Evolution #2887
Mis à jour par Joël Cuissinat il y a environ 12 ans
Bonjour,
nous avons dû patcher le script de mise à jour des blacklists de dansguardian.
Ca a été fait surtout à cause de notre environnement Intranet et la gestion de la sortie Internet : seules certaines machines proxy sont autorisées à sortir.
Ce qui a été fait :
<pre>
#La variable d'environment http_proxy est prioritaire
if [ "$activer_proxy" == "oui" ];then # Si variable Dico
export http_proxy=${http_proxy=http://$proxy_client_adresse:$proxy_client_port}
# 2012-02-06 modif PNER
else
export http_proxy=${http_proxy=http://127.0.0.1:8080}
# fin modif
fi
</pre>
Comme le squid tourne déjà et qu'il est autorisé à se connecter aux proxies parents, on branche la variable http_proxy dessus.
On commente le deuxième test tcpcheck :
TestService "Test de $ServBlacklist" "${ServBlacklist}:80" 2>&1
En environnement proxyfié, tcpcheck ne passe pas, sauf erreur de ma part.
Voilà, avec ce patch tout se passe bien.
Pour l'éviter, il se peut qu'à l'avenir, on fasse un miroir des blacklist en intra ce qui résoudra tout ce bazar naturellement.
Cordialement
nous avons dû patcher le script de mise à jour des blacklists de dansguardian.
Ca a été fait surtout à cause de notre environnement Intranet et la gestion de la sortie Internet : seules certaines machines proxy sont autorisées à sortir.
Ce qui a été fait :
<pre>
#La variable d'environment http_proxy est prioritaire
if [ "$activer_proxy" == "oui" ];then # Si variable Dico
export http_proxy=${http_proxy=http://$proxy_client_adresse:$proxy_client_port}
# 2012-02-06 modif PNER
else
export http_proxy=${http_proxy=http://127.0.0.1:8080}
# fin modif
fi
</pre>
Comme le squid tourne déjà et qu'il est autorisé à se connecter aux proxies parents, on branche la variable http_proxy dessus.
On commente le deuxième test tcpcheck :
TestService "Test de $ServBlacklist" "${ServBlacklist}:80" 2>&1
En environnement proxyfié, tcpcheck ne passe pas, sauf erreur de ma part.
Voilà, avec ce patch tout se passe bien.
Pour l'éviter, il se peut qu'à l'avenir, on fasse un miroir des blacklist en intra ce qui résoudra tout ce bazar naturellement.
Cordialement