Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Dansguardian nie uruchamia sie po upgrade clamav
http://forum.freesco.pl/viewtopic.php?f=22&t=17230		 Strona 3 z 3
Autor:  viater [ niedziela, 31 stycznia 2010, 03:17 ]
Tytuł: 
No więc tak. Zrobiłem paczkę najnowszego dansguardiana. Do skanowania treści korzysta z clamd.sock, więc wersja clamav nie powinna mieć znaczenia. Na virtualce instaluję:
: [/] [] ()
pacman -S clamav
pacman -S dansguardian
GeSHi © Codebox Plus

( repo testing zahaszowane, repozytoria pod http://builder.nnd-linux.pl/pakiety/ )


Odpalam clamav, potem squid i na końcu dansguardian, przy czym uprzednio w squid.conf należy dodać (o ile tego nie ma) w odpowiednim miejscu:
: [/] [] ()
http_access allow localhost
GeSHi © Codebox Plus

no i oczywiście ustawić go jako transparent.
Ponieważ testuję to na virtualce, to na desktopie konfiguruję Firefoxa, aby korzystał z proxy (adres virtualki, port 8080) - w "normalnej" sytuacji (squid i dansguardian na serwerze) chyba nie trzeba tego robić, bo dansguardian powinien pracować jako przezroczysty i trzeba zrobić w iptables przekierowanie:
: [/] [] ()
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
GeSHi © Codebox Plus

U mnie wygląda na to, że jest OK:

Obrazek

Obrazek

Stronki "czyste" ładują się bez problemu.

== EDIT ==
Sprawdzone na "rzeczywistym" serwerze.
Autor:  mes mariusz [ niedziela, 31 stycznia 2010, 16:11 ]
Tytuł: 
Zaktualizowałem paczki.

Dla pewności:

: [/] [] ()
# pacman -Q squid       
squid 2.6.STABLE18-1nnd

# pacman -Q libesmtp                       
libesmtp 1.0.4-1nnd

# pacman -Q gmp     
gmp 4.1.3-1nnd

# pacman -Q curl
curl 7.15.0-2nnd

# pacman -Q clamav
clamav 0.95.3-1nnd

# pacman -Q dansguardian
dansguardian 2.10.1.1-1nnd
GeSHi © Codebox Plus



Wygląda na to, że clamav zaczął działać prawidłowo, nie wywala nic przy starcie (nareszcie)

Obrazek

ale coś dalej dansguardiana nie mogę odpalić. Czyżbym popełniał jakiś głupi błąd...?

: [/] [] ()
# /etc/rc.d/dansguardian start
NND: Uruchamiam dansguardian:                                        [Nieudane]
GeSHi © Codebox Plus
Autor:  Maciek [ niedziela, 31 stycznia 2010, 16:29 ]
Tytuł: 
Sprawdź logi. Spróbuj odpalić dansguardiana z konsoli...
Autor:  mes mariusz [ niedziela, 31 stycznia 2010, 16:46 ]
Tytuł: 
Maciek pisze:
Sprawdź logi. Spróbuj odpalić dansguardiana z konsoli...

Katalog z logami dansguardiana jest pusty. Próba odpalenia z konsoli jak wyżej.

Chyba, że nie poprzez rc.d a bezpośrednio:

: [/] [] ()
# dansguardian
dansguardian: error while loading shared libraries: libpcreposix.so.0: cannot open shared object file: No such file or directory
GeSHi © Codebox Plus
Autor:  Maciek [ niedziela, 31 stycznia 2010, 17:10 ]
Tytuł: 
Brakuje ci pakietu pcre.
Wygląda na to, że w nowej wersji trzeba by tę paczkę wpisać do zależności.
Autor:  viater [ niedziela, 31 stycznia 2010, 17:28 ]
Tytuł: 
Maciek pisze:
Brakuje ci pakietu pcre.
Wygląda na to, że w nowej wersji trzeba by tę paczkę wpisać do zależności.
Słusznie. Poczekam na odzew - może jeszcze coś trzeba będzie poprawić - i uwzględnię to.
Autor:  mes mariusz [ niedziela, 31 stycznia 2010, 17:41 ]
Tytuł: 
Maciek pisze:
Brakuje ci pakietu pcre.
Wygląda na to, że w nowej wersji trzeba by tę paczkę wpisać do zależności.

To było to. Sukces :D
Autor:  viater [ niedziela, 31 stycznia 2010, 18:07 ]
Tytuł: 
mes mariusz pisze:
Maciek pisze:
Brakuje ci pakietu pcre.
Wygląda na to, że w nowej wersji trzeba by tę paczkę wpisać do zależności.

To było to. Sukces :D

Sukces że się odpalił, czy również działa i skanuje ?
Autor:  mes mariusz [ poniedziałek, 1 lutego 2010, 15:29 ]
Tytuł: 
viater pisze:
Sukces że się odpalił, czy również działa i skanuje ?

Działa i skanuje :D

Mam tylko drobny problem, bo chcę do dansguardiana ostawać się od strony WAN-u (takie będzie rozwiązanie docelowe, że ten specyficzny NND nie będzie miał lan-u, bo będzie pełnił wyłącznie funkcję serwera squid + dansguardian). Dla testów na Virtualboxie chętnie ustawiłbym to tak aby do dansguardiana ało się dostawać zarówno z WANu jak i LANu.

Po stronie WAN serwer ma adres 192.168.2.100.
Po stronie LAN serwer przydziela IPki 10.0.0.X.

Od lanu mogę się dostawać do dansguardiana przez port 8080
Od WANu nie mogę na niego wbić.

Jak powinienem ustawić iptables by móc wbijać od WANu?
Autor:  Maciek [ poniedziałek, 1 lutego 2010, 18:01 ]
Tytuł: 
Wyłącz firewall.
Autor:  mes mariusz [ wtorek, 16 lutego 2010, 02:21 ]
Tytuł: 
Mógłby ktoś zapodać pakiet dansguardian 2.10.1.1-1nnd ? (repo nieczynne i stanąłem z robotą) z góry dzięki :-)
Autor:  viater [ wtorek, 16 lutego 2010, 02:37 ]
Tytuł: 
http://viater.one.pl/pub2/nnd/PKG/dansg ... pkg.tar.gz

== EDIT ==
W repozytorium jest już paczka *-2nnd uwzględniająca zależność od pcre.
Autor:  mes mariusz [ środa, 17 lutego 2010, 01:59 ]
Tytuł: 
Od lanu mogę się dostawać do dansguardiana przez port 8080
Od WANu nie mogę na niego wbić.

Jak powinienem ustawić iptables by móc wbijać od WANu?

Maciek pisze:
Wyłącz firewall.


Jesteś pewien, że (iptables wyłączone) dansguardian powinien działać też na WANie? Ma ktoś możliwość sprawdzenia tego u siebie? Bo ja coś nie daję rady... Po stronie LAN nie było problemu.
Autor:  viater [ środa, 17 lutego 2010, 02:13 ]
Tytuł: 
Bez problemu działa na obu interfejsach.

Zobacz, czy przypadkiem nie masz w dansguardian.conf ustawione

filterip = <adres_interfejsu_lan>
Autor:  mes mariusz [ środa, 17 lutego 2010, 13:03 ]
Tytuł: 
viater pisze:
Bez problemu działa na obu interfejsach.

Zobacz, czy przypadkiem nie masz w dansguardian.conf ustawione

filterip = <adres_interfejsu_lan>


Wskazaną linię mam pustą: "filtreip =", co ciekawe jej zachaszowanie nie pozwala odpalić dansguardiana, więc zostawiam tak jak jest. Nie wiem jeszcze dlaczego dansguardian nie działa mi na WANie (jak ktoś ma jakieś pomysły na diagnozę niech się podzieli) oczywiście jak rozwiążę problem to się odezwę. Sam jestem ciekawy co to.
Autor:  czerwo [ piątek, 19 lutego 2010, 12:35 ]
Tytuł: 
albo wyłączyć firewall tak jak maciek mówi, albo otworzyć port
iptables -I INPUT -p tcp -i eth0 --dport 8080 -j ACCEPT

o ile eth0 to WAN
Autor:  mes mariusz [ niedziela, 21 lutego 2010, 18:54 ]
Tytuł: 
Potwierdzam, że po wyłączeniu iptables Dansguardian działa i na WANie i na LANie - sprawdziłem właśnie na wirtualnych hostach w wirtualnej sieci na VirtualBoxie.

Na fizycznej maszynie nie chciało mi ruszyć, może sam Dansguardian się wywalił mimo, że w komunikatach przy starcie wszystko prawidłowo, w logach też nic nie ma. Najprościej i najpewniej postawię go od początku, myślę, że tym razem ruszy jak na wirtualce :)
Strona 3 z 3 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/