Hi ALL!
Squid не отрабатывает директиву
redirect_program /usr/local/ban/redirector /usr/local/ban/redirector.conf
прописанную в squid.conf
Т.е. на xxx сайты можно ходить и не создаются redirector.err, redirector.log файлы. Если запускаю из консоли ./redirector, то эти файлы появляются. redirector.err соджержит строки вида:
2003-06-25 10:38:07 Load 9175 pattern from /usr/local/ban/porno.ban
....
2003-06-25 10:38:07 Redirector start and working
Но squid не понимает отдельно запущенного redirect и всеравно позволяет ходить на xxx сайты.
Как, все же, пропускать все запросы юзеров к squid через redirect?
Заранее Благодарен!
>Hi ALL!
>Squid не отрабатывает директиву
>redirect_program /usr/local/ban/redirector /usr/local/ban/redirector.conf
>прописанную в squid.conf
>Т.е. на xxx сайты можно ходить и не создаются redirector.err, redirector.log файлы.
>Если запускаю из консоли ./redirector, то эти файлы появляются. redirector.err соджержит
>строки вида:
>2003-06-25 10:38:07 Load 9175 pattern from /usr/local/ban/porno.ban
>....
>2003-06-25 10:38:07 Redirector start and working
>Но squid не понимает отдельно запущенного redirect и всеравно позволяет ходить на
>xxx сайты.
>Как, все же, пропускать все запросы юзеров к squid через redirect?
Версия редиректора какая? Уверен, что пути в conf указаны верно? Права на каталог и на файлы? Под кем работает редиректор(по умолчанию под nobody)?
Redirector скачан с http://forfreeuse.narod.ru/ Версия 1.0.2 от 24/12/2002
Пути в squid.conf и в redirector.conf указаны верны.
Вы были правы - права на файлы и каталог были неверны.
Сейчас стоит 777 на /usr/local/ban и 666 на файлы внутри. Владелей squid:squid
Теперь при запуске squid в памяти возникает 8 child процессов redirect_child 8 прописана в squid.conf
Вроде все путем, да только xxx сайты всеравно доступны. Специально посмотрел пару сайтов в /usr/local/ban/porno.ban и полез на них. Доступ - 100%
Понимаю также, что проблема теперь явно в redirector, а не в squid.
Что теперь можно предпринять?
>Redirector скачан с http://forfreeuse.narod.ru/ Версия 1.0.2 от 24/12/2002
>Пути в squid.conf и в redirector.conf указаны верны.
>Вы были правы - права на файлы и каталог были неверны.
>Сейчас стоит 777 на /usr/local/ban и 666 на файлы внутри. Владелей squid:squid
>
>Теперь при запуске squid в памяти возникает 8 child процессов redirect_child 8
>прописана в squid.conf
>Вроде все путем, да только xxx сайты всеравно доступны. Специально посмотрел пару
>сайтов в /usr/local/ban/porno.ban и полез на них. Доступ - 100%
>Понимаю также, что проблема теперь явно в redirector, а не в squid.
>
>Что теперь можно предпринять?su squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | ./redirector;"
1. Что в логах редиректора? у меня 2003-06-10 14:44:07 PORNO 127.0.0.1 http://sex.ru -> http://XXX.XXX.XX.XX/ban/porno.html (/usr/local/ban/porno.ban line 8102) - значит редиректор работает.
2. Http сервер поднят?
3. Что в логах сквидах?
4. У меня редиректор работает от nobody
"-c" - недопустимый параметр для squid. Я пробывал "-C"
От root пишу строку:
# squid -C "echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector;">1. Что в логах редиректора?
Пусто :( Размер файла redirector.log - 0
В файле redirector.err ничего нового нет.>2. Http сервер поднят?
Поднят, работает
>3. Что в логах сквидах?
Нормальная обработка запроса и выдача xxx страницы
>4. У меня редиректор работает от nobody
Сейчас попробую сделать nobody
Сделал
# chown nobody:nobody /usr/local/ban/*
Теперь redirect не запускается вообще :(
Вернул как было - работает
>"-c" - недопустимый параметр для squid. Я пробывал "-C"
>От root пишу строку:
># squid -C "echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector;"
а su чего не добавил в начале? В строке указывается, что от пользователя squid запускается редиректор ...
надо было пробывать эту строку
su nobody -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | ./redirector;"
она проверяет редиректор на живучесть и правильность настроек...
Приведи кусок настроек сквида, а так же кусок лога сквида
>su nobody -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | ./redirector;"
Как говорится "Век живи, век учись"Сделал как ты просил:
# su squid -c "echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector;"
This account is currently not available
# grep squid /etc/passwd
squid:x:501:49::/usr/local/squid:/sbin/nologin
# su nobody -c "echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector;"
This account is currently not available
# grep nobody /etc/passwd
nobody:x:99:99:Nobody:/:/sbin/nologin
# uname -a
Linux hostname 2.4.18-3 #1 Thu Apr 18 07:37:53 EDT 2002 i686 unknow
# :(>Приведи кусок настроек сквида, а так же кусок лога сквида
squid.conf:
acl banned_files urlpath_regex -i \.mp3$ \.avi$ \.mpg$ \.mpeg$ \.mp4$ \.mov$
acl banned_sites url_regex -i sex orgie omen porno dosug idiot publichouse mail\. mailru mail15 lesbo gay xxx
http_access deny banned_sites
http_access deny banned_files
acl antibanner myport 3129
redirector_access allow antibanneracl all src 0.0.0.0/0.0.0.0
acl bank src 192.168.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl roman src 192.168.0.136/255.255.255.255
acl anry src 192.168.0.193/255.255.255.255
acl samokhvalov src 192.168.0.247/255.255.255.255
acl gareeva src 192.168.0.37/255.255.255.255
acl fomina src 192.168.0.93/255.255.255.255
acl hud src 192.168.0.150/255.255.255.255
http_access allow bank
http_access deny all
icp_access allow bank
icp_access deny all# Traffic-shaping
delay_pools 1
delay_class 1 1
delay_access 1 allow roman gareeva fomina anry samokhvalov hud
delay_access 1 deny all
delay_parameters 1 800/64000
redirect_program /usr/local/ban/redirector /usr/local/ban/redirector.conf
redirect_children 8
http_port 192.168.0.1:3128
http_port 127.0.0.1:3128
http_port 192.168.0.1:3129
icp_port 0
maximum_object_size 2048 KB
ipcache_size 8192
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
request_body_max_size 2048 KB
Думаю этого хватит
Теперь лог (007cd.com - xxx сайт):
-
1056610271.383 348 192.168.0.222 TCP_MISS/302 631 GET http://ar.atwola.com/image/93041685/24178/icq/ - DIRECT/205.188.165.185 -
1056610271.988 1 192.168.0.136 TCP_HIT/200 18944 GET http://007cd.com/ - NONE/- text/html
1056610272.159 554 192.168.0.222 TCP_MISS/302 270 GET http://ad.doubleclick.net/ad/N2885.ICQ/B995105.5;sz=468x60;d... - DIRECT/216.73.86.130 -
1056610272.749 3 192.168.0.222 TCP_IMS_HIT/304 206 GET http://m.doubleclick.net/viewad/746499/13-evolution_468x60_1... - NONE/- image/gif
1056610272.791 631 192.168.0.136 TCP_MISS/302 671 GET http://opera1-servedby.advertising.com/site=126885/bnum=oper... - DIRECT/209.225.0.6 image/gif
1056610274.492 2 192.168.0.136 TCP_HIT/200 11594 GET http://007cd.com/graphics/logo.jpg - NONE/- image/jpeg
1056610274.558 65 192.168.0.136 TCP_HIT/200 4953 GET http://007cd.com/graphics/pic-1.jpg - NONE/- image/jpeg
1056610274.585 24 192.168.0.136 TCP_HIT/200 3627 GET http://007cd.com/weekly-sets/set-1/tn/tn-sample-3.jpg - NONE/- image/jpeg
1056610274.786 200 192.168.0.136 TCP_HIT/200 3465 GET http://007cd.com/weekly-sets/set-1/tn/tn-sample-1.jpg - NONE/- image/jpeg
1056610274.787 1 192.168.0.136 TCP_HIT/200 3442 GET http://007cd.com/weekly-sets/set-1/tn/tn-sample-4.jpg - NONE/- image/jpeg
1056610274.789 1 192.168.0.136 TCP_HIT/200 3410 GET http://007cd.com/weekly-sets/set-1/tn/tn-sample-2.jpg - NONE/- image/jpeg
1056610275.064 41 192.168.0.136 TCP_HIT/200 10579 GET http://007cd.com/graphics/adult-header-1.jpg - NONE/- image/jpeg
1056610276.144 1079 192.168.0.136 TCP_MISS/200 414 GET http://007cd.com/graphics/clear.gif - DIRECT/66.28.110.36 image/gif
1056610280.952 182 192.168.0.150 TCP_MISS/200 392 GET http://www.forexite.com/free_forex_quotes/today/last.txt - DIRECT/81.29.66.68 text/plain
>su squid -c "echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector;" - нужно делать от отго, под кем работает squid (ps aux|grep squid?)
Если сам редиректор старует - дело, видимо, только в нем самом. Проверяется отдельно под любым пользователем, как заработает - прицепляем к прокси.
> Проверяется отдельно под любым пользователем, как заработает - прицепляем к прокси.О! Заработало!
Написал от root
# echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector
http://192.168.0.1/ban/porno.html 127.0.0.1 - GET"
#
В redirector.log таже строка
Чего теперь делать-то?
Забыл сказать про ps aux | grep squid
root ... /usr/local/squid/sbin/squid
squid ... (squid)
squid ... (redirector) /usr/local/ban/redirector
squid ... (redirector) /usr/local/ban/redirector
squid ... (redirector) /usr/local/ban/redirector
squid ... (redirector) /usr/local/ban/redirector
squid ... (redirector) /usr/local/ban/redirector
squid ... (redirector) /usr/local/ban/redirector
squid ... (redirector) /usr/local/ban/redirector
squid ... (redirector) /usr/local/ban/redirector
squid ... (unlinkd)
#
Т.е. редиректор работает от пользователя squid. Значит, и он сам, и файлы (логи , конфиги и т.п.) должны иметь owner squid. После проверки прав - проверяем 'su squid -c "echo \"http://007cd.com 127.0.0.1/- - GET\" | /usr/local/ban/redirector;"' - результат должен быть такой же.
Кстати, когда редиректор стартует, он пишет, сколько записей и откуда загружено, если 0 - тоже результат отсутствия прав.
>> Проверяется отдельно под любым пользователем, как заработает - прицепляем к прокси.
>
>О! Заработало!
>Написал от root
># echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector
>http://192.168.0.1/ban/porno.html 127.0.0.1 - GET"
>#
>В redirector.log таже строка
>Чего теперь делать-то?Редиректор работает ... Теперь надо сквид настройки ковырять. Похоже гдето там косяк. Кстати а в redirector.err есть сведения о подгруженных адресах
2003-06-10 14:42:38 Load 9187 pattern from /usr/local/ban/porno.ban
2003-06-10 14:42:38 Load 9187 pattern from /usr/local/ban/porno.ban
2003-06-10 14:42:38 Load 502 pattern from /usr/local/ban/1x1.ban
2003-06-10 14:42:38 Load 3 pattern from /usr/local/ban/js.ban
2003-06-10 14:42:38 Load 5 pattern from /usr/local/ban/mp3.ban
2003-06-10 14:42:38 Redirector start and working
На вроде этих строк?
А что в redirector.conf ? Все строки раскомментировал?
>acl antibanner myport 3129
>redirector_access allow antibanner
не могу въехать в смысл этих строк ... Зачем тебе еще один порт открывать?
>redirect_program /usr/local/ban/redirector /usr/local/ban/redirector.conf
>redirect_children 8
поробуй без redirect_children запустить
>http_port 192.168.0.1:3128
>http_port 127.0.0.1:3128
>http_port 192.168.0.1:3129
На сколько верно не знаю, но у меня сначала определены порты а потом редиректор.
И мне кажется что у тебя в настройках броузера стоит 3128, а сквид пускает редиректор на 3129 порту ... Оставь только один порт ...
>Т.е. редиректор работает от пользователя squid. Значит, и он сам, и файлы >(логи , конфиги и т.п.) должны иметь owner squid. После проверки прав - проверяем 'su squid -c "echo \"http://007cd.com 127.0.0.1/- - GET\" | /usr/local/ban/redirector;"' - результат должен быть такой же.#ls -ld /usr/local/ban
drwxrwxrwx 2 squid squid ....
#ls -l /usr/local/ban
-rw-rw-rw- 1 squid squid ... 1x1.ban
-rw-rw-rw- 1 squid squid ... js.ban
-rw-rw-rw- 1 squid squid ... js.js
-rw-rw-rw- 1 squid squid ... mp3.ban
-rw-rw-rw- 1 squid squid ... porno.ban
-rw-rw-rw- 1 squid squid ... redirector.conf
-rw-r--r-- 1 squid squid ... redirector.err
-rw-r--r-- 1 squid squid ... redirector.log
-r-xr-xr-x 1 squid squid ... redirector
# cat /usr/local/ban/redirector.err
....
2003-06-10 15:11:18 Load 9187 pattern from /usr/local/ban/porno.ban
2003-06-10 15:11:18 Load 502 pattern from /usr/local/ban/1x1.ban
2003-06-10 15:11:18 Load 3 pattern from /usr/local/ban/js.ban
2003-06-10 15:11:18 Load 5 pattern from /usr/local/ban/mp3.ban
2003-06-10 15:11:18 Redirector start and working
#
В redirector.conf все пути правильны
error_log /usr/local/ban/redirector.err
change_log /usr/local/ban/redirector.log
<PORNO>
ban_file /usr/local/ban/porno.ban
url http://192.168.0.1/ban/porno.html
pre_pattern (^|[\.\/])
....
Убрал redirect_child и redirector_access allow antibanner
И ТЕПЕРЬ ВСЕ ЗАРАБОТАЛО!!!!!!!!!!
ВСЕМ ОГРОМНОЕ СПАСИБО!!!!!!!
LINUX FOREVER!!!!!!!!
>>Т.е. редиректор работает от пользователя squid. Значит, и он сам, и файлы >(логи , конфиги и т.п.) должны иметь owner squid. После проверки прав - проверяем 'su squid -c "echo \"http://007cd.com 127.0.0.1/- - GET\" | /usr/local/ban/redirector;"' - результат должен быть такой же.
>
>#ls -ld /usr/local/ban
>drwxrwxrwx 2 squid squid ....
>#ls -l /usr/local/ban
>-rw-rw-rw- 1 squid squid ... 1x1.ban
>-rw-rw-rw- 1 squid squid ... js.ban
>-rw-rw-rw- 1 squid squid ... js.js
>-rw-rw-rw- 1 squid squid ... mp3.ban
>-rw-rw-rw- 1 squid squid ... porno.ban
>-rw-rw-rw- 1 squid squid ... redirector.conf
>-rw-r--r-- 1 squid squid ... redirector.err
>-rw-r--r-- 1 squid squid ... redirector.log
>-r-xr-xr-x 1 squid squid ... redirector
># cat /usr/local/ban/redirector.err
>....
>2003-06-10 15:11:18 Load 9187 pattern from /usr/local/ban/porno.ban
>2003-06-10 15:11:18 Load 502 pattern from /usr/local/ban/1x1.ban
>2003-06-10 15:11:18 Load 3 pattern from /usr/local/ban/js.ban
>2003-06-10 15:11:18 Load 5 pattern from /usr/local/ban/mp3.ban
>2003-06-10 15:11:18 Redirector start and working
>#
>В redirector.conf все пути правильны
>error_log /usr/local/ban/redirector.err
>change_log /usr/local/ban/redirector.log
><PORNO>
>ban_file /usr/local/ban/porno.ban
>url http://192.168.0.1/ban/porno.html
>pre_pattern (^|[\.\/])
>....
>Убрал redirect_child и redirector_access allow antibanner
>И ТЕПЕРЬ ВСЕ ЗАРАБОТАЛО!!!!!!!!!!
>ВСЕМ ОГРОМНОЕ СПАСИБО!!!!!!!
>LINUX FOREVER!!!!!!!!
Привет всем!Поставил, настроил этот редиректор, все вроде бы работает, но любым менеджером закачки, например Flashget все /.mp3 качаются на ура!
Подскажите, плиз, что нужно сделать?
>Поставил, настроил этот редиректор, все вроде бы работает, но любым менеджером закачки,
>например Flashget все /.mp3 качаются на ура!
>
> Подскажите, плиз, что нужно сделать?А мимо прокси у клиентов есть возможность ходить? если да, то запретить...
