» Проблема с squid3 + squidguard

[more] Добрый день форумчане.
Помогите, столкнулся с такой проблемой — есть squid3 + squidguard + прицепленная база shallalist все работало замечательно, пользователи по левым сайтам не гуляли, без объявления войны отвалился squidguard в логах пишет следующее

2013-11-01 08:48:57 [32434] INFO: loading dbfile /var/lib/squidguard/db/my/domains.db
2013-11-01 08:48:57 [32430] INFO: New setting: logdir: /var/log/squidguard
2013-11-01 08:48:57 [32430] INFO: New setting: dbhome: /var/lib/squidguard/db
2013-11-01 08:48:57 [32430] init domainlist /var/lib/squidguard/db/my/domains
2013-11-01 08:48:57 [32430] INFO: loading dbfile /var/lib/squidguard/db/my/domains.db
2013-11-01 08:48:57 [32432] INFO: New setting: logdir: /var/log/squidguard
2013-11-01 08:48:57 [32432] INFO: New setting: dbhome: /var/lib/squidguard/db
2013-11-01 08:48:57 [32432] init domainlist /var/lib/squidguard/db/my/domains
2013-11-01 08:48:57 [32432] INFO: loading dbfile /var/lib/squidguard/db/my/domains.db
2013-11-01 08:48:57 [32434] FATAL: Error db_open: Permission denied
2013-11-01 08:48:57 [32429] FATAL: Error db_open: Permission denied
2013-11-01 08:48:57 [32429] ERROR: Going into emergency mode
2013-11-01 08:48:57 [32434] ERROR: Going into emergency mode
2013-11-01 08:48:57 [32427] FATAL: Error db_open: Permission denied
2013-11-01 08:48:57 [32427] ERROR: Going into emergency mode
2013-11-01 08:48:57 [32430] FATAL: Error db_open: Permission denied
2013-11-01 08:48:57 [32430] ERROR: Going into emergency mode
2013-11-01 08:48:57 [32432] FATAL: Error db_open: Permission denied
2013-11-01 08:48:57 [32432] ERROR: Going into emergency mode
2013-11-07 12:04:12 [32427] ERROR: Ending emergency mode, stdin empty
2013-11-07 12:04:12 [32429] ERROR: Ending emergency mode, stdin empty
2013-11-07 12:04:12 [32432] ERROR: Ending emergency mode, stdin empty
2013-11-07 12:04:12 [32434] ERROR: Ending emergency mode, stdin empty
2013-11-07 12:04:12 [32430] ERROR: Ending emergency mode, stdin empty

посмотрел права на папку db — proxy proxy drwxr-xr-x
Выручайте, что и в какую сторону копать? [/more]

а сквид запущен из под пользователя proxy состоящего в группе proxy ?

да, запускается от этого пользователя. Причем что странно - изначально все работало, месяца два как, столько же сервак не ребутился. Заметил что пользователи начали лазить по запрещенным сайтам (когда отчет подготавливал по трафику для директора), после этого начал ковырять логи.

а пробовали делать squid -k reconfigure ? ну и скажите а места у вас точно хватает? df -H покажите.

Файл.система Размер Использовано Дост Использовано% Cмонтировано в
/dev/sda1 25G 7,9G 16G 34% /
none 4,1k 0 4,1k 0% /sys/fs/cgroup
udev 2,1G 4,1k 2,1G 1% /dev
tmpfs 417M 914k 416M 1% /run
none 5,3M 0 5,3M 0% /run/lock
none 2,1G 2,8M 2,1G 1% /run/shm
none 105M 17k 105M 1% /run/user
/dev/sda6 460G 237G 200G 55% /home

Криво получилось но прочитать можно. Реконфиг не делал, этот способ решил оставить на крайний случай, может быть где нибудь в синтаксисе ошибка... хотя после настройки я туда не лазил.... только в хосте прописывал пару новых устройств

ну с местом все ок, давайте показывайте конфиг сквида и squidguard'а

Цитата:

Реконфиг не делал, этот способ решил оставить на крайний случай

а чего в нем такого страшного, что было принято решение оставить на потом?
и еще помимо конфигов увидеть бы права не только на каталог, но и файлы с базами, причем это важнее даже, потому как явно проблема в правах

по команда stat
Файл: «/var/lib/squidguard/db/socialnet/domains.db»
Размер: 40960     Блоков: 80 Блок В/В: 4096 обычный файл
Устройство: fd00h/64768d    Inode: 946692 Ссылки: 1
Доступ: (0644/-rw-r--r--) Uid: ( 13/ proxy) Gid: ( 13/ proxy)
Доступ: 2013-11-06 14:39:28.000000000 +0400
Модифицирован: 2013-08-06 15:57:59.000000000 +0400
Изменён: 2013-08-06 15:57:59.000000000 +0400

давайте тогда уже сделаем chown -R proxy:proxy /var/lib/squidguard/

Сделал, в консоли ничего не отоброзилось - перезапустил сквид, теперь на моем компе заблокированы все сайты хотя я добавил себя в группу разрешенных )))

Добавлено:
После применения команды chown -R proxy:proxy /var/lib/squidguard/ все пользователи как ходили куда хотели так и ходят, зато теперь на моем компе не доступен ни один сайт по протоколу http, работает только https и то кроме сайтов "корпорации добра" аки гугла, ни куда не пускает - даже на поисковые запросы. Смена IP открыла доступ к вебу но пропали общалки (корпоративный скай и прочие радости типа аськи)... Господа, я в тупике... Мой комп занесен в группу админ без органичений (он там и остался), только вот ограничения действуют теперь только на меня.

Добавлено:
С блоком себя решил вопрос - случайно ошибся в мак адресе... Вопрос с доступом юзеров к соц сетям и прочим радостям офисной жизни еще открыт...

но ошибки то ушли из логов?

Да в логе все нормально, база подцепилась и ошибок больше нет

Цитата:

Да в логе все нормально, база подцепилась и ошибок больше нет

ну и отлично, значит дальше уже нужно смотреть именно на настройки сквидгварда

знать бы еще что смотреть...

Цитата:

знать бы еще что смотреть...

ну так выкладывайте конфиг сквида и сквидгварда, будем разбираться