Installation et configuration de Squid/Squidguard et Webmin
Transcription
Installation et configuration de Squid/Squidguard et Webmin
Installation et configuration de Squid/Squidguard et Webmin Récupérer webmin http://www.webmin.com/ et le module squidguard pour webmin http://sourceforge.net/projects/sqwebmin2/files/sqwebmin2/squiGuard-0.92-malk/squiGuard-0.92malk.wbm.gz/download Les commandes wget correspondant à ces 2 chargement sont : wget http://prdownloads.sourceforge.net/webadmin/webmin_1.730_all.deb http://sourceforge.net/projects/sqwebmin2/files/sqwebmin2/squiGuard-0.92-malk/squiGuard-0.92malk.wbm.gz wget les fichiers sont chargés dans /home/prevert (en root). Le résultat est : -rw-rw-r-- 1 prevert prevert 59706 avril 23 2007 squiGuard-0.92-malk.wbm.gz -rw-rw-r-- 1 prevert prevert 21833478 déc. 31 20:29 webmin_1.730_all.deb Installation de squid3, squidguard apt-get install squid3 squidguard les versions sont : dpkg -l | grep squid ii squid-langpack ii squid3 20121005-1 3.3.8-1ubuntu6.2 all amd64 Localized error pages for Squid Full featured Web Proxy cache (HTTP proxy) ii squid3-common 3.3.8-1ubuntu6.2 all Full featured Web Proxy cache (HTTP proxy) - common files ii squidguard 1.5-2 amd64 filter and redirector plugin for Squid Installation de webmin et perl apt-get install perl (déjà installé) dpkg -i webmin_1.730_all.deb pour résoudre les dépendances il faut faire : dpkg -f install ….. Paramétrage de libauthen-pam-perl (0.16-2build3) ... Paramétrage de libio-pty-perl (1:1.08-1build4) ... Paramétrage de libapt-pkg-perl (0.1.29build1) ... Paramétrage de apt-show-versions (0.22.3) ... ** initializing cache. This may take a while ** Paramétrage de webmin (1.730) ... Webmin install complete. You can now login to https://ubuserv64:10000/ as root with your root password, or as any user who can use sudo to run commands as root. Connection à Webmin Faire la mise à jour L'interface pour Squid est disponible dans le menu servers Charger le module Squidguard Clic sur Webmin Modules et rechercher le module Installer Restart Webmin Squidquard est maintenant disponible dans le menu servers mais mal configuré clic Module Config déclarer les champs User et Group en proxy et corriger le path to SquidGuard clic Save clic create et renseigner les 2 champs Save fin de configuration de Squid config du cache : Editer la ligne 3000 du fichier /etc/squid3/squid.conf # Uncomment and adjust the following to add a disk cache directory. cache_dir ufs /var/spool/squid3 100 16 256 Arrêter Squid et le redémarrer Vérifier que les options de cache sont bonnes Le cache disque est constitué des fichiers suivants : Autres vérifications Chargement de blacklist : http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=information&file=smalltestlist Le contenu de /var/lib/squidguard/db est vide avant le chargement : Il faut y créer le répertoire blacklists appartenant à proxy:proxy car cette liste contient toutes ses entrées sous le répertoire blacklists L'import se fait cependant elles ne sont pas visibles dans webmin, Il faut changer le répertoire des listes Elles sont alors visibles mais non actives Chaque liste correspond à un répertoire Activer un liste dans le menu rajoute des fichiers en .db à cette structure et une entrée dans le fichier /etc/squidguard/squidGuard.conf Activation sans passer par webmin (exemple pour warez) Il faut ajouter une entrée dans /etc/squidguard/squidGuard.conf et squidGuard -d -b -C warez/