Stavo tentando di configurare squid e squidguard come faccio di solito, su bullseye, ma qualcosa non torna.

La configurazione è corretta, e se la lancio a mano parte:

root@vcoreacpn1:/etc/squid# su - proxy -s /bin/sh -c '/usr/bin/squidGuard -d -c /etc/squidguard/squidGuard.conf'
2024-03-01 14:36:46 [1708037] INFO: New setting: dbhome: /var/lib/squidguard/db
2024-03-01 14:36:46 [1708037] INFO: New setting: logdir: /var/log/squidguard
2024-03-01 14:36:46 [1708037] init iplist /var/lib/squidguard/db/local/staff
[...]
2024-03-01 14:36:46 [1708037] init urllist /var/lib/squidguard/db/ut1/dating/urls
2024-03-01 14:36:46 [1708037] INFO: loading dbfile /var/lib/squidguard/db/ut1/dating/urls.db
2024-03-01 14:36:46 [1708037] INFO: squidGuard 1.6.0 started (1709300206.114)
2024-03-01 14:36:46 [1708037] INFO: squidGuard ready for requests (1709300206.153)

ma se provo a eseguirlo da squid con:

url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
url_rewrite_children 10

ottengo un flood in syslog e in cache.log di squid di:

2024/03/01 14:22:59 kid1| Starting new helpers
2024/03/01 14:22:59 kid1| helperOpenServers: Starting 1/10 'squidGuard' processes
2024/03/01 14:22:59 kid2| ipcCreate: /usr/bin/squidGuard: (13) Permission denied
2024/03/01 14:22:59 kid2| WARNING: redirector #Hlpr175 exited

cosa sbaglio?!


Ho cercato in rete ma a parte qualcuno che ha effettivamente fatto errori di permessi, non ho trovato nulla.

Il log di squidguard resta immacolato e vuoto.


Grazie.

--
Mentre Utopia andava via allegramente perche` vedeva il futuro presente
Verita` le sussurrava a capo chino:
``stai confondendo desiderio e destino'' (I Nomadi)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Mandi! Alessandro Baggi
In chel di` si favelave...

1. Apparmor con profilo per squid?

Ah, ecco, vedi...

root@vcoreacpn1:~# apparmor_status
apparmor module is loaded.
9 profiles are loaded.
9 profiles are in enforce mode.
/usr/bin/man
/usr/sbin/ntpd
/usr/sbin/squid
lsb_release
man_filter
man_groff
named
nvidia_modprobe
nvidia_modprobe//kmod
0 profiles are in complain mode.
12 processes have profiles defined.
12 processes are in enforce mode.
/usr/sbin/ntpd (444)
/usr/sbin/squid (1707739)
/usr/sbin/squid (1707741)
/usr/sbin/squid (1707742)
/usr/sbin/squid (1707743)
/usr/lib/squid/pinger (1744240) /usr/sbin/squid
/usr/lib/squid/log_file_daemon (1752035) /usr/sbin/squid
/usr/lib/squid/log_file_daemon (1752036) /usr/sbin/squid
/usr/lib/squid/pinger (1752037) /usr/sbin/squid
/usr/lib/squid/log_file_daemon (1752038) /usr/sbin/squid
/usr/lib/squid/pinger (1752039) /usr/sbin/squid
/usr/sbin/named (2431) named
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

Ho trovato anche:

https://bugs.launchpad.net/ubuntu/+source/squid3/+bug/1787409

quindi c'è una patch, almeno per ubuntu...

2. Il permission denied è relativo a squid che richiama squidguard o il permission denied è dato da squidGuard?
3. Cercando in rete sembra che ipcCreate sia una funzione di squidGuard
(non ho visto cosa fa) quindi potrebbe essere questa funzione.

Boh... ma squidguard non emette alcun log, quindi non si capisce.

4. Problemi con i db di squidGuard?

Lo escludo.


ora resta da capire cosa è meglio fare...

--
La tua tana sta in collina, Dr. Dobermann, seimilioni a metro quadro
e tua moglie sembra proprio una regina,
pero` e` la moglie di un ladro. (F. De Gregori)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Mandi! Alessandro Baggi
In chel di` si favelave...

io per prima cosa disabiliterei il profilo apparmor di squid e poi
avviare il tutto.

Funziona. Ma mi pare strano che manchi da qualsiasi configurazione e/o documentazione... io ho alzato questo:

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1066094

vediamo come va. ;-)

--
La BBS e' come il mio frigorifero... da tanti anni fa in silenzio un ottimo
lavoro, al punto tale che mi accorgo della sua utilita' solo quando manca la
corrente e tutto quello che contiene diventa inutilizzabile. (E. Margelli)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)