Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Dansguardian nie uruchamia sie po upgrade clamav http://forum.freesco.pl/viewtopic.php?f=22&t=17230 |
Strona 3 z 3 |
Autor: | viater [ niedziela, 31 stycznia 2010, 03:17 ] |
Tytuł: | |
No więc tak. Zrobiłem paczkę najnowszego dansguardiana. Do skanowania treści korzysta z clamd.sock, więc wersja clamav nie powinna mieć znaczenia. Na virtualce instaluję: ( repo testing zahaszowane, repozytoria pod http://builder.nnd-linux.pl/pakiety/ ) Odpalam clamav, potem squid i na końcu dansguardian, przy czym uprzednio w squid.conf należy dodać (o ile tego nie ma) w odpowiednim miejscu: no i oczywiście ustawić go jako transparent. Ponieważ testuję to na virtualce, to na desktopie konfiguruję Firefoxa, aby korzystał z proxy (adres virtualki, port 8080) - w "normalnej" sytuacji (squid i dansguardian na serwerze) chyba nie trzeba tego robić, bo dansguardian powinien pracować jako przezroczysty i trzeba zrobić w iptables przekierowanie: iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080 U mnie wygląda na to, że jest OK: Stronki "czyste" ładują się bez problemu. == EDIT == Sprawdzone na "rzeczywistym" serwerze. |
Autor: | Maciek [ niedziela, 31 stycznia 2010, 16:29 ] |
Tytuł: | |
Sprawdź logi. Spróbuj odpalić dansguardiana z konsoli... |
Autor: | mes mariusz [ niedziela, 31 stycznia 2010, 16:46 ] |
Tytuł: | |
Maciek pisze: Sprawdź logi. Spróbuj odpalić dansguardiana z konsoli...
Katalog z logami dansguardiana jest pusty. Próba odpalenia z konsoli jak wyżej. Chyba, że nie poprzez rc.d a bezpośrednio: # dansguardian dansguardian: error while loading shared libraries: libpcreposix.so.0: cannot open shared object file: No such file or directory |
Autor: | Maciek [ niedziela, 31 stycznia 2010, 17:10 ] |
Tytuł: | |
Brakuje ci pakietu pcre. Wygląda na to, że w nowej wersji trzeba by tę paczkę wpisać do zależności. |
Autor: | viater [ niedziela, 31 stycznia 2010, 17:28 ] |
Tytuł: | |
Maciek pisze: Brakuje ci pakietu pcre. Słusznie. Poczekam na odzew - może jeszcze coś trzeba będzie poprawić - i uwzględnię to.
Wygląda na to, że w nowej wersji trzeba by tę paczkę wpisać do zależności. |
Autor: | mes mariusz [ niedziela, 31 stycznia 2010, 17:41 ] |
Tytuł: | |
Maciek pisze: Brakuje ci pakietu pcre.
Wygląda na to, że w nowej wersji trzeba by tę paczkę wpisać do zależności. To było to. Sukces |
Autor: | viater [ niedziela, 31 stycznia 2010, 18:07 ] |
Tytuł: | |
mes mariusz pisze: Maciek pisze: Brakuje ci pakietu pcre. Wygląda na to, że w nowej wersji trzeba by tę paczkę wpisać do zależności. To było to. Sukces Sukces że się odpalił, czy również działa i skanuje ? |
Autor: | mes mariusz [ poniedziałek, 1 lutego 2010, 15:29 ] |
Tytuł: | |
viater pisze: Sukces że się odpalił, czy również działa i skanuje ?
Działa i skanuje Mam tylko drobny problem, bo chcę do dansguardiana ostawać się od strony WAN-u (takie będzie rozwiązanie docelowe, że ten specyficzny NND nie będzie miał lan-u, bo będzie pełnił wyłącznie funkcję serwera squid + dansguardian). Dla testów na Virtualboxie chętnie ustawiłbym to tak aby do dansguardiana ało się dostawać zarówno z WANu jak i LANu. Po stronie WAN serwer ma adres 192.168.2.100. Po stronie LAN serwer przydziela IPki 10.0.0.X. Od lanu mogę się dostawać do dansguardiana przez port 8080 Od WANu nie mogę na niego wbić. Jak powinienem ustawić iptables by móc wbijać od WANu? |
Autor: | Maciek [ poniedziałek, 1 lutego 2010, 18:01 ] |
Tytuł: | |
Wyłącz firewall. |
Autor: | mes mariusz [ wtorek, 16 lutego 2010, 02:21 ] |
Tytuł: | |
Mógłby ktoś zapodać pakiet dansguardian 2.10.1.1-1nnd ? (repo nieczynne i stanąłem z robotą) z góry dzięki |
Autor: | viater [ wtorek, 16 lutego 2010, 02:37 ] |
Tytuł: | |
http://viater.one.pl/pub2/nnd/PKG/dansg ... pkg.tar.gz == EDIT == W repozytorium jest już paczka *-2nnd uwzględniająca zależność od pcre. |
Autor: | mes mariusz [ środa, 17 lutego 2010, 01:59 ] |
Tytuł: | |
Od lanu mogę się dostawać do dansguardiana przez port 8080 Od WANu nie mogę na niego wbić. Jak powinienem ustawić iptables by móc wbijać od WANu? Maciek pisze: Wyłącz firewall.
Jesteś pewien, że (iptables wyłączone) dansguardian powinien działać też na WANie? Ma ktoś możliwość sprawdzenia tego u siebie? Bo ja coś nie daję rady... Po stronie LAN nie było problemu. |
Autor: | viater [ środa, 17 lutego 2010, 02:13 ] |
Tytuł: | |
Bez problemu działa na obu interfejsach. Zobacz, czy przypadkiem nie masz w dansguardian.conf ustawione filterip = <adres_interfejsu_lan> |
Autor: | mes mariusz [ środa, 17 lutego 2010, 13:03 ] |
Tytuł: | |
viater pisze: Bez problemu działa na obu interfejsach.
Zobacz, czy przypadkiem nie masz w dansguardian.conf ustawione filterip = <adres_interfejsu_lan> Wskazaną linię mam pustą: "filtreip =", co ciekawe jej zachaszowanie nie pozwala odpalić dansguardiana, więc zostawiam tak jak jest. Nie wiem jeszcze dlaczego dansguardian nie działa mi na WANie (jak ktoś ma jakieś pomysły na diagnozę niech się podzieli) oczywiście jak rozwiążę problem to się odezwę. Sam jestem ciekawy co to. |
Autor: | czerwo [ piątek, 19 lutego 2010, 12:35 ] |
Tytuł: | |
albo wyłączyć firewall tak jak maciek mówi, albo otworzyć port iptables -I INPUT -p tcp -i eth0 --dport 8080 -j ACCEPT o ile eth0 to WAN |
Autor: | mes mariusz [ niedziela, 21 lutego 2010, 18:54 ] |
Tytuł: | |
Potwierdzam, że po wyłączeniu iptables Dansguardian działa i na WANie i na LANie - sprawdziłem właśnie na wirtualnych hostach w wirtualnej sieci na VirtualBoxie. Na fizycznej maszynie nie chciało mi ruszyć, może sam Dansguardian się wywalił mimo, że w komunikatach przy starcie wszystko prawidłowo, w logach też nic nie ma. Najprościej i najpewniej postawię go od początku, myślę, że tym razem ruszy jak na wirtualce |
Strona 3 z 3 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |