URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1008
[ Назад ]

Исходное сообщение
"Squid не отрабатывает redirect_program директиву"

Отправлено baza , 25-Июн-03 10:47 
Hi ALL!
Squid не отрабатывает директиву
redirect_program /usr/local/ban/redirector /usr/local/ban/redirector.conf
прописанную в squid.conf
Т.е. на xxx сайты можно ходить и не создаются redirector.err, redirector.log файлы. Если запускаю из консоли ./redirector, то эти файлы появляются. redirector.err соджержит строки вида:
2003-06-25 10:38:07 Load 9175 pattern from /usr/local/ban/porno.ban
....
2003-06-25 10:38:07 Redirector start and working
Но squid не понимает отдельно запущенного redirect и всеравно позволяет ходить на xxx сайты.
Как, все же, пропускать все запросы юзеров к squid через redirect?
Заранее Благодарен!

Содержание

Сообщения в этом обсуждении
"Squid не отрабатывает redirect_program директиву"
Отправлено k909 , 25-Июн-03 12:50 
>Hi ALL!
>Squid не отрабатывает директиву
>redirect_program /usr/local/ban/redirector /usr/local/ban/redirector.conf
>прописанную в squid.conf
>Т.е. на xxx сайты можно ходить и не создаются redirector.err, redirector.log файлы.
>Если запускаю из консоли ./redirector, то эти файлы появляются. redirector.err соджержит
>строки вида:
>2003-06-25 10:38:07 Load 9175 pattern from /usr/local/ban/porno.ban
>....
>2003-06-25 10:38:07 Redirector start and working
>Но squid не понимает отдельно запущенного redirect и всеравно позволяет ходить на
>xxx сайты.
>Как, все же, пропускать все запросы юзеров к squid через redirect?
Версия редиректора какая? Уверен, что пути в conf указаны верно? Права на каталог и на файлы? Под кем работает редиректор(по умолчанию под nobody)?



"Squid не отрабатывает redirect_program директиву"
Отправлено baza , 25-Июн-03 14:27 
Redirector скачан с http://forfreeuse.narod.ru/ Версия 1.0.2 от 24/12/2002
Пути в squid.conf и в redirector.conf указаны верны.
Вы были правы - права на файлы и каталог были неверны.
Сейчас стоит 777 на /usr/local/ban и 666 на файлы внутри. Владелей squid:squid
Теперь при запуске squid в памяти возникает 8 child процессов redirect_child 8 прописана в squid.conf
Вроде все путем, да только xxx сайты всеравно доступны. Специально посмотрел пару сайтов в /usr/local/ban/porno.ban и полез на них. Доступ - 100%
Понимаю также, что проблема теперь явно в redirector, а не в squid.
Что теперь можно предпринять?

"Squid не отрабатывает redirect_program директиву"
Отправлено k909 , 25-Июн-03 15:25 
>Redirector скачан с http://forfreeuse.narod.ru/ Версия 1.0.2 от 24/12/2002
>Пути в squid.conf и в redirector.conf указаны верны.
>Вы были правы - права на файлы и каталог были неверны.
>Сейчас стоит 777 на /usr/local/ban и 666 на файлы внутри. Владелей squid:squid
>
>Теперь при запуске squid в памяти возникает 8 child процессов redirect_child 8
>прописана в squid.conf
>Вроде все путем, да только xxx сайты всеравно доступны. Специально посмотрел пару
>сайтов в /usr/local/ban/porno.ban и полез на них. Доступ - 100%
>Понимаю также, что проблема теперь явно в redirector, а не в squid.
>
>Что теперь можно предпринять?

su squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | ./redirector;"
1. Что в логах редиректора? у меня 2003-06-10 14:44:07 PORNO 127.0.0.1 http://sex.ru -> http://XXX.XXX.XX.XX/ban/porno.html (/usr/local/ban/porno.ban line 8102) - значит редиректор работает.
2. Http сервер поднят?
3. Что в логах сквидах?
4. У меня редиректор работает от nobody


"Squid не отрабатывает redirect_program директиву"
Отправлено baza , 25-Июн-03 16:32 
"-c" - недопустимый параметр для squid. Я пробывал "-C"
От root пишу строку:
# squid -C "echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector;"

>1. Что в логах редиректора?

Пусто :( Размер файла redirector.log - 0
В файле redirector.err ничего нового нет.

>2. Http сервер поднят?

Поднят, работает

>3. Что в логах сквидах?

Нормальная обработка запроса и выдача xxx страницы

>4. У меня редиректор работает от nobody

Сейчас попробую сделать nobody


"Squid не отрабатывает redirect_program директиву"
Отправлено baza , 25-Июн-03 16:38 
Сделал
# chown nobody:nobody /usr/local/ban/*
Теперь redirect не запускается вообще :(
Вернул как было - работает

"Squid не отрабатывает redirect_program директиву"
Отправлено k909 , 26-Июн-03 07:16 
>"-c" - недопустимый параметр для squid. Я пробывал "-C"
>От root пишу строку:
># squid -C "echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector;"
а su чего не добавил в начале? В строке указывается, что от пользователя squid запускается редиректор ...
надо было пробывать эту строку
su nobody -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | ./redirector;"
она проверяет редиректор на живучесть и правильность настроек...
Приведи кусок настроек сквида, а так же кусок лога сквида



"Squid не отрабатывает redirect_program директиву"
Отправлено baza , 26-Июн-03 11:02 
>su nobody -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | ./redirector;"
Как говорится "Век живи, век учись"

Сделал как ты просил:
# su squid -c "echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector;"
This account is currently not available
# grep squid /etc/passwd
squid:x:501:49::/usr/local/squid:/sbin/nologin
# su nobody -c "echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector;"
This account is currently not available
# grep nobody /etc/passwd
nobody:x:99:99:Nobody:/:/sbin/nologin
# uname -a
Linux hostname 2.4.18-3 #1 Thu Apr 18 07:37:53 EDT 2002 i686 unknow
# :(

>Приведи кусок настроек сквида, а так же кусок лога сквида
squid.conf:
acl banned_files urlpath_regex -i \.mp3$ \.avi$ \.mpg$ \.mpeg$ \.mp4$ \.mov$
acl banned_sites url_regex -i sex orgie omen porno dosug idiot publichouse mail\. mailru mail15 lesbo gay xxx
http_access deny banned_sites
http_access deny banned_files
acl antibanner myport 3129
redirector_access allow antibanner

acl all src 0.0.0.0/0.0.0.0
acl bank src 192.168.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl roman src 192.168.0.136/255.255.255.255
acl anry src 192.168.0.193/255.255.255.255
acl samokhvalov src 192.168.0.247/255.255.255.255
acl gareeva src 192.168.0.37/255.255.255.255
acl fomina src 192.168.0.93/255.255.255.255
acl hud src 192.168.0.150/255.255.255.255
http_access allow bank
http_access deny all
icp_access allow bank
icp_access deny all

# Traffic-shaping
delay_pools 1
delay_class 1 1
delay_access 1 allow roman gareeva fomina anry samokhvalov hud
delay_access 1 deny all
delay_parameters 1 800/64000
redirect_program /usr/local/ban/redirector /usr/local/ban/redirector.conf
redirect_children 8
http_port 192.168.0.1:3128
http_port 127.0.0.1:3128
http_port 192.168.0.1:3129
icp_port 0
maximum_object_size 2048 KB
ipcache_size 8192
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
request_body_max_size 2048 KB
Думаю этого хватит
Теперь лог (007cd.com - xxx сайт):
-
1056610271.383    348 192.168.0.222 TCP_MISS/302 631 GET http://ar.atwola.com/image/93041685/24178/icq/ - DIRECT/205.188.165.185 -
1056610271.988      1 192.168.0.136 TCP_HIT/200 18944 GET http://007cd.com/ - NONE/- text/html
1056610272.159    554 192.168.0.222 TCP_MISS/302 270 GET http://ad.doubleclick.net/ad/N2885.ICQ/B995105.5;sz=468x60;d... - DIRECT/216.73.86.130 -
1056610272.749      3 192.168.0.222 TCP_IMS_HIT/304 206 GET http://m.doubleclick.net/viewad/746499/13-evolution_468x60_1... - NONE/- image/gif
1056610272.791    631 192.168.0.136 TCP_MISS/302 671 GET http://opera1-servedby.advertising.com/site=126885/bnum=oper... - DIRECT/209.225.0.6 image/gif
1056610274.492      2 192.168.0.136 TCP_HIT/200 11594 GET http://007cd.com/graphics/logo.jpg - NONE/- image/jpeg
1056610274.558     65 192.168.0.136 TCP_HIT/200 4953 GET http://007cd.com/graphics/pic-1.jpg - NONE/- image/jpeg
1056610274.585     24 192.168.0.136 TCP_HIT/200 3627 GET http://007cd.com/weekly-sets/set-1/tn/tn-sample-3.jpg - NONE/- image/jpeg
1056610274.786    200 192.168.0.136 TCP_HIT/200 3465 GET http://007cd.com/weekly-sets/set-1/tn/tn-sample-1.jpg - NONE/- image/jpeg
1056610274.787      1 192.168.0.136 TCP_HIT/200 3442 GET http://007cd.com/weekly-sets/set-1/tn/tn-sample-4.jpg - NONE/- image/jpeg
1056610274.789      1 192.168.0.136 TCP_HIT/200 3410 GET http://007cd.com/weekly-sets/set-1/tn/tn-sample-2.jpg - NONE/- image/jpeg
1056610275.064     41 192.168.0.136 TCP_HIT/200 10579 GET http://007cd.com/graphics/adult-header-1.jpg - NONE/- image/jpeg
1056610276.144   1079 192.168.0.136 TCP_MISS/200 414 GET http://007cd.com/graphics/clear.gif - DIRECT/66.28.110.36 image/gif
1056610280.952    182 192.168.0.150 TCP_MISS/200 392 GET http://www.forexite.com/free_forex_quotes/today/last.txt - DIRECT/81.29.66.68 text/plain



"Squid не отрабатывает redirect_program директиву"
Отправлено Mikhail , 26-Июн-03 11:45 
>su squid -c "echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector;" - нужно делать от отго, под кем работает squid (ps aux|grep squid?)
Если сам редиректор старует - дело, видимо, только в нем самом. Проверяется отдельно под любым пользователем, как заработает - прицепляем к прокси.

"Squid не отрабатывает redirect_program директиву"
Отправлено baza , 26-Июн-03 12:29 
> Проверяется отдельно под любым пользователем, как заработает - прицепляем к прокси.

О! Заработало!
Написал от root
# echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector
http://192.168.0.1/ban/porno.html 127.0.0.1 - GET"
#
В redirector.log таже строка
Чего теперь делать-то?


"Squid не отрабатывает redirect_program директиву"
Отправлено baza , 26-Июн-03 12:36 
Забыл сказать про ps aux | grep squid
root ...  /usr/local/squid/sbin/squid
squid ... (squid)
squid ...  (redirector) /usr/local/ban/redirector
squid ...  (redirector) /usr/local/ban/redirector
squid ...  (redirector) /usr/local/ban/redirector
squid ...  (redirector) /usr/local/ban/redirector
squid ...  (redirector) /usr/local/ban/redirector
squid ...  (redirector) /usr/local/ban/redirector
squid ...  (redirector) /usr/local/ban/redirector
squid ...  (redirector) /usr/local/ban/redirector
squid ...  (unlinkd)
#

"Squid не отрабатывает redirect_program директиву"
Отправлено Mikhail , 26-Июн-03 14:07 
Т.е. редиректор работает от пользователя squid. Значит, и он сам, и файлы (логи , конфиги и т.п.) должны иметь owner squid. После проверки прав - проверяем 'su squid -c "echo \"http://007cd.com 127.0.0.1/- - GET\" |  /usr/local/ban/redirector;"' - результат должен быть такой же.
Кстати, когда редиректор стартует, он пишет, сколько записей и откуда загружено, если 0 - тоже результат отсутствия прав.

"Squid не отрабатывает redirect_program директиву"
Отправлено k909 , 26-Июн-03 14:09 
>> Проверяется отдельно под любым пользователем, как заработает - прицепляем к прокси.
>
>О! Заработало!
>Написал от root
># echo \"http://007cd.com 127.0.0.1/- - GET\" | ./redirector
>http://192.168.0.1/ban/porno.html 127.0.0.1 - GET"
>#
>В redirector.log таже строка
>Чего теперь делать-то?

Редиректор работает ... Теперь надо сквид настройки ковырять. Похоже гдето там косяк. Кстати а в redirector.err есть сведения о подгруженных адресах
2003-06-10 14:42:38 Load 9187 pattern from /usr/local/ban/porno.ban    
2003-06-10 14:42:38 Load 9187 pattern from /usr/local/ban/porno.ban    
2003-06-10 14:42:38 Load 502 pattern from /usr/local/ban/1x1.ban      
2003-06-10 14:42:38 Load 3 pattern from /usr/local/ban/js.ban          
2003-06-10 14:42:38 Load 5 pattern from /usr/local/ban/mp3.ban        
2003-06-10 14:42:38 Redirector start and working                      
На вроде этих строк?
А что в redirector.conf ? Все строки раскомментировал?


"Squid не отрабатывает redirect_program директиву"
Отправлено k909 , 26-Июн-03 14:04 

>acl antibanner myport 3129
>redirector_access allow antibanner
не могу въехать  в смысл этих строк ... Зачем тебе еще один порт открывать?
>redirect_program /usr/local/ban/redirector /usr/local/ban/redirector.conf
>redirect_children 8
поробуй без redirect_children запустить
>http_port 192.168.0.1:3128
>http_port 127.0.0.1:3128
>http_port 192.168.0.1:3129
На сколько верно не знаю, но у меня сначала определены порты а потом редиректор.
И мне кажется что у тебя в настройках броузера стоит 3128, а сквид пускает редиректор на 3129 порту ... Оставь только один порт ...

"Squid не отрабатывает redirect_program директиву"
Отправлено baza , 26-Июн-03 15:19 
>Т.е. редиректор работает от пользователя squid. Значит, и он сам, и файлы >(логи , конфиги и т.п.) должны иметь owner squid. После проверки прав - проверяем 'su squid -c "echo \"http://007cd.com 127.0.0.1/- - GET\" |  /usr/local/ban/redirector;"' - результат должен быть такой же.

#ls -ld /usr/local/ban
drwxrwxrwx 2 squid squid ....
#ls -l /usr/local/ban
-rw-rw-rw- 1 squid squid ... 1x1.ban
-rw-rw-rw- 1 squid squid ... js.ban
-rw-rw-rw- 1 squid squid ... js.js
-rw-rw-rw- 1 squid squid ... mp3.ban
-rw-rw-rw- 1 squid squid ... porno.ban
-rw-rw-rw- 1 squid squid ... redirector.conf
-rw-r--r-- 1 squid squid ... redirector.err
-rw-r--r-- 1 squid squid ... redirector.log
-r-xr-xr-x 1 squid squid ... redirector
# cat /usr/local/ban/redirector.err
....
2003-06-10 15:11:18 Load 9187 pattern from /usr/local/ban/porno.ban    
2003-06-10 15:11:18 Load 502 pattern from /usr/local/ban/1x1.ban      
2003-06-10 15:11:18 Load 3 pattern from /usr/local/ban/js.ban          
2003-06-10 15:11:18 Load 5 pattern from /usr/local/ban/mp3.ban        
2003-06-10 15:11:18 Redirector start and working                      
#
В redirector.conf все пути правильны
error_log /usr/local/ban/redirector.err
change_log /usr/local/ban/redirector.log
<PORNO>
ban_file /usr/local/ban/porno.ban
url http://192.168.0.1/ban/porno.html
pre_pattern (^|[\.\/])
....
Убрал redirect_child и redirector_access allow antibanner
И ТЕПЕРЬ ВСЕ ЗАРАБОТАЛО!!!!!!!!!!
ВСЕМ ОГРОМНОЕ СПАСИБО!!!!!!!
LINUX FOREVER!!!!!!!!


"Squid не отрабатывает redirect_program директиву"
Отправлено AMG , 26-Июн-03 19:50 
>>Т.е. редиректор работает от пользователя squid. Значит, и он сам, и файлы >(логи , конфиги и т.п.) должны иметь owner squid. После проверки прав - проверяем 'su squid -c "echo \"http://007cd.com 127.0.0.1/- - GET\" |  /usr/local/ban/redirector;"' - результат должен быть такой же.
>
>#ls -ld /usr/local/ban
>drwxrwxrwx 2 squid squid ....
>#ls -l /usr/local/ban
>-rw-rw-rw- 1 squid squid ... 1x1.ban
>-rw-rw-rw- 1 squid squid ... js.ban
>-rw-rw-rw- 1 squid squid ... js.js
>-rw-rw-rw- 1 squid squid ... mp3.ban
>-rw-rw-rw- 1 squid squid ... porno.ban
>-rw-rw-rw- 1 squid squid ... redirector.conf
>-rw-r--r-- 1 squid squid ... redirector.err
>-rw-r--r-- 1 squid squid ... redirector.log
>-r-xr-xr-x 1 squid squid ... redirector
># cat /usr/local/ban/redirector.err
>....
>2003-06-10 15:11:18 Load 9187 pattern from /usr/local/ban/porno.ban
>2003-06-10 15:11:18 Load 502 pattern from /usr/local/ban/1x1.ban
>2003-06-10 15:11:18 Load 3 pattern from /usr/local/ban/js.ban
>2003-06-10 15:11:18 Load 5 pattern from /usr/local/ban/mp3.ban
>2003-06-10 15:11:18 Redirector start and working
>#
>В redirector.conf все пути правильны
>error_log /usr/local/ban/redirector.err
>change_log /usr/local/ban/redirector.log
><PORNO>
>ban_file /usr/local/ban/porno.ban
>url http://192.168.0.1/ban/porno.html
>pre_pattern (^|[\.\/])
>....
>Убрал redirect_child и redirector_access allow antibanner
>И ТЕПЕРЬ ВСЕ ЗАРАБОТАЛО!!!!!!!!!!
>ВСЕМ ОГРОМНОЕ СПАСИБО!!!!!!!
>LINUX FOREVER!!!!!!!!


Привет всем!

Поставил, настроил этот редиректор, все вроде бы работает, но любым менеджером закачки, например Flashget все /.mp3 качаются на ура!

Подскажите, плиз, что нужно сделать?  


"Squid не отрабатывает redirect_program директиву"
Отправлено Belen , 27-Июн-03 14:07 

>Поставил, настроил этот редиректор, все вроде бы работает, но любым менеджером закачки,
>например Flashget все /.mp3 качаются на ура!
>
> Подскажите, плиз, что нужно сделать?

А мимо прокси у клиентов есть возможность ходить? если да, то запретить...