Aller au contenu

Messages recommandés

Posté(e)
Le 07/04/2016 at 21:21, gaetan.cambier a dit :

le script sqiudGuard.cgi apelle une page /missing (pourquoi ?) mystere

v devoir creuser cela ... 

ps : pour ceux qui s'y conaissent en perl, le fichier qui pose problème est ici : 

 

Je ne sais pas où tu obtiens ce /missing, par contre j'ai fait quelques tests comme demandé.

Le script perl en lui même fonctionne : il me renvoi bien sa page d'erreur comme attendu.

De ce que je vois, le soucis vient de l'appel au script, je pense que c'est lié au changement de serveur web dans DSM 6.0, maintenant c'est nginx.

Nginx prend bien en charge les cgi, mais pas nécessairement de la manière attendue, en tout cas il ne connait pas le chemin "/webman/3rdparty/squidguard/squidGuard.cgi"

("GET /webman/3rdparty/squidguard/squidGuard.cgi?clientaddr=x.x.x.x&clientname=x.x.x.x&clientuser=&clientgroup=default&targetgroup=ads&url=http://doubleclick.net/ HTTP/1.1" 404)

Je pense que le soucis vient de là, je vous laisse trouver la solution (une possibilité serait de créer un vhost raccord avec le chemin du cgi).

En passant, quelques remarques sur le paquet :

  • enlève la dépendance à clamav, ça devrait être une option, pas une obligation
  • dans squid.conf, ajoute :
    • shutdown_lifetime 2 seconds (sinon squid attend 30sec avant de se couper, ce qui ne sert à rien en 2016)
    • http_port 3129 intercept (pour écouter sur un autre port afin de faire du transparent en parallèle de l'explicite)
  • les bases squidguard ne sont pas compilées au lancement (=> une crontab peut faire le job : squidGuard -d -C all)
  • le bypass de la conf icap ne semble pas marcher
Posté(e)
Il y a 7 heures, Fenrir a dit :

shutdown_lifetime 2 seconds (sinon squid attend 30sec avant de se couper, ce qui ne sert à rien en 2016)

ok

Il y a 7 heures, Fenrir a dit :

http_port 3129 intercept (pour écouter sur un autre port afin de faire du transparent en parallèle de l'explicite)

c'etait mis pour la prochaine version ;) (chezmoi, ca fait des année que je l'utilise ainsi en fait)

Il y a 7 heures, Fenrir a dit :

le bypass de la conf icap ne semble pas marcher

j'y regarderai quand les problème + urgent seront reglé

Il y a 7 heures, Fenrir a dit :

enlève la dépendance à clamav, ça devrait être une option, pas une obligation

très juste, meme remarque que précedent

 

Il y a 7 heures, Fenrir a dit :

les bases squidguard ne sont pas compilées au lancement (=> une crontab peut faire le job : squidGuard -d -C all)

j'apelle mon script d'update  à l'install download et  qui le compil (pour eviter d'avoir 20 mo dans le paquet comme dans le temps :p)

Il y a 7 heures, Fenrir a dit :

Nginx prend bien en charge les cgi, mais pas nécessairement de la manière attendue, en tout cas il ne connait pas le chemin "/webman/3rdparty/squidguard/squidGuard.cgi"

on arrive au probleme principal, et le problème c'est que dans le meme dossier, j'ai squidguardmgr.cgi qui fonctionne et mon petit blank.cgi (utiliser pour vraiment masquer les pub plutot que d'afficher une page d'interdiction qui fonctionne) et le clwarn.cgi (le script d'allerte de virus) qui fonctionne aussi --> le problème semble bien venir du script (qui provient de squidguard même) 

Je vais devoir faire du debug à l'ancienne méthode quand j'ai un peu de temps :p

 

Posté(e)
Il y a 2 heures, gaetan.cambier a dit :

dans le meme dossier, j'ai squidguardmgr.cgi qui fonctionne

alors il y a un autre soucis, car chez moi j'ai 404 pour tous les fichiers/dossiers, je n'ai pas bidouiller, j'ai juste fait ça :

  1. installation du spk squidguard_x64-5.2_2016.04.05-8.spk
  2. ajout d'une destination dans squidguard
  3. compil des bases (+chown)
  4. test de ma conf avec : echo "http://doubleclick.net x.x.x.x/ - - GET" | /usr/local/squidguard/bin/squidGuard -d -c /usr/local/squidguard/etc/squidguard.conf
  5. restart du paquet
  6. test avec un navigateur => 404 pour lors de la redirection vers http://<adresse du syno>:5000/webman/3rdparty/squidguard/squidGuard.cgi?...

J'ai loupé un truc ?

Posté(e)
il y a 1 minute, gaetan.cambier a dit :

Dsm 5.2 toujours fenrir ? Tu peux regarder qui est le user des autre 3rdparty, c'est peut etre une piste

J'ai testé sur mon 712 en DSM 6.0, mais je peux regarder sur un des mes 710 en 5.2, sauf que je n'ai aucun paquet 3rdparty installé :biggrin:

Tu veux comparer par rapport à un paquet en particulier ?

 

Posté(e) (modifié)

Je suis entrain de réinstaller les paquet (clam/perl/squidguard) sur un 712+ et un 710+, par contre sur le 710+ il me demande webstation, ce qui n'était pas demandé sur le 712+ (je n'utilise pas webstation)

Cette fois ci j'utilise ton dépôt

et j'ai des erreurs sur le 710+

01.png

02.png

Sur le 712+ le paquet ne s'installe pas d'après la gestionnaire de paquets, en pratique il l'est

edit : obligé de rebooter le syno pour le gestionnaire de paquet me rende la main

---

Je vais faire d'autres tests et je reviens

Modifié par Fenrir
Posté(e)
Il y a 6 heures, Fenrir a dit :

edit : obligé de rebooter le syno pour le gestionnaire de paquet me rende la main

f5 du navigateur ne résoud pas le problème ?

Citation

service cron restart failled

résolu : je devait etre fatigué, c'est crond :p ou mon clavier à merdé ...

Il y a 6 heures, Fenrir a dit :

par contre sur le 710+ il me demande webstation

il a besoin du serveur web pour afficher ses pages ;) enfin, apparemment, ca a été scindé en dsm 6.0 nginx est arrivé et c'est + léger

Citation

squidGuard.cgi

problème resolu ;)

bon, je te compile un package beta (active le canal beta ;)) comme tu semble motivé :p

ca avance en tout cas pas mal :)

 

Posté(e)
il y a 20 minutes, gaetan.cambier a dit :

f5 du navigateur ne résoud pas le problème ?

non, pas plus qu'un logout/login

il y a 20 minutes, gaetan.cambier a dit :

bon, je te compile un package beta (active le canal beta ;)) comme tu semble motivé :p

pas plus motivé que ça, c'est juste pour aider (ce paquet ne m'est pas nécessaire)

Posté(e)
Il y a 2 heures, gaetan.cambier a dit :

je te compile un package beta

Le paquet refuse toujours de s'installer directement via ton dépôt (il marquait Installing, même après un reboot du syno), peut être une interaction avec un réglage de mon syno, mais je ne vois pas quoi (j'ai coupé le firewall et l'ipv6 au cas où) :

  • Je dois à chaque fois faire une installation manuelle, puis faire la mise à jour depuis le dépôt.
  • Je me demande si ce n'est pas le téléchargement des listes qui coince.

Pour la beta :

  • il m'a supprimé les db et les dossiers de caches, sans les recréer => FATAL
  • J'ai créé ce qu'il manquait
  • => pb icap, pourtant ça tourne
  • 01.png
netstat -luntp | grep 10344
tcp        0      0 0.0.0.0:10344           0.0.0.0:*               LISTEN      18021/c-icap

Je coupe l'icap :

  02.png

C'est mieux.

Tu approche du but :lol:

Posté(e)

tu peux regarder dans le fichier /var/log/synopkg.log pour savoir ou se situe le problème

en théorie, je varde le contenu des db (inutile de les viré, en plus, si on crée des liste perso, on perd tout à chaque update)

 

tu peux regarder dans le fichier /var/log/synopkg.log pour savoir ou se situe le problème

en théorie, je varde le contenu des db (inutile de les viré, en plus, si on crée des liste perso, on perd tout à chaque update)

 

tu peux regarder dans le fichier /var/log/synopkg.log pour savoir ou se situe le problème

en théorie, je varde le contenu des db (inutile de les viré, en plus, si on crée des liste perso, on perd tout à chaque update)

 

Posté(e)
à l’instant, gaetan.cambier a dit :

tu peux regarder dans le fichier /var/log/synopkg.log pour savoir ou se situe le problème

j’avais regardé, mais rien de pertinent, j'avai juste l'impression que le gestionnaire de paquet attendait ...

il y a 2 minutes, gaetan.cambier a dit :

en théorie, je varde le contenu des db (inutile de les viré, en plus, si on crée des liste perso, on perd tout à chaque update)

je n'ai effectivement pas eu le soucis avec la release précédente, juste avec la beta

Posté(e) (modifié)

icap, je sais rien faire, l'anti virus met 5 minutes sur mon nas à se charger (et utiliser le cpu à fond)
j'avais dis à syno que c'était anormalement long, après envoit de mes log, ils ont dis que je devait faire un double reset car c'etait à cause des paquets tier (blabla habituel)

si tu attend patiemment, l'erreur disparait ... je sais, c pas une solution réelle, si tu as mieux, je suis toujours preneur ;)

ton problème d'install n'est p-e pas un problème, faut pas oublier que rien que le script d'update, c'est 5 minutes pour compiler les tables squidguard, sans compter le download (insignifiant pour l'update, c'est du rsync)

il y a 11 minutes, Fenrir a dit :

je n'ai effectivement pas eu le soucis avec la release précédente, juste avec la beta

j'ai juste corrigé le restart du service crond (à la place de cron) dans le fichier d'install, rien d'autres :s

Modifié par gaetan.cambier
Posté(e)
il y a 12 minutes, gaetan.cambier a dit :

si tu attend patiemment, l'erreur disparait ... je sais, c pas une solution réelle, si tu as mieux, je suis toujours preneur ;)

Ne pas utiliser clamAV :razz:, ou du moins pas par défaut serait une première option (il suffit d'indiquer aux utilisateurs de passer icap_enable de off à on et de prendre leur mal en patience)

Je viens de le réactiver pour voir, en attendant effectivement plus longtemps que le cpu se calme (environ 10min), ça marche

------

Pour l'installation, lors de la mise à jour j'ai ça :

2016/04/09 20:02:46     upgrade squidguard: begin to stop version 2016.04.05-8
2016/04/09 20:03:16     upgrade squidguard: stop version 2016.04.05-8 successfully, result 0
2016/04/09 20:03:17     upgrade squidguard 2016.04.05-8:
                        Begin:  preupgrade
mv: cannot stat '/usr/local/squidguard/etc/adblock.conf': No such file or directory
2016/04/09 20:03:18     upgrade squidguard 2016.04.05-8:
...
                        Begin:  /bin/rm -rf /volume1/@appstore/squidguard
2016/04/09 20:03:20     upgrade squidguard 2016.04.05-8:
...
2016/04/09 20:03:22     upgrade squidguard 2016.04.09-9:
                        Begin:  /bin/sh -c /bin/mv -f \/\v\o\l\u\m\e\1\/\@\t\m\p\/\p\k\g\i\n\s\t\a\l\l/package/* \/\v\o\l\u\m\e\1\/\@\a\p\p\s\t\o\r\e\/\s\q\u\i\d\g\u\a\r\d
...
mv: cannot move '/volume1/@appstore/squidguard/../../@tmp/squidguard/etc' to '/usr/local/squidguard/etc': Directory not empty
...

Il supprime avant de d'installer, c'est peut être parce que j'ai installé le paquet à la main la première fois.

il y a 21 minutes, gaetan.cambier a dit :

ton problème d'install n'est p-e pas un problème, faut pas oublier que rien que le script d'update, c'est 5 minutes pour compiler les tables squidguard, sans compter le download (insignifiant pour l'update, c'est du rsync)

C'est bien attendu 5min après que le cpu se soit calmé, mais pas grave si les autres n'ont pas le soucis, dans mon cas c'est juste pour jouer.

Posté(e)

Ok, j'ai compris mon erreur, je corrigerai pour l'update demain

Clamav, je comprend pas cette lenteur, c pas nouveau. J'avais oenser le recompiler moi meme peut etre ... suis sur qu'il y a un truc pas normal qui se cache dedans

Posté(e)
il y a 11 minutes, gaetan.cambier a dit :

Ok, j'ai compris mon erreur, je corrigerai pour l'update demain

Clamav, je comprend pas cette lenteur, c pas nouveau. J'avais oenser le recompiler moi meme peut etre ... suis sur qu'il y a un truc pas normal qui se cache dedans

Pour l'installation qui ne passe pas depuis le dépôt (version stable) en fait ça marche, il attend clamav (donc il faut être très patient) :

2016/04/09 22:18:37     install squidguard 2016.04.07-9:
                        Begin:  postinst
/usr/local/squidguard/sbin/squid: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/sbin/squid)
/usr/local/squidguard/sbin/squid: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/sbin/squid)
/usr/local/squidguard/sbin/squid: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/sbin/squid)
/usr/local/squidguard/sbin/squid: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/sbin/squid)
/usr/local/squidguard/sbin/squid: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/sbin/squid)
(squid-1): /lib/libstdc++.so.6: no version information available (required by (squid-1))
(squid-1): /lib/libstdc++.so.6: no version information available (required by (squid-1))
(squid-1): /lib/libstdc++.so.6: no version information available (required by (squid-1))
(squid-1): /lib/libstdc++.so.6: no version information available (required by (squid-1))
(squid-1): /lib/libstdc++.so.6: no version information available (required by (squid-1))
2016/04/09 22:18:37 kid1| Set Current Directory to /usr/local/squidguard/var/logs
2016/04/09 22:18:37 kid1| Creating missing swap directories
2016/04/09 22:18:37 kid1| /usr/local/squidguard/var/cache exists
2016/04/09 22:18:37 kid1| Making directories in /usr/local/squidguard/var/cache/00
2016/04/09 22:18:39 kid1| Making directories in /usr/local/squidguard/var/cache/01
2016/04/09 22:18:41 kid1| Making directories in /usr/local/squidguard/var/cache/02
2016/04/09 22:18:44 kid1| Making directories in /usr/local/squidguard/var/cache/03
2016/04/09 22:18:45 kid1| Making directories in /usr/local/squidguard/var/cache/04
2016/04/09 22:18:49 kid1| Making directories in /usr/local/squidguard/var/cache/05
2016/04/09 22:18:50 kid1| Making directories in /usr/local/squidguard/var/cache/06
2016/04/09 22:18:51 kid1| Making directories in /usr/local/squidguard/var/cache/07
2016/04/09 22:18:52 kid1| Making directories in /usr/local/squidguard/var/cache/08
2016/04/09 22:18:53 kid1| Making directories in /usr/local/squidguard/var/cache/09
2016/04/09 22:18:54 kid1| Making directories in /usr/local/squidguard/var/cache/0A
2016/04/09 22:18:55 kid1| Making directories in /usr/local/squidguard/var/cache/0B
2016/04/09 22:18:56 kid1| Making directories in /usr/local/squidguard/var/cache/0C
2016/04/09 22:18:59 kid1| Making directories in /usr/local/squidguard/var/cache/0D
2016/04/09 22:19:02 kid1| Making directories in /usr/local/squidguard/var/cache/0E
2016/04/09 22:19:04 kid1| Making directories in /usr/local/squidguard/var/cache/0F
/usr/local/squidguard/libexec/ssl_crtd: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/libexec/ssl_crtd)
/usr/local/squidguard/libexec/ssl_crtd: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/libexec/ssl_crtd)
/usr/local/squidguard/libexec/ssl_crtd: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/libexec/ssl_crtd)
/usr/local/squidguard/libexec/ssl_crtd: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/libexec/ssl_crtd)
2016/04/09 22:33:38     install squidguard 2016.04.07-9:
                        End:    postinst        ret=[0]
2016/04/09 22:33:38     install squidguard 2016.04.07-9:
                        Begin:  /bin/rm -rf /volume1/@tmp/pkginstall
2016/04/09 22:33:38     install squidguard 2016.04.07-9:
                        End:    /bin/rm -rf /volume1/@tmp/pkginstall    ret=[0]
2016/04/09 22:33:38     install squidguard 2016.04.07-9 successfully
2016/04/09 22:33:43     install squidguard: begin to start version 2016.04.07-9
2016/04/09 22:33:43     install squidguard: start version 2016.04.07-9 successfully, result 0

15min quand même

Posté(e) (modifié)

Bonjour, 

Je sais pas si ça peut aider, voici l'utilisation de ma RAM :

Alors que le paquet ne voulait pas se lancer, un peu "obèse" clamd :Sans titre.png

Voici l'utilisation de ma RAM après désinstallation du paquet SquidGuard et redémarrage du NAS (car leS clamd étaient toujours présents malgré la désinstallation du paquet) :Sans titre2.png

Et pour finir, voivi l'utilisation de ma RAM après réinstallation du paquet SquidGuard version 2016.04.09-9, mais je n'arrive toujours pas à accéder à l'interface malgré que le paquet se lance maintenant :Sans titre3.png

Ma question, pour ma culture perso, pourquoi y a-t-il plusieurs "clamd" de lancé ? en plus ils prennent pas mal de place...

 

Modifié par Giome
correction orthographe
Posté(e)

le paquet s'est mis à jour et ma config s'est envolée :)

pour faire le ménage et être sûr que rien ne traine, j'ai désinstallé le package et réinstallé

ce coup-ci, le paquet apparaît bien en "lancé"
dans les logs, j'ai

/usr/local/squidguard/bin/update_db.sh: line 18: syntax error: unexpected "("

dans le fichier update_db.log

Posté(e)

giome, c'est bizarre le problème d'access à l'interface, car ca, ca fonctionne, je voit que tu as un nas avec un ips qui tourne, tu as sur qu'il ne prend pas la page de squidguardmanager comme un script malicieux ?

Il y a 9 heures, Giome a dit :

Ma question, pour ma culture perso, pourquoi y a-t-il plusieurs "clamd" de lancé ? en plus ils prennent pas mal de place...

utilise-tu activement clamd pour autre chose ? 
je taperai la commande suivante en ssh (maximize bien la fenetre AVANT) : 

ps -ef | grep clamd

regarde si les 2 processus proviennent de mon paquet (grace aux fichier de config associé) et si oui, tu les tue et tu relance le paquet après ;)
(au passage, si c'est 2 fichier de config different, je veux bien savoir lequel c'est, car 1 de tes processus utilise moins de ram)

 

il y a 11 minutes, Brunchto a dit :

le paquet s'est mis à jour et ma config s'est envolée :)

j'ai rien publié sur la version stable

il y a 12 minutes, Brunchto a dit :

dans les logs, j'ai


/usr/local/squidguard/bin/update_db.sh: line 18: syntax error: unexpected "("

dans le fichier update_db.log

de mon coté, j'ai pas l'erreur ... dsm 5.2 chez toi ???

Posté(e)
Il y a 12 heures, Fenrir a dit :

mv: cannot stat '/usr/local/squidguard/etc/adblock.conf': No such file or directory

Not a bug, old version ;)

Il y a 12 heures, Fenrir a dit :

mv: cannot move '/volume1/@appstore/squidguard/../../@tmp/squidguard/etc' to '/usr/local/squidguard/etc': Directory not empty

Corrigé

Il y a 12 heures, Fenrir a dit :

15min quand même

ca provient du script d'update, qui compile les tables squidguard à la 1° install (il y avais une erreur dans la recup des dossier --> first install ;)), je l'ai lancé avec un & --> l'install du paquet sera en apparence + rapide, ca tournera en arrière plan :p

 

Posté(e)
il y a une heure, Brunchto a dit :

/usr/local/squidguard/bin/update_db.sh: line 18: syntax error: unexpected "("

J'ai mis un code + light (vu que dsm 5.2 n'intègre pas le bash complet), cela devrait fonctionner ;)

Je compile un package BETA : Tout ce qui est noté corrigé sur ce forum sera inclu dedans ;) (si j'ai merdé nulle part :p)

Posté(e)
il y a 29 minutes, gaetan.cambier a dit :

ca provient du script d'update, qui compile les tables squidguard à la 1° install

ça j'aurai compris, mais en pratique ce n'est pas ça (squidguard ne compile que les bases déclarées dans sa conf donc par défaut il ne compile rien)

il y a 30 minutes, gaetan.cambier a dit :

il y avais une erreur dans la recup des dossier --> first install

je test de ce pas, je dois prendre quelle version ?

Posté(e)
il y a 8 minutes, Fenrir a dit :

ça j'aurai compris, mais en pratique ce n'est pas ça (squidguard ne compile que les bases déclarées dans sa conf donc par défaut il ne compile rien)

je test de ce pas, je dois prendre quelle version ?

la version qui va arrivé, qd je note, je compile, ca veux dire je lance la compil, je n'ai pas un xeon :p

la version est publiée, un coup de "actualisé" dans le centre de paquet devrait la faire apparaitre ;)

les version, c simple, c toujours la date du jour :p

 

Posté(e)
à l’instant, gaetan.cambier a dit :

la version qui va arrivé, qd je note, je compile, ca veux dire je lance la compil, je n'ai pas un xeon :p

oui je sais :glasses:, j'ai mal formulé ma question, je voulais dire, je surveille le canal stable ou beta ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.