Après avoir migré les packages mysql vers mysql-openssl et avoir configuré un proxy transparent avec squidGuard, il s’avère que squid ne se lance pas par défaut à cause du profil apparmor usr.sbin.squid qui n’autorise pas l’accès à l’éxécutable squidGuard:
audit[2214270]: AVC apparmor="DENIED" operation="exec" class="file" profile="/usr/sbin/squid" name="/usr/bin/squidGuard" pid=2214270 comm="squid" requested_mask="x" denied_mask="x" fsuid=13 ouid=0
ipcCreate: /usr/bin/squidGuard: (13) Permission denied
Aussi, afin de résoudre ce problème, il vous suffit d’éditer le fichier /etc/apparmor.d/usr.sbin.squid
et d’ajouter la ligne suivante dans la section # squid configuration
:
usr/bin/squidGuard rix,
Il vous reste alors à charger le profil modifié:
apparmor_parser -r /etc/apparmor.d/usr.sbin.squid
et enfin à relancer squid:
service squid restart
Vous n’avez plus qu’à vérifier que le service s’est bien exécuté et que le redirector se charge bien:
service squid status
● squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; preset: enabled)
Active: active (running) since Mon 2023-08-28 12:33:03 CEST; 7h ago
Docs: man:squid(8)
Process: 3922596 ExecStartPre=/usr/sbin/squid --foreground -z (code=exited, status=0/SUCCESS)
Main PID: 3922601 (squid)
Tasks: 22 (limit: 154421)
Memory: 178.2M
CPU: 43.065s
CGroup: /system.slice/squid.service
├─3922601 /usr/sbin/squid --foreground -sYC
├─3922608 "(squid-1)" --kid squid-1 --foreground -sYC
├─3922613 "(security_file_certgen)" -s /var/spool/squid/ssl_db -M 8MB
├─3922614 "(security_file_certgen)" -s /var/spool/squid/ssl_db -M 8MB
├─3922615 "(security_file_certgen)" -s /var/spool/squid/ssl_db -M 8MB
├─3922616 "(security_file_certgen)" -s /var/spool/squid/ssl_db -M 8MB
├─3922617 "(security_file_certgen)" -s /var/spool/squid/ssl_db -M 8MB
├─3922618 "(logfile-daemon)" /var/log/squid/access.log
├─3922619 "(unlinkd)"
├─3922620 "(pinger)"
├─3922621 "(squidGuard)" -c /etc/squidguard/squidGuard.conf
├─3922622 "(squidGuard)" -c /etc/squidguard/squidGuard.conf
├─3922644 "(squidGuard)" -c /etc/squidguard/squidGuard.conf
├─3923047 "(squidGuard)" -c /etc/squidguard/squidGuard.conf
├─3923048 "(squidGuard)" -c /etc/squidguard/squidGuard.conf
├─3923049 "(squidGuard)" -c /etc/squidguard/squidGuard.conf