squid+squidguard -нет фильтрации [РЕШЕНО]

[asket]

Всем здравствуйте!
Вот такой вопрос -стоит ALT Linux 5.0 Ковчег Сервер.
На нем для раздачи интернета во внутреннюю локалку работает Squid. Все бы хорошо, но хотелось прикрутить к нему еще и squidGuard для редиректа баннеров, порно и прочей надоедливой гадости.
Ставлю squidguard из 5-го бранча, конфигурирую согласно найденых в Интернете рекомендаций, дописываю в squid.conf :

Код: [Выделить]

#редиректор
redirect_program /usr/bin/squidGuard -c /etc/squidGuard/squidGuard.conf
redirect_children 10
redirector_bypass on
Перезапускаю squid. В списке процессов появляются десять копий squidGuard-а. Но перенаправления все равно нет.
Пути в конфиге для баз и логов верные, права выставлены, если проверять согласно http://unix1.jinr.ru/~lavr/squidguard.html -все нормально.
Даже вот с таким конфигом все равно все запросы проходят:

Код: [Выделить]

#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /var/lib/squidGuard/dest
logdir /var/lib/squidGuard/log

dest porn {
        domainlist porn/domains
        urllist porn/urls
        expressionlist  porn/expressions
        }

acl {
        default {
                pass none
                redirect http://www.google.ru
        }
 }Подскажите, в какую сторону смотреть?
 

[asket]

Неужели никто squid'ом не пользуется?  :(

[alexus_26]

Доброго времени суток. Я одно время пробовал настраивать squidguard, и у меня получилась связка squid+squidguard.  Я помню, что надо иницализировать базы, а Вы,asket, не упомянули, делали это или нет. У меня настройка проходила аналогично вот этой http://unixgems.jinr.ru/~lavr/squidguard.html. Я, кстати, хочу снова настроить squidgгard, и займусь этим в ближайшее время. Будем решать проблемы вместе, если они у Вас останутся.

[asket]

Да, не указал. Но делал

Код: [Выделить]

/usr/local/bin/squidGuard -с /etc/squidGuard/squidGuard.conf-C allИ при настройке согласно http://unixgems.jinr.ru/~lavr/squidguard.html все проходит замечательно, кроме сопряжения со squid.

[alexus_26]

Потратил почти 2 часа (настройка + тестирование) на squidguard, но толковой фильтрации и редиректа так и не добился. У меня просто зависают все нужные и ненужные сайты. А когда отключаю squidguard, добавляю правила acl в squid.conf - все работает замечательно. В логах squidguard, после создания всех баз, говорится, что он готов принимать запросы, однако, принимая их, подвешивает вообще весь интернет. И как я в прошлый раз все настроил??? Буду думать дальше...

[asket]

Ничерта не пойму. Запускаю ручками- все работает. Запускаю из-под squid- в логах все хорошо ("squidGuard ready to requests"), но запросы не обрабатывает.

[alexus_26]

Аналогичная ситуация... Может дело в самих сборках? Сегодня уже и правила убирал, и упрощал... Все без толку.  Уже подумываю в сторону простых acl в squid.conf.

[asket]

Простые ACL и так работают. Проблема то в чем- squid не умеет подменять URL, а если тупо резать баннеры запретом, то вместо них появляются окошки с текстом об ошибке. что не есть красиво.

[alexus_26]

Запускаю ручками- все работает.

Можете подсказать, как вы запускаете squidguard ручками?

[alexus_26]

Покопавшись в инете, я наткнулся на вот эту страничку - http://www.sys-adm.org.ua/www/squidGuard.php. Сделал все, как там написано, внимательно проверил все дороги до файлов и папок и в итоге все работает очень хорошо! Asket - желаю удачи.

[asket]

Ручками это так

Код: [Выделить]

squidGuard -c /etc/squidGuard/squidGuard.conf -d
А вообще уже разобрался. Когда запустил создание баз из командной строки, то базы получили владельца и группу root, из-за чего при пуске от рута все шло путем, а при запуске от squid не мог прочесть базы и не работал.
Поскольку базы я переложил туда  же куда  и конфиг, то все решение уложилось в одну строчку

Код: [Выделить]

chown -R squid:squid /etc/squidGuard.
После чего все счастливо стартовало.