Aller au contenu

Package Squidguard


Shirka973

Messages recommandés

Bonjour,

Je voudrais remercier ceux qui ont commencé ce package (spk). Il m'est très utile pour surveiller et interdire certains sites web inappropriées pour mes enfants.

Ce package n'est pas disponible officiellement pour l'instant mais on peut assez facilement le créer.

J'ai installé ce package sur un DS213+.

Il installe le Squid, Squidguard, SquidClamAv et Squidguardmgr.

Il a besoin du package Antivirus pour fonctionner. En effet, il scanne les fichiers téléchargés en passant par clamav.

Il fonctionne assez bien mais contient quelques bugs au packaging (fichiers non installés, chemin incorrect, ...).

Quelques remarques aux concepteurs de ce package:

- le script de mise à jour de la blacklist devrait être repensé: au lieu de télécharger la blacklist complète à chaque fois (7Mo en tgz), il est préférable d'utiliser "rsync" qui ne téléchargera que les fichiers modifiés.

- La base de données de clamav n'est pas mis à jour si Antivirus n'a pas été programmé pour analyser un répertoire. En effet, la package Antivirus lance la mise à jours de clamav avant de scanner un répertoire.

- L'analyse par clamav est très consommateur de mémoire. L'utilisateur devrait pouvoir le désactiver si besoin.

- Il sera bien d'installer avec ce package, SquidAnalyser du même auteur que SquidClamAv et SquidGuardMgr pour l'analyse des logs de Squid.

P.S.: Pour l'instant, après avoir utilisé squidguardmgr, il vous faut arrêter le package et le relancer. Il faut attendre 30s entre un arret et demarrage car les processus "squidguard" prennent du temps à s'arreter. Normalement, il y a un menu dans squidguardmgr pour relancer "squid" mais il est absent car l'outil (squid_wrapper) pour relancer "squid" n'est pas présent (compilé mais pas packager).

Lien vers le commentaire
Partager sur d’autres sites

salut,

c'est moi qui ai sévi ... merci pour tes retours, il s'agit bien là d'une bêta, ce n'est donc pas parfait et le spk ne demande qu'à s'améliorer.

Pourrais-tu être un peu plus précis dans les bugs de packaging que tu as détectés ?

je regarde le reste... Si tu es d'accord, je te proposerai paquet corrigé pour ton architecture qoriq pour avancer dans tes tests.

Lien vers le commentaire
Partager sur d’autres sites

Salut Nounours44,

Merci pour cette mise à jour.

Je comprends pour SquidAnalyser. On verra après. Il y a d'autres analyseur de log squid.

Je n'ai pas installé ton package pour l'instant. Ton ancien package avec mes modifs est en production. Je ne peux pas m'en passer.

Mais j'ai fait une première analyse par rapport github/SynoCommunity.

1-

Dans ce "Makefile", il manque une commande pour installer "squid_wrapper". Regarde le Makefile.PL de SquidGuardMgr.

2-

Il faudrait copier ce fichier "clwarm.cgi" se trouvant ici au même emplacement que "squidguardmgr.cgi".

Lors que clamav trouve un virus, il redirige le navigateur vers cette page pour afficher un message d'alerte.

Tu verras qu'il existe dans ce répertoire plusieurs versions selon la langue. Je pense qu'il faut tous les copier mais transformer le nom ainsi: "clwram.cgi_fr_FR" en "clwarm_fr.cgi". Évidemment, l'idéal serait d'en faire un seul cgi avec les différentes langues et afficher la bonne langue selon la langue du navigateur. Mais c'est une autre histoire.

N'oublies pas de patcher squidclamav.conf pour pointer sur "clwarm.cgi".

A bientôt.

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Tu as raison "squid_wrapper" se trouve au bon endroit mais il doit être installé le setuid positionné pour pouvoir relancer "squid".

Voir la ligne 324 du "Makefile.PL" de "squidguardmgr".

Dans "squidguardmgr.conf", la variable "SQUID_WRAPPER" ne contient pas le bon chemin qui devrait être: /usr/local/squidguard/share/www/squidguardmgr/squid_wrapper.

Les répertoires "errors" et "icons" installés par "squid" devrait être packagé sinon on a ces erreurs dans cache.log:

2013/01/22 21:41:19| mimeLoadIconFile: /usr/local/squidguard/share/icons/anthony-unknown.gif: (2) No such file or directory
2013/01/23 13:04:26| errorpage.cc(293) errorTryLoadText: '/usr/local/squidguard/share/errors/fr-fr/ERR_CONNECT_FAIL': (2) No such file or directory
2013/01/23 13:04:26| WARNING: Error Pages Missing Language: fr-fr

A bientôt.

Lien vers le commentaire
Partager sur d’autres sites

@Nounours44, sur mon DS508, depuis la désinstall + réinstall de la version 1.5.1, le bouton lancé reste "vert" et ne change pas d'état, au début je pensais que le package ne démarrait pas, mais visiblement ce n'est pas le cas, les process tournent bien, par contre du coup, je ne peux plus arrêter ce package.

Pourrais-tu y jetter un Oeil ? Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...
  • 2 semaines après...
  • 3 semaines après...

Bonjour,

J'essaye de paramétrer le package, mais à chaque fois, le syno se bloque. la partition tmp est pleine. plus d'accès au DSM ... telnet ok. j'ai l'impression que c'est le clamav qui pose des fichiers temporaires dedans, mais je n'arrive pas à voir où sont ces fichiers qui remplissent l'espace... une ame charitable pour me dire quoi supprimer :)?

merci

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

bon, pas de réponses :(.

je teste le package sur un DS111. /tmp fait 128Mo et la taille diminue dés que le package est lancé et ce jusqu'à manger tout l'espace.

Je ne peux pas tester sur mon DS1010 car j'ai installé l'antivirus mcaffe (et je n'ai pas envie de risquer de le planter juste pour tester :))

Lien vers le commentaire
Partager sur d’autres sites

@Brunchto, je ne peux pas t'aider au niveau du /tmp, car sur mes deux syno, la taille la plus petite de ce FS étant de 250 M0.

Pour le reste normalement côté antivirus, tu ne prends pas grand risque, il n'est pas installé au même endroit et pas dans le même but ....

Mais c'est à toi de voir.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.