Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

Je voudrais remercier ceux qui ont commencé ce package (spk). Il m'est très utile pour surveiller et interdire certains sites web inappropriées pour mes enfants.

Ce package n'est pas disponible officiellement pour l'instant mais on peut assez facilement le créer.

J'ai installé ce package sur un DS213+.

Il installe le Squid, Squidguard, SquidClamAv et Squidguardmgr.

Il a besoin du package Antivirus pour fonctionner. En effet, il scanne les fichiers téléchargés en passant par clamav.

Il fonctionne assez bien mais contient quelques bugs au packaging (fichiers non installés, chemin incorrect, ...).

Quelques remarques aux concepteurs de ce package:

- le script de mise à jour de la blacklist devrait être repensé: au lieu de télécharger la blacklist complète à chaque fois (7Mo en tgz), il est préférable d'utiliser "rsync" qui ne téléchargera que les fichiers modifiés.

- La base de données de clamav n'est pas mis à jour si Antivirus n'a pas été programmé pour analyser un répertoire. En effet, la package Antivirus lance la mise à jours de clamav avant de scanner un répertoire.

- L'analyse par clamav est très consommateur de mémoire. L'utilisateur devrait pouvoir le désactiver si besoin.

- Il sera bien d'installer avec ce package, SquidAnalyser du même auteur que SquidClamAv et SquidGuardMgr pour l'analyse des logs de Squid.

P.S.: Pour l'instant, après avoir utilisé squidguardmgr, il vous faut arrêter le package et le relancer. Il faut attendre 30s entre un arret et demarrage car les processus "squidguard" prennent du temps à s'arreter. Normalement, il y a un menu dans squidguardmgr pour relancer "squid" mais il est absent car l'outil (squid_wrapper) pour relancer "squid" n'est pas présent (compilé mais pas packager).

Posté(e)

salut,

c'est moi qui ai sévi ... merci pour tes retours, il s'agit bien là d'une bêta, ce n'est donc pas parfait et le spk ne demande qu'à s'améliorer.

Pourrais-tu être un peu plus précis dans les bugs de packaging que tu as détectés ?

je regarde le reste... Si tu es d'accord, je te proposerai paquet corrigé pour ton architecture qoriq pour avancer dans tes tests.

Posté(e)

je viens de mettre à jour le spk pour les archi x86 et qoriq sur le dépôt synocommunity. A vos tests !

Je n'ai pas mis SquidAnalyzer, l'outil s'appuie sur perl avec un certain nombre de librairies non fournies sur nos syno... C'est un peu compliqué pour packager ça proprement ...

Posté(e)

Salut Nounours44,

Merci pour cette mise à jour.

Je comprends pour SquidAnalyser. On verra après. Il y a d'autres analyseur de log squid.

Je n'ai pas installé ton package pour l'instant. Ton ancien package avec mes modifs est en production. Je ne peux pas m'en passer.

Mais j'ai fait une première analyse par rapport github/SynoCommunity.

1-

Dans ce "Makefile", il manque une commande pour installer "squid_wrapper". Regarde le Makefile.PL de SquidGuardMgr.

2-

Il faudrait copier ce fichier "clwarm.cgi" se trouvant ici au même emplacement que "squidguardmgr.cgi".

Lors que clamav trouve un virus, il redirige le navigateur vers cette page pour afficher un message d'alerte.

Tu verras qu'il existe dans ce répertoire plusieurs versions selon la langue. Je pense qu'il faut tous les copier mais transformer le nom ainsi: "clwram.cgi_fr_FR" en "clwarm_fr.cgi". Évidemment, l'idéal serait d'en faire un seul cgi avec les différentes langues et afficher la bonne langue selon la langue du navigateur. Mais c'est une autre histoire.

N'oublies pas de patcher squidclamav.conf pour pointer sur "clwarm.cgi".

A bientôt.

Posté(e)

1. squid_wrapper était bien déployé, mais il n'était pas patché pour pointer vers le bon binaire squid, et squidguardmgr.conf était également buggé. C'est corrigé dans le dernier commit

2. effectivement ce point est à corriger ... je m'y mets ;)

Posté(e)

Salut,

Tu as raison "squid_wrapper" se trouve au bon endroit mais il doit être installé le setuid positionné pour pouvoir relancer "squid".

Voir la ligne 324 du "Makefile.PL" de "squidguardmgr".

Dans "squidguardmgr.conf", la variable "SQUID_WRAPPER" ne contient pas le bon chemin qui devrait être: /usr/local/squidguard/share/www/squidguardmgr/squid_wrapper.

Les répertoires "errors" et "icons" installés par "squid" devrait être packagé sinon on a ces erreurs dans cache.log:

2013/01/22 21:41:19| mimeLoadIconFile: /usr/local/squidguard/share/icons/anthony-unknown.gif: (2) No such file or directory
2013/01/23 13:04:26| errorpage.cc(293) errorTryLoadText: '/usr/local/squidguard/share/errors/fr-fr/ERR_CONNECT_FAIL': (2) No such file or directory
2013/01/23 13:04:26| WARNING: Error Pages Missing Language: fr-fr

A bientôt.

Posté(e)

Au vue des changements que tu as apporté, je voudrais réinstaller ce package sans passer par la compilation.

Est il disponible officiellement?

On dirait que les "Private Beta" ne sont pas visible à partir du "Centre de packets".

Posté(e)

Pour l'instant il est encore en beta, qui le veut peut l'utiliser à ses risques et périls (bien que nos bêtas soient sûres).

Par ailleurs il faut que je fasse un petit tour dans le SPK mais je n'ai pas trop le temps en ce moment..

Posté(e)

je viens de recompiler le spk squidguard pour toutes les architectures en version 1.5-1 (toujours sur la canal bêta).

Pour prendre en compte mes modifications, il suffit de désinstaller puis réinstaller le paquet squidguard.

Posté(e)

@Nounours44, sur mon DS508, depuis la désinstall + réinstall de la version 1.5.1, le bouton lancé reste "vert" et ne change pas d'état, au début je pensais que le package ne démarrait pas, mais visiblement ce n'est pas le cas, les process tournent bien, par contre du coup, je ne peux plus arrêter ce package.

Pourrais-tu y jetter un Oeil ? Merci d'avance.

Posté(e)

Merci pour ta réponse, il est dans l'état arrêté depuis ce matin et pourtant les process son bien lancé.

Je vais retenter une nouvelle désintall puis réinstall ce soir, je te tiens au courant.

Posté(e)

y a pas de quoi ;)

La difficulté de ce spk est qu'il embarque plusieurs outils qui doivent fonctionner ensemble, ils mettent ou moins de temps à démarrer et s'arrêter. Je vais essayer de blinder un peu plus le script d'arrêt/démarrage...

Posté(e)

Bonjour,

Est-il possible d'acceder au paquets en beta ? je ne les vois pas dans le gestionnaire de paquets du syno, il y a une source particuliere ? ou c'est tout simplement des beta internes au packager synocommunity ?

  • 2 mois après...
  • 2 semaines après...
  • 3 semaines après...
Posté(e)

Bonjour,

J'essaye de paramétrer le package, mais à chaque fois, le syno se bloque. la partition tmp est pleine. plus d'accès au DSM ... telnet ok. j'ai l'impression que c'est le clamav qui pose des fichiers temporaires dedans, mais je n'arrive pas à voir où sont ces fichiers qui remplissent l'espace... une ame charitable pour me dire quoi supprimer :)?

merci

  • 4 semaines après...
Posté(e)

bon, pas de réponses :(.

je teste le package sur un DS111. /tmp fait 128Mo et la taille diminue dés que le package est lancé et ce jusqu'à manger tout l'espace.

Je ne peux pas tester sur mon DS1010 car j'ai installé l'antivirus mcaffe (et je n'ai pas envie de risquer de le planter juste pour tester :))

Posté(e)

@Brunchto, je ne peux pas t'aider au niveau du /tmp, car sur mes deux syno, la taille la plus petite de ce FS étant de 250 M0.

Pour le reste normalement côté antivirus, tu ne prends pas grand risque, il n'est pas installé au même endroit et pas dans le même but ....

Mais c'est à toi de voir.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.