High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Hostname pour squid.conf via webmin

Dernière réponse le 19 mar 2007 à 10:49:40 amot, le 28 fév 2007 à 11:47:29 
 Signaler ce message aux modérateurs

Bonjour,

j'ai un souci ( et ce sera pas le dernier :p) sous mandriva et le proxy squid.
je vien dinstaller webmin et squid pour mettre un proxy simple restrictions dans un reseau là ou j'effectue actuellemnt mon stage.

Voila pourquoi ma requete ne peut attendre.

avan toute utilisation de squid, il semble etre necessaire d'initialiser le cache de squid, ok, j'essaye, mais la il me dis :

" FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' "

J'ai cherché en vain comment changer le hostname ( et savoir a quoi cela correspond) pour le fichier de configuration.... si quelqu'un saurait me repondre, je lui serai reconnaissant.

merci bien

Configuration: Windows XP (client)
Firefox 1.5.0.10

Mandrake 10.2 LE2005 (server)

Meilleures réponses pour « hostname pour squid.conf via webmin » dans :
Installer WebMin VoirWebMin permet d'administrer à distance une machine Linux à partir d'un simple navigateur. Voici les instructions pour installer rapidement l'interface d'administration WebMin sous Debian (et Ubuntu): 1) Installez les paquets nécessaires à...
Télécharger Pilotes VIA AC'97 VoirLe pilote VIA AC'97 sound driver convient pour toutes les cartes-mères embarquant un chipset VIA. La liste complète des chipsets supportés est la suivante : VIA AC97 codec incorporated into VT82C686A/B South Bridges ( VT82C686A VT82C686B ) VIA...
Télécharger Pilote VIA Rhine Fast Ethernet Adapter VoirLe pilote VIA Rhine Fast Ethernet Adapter supporte les produits suivants : South Bridge integrated VT8251 South Bridge integrated VT8231, VT8233, VT8235 & VT8237 (Rhine & Rhine II) ( VT8237 VT8235 VT8231 VT8233/A/C VT6107 ) VT6105/L/LOM and...
Télécharger VIA Hyperion VoirLes drivers VIA Hyperion Pro conviennent pour n'importe quel chipset VIA, mais ils sont particulièrement recommandés pour les chipsets KT4## series, P4X4## series et plus récents, par exemple : K7 chipsets: KT400, KT400A, KT600, KT880, KM400,...
Posez votre question Répondre

1

Frey, le 16 mar 2007 à 10:24:19

Salut, j'ai eu le même problème que toi lors de ma configuration.
Ce qu'il te faut faire c'est ouvrir un terminal, de la tu excécute la commande hostname pour le connaitre, si c'est le cas, tu ouvre avec un terminal sudo vi /etc/squid/squid.conf et tu ajoutes la ligne visible_hostname "ton hostname" (bien sur ne pas mettre les " ").
Cette ligne il te faut l'ajouter vers la fin de ton fichier conf en dessous de TAG : visible_hostname (pour ma part c'est a environ 66% du fichier conf)

   
Répondre à Frey

2

amot, le 16 mar 2007 à 11:46:53

Okkkkkkkk frey ;)

je m'étais deja démerdé, c'est bon j'avais trouvé :)

en tout cas merci bien pour ta reponse ;)

bonne suite +

   
Répondre à amot

3

amot, le 16 mar 2007 à 11:52:51

RE... frey,

je calcule un truc la, tu as peut-être la possibilité de m'aider sur mon projet, vu que tu as eu le même souci que moi, ne sait-on jamais :p ....

ca peut sembler long comme message mais j'y ai décri tout ce que j'avais a faire :

########################################
#METTRE EN PLACE DES RESTRICTIONS D'ACCES AU RESEAU ########################################

(environ 40 clients sur le réseau)
___________________________________________________

# Objectifs :
-------------
- empêcher accés à MSN online (webmessenger, ebuddy,
messengerfx, ..)
- empêcher accés à MSN fixe (MSN messenger, MSN Live messenger)

- empêcher le téléchargement de fichiers:
.exe .avi .mpg .mpeg .wma .wmv .ogg .mp3 .mp4
- empêcher aux clients l'installation de logiciels

- accès restreint à certains sites "olé olé" et autres :
sex, drogue, violence, blog, radio, jeux, hacking, etc...

____________________________________________________
Système et outils :
---------------------
- LINUX Mandrake 10.2 (Limited Edition 2005)
- Utilitaire : Webmin-1.180-1mdk (interface graphique depuis un clients du réseau)
- Proxy : Squid-2.5.STABLE6-5mdk , avec squidGuard-1.2.0-10mdk

_____________________________________________________

# Problémes rencontrés :
------------------------
- En ce qui concerne les messageries en ligne, c'est ok. Mise en place d'une ACL (Access Control List) qui refuse, par les
restrictions du proxy, l'accés aux sites dont l'url comprend
"messenger"

ACL Deny MSN_online URL Path Regexp messenger

- L'utilisation du MSN "fixe" est cependant toujours actif, j'ai cherché à bloquer les ports de MSN, sans succés vraiment.

- Lorsque, avec une configuration d'ACL minimale, j'ai tout de
même des accés interdits que je n'ai pas définis; ou alors, des
images de sites web qui ne s'affichent plus; ou une page autorisée qui s'affiche et sans aucune modification apré une actualisation de la page, le proxy la

bloque sans aucune raison.

- Comment filtrer les telchargements effectués par les clients. (Pas vraiment encore cherché).

- Rien de clair pour moi en ce qui concerne la mise en place et l'application des blacklists (comprenant les sites a prohiber)

______________________________________________________

# Autres propositions :
-----------------------
- S'il ya aurait d'autres logiciels (comme SurfPass) , ou sous d'autres systémes d'exploitation , merci de me l'indiquer.



MERKIII BIEN A CEUX QUI ONT EU LE COURAGE DE TOUT LIRE :) et QUI SAURONT M'AIDER même qu'un peut ;)

   
Répondre à amot

4

Frey, le 16 mar 2007 à 16:54:14

Oui j'ai éventuellement une solution mais je n'ai pas pu la tester car, mon squid me joue quelques tour en ce moment...
En tout cas, pour éviter le téléchargement c'est simple, tu bloques tout les ports sauf le 80 et 8080 donc déja ils peuvent télécharger mais uniquement en HTTP. Jsui en train de mettre en place les blacklists pour ca tu vas les dl sur ce site elles sont mises à jour
http://cri.univ-tlse1.fr/documentations/cache/squidguard.htm­l
et tu l'implantes dans ton squidguard. Une fois que tu auras fait ca tu véras, l'accès au site genre pornographie, violence, jeuxonline, et jen passe sera refusé.

Pour empécher l'installation de logiciel ceci est au niveau de ton serveur sur la stratégie des groupes ou users. Ce n'est pas a ton proxy d'intervenir.

Voila je pense avoir fait le tour à peu près ^^.

Par contre, je rencontre le pb suivant, je suis actuellement sur un proxy linux, sur lekel g installé squid+squidguard et webmin.
Je n'arrive pas à sortir sur internet avec mes machines clientes alors que mes ACL sont correctes. Si quelqu'un pourré m'aider. Je pense que cela vient au niveau de mon fichier conf il me faudré lui préciser où sortir je ne vois que ca.
Mon proxy accède a internet sans problème. Avec mes machines clientes je ping mon proxy et aussi mon routeur.
Si vous avez des solutions je veux bien essayer

merci

   
Répondre à Frey

5

 amot, le 19 mar 2007 à 10:49:40

Reee....

je n'ai pu tester tes conseils que ce matin....

je n'ai pas reussi a bloquer les ports bien que j'ai rajouté les acl adequat je pense :S

aussi, j'ai DL cette blacklist, je l'ai mise dans : /usr/share/squidGuard-xxxxx/db/

aprés rebooter webmin et squid, j'accéde toujours a ces pages.. :S
comme les destinations groups qui ne s'actualisent pas :S

aussi, je ne comprend pas vraiment bien les fonctions de plusieurs outils : "access control group", rediriger les adresse de la blacklist vers une URL prédéfinie perso ..

en gros il me faudrai un tutoriel étape par étape :S ,
et oui carémen :p ...

autrement, pour faciliter , je te dépose mon adresse msn , si t la, on sexplikera peut être mieux en direct ;) : toma31_65@hotmail.fr

en ce qui concerne ton probléme.. je ne vois pas vraiment ce qu'il y aurait a faire, mis a part l'ordre précis des acl a revoir...

voilaaa, j'espére ne rien avoir oublié ;)

tchuss++

   
Répondre à amot
Posez votre question Répondre
Ils ont besoin de votre aide