Dunque, andando con ordine:
per quanto riguarda l'esecuzione di squidguard, non ho un processo attivo con quel nome, ma dal momento che nel tutorial da me citato si dice:
Add your entries, then restart squid with
/etc/rc7.d/S90squid stop
/etc/rc7.d/S90squid start
pensavo che NON dovesse esistere un processo con quel nome, bensì che squidguard fosse integrato in qualche modo dentro squid.
Poi, per la modalità trasparente, anche qui non ne so niente, nel senso che non l'ho mai impostato in tal senso, ma, dal momento che squidguard in pratica non fa altro che aggiungere nuove funzionalità a squid, e che quest'ultimo NON è in modalità trasparente, pensavo non ce ne fosse bisogno. Anzi direi che non mi ero neanche posto il problema. Mi sembra strano comunque che nel tutorial ti spieghino come installare, configurare e usare squidguard, tralasciando una cosa importante come questa.
Per quanto riguarda i client, non ho eseguito alcuna operazione su di essi, quindi non gli ho mai detto ne' di usare ne' di non usare i proxy. Scusa la mia ignoranza, ma io pensavo che il proxy fosse utilizzato automaticamente dai client connessi al server SME, a prescindere da quello che io ho impostato sui client, altrimenti ad un utente "malevolo" non basterebbe disattivare questa impostazione per tornare a perder tempo su facebook...?
L'unico comando "diagnostico" che conosco su squidguard è
/sbin/e-smith/config show squidguardche dà come risultato
squidguard=service
Blacklist=http://squidguard.shalla.de/Downloads/shallalist.tar.gz
Squidguard_Allow=trusted
Squidguard_Block=adult,aggressive,drugs,gambling,hacking,porn,proxy,untrusted,violence,warez
Squidguard_FullAccess=all
Squidguard_NoAccess=none
A vederlo così come configurazione sembra tutto in regola... Certo, questo non significa che il processo sia attivo e ben funzionante.
EDIT Anzi, sono sicuro che non lo è:
/var/log/squidguard/squidguard.log
2008-12-22 04:06:26 [24383] squidGuard 1.2.0 started (1229915101.870)
2008-12-22 04:06:26 [24383] db update done
2008-12-22 04:06:26 [24383] squidGuard stopped (1229915186.561)
Parlando invece del mio excursus, immaginavo che non fosse una cosa normale. Il path del mio server è
PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/binNell'output del nuovo comando che mi hai fatto scoprire (madonna quanti ce ne sono!) ho sicuramente trovato la possibile causa del problema, ovvero:
/etc/e-smith/templates-custom/etc/profile/profile: MANUALLY_ADDED, ADDITION
una template che all'epoca mi ero creato per modificare il prompt della root.
Premetto che /etc/profile non è un file nella cui intestazione è scritto "non modificare questo file manualmente ma creati una template ecc. ecc.", ma che da esperienze passato ho notato che tende a resettarsi come un file templatizzato, e quindi ho preferito modificarlo come se fosse tale.
Attualmente il mio /etc/profile contiene i seguenti valori:
# /etc/profile
# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc
pathmunge () {
if ! echo $PATH | /bin/egrep -q "(^|:)$1($|:)" ; then
if [ "$2" = "after" ] ; then
PATH=$PATH:$1
else
PATH=$1:$PATH
fi
fi
}
# Path manipulation
if [ `id -u` = 0 ]; then
pathmunge /sbin
pathmunge /usr/sbin
pathmunge /usr/local/sbin
fi
pathmunge /usr/X11R6/bin after
# No core files by default
ulimit -S -c 0 > /dev/null 2>&1
USER="`id -un`"
LOGNAME=$USER
MAIL="/var/spool/mail/$USER"
HOSTNAME=`/bin/hostname`
HISTSIZE=1000
if [ -z "$INPUTRC" -a ! -f "$HOME/.inputrc" ]; then
INPUTRC=/etc/inputrc
fi
export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC
for i in /etc/profile.d/*.sh ; do
if [ -r "$i" ]; then
. $i
fi
done
unset i
unset pathmunge
PS1="[\u@\h:\w] \> "
PROMPT_COMMAND="echo -n [$(date +%H:%M)]"
Ho aggiunto solo le ultime 2 righe, il resto è ("dovrebbe essere") uguale all'originale. Ero tra l'altro indeciso se inserirle lì o in etc/bashrc, ma "su internet" (= non ricordo dove) avevo letto che era meglio metterle in /etc/profile. Sbagliai?
Ciao
Federico
12 Replies
5434 Views