This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Messages recommandés

Bonjour,

Je voudrais remercier ceux qui ont commencé ce package (spk). Il m'est très utile pour surveiller et interdire certains sites web inappropriées pour mes enfants.

Ce package n'est pas disponible officiellement pour l'instant mais on peut assez facilement le créer.

J'ai installé ce package sur un DS213+.

Il installe le Squid, Squidguard, SquidClamAv et Squidguardmgr.

Il a besoin du package Antivirus pour fonctionner. En effet, il scanne les fichiers téléchargés en passant par clamav.

Il fonctionne assez bien mais contient quelques bugs au packaging (fichiers non installés, chemin incorrect, ...).

Quelques remarques aux concepteurs de ce package:

- le script de mise à jour de la blacklist devrait être repensé: au lieu de télécharger la blacklist complète à chaque fois (7Mo en tgz), il est préférable d'utiliser "rsync" qui ne téléchargera que les fichiers modifiés.

- La base de données de clamav n'est pas mis à jour si Antivirus n'a pas été programmé pour analyser un répertoire. En effet, la package Antivirus lance la mise à jours de clamav avant de scanner un répertoire.

- L'analyse par clamav est très consommateur de mémoire. L'utilisateur devrait pouvoir le désactiver si besoin.

- Il sera bien d'installer avec ce package, SquidAnalyser du même auteur que SquidClamAv et SquidGuardMgr pour l'analyse des logs de Squid.

P.S.: Pour l'instant, après avoir utilisé squidguardmgr, il vous faut arrêter le package et le relancer. Il faut attendre 30s entre un arret et demarrage car les processus "squidguard" prennent du temps à s'arreter. Normalement, il y a un menu dans squidguardmgr pour relancer "squid" mais il est absent car l'outil (squid_wrapper) pour relancer "squid" n'est pas présent (compilé mais pas packager).

Partager ce message


Lien à poster
Partager sur d’autres sites

salut,

c'est moi qui ai sévi ... merci pour tes retours, il s'agit bien là d'une bêta, ce n'est donc pas parfait et le spk ne demande qu'à s'améliorer.

Pourrais-tu être un peu plus précis dans les bugs de packaging que tu as détectés ?

je regarde le reste... Si tu es d'accord, je te proposerai paquet corrigé pour ton architecture qoriq pour avancer dans tes tests.

Partager ce message


Lien à poster
Partager sur d’autres sites

je viens de mettre à jour le spk pour les archi x86 et qoriq sur le dépôt synocommunity. A vos tests !

Je n'ai pas mis SquidAnalyzer, l'outil s'appuie sur perl avec un certain nombre de librairies non fournies sur nos syno... C'est un peu compliqué pour packager ça proprement ...

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Nounours44,

Merci pour cette mise à jour.

Je comprends pour SquidAnalyser. On verra après. Il y a d'autres analyseur de log squid.

Je n'ai pas installé ton package pour l'instant. Ton ancien package avec mes modifs est en production. Je ne peux pas m'en passer.

Mais j'ai fait une première analyse par rapport github/SynoCommunity.

1-

Dans ce "Makefile", il manque une commande pour installer "squid_wrapper". Regarde le Makefile.PL de SquidGuardMgr.

2-

Il faudrait copier ce fichier "clwarm.cgi" se trouvant ici au même emplacement que "squidguardmgr.cgi".

Lors que clamav trouve un virus, il redirige le navigateur vers cette page pour afficher un message d'alerte.

Tu verras qu'il existe dans ce répertoire plusieurs versions selon la langue. Je pense qu'il faut tous les copier mais transformer le nom ainsi: "clwram.cgi_fr_FR" en "clwarm_fr.cgi". Évidemment, l'idéal serait d'en faire un seul cgi avec les différentes langues et afficher la bonne langue selon la langue du navigateur. Mais c'est une autre histoire.

N'oublies pas de patcher squidclamav.conf pour pointer sur "clwarm.cgi".

A bientôt.

Partager ce message


Lien à poster
Partager sur d’autres sites

1. squid_wrapper était bien déployé, mais il n'était pas patché pour pointer vers le bon binaire squid, et squidguardmgr.conf était également buggé. C'est corrigé dans le dernier commit

2. effectivement ce point est à corriger ... je m'y mets ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

Tu as raison "squid_wrapper" se trouve au bon endroit mais il doit être installé le setuid positionné pour pouvoir relancer "squid".

Voir la ligne 324 du "Makefile.PL" de "squidguardmgr".

Dans "squidguardmgr.conf", la variable "SQUID_WRAPPER" ne contient pas le bon chemin qui devrait être: /usr/local/squidguard/share/www/squidguardmgr/squid_wrapper.

Les répertoires "errors" et "icons" installés par "squid" devrait être packagé sinon on a ces erreurs dans cache.log:

2013/01/22 21:41:19| mimeLoadIconFile: /usr/local/squidguard/share/icons/anthony-unknown.gif: (2) No such file or directory
2013/01/23 13:04:26| errorpage.cc(293) errorTryLoadText: '/usr/local/squidguard/share/errors/fr-fr/ERR_CONNECT_FAIL': (2) No such file or directory
2013/01/23 13:04:26| WARNING: Error Pages Missing Language: fr-fr

A bientôt.

Partager ce message


Lien à poster
Partager sur d’autres sites

Au vue des changements que tu as apporté, je voudrais réinstaller ce package sans passer par la compilation.

Est il disponible officiellement?

On dirait que les "Private Beta" ne sont pas visible à partir du "Centre de packets".

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour l'instant il est encore en beta, qui le veut peut l'utiliser à ses risques et périls (bien que nos bêtas soient sûres).

Par ailleurs il faut que je fasse un petit tour dans le SPK mais je n'ai pas trop le temps en ce moment..

Partager ce message


Lien à poster
Partager sur d’autres sites

je viens de recompiler le spk squidguard pour toutes les architectures en version 1.5-1 (toujours sur la canal bêta).

Pour prendre en compte mes modifications, il suffit de désinstaller puis réinstaller le paquet squidguard.

Partager ce message


Lien à poster
Partager sur d’autres sites

@Nounours44, sur mon DS508, depuis la désinstall + réinstall de la version 1.5.1, le bouton lancé reste "vert" et ne change pas d'état, au début je pensais que le package ne démarrait pas, mais visiblement ce n'est pas le cas, les process tournent bien, par contre du coup, je ne peux plus arrêter ce package.

Pourrais-tu y jetter un Oeil ? Merci d'avance.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ta réponse, il est dans l'état arrêté depuis ce matin et pourtant les process son bien lancé.

Je vais retenter une nouvelle désintall puis réinstall ce soir, je te tiens au courant.

Partager ce message


Lien à poster
Partager sur d’autres sites

y a pas de quoi ;)

La difficulté de ce spk est qu'il embarque plusieurs outils qui doivent fonctionner ensemble, ils mettent ou moins de temps à démarrer et s'arrêter. Je vais essayer de blinder un peu plus le script d'arrêt/démarrage...

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

J'essaye de paramétrer le package, mais à chaque fois, le syno se bloque. la partition tmp est pleine. plus d'accès au DSM ... telnet ok. j'ai l'impression que c'est le clamav qui pose des fichiers temporaires dedans, mais je n'arrive pas à voir où sont ces fichiers qui remplissent l'espace... une ame charitable pour me dire quoi supprimer :)?

merci

Partager ce message


Lien à poster
Partager sur d’autres sites

bon, pas de réponses :(.

je teste le package sur un DS111. /tmp fait 128Mo et la taille diminue dés que le package est lancé et ce jusqu'à manger tout l'espace.

Je ne peux pas tester sur mon DS1010 car j'ai installé l'antivirus mcaffe (et je n'ai pas envie de risquer de le planter juste pour tester :))

Partager ce message


Lien à poster
Partager sur d’autres sites

@Brunchto, je ne peux pas t'aider au niveau du /tmp, car sur mes deux syno, la taille la plus petite de ce FS étant de 250 M0.

Pour le reste normalement côté antivirus, tu ne prends pas grand risque, il n'est pas installé au même endroit et pas dans le même but ....

Mais c'est à toi de voir.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant