SquidGuard DansGuardian avec squid et un peu de sarg
2 réponses
Alain Tervention
Bonjour la liste,
Je profite du dynamisme des participants pour éclairer
ma lanterne. Je suis en cours de mise en place
d’une solution de contrôle d’accès de site
Web avec rapport des log grâce à cette merveilleuse
distrib. qu’est la Debian en Sarge (et oui je
suis un ex chapeau-rouge)
A l’heure actuelle je suis configuré comme suit
:
Squid (avec contrôle des accés par login utilisateur
avec ncsa_auth & acl )
squidguard (avec chastity updater via université de
Toulouse toutes les nuits)
sarg pour avoir tous pleins de jolies rapports avec
graphique.
Seulement voila, je rencontre des soucis par rapport à
sarg qui me rate la moitié de mes enregistrements de
reject squidguard malgré le param
squidguard_log_format.
Un Jedi de la question pourrait-il me guider ?
Merci mille fois par avance car c’est le seul
point noire qui me bloque pas mal quand même !!
De plus, je viens récemment de voir passé un thread
concernant dansguardian qui semblerait plus performant
que suidguard mais j’ai quelques
réticences/questions par rapport à ce produit :
1) Est-il totalement gratuit car apparement il est y
question ed liste de prix et si oui pourrait-il le
rester (pas comme les redhat)
2) Remplace-t-il totalement squidguard ? car
apparement peut faire uniquement de la blacklist mais
aussi du contenu. A ce moment là est-il + performant
3) Quid de la pérennité …
En + il se met en frontal par rapport à squid non ?
Les navigateurs l’interrogent lui directement et
lui ensuite (après validation) envoie la requête à
squid qui ne fait plus que du cache. A ce moment là,
pourrais-je avoir comme je le fais avec squid des
autorisations d’accès personnalisés par rapport
à un utilisateur authentifié via une bannière du
premier lancement du navigateur (toute comme avec
squid).
Enfin bref , pleins de questions qui je l’espère
pourront en partie avoir une réponse.
Merci beaucoup par avance au Jedi ascendant ceinture
noire en proxy !
(Merci aussi d’avoir lu jusque là)
___________________________________________________________________________
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger
Téléchargez cette version sur http://fr.messenger.yahoo.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Toto Carpaccio
> Seulement voila, je rencontre des soucis par rapport à sarg qui me rate la moitié de mes enregistrements de reject squidguard malgré le param squidguard_log_format.
Je suis passe en unstable pour avoir le dernier sarg, j'ai vu passé sur la liste de diffusion que la prochaine sortie de sarg prendra en charge squidgard à 100% car pour le moment tout le monde a des problèmes. Je te copie la discussion : Chris,
I will release sarg-2.1 in a few days with dansguard and squidguard reports fixed.
Pedro Orso
Un Jedi de la question pourrait-il me guider ? Merci mille fois par avance car c’est le seul point noire qui me bloque pas mal quand même !!
> Seulement voila, je rencontre des soucis par rapport à
sarg qui me rate la moitié de mes enregistrements de
reject squidguard malgré le param
squidguard_log_format.
Je suis passe en unstable pour avoir le dernier sarg, j'ai vu passé
sur la liste de diffusion que la prochaine sortie de sarg prendra en
charge squidgard à 100% car pour le moment tout le monde a des
problèmes. Je te copie la discussion :
Chris,
I will release sarg-2.1 in a few days with dansguard and squidguard
reports fixed.
Pedro Orso
Un Jedi de la question pourrait-il me guider ?
Merci mille fois par avance car c’est le seul
point noire qui me bloque pas mal quand même !!
> Seulement voila, je rencontre des soucis par rapport à sarg qui me rate la moitié de mes enregistrements de reject squidguard malgré le param squidguard_log_format.
Je suis passe en unstable pour avoir le dernier sarg, j'ai vu passé sur la liste de diffusion que la prochaine sortie de sarg prendra en charge squidgard à 100% car pour le moment tout le monde a des problèmes. Je te copie la discussion : Chris,
I will release sarg-2.1 in a few days with dansguard and squidguard reports fixed.
Pedro Orso
Un Jedi de la question pourrait-il me guider ? Merci mille fois par avance car c’est le seul point noire qui me bloque pas mal quand même !!
David Dumortier
Alain Tervention a écrit :
Bonjour la liste,
[...]
A l’heure actuelle je suis configuré comme suit :
Squid (avec contrôle des accés par login utilisateur avec ncsa_auth & acl ) squidguard (avec chastity updater via université de Toulouse toutes les nuits) sarg pour avoir tous pleins de jolies rapports avec graphique.
Itou [...]
De plus, je viens récemment de voir passé un thread concernant dansguardian qui semblerait plus performant que suidguard mais j’ai quelques réticences/questions par rapport à ce produit :
1) Est-il totalement gratuit car apparement il est y question ed liste de prix et si oui pourrait-il le rester (pas comme les redhat)
Oui, il est packagé DebIan.
2) Remplace-t-il totalement squidguard ? car apparement peut faire uniquement de la blacklist mais aussi du contenu. A ce moment là est-il + performant
En terme de filtrage oui, en terme de temps non. Justement à cause du filtrage par contenu. La configuration ne semble pas très complexe mais il y a beaucoup d'items dans la pondération.
3) Quid de la pérennité …
Le sujet a été abordé dans la liste il y a 2 semaines je crois. Je n'ai pas regardé la licence mais si tel devenait le cas une branche libre ne verrait-elle pas le jour ? Je l'espère.
En + il se met en frontal par rapport à squid non ? Les navigateurs l’interrogent lui directement et lui ensuite (après validation) envoie la requête à squid qui ne fait plus que du cache. A ce moment là, pourrais-je avoir comme je le fais avec squid des autorisations d’accès personnalisés par rapport à un utilisateur authentifié via une bannière du premier lancement du navigateur (toute comme avec squid).
Exact, squid n'intervient qu'après mais demande tout de même l'authentification.
Enfin bref , pleins de questions qui je l’espère pourront en partie avoir une réponse.
Merci beaucoup par avance au Jedi ascendant ceinture noire en proxy !
Flanelle pour moi la ceinture. -- David Dumortier
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alain Tervention a écrit :
Bonjour la liste,
[...]
A l’heure actuelle je suis configuré comme suit
:
Squid (avec contrôle des accés par login utilisateur
avec ncsa_auth & acl )
squidguard (avec chastity updater via université de
Toulouse toutes les nuits)
sarg pour avoir tous pleins de jolies rapports avec
graphique.
Itou
[...]
De plus, je viens récemment de voir passé un thread
concernant dansguardian qui semblerait plus performant
que suidguard mais j’ai quelques
réticences/questions par rapport à ce produit :
1) Est-il totalement gratuit car apparement il est y
question ed liste de prix et si oui pourrait-il le
rester (pas comme les redhat)
Oui, il est packagé DebIan.
2) Remplace-t-il totalement squidguard ? car
apparement peut faire uniquement de la blacklist mais
aussi du contenu. A ce moment là est-il + performant
En terme de filtrage oui, en terme de temps non. Justement à cause du
filtrage par contenu. La configuration ne semble pas très complexe mais
il y a beaucoup d'items dans la pondération.
3) Quid de la pérennité …
Le sujet a été abordé dans la liste il y a 2 semaines je crois. Je n'ai
pas regardé la licence mais si tel devenait le cas une branche libre ne
verrait-elle pas le jour ?
Je l'espère.
En + il se met en frontal par rapport à squid non ?
Les navigateurs l’interrogent lui directement et
lui ensuite (après validation) envoie la requête à
squid qui ne fait plus que du cache. A ce moment là,
pourrais-je avoir comme je le fais avec squid des
autorisations d’accès personnalisés par rapport
à un utilisateur authentifié via une bannière du
premier lancement du navigateur (toute comme avec
squid).
Exact, squid n'intervient qu'après mais demande tout de même
l'authentification.
Enfin bref , pleins de questions qui je l’espère
pourront en partie avoir une réponse.
Merci beaucoup par avance au Jedi ascendant ceinture
noire en proxy !
Flanelle pour moi la ceinture.
--
David Dumortier
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
A l’heure actuelle je suis configuré comme suit :
Squid (avec contrôle des accés par login utilisateur avec ncsa_auth & acl ) squidguard (avec chastity updater via université de Toulouse toutes les nuits) sarg pour avoir tous pleins de jolies rapports avec graphique.
Itou [...]
De plus, je viens récemment de voir passé un thread concernant dansguardian qui semblerait plus performant que suidguard mais j’ai quelques réticences/questions par rapport à ce produit :
1) Est-il totalement gratuit car apparement il est y question ed liste de prix et si oui pourrait-il le rester (pas comme les redhat)
Oui, il est packagé DebIan.
2) Remplace-t-il totalement squidguard ? car apparement peut faire uniquement de la blacklist mais aussi du contenu. A ce moment là est-il + performant
En terme de filtrage oui, en terme de temps non. Justement à cause du filtrage par contenu. La configuration ne semble pas très complexe mais il y a beaucoup d'items dans la pondération.
3) Quid de la pérennité …
Le sujet a été abordé dans la liste il y a 2 semaines je crois. Je n'ai pas regardé la licence mais si tel devenait le cas une branche libre ne verrait-elle pas le jour ? Je l'espère.
En + il se met en frontal par rapport à squid non ? Les navigateurs l’interrogent lui directement et lui ensuite (après validation) envoie la requête à squid qui ne fait plus que du cache. A ce moment là, pourrais-je avoir comme je le fais avec squid des autorisations d’accès personnalisés par rapport à un utilisateur authentifié via une bannière du premier lancement du navigateur (toute comme avec squid).
Exact, squid n'intervient qu'après mais demande tout de même l'authentification.
Enfin bref , pleins de questions qui je l’espère pourront en partie avoir une réponse.
Merci beaucoup par avance au Jedi ascendant ceinture noire en proxy !
Flanelle pour moi la ceinture. -- David Dumortier
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
