste que le 1er "Squid -D" est lance par le root et non squid mais je n'ai aucune idée comment le forcer a le lancer en tant que "squid".
dans squid.conf, les lignes suivantes apparaissent (teste avec et sans)
cache_effective_user squid
cache_effective_group squid
je suis sur une fedora 9... j'ai pas installe ipcop car il reconnaissait pas le matos le petiot
Merci d'avance pour une solution ou meme une idée de solution
ps : je suis pas un pro de linux... j'ai commence fin de semaine derniere
J'ai installe un proxy avec webmin / squid + squidguard, je me retrouve sur la fin avec un probleme de droit a mes blacklists / destination groupe.
Squid fait bel et bien son rôle.
Si je n'utilise pas de blacklist / destination group, le reseau est dans le bon ACL.
En resume, soit tout passe, soit rien.
Dans mon squidguard.conf, l'erreur suivante apparait
2008-05-28 12:32:29 [4113] New setting: dbhome: /var/lib/squidguard/db
2008-05-28 12:32:29 [4113] New setting: logdir: /var/log/squid
2008-05-28 12:32:29 [4113] init urllist /var/lib/squidguard/db/adult/urls
2008-05-28 12:32:29 [4113] /var/lib/squidguard/db/adult/urls: Permission denied
2008-05-28 12:32:29 [4113] going into emergency mode
le repertoire en question
-rwxrw---- 1 squid root 540145 mai 28 12:26 domains
-rwxrw---- 1 squid root 1486848 mai 28 12:26 domains.db
-rwxrw---- 1 squid root 796 mai 28 12:27 expressions
-rwxrw---- 1 squid root 608406 mai 28 12:27 urls
-rwxrw---- 1 squid root 888832 mai 28 12:28 urls.db
(j'ai aussi teste en chown squid.squid mais l'effet est identique.)
le chown a eu lieu a partir de /db.
j'ai beau tout retourner, je ne trouve aucune solution pour ce probleme.
la seule piste que j'ai, lors d'un ps -aux
root 4105 0.0 0.1 10664 2184 ? Ss 12:32 0:00 squid -D
squid 4107 0.1 0.4 14816 8640 ? S 12:32 0:01 (squid) -D
squid 4109 0.0 0.0 7084 1836 ? Ss 12:32 0:00 (squidGuard) -c
squid 4110 0.0 0.0 7084 1840 ? Ss 12:32 0:00 (squidGuard) -c
squid 4111 0.0 0.0 7084 1840 ? Ss 12:32 0:00 (squidGuard) -c
squid 4112 0.0 0.0 7084 1836 ? Ss 12:32 0:00 (squidGuard) -c
squid 4113 0.0 0.0 7084 1840 ? Ss 12:32 0:00 (squidGuard) -c
squid 4114 0.0 0.0 3232 688 ? Ss 12:32 0:00 (unlinkd)
je contaste que le 1er "Squid -D" est lance par le root et non squid mais je n'ai aucune idée comment le forcer a le lancer en tant que "squid".
dans squid.conf, les lignes suivantes apparaissent (teste avec et sans)
cache_effective_user squid
cache_effective_group squid
je suis sur une fedora 9... j'ai pas installe ipcop car il reconnaissait pas le matos le petiot
Merci d'avance pour une solution ou meme une idée de solution
ps : je suis pas un pro de linux... j'ai commence fin de semaine derniere