rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Hostname pour squid.conf via webmin

Posté par amot, le mercredi 28 février 2007 à 11:47:29
Bonjour,

j'ai un souci ( et ce sera pas le dernier :p) sous mandriva et le proxy squid.
je vien dinstaller webmin et squid pour mettre un proxy simple restrictions dans un reseau là ou j'effectue actuellemnt mon stage.

Voila pourquoi ma requete ne peut attendre.

avan toute utilisation de squid, il semble etre necessaire d'initialiser le cache de squid, ok, j'essaye, mais la il me dis :

" FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' "

J'ai cherché en vain comment changer le hostname ( et savoir a quoi cela correspond) pour le fichier de configuration.... si quelqu'un saurait me repondre, je lui serai reconnaissant.

merci bien
Configuration: Windows XP (client)
Firefox 1.5.0.10

Mandrake 10.2 LE2005 (server)
Répondre à amot  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Frey, le vendredi 16 mars 2007 à 10:24:19
salut, j'ai eu le même problème que toi lors de ma configuration.
Ce qu'il te faut faire c'est ouvrir un terminal, de la tu excécute la commande hostname pour le connaitre, si c'est le cas, tu ouvre avec un terminal sudo vi /etc/squid/squid.conf et tu ajoutes la ligne visible_hostname "ton hostname" (bien sur ne pas mettre les " ").
Cette ligne il te faut l'ajouter vers la fin de ton fichier conf en dessous de TAG : visible_hostname (pour ma part c'est a environ 66% du fichier conf)
   
Répondre à Frey

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
amot, le vendredi 16 mars 2007 à 11:46:53
okkkkkkkk frey ;)

je m'étais deja démerdé, c'est bon j'avais trouvé :)

en tout cas merci bien pour ta reponse ;)

bonne suite +
   
Répondre à amot

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
amot, le vendredi 16 mars 2007 à 11:52:51
RE... frey,

je calcule un truc la, tu as peut-être la possibilité de m'aider sur mon projet, vu que tu as eu le même souci que moi, ne sait-on jamais :p ....

ca peut sembler long comme message mais j'y ai décri tout ce que j'avais a faire :

########################################
#METTRE EN PLACE DES RESTRICTIONS D'ACCES AU RESEAU ########################################

(environ 40 clients sur le réseau)
___________________________________________________

# Objectifs :
-------------
- empêcher accés à MSN online (webmessenger, ebuddy,
messengerfx, ..)
- empêcher accés à MSN fixe (MSN messenger, MSN Live messenger)

- empêcher le téléchargement de fichiers:
.exe .avi .mpg .mpeg .wma .wmv .ogg .mp3 .mp4
- empêcher aux clients l'installation de logiciels

- accès restreint à certains sites "olé olé" et autres :
sex, drogue, violence, blog, radio, jeux, hacking, etc...

____________________________________________________
Système et outils :
---------------------
- LINUX Mandrake 10.2 (Limited Edition 2005)
- Utilitaire : Webmin-1.180-1mdk (interface graphique depuis un clients du réseau)
- Proxy : Squid-2.5.STABLE6-5mdk , avec squidGuard-1.2.0-10mdk

_____________________________________________________

# Problémes rencontrés :
------------------------
- En ce qui concerne les messageries en ligne, c'est ok. Mise en place d'une ACL (Access Control List) qui refuse, par les
restrictions du proxy, l'accés aux sites dont l'url comprend
"messenger"

ACL Deny MSN_online URL Path Regexp messenger

- L'utilisation du MSN "fixe" est cependant toujours actif, j'ai cherché à bloquer les ports de MSN, sans succés vraiment.

- Lorsque, avec une configuration d'ACL minimale, j'ai tout de
même des accés interdits que je n'ai pas définis; ou alors, des
images de sites web qui ne s'affichent plus; ou une page autorisée qui s'affiche et sans aucune modification apré une actualisation de la page, le proxy la

bloque sans aucune raison.

- Comment filtrer les telchargements effectués par les clients. (Pas vraiment encore cherché).

- Rien de clair pour moi en ce qui concerne la mise en place et l'application des blacklists (comprenant les sites a prohiber)

______________________________________________________

# Autres propositions :
-----------------------
- S'il ya aurait d'autres logiciels (comme SurfPass) , ou sous d'autres systémes d'exploitation , merci de me l'indiquer.



MERKIII BIEN A CEUX QUI ONT EU LE COURAGE DE TOUT LIRE :) et QUI SAURONT M'AIDER même qu'un peut ;)
   
Répondre à amot

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Frey, le vendredi 16 mars 2007 à 16:54:14
oui j'ai éventuellement une solution mais je n'ai pas pu la tester car, mon squid me joue quelques tour en ce moment...
En tout cas, pour éviter le téléchargement c'est simple, tu bloques tout les ports sauf le 80 et 8080 donc déja ils peuvent télécharger mais uniquement en HTTP. Jsui en train de mettre en place les blacklists pour ca tu vas les dl sur ce site elles sont mises à jour
http://cri.univ-tlse1.fr/documentations/cache/squidguard.htm­l
et tu l'implantes dans ton squidguard. Une fois que tu auras fait ca tu véras, l'accès au site genre pornographie, violence, jeuxonline, et jen passe sera refusé.

Pour empécher l'installation de logiciel ceci est au niveau de ton serveur sur la stratégie des groupes ou users. Ce n'est pas a ton proxy d'intervenir.

Voila je pense avoir fait le tour à peu près ^^.

Par contre, je rencontre le pb suivant, je suis actuellement sur un proxy linux, sur lekel g installé squid+squidguard et webmin.
Je n'arrive pas à sortir sur internet avec mes machines clientes alors que mes ACL sont correctes. Si quelqu'un pourré m'aider. Je pense que cela vient au niveau de mon fichier conf il me faudré lui préciser où sortir je ne vois que ca.
Mon proxy accède a internet sans problème. Avec mes machines clientes je ping mon proxy et aussi mon routeur.
Si vous avez des solutions je veux bien essayer

merci
   
Répondre à Frey

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 amot, le lundi 19 mars 2007 à 10:49:40
reee....

je n'ai pu tester tes conseils que ce matin....

je n'ai pas reussi a bloquer les ports bien que j'ai rajouté les acl adequat je pense :S

aussi, j'ai DL cette blacklist, je l'ai mise dans : /usr/share/squidGuard-xxxxx/db/

aprés rebooter webmin et squid, j'accéde toujours a ces pages.. :S
comme les destinations groups qui ne s'actualisent pas :S

aussi, je ne comprend pas vraiment bien les fonctions de plusieurs outils : "access control group", rediriger les adresse de la blacklist vers une URL prédéfinie perso ..

en gros il me faudrai un tutoriel étape par étape :S ,
et oui carémen :p ...

autrement, pour faciliter , je te dépose mon adresse msn , si t la, on sexplikera peut être mieux en direct ;) : toma31_65@hotmail.fr

en ce qui concerne ton probléme.. je ne vois pas vraiment ce qu'il y aurait a faire, mis a part l'ordre précis des acl a revoir...

voilaaa, j'espére ne rien avoir oublié ;)

tchuss++
   
Répondre à amot
Posez votre question Répondre
Logiciels pertinents trouvés dans les téléchargements
Télécharger WAMP Server 2.0cWAMP Server - WAMP5 (WAMP signifiant Windows Apache Mysql PHP) est une plateforme de développement Web sous Windows. Il vous permet de...Catégorie: Serveurs
Licence: Freeware/gratuit
Télécharger Shareaza 2.3.1.0Shareaza - Shareaza est un client d'échange de fichiers P2P pour Windows qui vous permet de télécharger tout type de fichier que vous...Catégorie: Téléchargement
Licence: Open Source
Télécharger Jetico Personal Firewall 1.0.1.61Jetico Personal Firewall - Jetico Personal Firewall est un pare-feu personnel offrant un paramétrage fin, un journal d'activités détaillé et...Catégorie: Firewall
Licence: Freeware/gratuit
Télécharger VirtualBox 1.6.2VirtualBox - VirtualBox permet d'émuler complètement un PC. C'est comme si vous aviez un second PC dans une simple fenêtre. C'est utile...Catégorie: Système
Licence: Open Source
Plus de logiciels gratuits sur « hostname pour squid.conf via webmin »