View previous topic :: View next topic |
Author |
Message |
cagnaluia l33t

Joined: 01 Sep 2004 Posts: 998 Location: Treviso
Posted: Wed Apr 12, 2006 12:23 pm Post subject: |
Kernel78 wrote: |
Quello che chiedi tu non è parte del meccanismo di proxy quindi non devi puntare a farlo fare a squid ...
Ci sono molti pacchetti in portage che permettono di analizzare i log di squid e/o di creare dei report html a partire dai log, una volta che hai l'html puoi convertirlo in pdf e fare uno script che te lo invii via mail o farci quello che vuoi. |
ok, pensavo fosse parte opzionale di squid.
me ne potresti indicare qualcuno di importante nel portage?
scusate l'OT.... |
Back to top |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3654
Posted: Wed Apr 12, 2006 12:41 pm Post subject: |
cagnaluia wrote: | me ne potresti indicare qualcuno di importante nel portage?
scusate l'OT.... |
Code: | * net-analyzer/sarg
Available versions: 1.4.1-r2 2.0.8 ~2.1
Installed: 2.0.8
Description: Squid Analysis Report Generator
questo è il sw che uso io per generare report in html.
Se li vuoi in pdf ci sono un po' programmi che potresti usare (basta andare su e fare una ricerca per pdf ) ma non avendoli mai usati non saprei consigliarti ... _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
Back to top |
cagnaluia l33t

Joined: 01 Sep 2004 Posts: 998 Location: Treviso
Posted: Wed Apr 12, 2006 1:20 pm Post subject: |
va bene così, gia molto gentile! provo qualcosa e casomai posto le mie impressioni |
Back to top |
kattivo Guru

Joined: 28 Jan 2005 Posts: 450 Location: Treviso
Posted: Wed Apr 19, 2006 4:23 pm Post subject: |
Una domanda..
Per usare squid come proxy remoto...
come posso impostare degli utenti , con delle password...? _________________ Eurostep Consulting S.r.l.
Andrea P. <> |
Back to top |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3654
Posted: Thu Apr 20, 2006 7:35 am Post subject: |
kattivo wrote: | Una domanda..
Per usare squid come proxy remoto...
come posso impostare degli utenti , con delle password...? |
Non ho ben capito cosa intendi con "proxy remoto" ma per impostare degli utenti con le password puoi usare i metodi BASIC, NTLM o DIGEST.
Per informazioni basta guardare la documentazione di squid (o l'ottimo "squid-book oltre le faq" che è anche in italiano). _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
Back to top |
kattivo Guru

Joined: 28 Jan 2005 Posts: 450 Location: Treviso
Posted: Thu Apr 20, 2006 9:10 am Post subject: |
Io volevo utilizzare squid come proxy da mettere su un server remoto ... e volevo metterli un nome utente e una password per fare in modo che possa utilizzarlo solo io..! Pero' non riesco a capire come è la forma da usare nel file squid.conf. volevo sapere come era la forma da mettere.. tutto qua . Ho trovato su squid.conf.default questo:
Code: |
# use 'login=user:password' if this is a personal/workgroup
# proxy and your parent requires proxy authentication.
# Note: The string can include URL escapes (i.e. %20 for
# spaces). This also means % must be written as %%.
# use 'login=PASS' if users must authenticate against
# the upstream proxy. This will pass the users credentials
# as they are to the peer proxy. This only works for the
# Basic HTTP authentication scheme. Note: To combine this
# with proxy_auth both proxies must share the same user
# database as HTTP only allows for one proxy login.
# Also be warned this will expose your users proxy
# password to the peer. USE WITH CAUTION
# use 'login=*:password' to pass the username to the
# upstream cache, but with a fixed password. This is meant
# to be used when the peer is in another administrative
# domain, but it is still needed to identify each user.
# The star can optionally be followed by some extra
# information which is added to the username. This can
# be used to identify this proxy to the peer, similar to
# the login=username:password option above.
Ma non riesco a metterlo in pratica.. potete darmi una mano? _________________ Eurostep Consulting S.r.l.
Andrea P. <> |
Back to top |
makoomba Bodhisattva

Joined: 03 Jun 2004 Posts: 1856
Posted: Thu Apr 20, 2006 9:21 am Post subject: |
Code: | .....
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidusers
auth_param basic children 5
auth_param basic realm Accesso al Proxy
auth_param basic credentialsttl 2 hours
acl squid_users proxy_auth REQUIRED
http_access allow squid_users
http_access allow localhost
http_access deny all |
/etc/squid/squidusers lo crei con htpasswd di apache _________________ When all else fails, read the instructions. |
Back to top |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3654
Posted: Thu Apr 20, 2006 9:26 am Post subject: |
Premettendo che come sempre la risposta di makoomba è corretta mi chiedo perchè non ti andava bene dare un'occhiata allo "squid-book oltre le faq" che oltre ad essere in italiano tratta per bene anche l'argomento autentificazione.
Un bel RTFM direi che ci sta bene ... _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
Back to top |
kattivo Guru

Joined: 28 Jan 2005 Posts: 450 Location: Treviso
Posted: Thu Apr 20, 2006 9:48 am Post subject: |
Ma sinceramente un occhio l'ho dato! pero' non ho trovato quella sezione.. hai per caso sotto mano il link ? _________________ Eurostep Consulting S.r.l.
Andrea P. <> |
Back to top |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3654
Posted: Thu Apr 20, 2006 9:53 am Post subject: |
kattivo wrote: | Ma sinceramente un occhio l'ho dato! pero' non ho trovato quella sezione.. hai per caso sotto mano il link ? | _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
Back to top |
kattivo Guru

Joined: 28 Jan 2005 Posts: 450 Location: Treviso
Posted: Thu Apr 20, 2006 5:09 pm Post subject: |
Oki... sono riuscito...
mi è venuto in mente di unire due proxy.. " proxy cascade" è possibile farlo con squid ?
avendo due server con squid ovviamente... ! _________________ Eurostep Consulting S.r.l.
Andrea P. <> |
Back to top |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3654
Posted: Fri Apr 21, 2006 7:34 am Post subject: |
kattivo wrote: | Oki... sono riuscito...
mi è venuto in mente di unire due proxy.. " proxy cascade" è possibile farlo con squid ?
avendo due server con squid ovviamente... ! |
Se ti leggi il manuale di cui ti ho postato il link trovi anche questo ... ti consiglio di leggerlo e postare domande se qualcosa non ti è chiaro, altrimenti faccio prima a postare qui il manuale  _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
Back to top |
fabiolino Tux's lil' helper

Joined: 27 May 2006 Posts: 103 Location: bologna
Posted: Tue Mar 27, 2007 6:56 pm Post subject: |
Kernel78 wrote: | Porca pupattola, squidGuard e squid non vogliono saperne di collaborare ...
Anche provando una configurazione minimalissima di squidGuard per bloccare tradedoubler riesco a farlo reindirizzare
[code]echo " - - GET" | $(which squidGuard) -c /etc/squidGuard/squidGuard.conf -d ...
come si può vedere il tentativo di accedere al banner di tradedoubler viene rediretto proprio come voglio io ma squid non mi tiene in considerazione, infatti il tentativo di aprire anche solo quella singola immagine me la mostra in tutto il suo splendore (si fa per dire) anche se ho aggiunto [code]redirect_program /usr/bin/squidGuard -c /etc/squidGuard/squidGuard.conf[/code] al file /etc/squid/squid.conf e ho controllato che sia le directory di configurazione e dei log di squidGuard e i file che contengono sia dell'utente squid e del gruppo squid.
Avete qualche suggerimento ?
Non ho riportato tutto il testo per questioni di praticità.
Ho lo stesso problema! (squidguard da solo mi blocca l'accesso al sito desiderato con reindirizzamento corretto a una pagina web, ma in combinazione con squid non funziona.
Volevo sapere come Kernel78 ha risolto il problema visto che mi sembra non nè abbia fatto cenno.
Ringrazio anticipatamente. |
Back to top |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3654
Posted: Tue Mar 27, 2007 9:03 pm Post subject: |
fabiolino wrote: | Volevo sapere come Kernel78 ha risolto il problema visto che mi sembra non nè abbia fatto cenno. |
Dallo stesso messaggio che hai quotato:
Quote: | /EDIT2:ho scoperto che bisogna riavviare squid anche dopo aver modificato la configurazione di squidGuard, non è possibile rendere attive le modifiche di squidGuard senza riavviare squid ? |
e qualche post dopo ho scritto il comando per ricaricare la configurazione (decisamente più efficente che riavviare squid) Code: | /etc/init.d/squid reload |
Hai trovato la discussione giusta per risolvere i tuoi problemi ma non hai letto abbastanza attentamente  _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
Back to top |
fbcyborg Advocate

Joined: 16 Oct 2005 Posts: 3056 Location: ROMA
Posted: Fri Jun 05, 2009 11:59 am Post subject: |
Un utente della LAN mi ha chiesto di poter impostare dei periodi di grazia, ovvero, vorrebbe la possibilità di avere il filtro di squidguard disabilitato nell'orario di pausa dal lavoro.
Ho visto sulla guida ufficiale ed anche altrove che si possono impostare le seguenti cose:
Code: | time afterwork {
weekly * 17:00-24:00 # After work
weekly fridays 16:00-17:00 # On friday we close earlier
date *.01.01 # New Year's Day
date *.12.24 12:00-24:00 # Christmas Eve
date 2006.04.14-2006.04.17 # Easter 2006
date 2006.05.01 # Maifeiertag
Code: | acl {
all within afterwork {
pass all
else {
pass !adv !porn !warez all
default {
pass none
redirect http://localhost/block.html
Solo che io vorrei poter abilitare un singolo utente. Qui invece li abilita tutti.
E' possibile farlo?
Il mio squidGuard.conf è il seguente:
Code: | logdir /var/log/squidGuard
dbhome /etc/squidGuard/db
src ADMIN {
dest adult {
domainlist adult/domains
urllist adult/urls
expressionlist adult/expressions
dest custom {
domainlist custom/domains
urllist custom/urls
expressionlist custom/expressions
dest blog {
domainlist blog/domains
urllist blog/urls
dest onlinegames {
domainlist onlinegames/domains
urllist onlinegames/urls
dest instantmessaging {
domainlist instantmessaging/domains
urllist instantmessaging/urls
dest filesharing {
domainlist filesharing/domains
urllist filesharing/urls
dest proxy {
domainlist proxy/domains
urllist proxy/urls
dest forums {
domainlist forums/domains
urllist forums/urls
expressionlist forums/expressions
dest warez {
domainlist warez/domains
urllist warez/urls
expressionlist warez/expressions
dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
dest shopping {
domainlist shopping/domains
urllist shopping/urls
dest hacking {
domainlist hacking/domains
urllist hacking/urls
acl #now we set the rules
pass all
default { #querys from unknown sources
pass !adult !custom !blog !forums !warez !audio-video !shopping !proxy
redirect #denied queries will be redirected to this gif file.
} |
Vorrei essere sicuro della modifica che faccio perché siccome opero da remoto, non vorrei stare un'ora al telefono per chiedere se va!
Inoltre ho disabilitato la navigazione tramite IP con l'istruzione:
Code: | http_access deny justip |
Però vorrei poter abilitare la navigazione tramite IP solo per un unico IP. Si può fare? _________________ [HOWTO] Come criptare la /home usando cryptsetup e luks
[HOWTO] Abilitare il supporto al dom0 XEN su kernel 3.X
Help answer the unanswered |
Back to top |
Kernel78 Moderator

Joined: 24 Jun 2005 Posts: 3654
Posted: Fri Jun 05, 2009 12:15 pm Post subject: |
io ti consiglio di documentarti sulle acl  _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
Back to top |
fbcyborg Advocate

Joined: 16 Oct 2005 Posts: 3056 Location: ROMA
Posted: Fri Jun 05, 2009 12:31 pm Post subject: |
dunque, per quanto ho capito, mi conviene definire prima:
Code: | src user1 {
Code: | time workhours {
weekly mtwhf 08:00-13:00
weekly mtwhf 15:00-18:00
Poi modificare l'acl così:
Code: | acl
pass all
user1 within workhours {
pass !adult !custom !blog !forums !warez !audio-video !shopping !proxy
!filesharing !instantmessaging !onlinegames !hacking all
} else {
pass all
default {
pass !adult !custom !blog !forums !warez !audio-video !shopping !proxy
!filesharing !instantmessaging !onlinegames !hacking all
EDIT: RISOLTO, grazie! _________________ [HOWTO] Come criptare la /home usando cryptsetup e luks
[HOWTO] Abilitare il supporto al dom0 XEN su kernel 3.X
Help answer the unanswered |
Back to top |