Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 15:41

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 57 ]  Przejdź na stronę Poprzednia  1, 2, 3
Autor Wiadomość
 Tytuł:
Post: niedziela, 31 stycznia 2010, 03:17 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
No więc tak. Zrobiłem paczkę najnowszego dansguardiana. Do skanowania treści korzysta z clamd.sock, więc wersja clamav nie powinna mieć znaczenia. Na virtualce instaluję:
: [/] [] ()
pacman -S clamav
pacman -S dansguardian

( repo testing zahaszowane, repozytoria pod http://builder.nnd-linux.pl/pakiety/ )


Odpalam clamav, potem squid i na końcu dansguardian, przy czym uprzednio w squid.conf należy dodać (o ile tego nie ma) w odpowiednim miejscu:
: [/] [] ()
http_access allow localhost

no i oczywiście ustawić go jako transparent.
Ponieważ testuję to na virtualce, to na desktopie konfiguruję Firefoxa, aby korzystał z proxy (adres virtualki, port 8080) - w "normalnej" sytuacji (squid i dansguardian na serwerze) chyba nie trzeba tego robić, bo dansguardian powinien pracować jako przezroczysty i trzeba zrobić w iptables przekierowanie:
: [/] [] ()
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

U mnie wygląda na to, że jest OK:

Obrazek

Obrazek

Stronki "czyste" ładują się bez problemu.

== EDIT ==
Sprawdzone na "rzeczywistym" serwerze.

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Ostatnio zmieniony środa, 17 lutego 2010, 02:15 przez viater, łącznie zmieniany 2 razy

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 stycznia 2010, 16:11 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Zaktualizowałem paczki.

Dla pewności:

: [/] [] ()
# pacman -Q squid       
squid 2.6.STABLE18-1nnd

# pacman -Q libesmtp                       
libesmtp 1.0.4-1nnd

# pacman -Q gmp     
gmp 4.1.3-1nnd

# pacman -Q curl
curl 7.15.0-2nnd

# pacman -Q clamav
clamav 0.95.3-1nnd

# pacman -Q dansguardian
dansguardian 2.10.1.1-1nnd



Wygląda na to, że clamav zaczął działać prawidłowo, nie wywala nic przy starcie (nareszcie)

Obrazek

ale coś dalej dansguardiana nie mogę odpalić. Czyżbym popełniał jakiś głupi błąd...?

: [/] [] ()
# /etc/rc.d/dansguardian start
NND: Uruchamiam dansguardian:                                        [Nieudane]


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 stycznia 2010, 16:29 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Sprawdź logi. Spróbuj odpalić dansguardiana z konsoli...

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 stycznia 2010, 16:46 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Maciek pisze:
Sprawdź logi. Spróbuj odpalić dansguardiana z konsoli...

Katalog z logami dansguardiana jest pusty. Próba odpalenia z konsoli jak wyżej.

Chyba, że nie poprzez rc.d a bezpośrednio:

: [/] [] ()
# dansguardian
dansguardian: error while loading shared libraries: libpcreposix.so.0: cannot open shared object file: No such file or directory


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 stycznia 2010, 17:10 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Brakuje ci pakietu pcre.
Wygląda na to, że w nowej wersji trzeba by tę paczkę wpisać do zależności.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 stycznia 2010, 17:28 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Maciek pisze:
Brakuje ci pakietu pcre.
Wygląda na to, że w nowej wersji trzeba by tę paczkę wpisać do zależności.
Słusznie. Poczekam na odzew - może jeszcze coś trzeba będzie poprawić - i uwzględnię to.

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 stycznia 2010, 17:41 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Maciek pisze:
Brakuje ci pakietu pcre.
Wygląda na to, że w nowej wersji trzeba by tę paczkę wpisać do zależności.

To było to. Sukces :D


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 stycznia 2010, 18:07 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
mes mariusz pisze:
Maciek pisze:
Brakuje ci pakietu pcre.
Wygląda na to, że w nowej wersji trzeba by tę paczkę wpisać do zależności.

To było to. Sukces :D

Sukces że się odpalił, czy również działa i skanuje ?

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 1 lutego 2010, 15:29 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
viater pisze:
Sukces że się odpalił, czy również działa i skanuje ?

Działa i skanuje :D

Mam tylko drobny problem, bo chcę do dansguardiana ostawać się od strony WAN-u (takie będzie rozwiązanie docelowe, że ten specyficzny NND nie będzie miał lan-u, bo będzie pełnił wyłącznie funkcję serwera squid + dansguardian). Dla testów na Virtualboxie chętnie ustawiłbym to tak aby do dansguardiana ało się dostawać zarówno z WANu jak i LANu.

Po stronie WAN serwer ma adres 192.168.2.100.
Po stronie LAN serwer przydziela IPki 10.0.0.X.

Od lanu mogę się dostawać do dansguardiana przez port 8080
Od WANu nie mogę na niego wbić.

Jak powinienem ustawić iptables by móc wbijać od WANu?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 1 lutego 2010, 18:01 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Wyłącz firewall.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 16 lutego 2010, 02:21 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Mógłby ktoś zapodać pakiet dansguardian 2.10.1.1-1nnd ? (repo nieczynne i stanąłem z robotą) z góry dzięki :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 16 lutego 2010, 02:37 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
http://viater.one.pl/pub2/nnd/PKG/dansg ... pkg.tar.gz

== EDIT ==
W repozytorium jest już paczka *-2nnd uwzględniająca zależność od pcre.

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 17 lutego 2010, 01:59 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Od lanu mogę się dostawać do dansguardiana przez port 8080
Od WANu nie mogę na niego wbić.

Jak powinienem ustawić iptables by móc wbijać od WANu?

Maciek pisze:
Wyłącz firewall.


Jesteś pewien, że (iptables wyłączone) dansguardian powinien działać też na WANie? Ma ktoś możliwość sprawdzenia tego u siebie? Bo ja coś nie daję rady... Po stronie LAN nie było problemu.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 17 lutego 2010, 02:13 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Bez problemu działa na obu interfejsach.

Zobacz, czy przypadkiem nie masz w dansguardian.conf ustawione

filterip = <adres_interfejsu_lan>

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 17 lutego 2010, 13:03 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
viater pisze:
Bez problemu działa na obu interfejsach.

Zobacz, czy przypadkiem nie masz w dansguardian.conf ustawione

filterip = <adres_interfejsu_lan>


Wskazaną linię mam pustą: "filtreip =", co ciekawe jej zachaszowanie nie pozwala odpalić dansguardiana, więc zostawiam tak jak jest. Nie wiem jeszcze dlaczego dansguardian nie działa mi na WANie (jak ktoś ma jakieś pomysły na diagnozę niech się podzieli) oczywiście jak rozwiążę problem to się odezwę. Sam jestem ciekawy co to.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 19 lutego 2010, 12:35 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
albo wyłączyć firewall tak jak maciek mówi, albo otworzyć port
iptables -I INPUT -p tcp -i eth0 --dport 8080 -j ACCEPT

o ile eth0 to WAN

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 21 lutego 2010, 18:54 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Potwierdzam, że po wyłączeniu iptables Dansguardian działa i na WANie i na LANie - sprawdziłem właśnie na wirtualnych hostach w wirtualnej sieci na VirtualBoxie.

Na fizycznej maszynie nie chciało mi ruszyć, może sam Dansguardian się wywalił mimo, że w komunikatach przy starcie wszystko prawidłowo, w logach też nic nie ma. Najprościej i najpewniej postawię go od początku, myślę, że tym razem ruszy jak na wirtualce :)


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 57 ]  Przejdź na stronę Poprzednia  1, 2, 3

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 25 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl