Sie sind nicht angemeldet.

[offen] squid selber kompillieren schlägt fehl

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

HarryFox

User

  • »HarryFox« ist der Autor dieses Themas

Beiträge: 5

Registrierungsdatum: 12.09.2015

Derivat: Ubuntu

Architektur: 32-Bit PC

Desktop: unbekannt

Andere Betriebssysteme: Windows 7 Pro

  • Nachricht senden

1

12.09.2015, 21:02

squid selber kompillieren schlägt fehl

Hallo,

ich bin ganz neu hier im Forum und auch mit Linux noch nicht so richtig fit. Daher muss ich euch gleich mit einem Problem belästigen:

Mein Schwager hat ein Schülercaffee eröffnet und will dort nun freies WLAN anbieten. Natürlich sollen Seiten gesperrt werden, die für Kinder und Jugendliche ungeeignet sind. Und da er gar keine Ahnung hat, ist er zu mir gekommen. Mein Plan:

- Rechner mit 2 LAN-Karten, eine zum iNet eine zum WLAN-Access-Point
- Darauf Squid als transparenter Proxy
- Squidguard als Seitenfilter
- Blacklists von shalla

Als Rechner nutzen wir einen MSI Windbox II (9A25), die ich günstig beschaffen konnte. Das Teil hat 2 LAN-Karten, ist lüfterlos, braucht wenig Strom und ist auf Dauerbetrieb ausgelegt. Von daher also ideal. Leider ist meine Windbox nicht das neueste Modell und hat daher nur einen 32-Bit-Prozessor. Aber was soll's.

Ich habe mich für Ubuntu Server 14.04.3 LTS entschieden. DHCP und DNS habe ich über dnsmasq realisiert. Als Proxy soll squid zum Einsatz kommen. Im transparenten Modus, damit die Gäste nichts in ihre Gerät einstellen müssen und ich trotzdem die Möglichkeit habe zu cachen und zu filtern.

Bei Seiten, die ich per HTTP aufrufe, klappt auch alles. Aber bei HTTPS-Verbindungen klappt es leider nicht. Betreibe ich den Squid nicht im transparenten Modus und trage ihn im Browser ein, klappt auch HTTPS, aber das ist ja nicht gewollt.

Nun habe ich auf verschiedenen Webseiten gesucht und dabei herausgefunden, dass ich squid mit SSL-Support brauche und dann meine eigenen Zertifikate erstellen muss. Nur hat der squid, den ich über apt-get bekomme diesen leider nicht. Also heißt es selber kompilieren. Zu meinem Glück habe ich einen guten Freund, der sich recht gut mit Linux auskennt. Aber leider kommen wir auch gemeinsam nicht weiter, weil das Kompilieren immer fehlschlägt.

Wir nutzen dieses Script:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

#!/bin/sh
'./configure' \
'--build=x86_64-linux-gnu' \
'--srcdir=.' \
'--prefix=/usr' \
'--includedir=/usr/include' \
'--localstatedir=/var' \
'--mandir=/usr/share/man' \
'--infodir=/usr/share/info' \
'--libexecdir=/usr/lib/squid' \
'--datadir=/usr/share/squid' \
'--sysconfdir=/etc/squid' \
'--localstatedir=/var' \
'--bindir=/usr/sbin' \
'--enable-inline' \
'--enable-ssl' \
'--with-openssl' \
'--enable-ssl-crtd' \
'--enable-icap-client' \
'--enable-follow-x-forwarded-for' \
'--enable-removal-policies=heap,lru' \
'--enable-delay-pools' \
'--enable-cache-digests' \
'--enable-storeio=ufs,aufs,diskd,rock' \
'--enable-disk-io' \
'--disable-eui' \
'--disable-snmp' \
'--disable-wccp' \
'--disable-wccpv2' \
'--disable-http-violations' \
'--disable-translation' \
'--disable-auto-locale' \
'--disable-htcp' \
'--disable-internal-dns' \
'--with-default-user=proxy' \
'--with-logdir=/var/log/squid/' \
'--with-pidfile=/var/run/squid.pid' \
'--with-filedescriptors=65536' \
'--with-cppunit-basedir=/usr' \
'--with-large-files' \
'--disable-strict-error-checking' \
"$@"


Aber nach einer Weile bricht es ab. Die letzten Zeilen auf der Konsole sind dann:

Quellcode

 
1
2
3
4
5
6

configure: Automatically print stack trace on fatal errors: no
configure: CPU profiling enabled: no
configure: X-Accelerator-Vary support enabled: no
configure: using system installed cppunit version 1.13.1
configure: Using cppunit includes from /usr
configure: error: Cannot find cppunit at /usr


Wir haben libcppunit-dev installiert, aber das brachte keinen Erfolg. Ich habe dann noch die Zeile '--with-cppunit-basedir=/usr' \ in das obige Script eingefügt, aber auch das hat nichts geändert.


Nun stellen sich folgende Fragen:

  1. Wie können wir dieses Problem lösen?
  2. Müssen wir überhaupt selbe kompilieren oder gibt es einen Weg squid mit SSL-Support zu bekommen?
  3. Kann ich das Filtern über die blacklist evtl. auch ganz ohne Proxy machen?

Ich hoffe, ihr könnt mir helfen, denn ohne HTTPS hat ganze wenig Sinn, weil viele Seiten (z.B. Facebook) nur per HTTPS zu erreichen sind. Und wenn ich HTTPS einfach ungefiltert durchroute, ist es sehr leicht den Schutz auszuhebeln.

Viele Grüße
HarryFox

P.S.: Bitte fangt jetzt nicht an, die rechtliche Seite einen öffentlich zugänglichen WLAN zu diskutieren, Mein Schwager sagt, we habe das alles schon geklärt.

________________
Anm. Bluegrass: Es genügt, ein Thema nur einmal zu erstellen. Falls nötig wird es von Moderatoren in den richtigen Bereich verschoben. ;)

Fredl

Ubuntu-Forum-Team

Beiträge: 11 331

  • Nachricht senden

2

13.09.2015, 12:15

Zitat von »HarryFox«

Ich habe dann noch die Zeile '--with-cppunit-basedir=/usr' \ in das obige Script eingefügt, aber auch das hat nichts geändert.
Verständlich, weil es dort auch nicht liegt. Ich gehe jetzt gar nicht darauf ein, ob das wirklich der Grund für den Fehlschlag ist. Denn:
Willst du eine ganz offene Meinung hören?
Der rechtliche Aspekt ist, wie der Café-Freund sagt, seine Sache. Ich sehe jedoch schon drei gute Gründe, die Sache einem Professionisten zu übergeben:

Zitat von »HarryFox«

da er gar keine Ahnung hat, ist er zu mir gekommen
[...]
ich bin [...] auch mit Linux noch nicht so richtig fit.
[...]
Freund, der sich recht gut mit Linux auskennt. Aber leider kommen wir auch gemeinsam nicht weiter,
Wie viele Gründe braucht er, um die Kostenfrage aufzuwiegen?
Damit wäre nebenbei auch die Haftungsfrage vereinfacht. (Übrigens auch für dich, denn im Ernstfall zeigt sein Finger auf den der das ganze vollbracht hat.)

--
Verschoben aus "Software » Netzwerk+Internet - Anwendungen » Überwachung + Sicherheit", weil es schlicht um die manuelle Installation einer Software geht. Bitte die Forenbeschreibungen beachten, danke!
Beim Erstellen dieser Nachricht kamen keine Tiere zu Schaden.
me is all sausage
but don't call me Ferdl

HarryFox

User

  • »HarryFox« ist der Autor dieses Themas

Beiträge: 5

Registrierungsdatum: 12.09.2015

Derivat: Ubuntu

Architektur: 32-Bit PC

Desktop: unbekannt

Andere Betriebssysteme: Windows 7 Pro

  • Nachricht senden

3

13.09.2015, 13:32

Im Prinzip hast du absolut Recht und ich würde es auch vorziehen, wenn er jemanden da ran lässt, der das professionell macht. Tatsache ist jedoch, dass er seine finanziellen Möglichkeiten komplett ausgeschöpft hat um das Ladenlokal auszustatten. Im Moment kann er einfach keine Firma da ran setzen.

Mein eigentliches Problem habe ich zwar nicht gelöst, aber immerhin umgangen, weil ich >>> diese Seite <<< gefunden habe, wo es einen fertig kompilierten Squid mit SSL gibt. Es ist zwar nur Version 3.2 und damit nicht ganz aktuell, aber immerhin läuft es.


Leider bin ich dann gleich auf das nächste Problem gelaufen, denn da wir im Squid nur ein selber erstelltes SSL-Zertifikat nutzen, vertrauen die Browser der Verbindung nicht. Aber das passt nun thematisch nicht in dieses Forum, daher werde ich dafür einen neuen Thread aufmachen.

Aus reinem Interesse wüsste ich aber schon, wie es gehen würde, denn dann könnte ich die aktuelle Version nehmen.

Ähnliche Themen