usr/local/rejik3/_sams_banlists/localhosts/urls

[pgalaktionov@…]

Система RHEL 4 squid-2.5.STABLE6-3.4E.12 sams-20070524 redirector-3.2.1 rejik

Все отлично работает только в файл /usr/local/rejik3/_sams_banlists/localhosts/urls ничего не записывается он пустой. И поэтому редиректор не знает какие url редиректить с запрещеных IP из файла disabled_ip.sams.

Если записать в этот файл * то все работает отлично. Только вот файл этот постоянно обнавляется самс демоном.

[anonymous]

_sams_disabled_id> work_id f:/usr/local/rejik3/disabled_id.sams ban_dir /usr/local/rejik3/_sams_banlists/localhosts url  http://proxy/sams/messages/WIN1251/blocked.php?action=rejikdenied&url=#URL# #_sams_ reverse #_sams_

вот это добавляет самс для отключения пользователей превысивших лимит... тут: work_id f:/usr/local/rejik3/disabled_id.sams лежат логины тут: ban_dir /usr/local/rejik3/_sams_banlists/localhosts пустой urls но режик не реагирует на эту секцию!!! почему???

я проверил подургому:

<KOT> work_id kot ban_dir /usr/local/rejik3/banlists/kot url  http://proxy reverse

в urls прописал только mail.ru, тогда режик реагиурет и режет все кроме mail.ru тогда вопрос: как отключить инет совесем!!! весь???? почему режик непонимает пустой файл? если там пусто и стоит после команда reverse получается он должен никуда не пускать... Вернуться к началу Посмотреть профиль Отправить личное сообщение Slava Site Admin

Зарегистрирован: 02.04.2004 Сообщения: 1031

СообщениеДобавлено?: Вс Янв 28, 2007 7:32 Заголовок сообщения: Ответить с цитатой Это ошибка режика, в плане реакции на пустой список. Хотя, пользователи ведь должны ходить на  http://proxy/sams/messages/WIN1251/blocked.php?action=rejikdenied&url=#URL# Вот и пропишите proxy в urls Вернуться к началу Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора Night_KoT

Зарегистрирован: 27.01.2007 Сообщения: 12

СообщениеДобавлено?: Вс Янв 28, 2007 20:37 Заголовок сообщения: Ответить с цитатой да я прописывал... но дело в том... что самс при старте реконфигурирует и сквид и режик и перезаписывает все правила и пересоздает файлы... да и при реконфигурировании сквида проделывается тоже самое... так Вернуться к началу Посмотреть профиль Отправить личное сообщение Slava Site Admin

Зарегистрирован: 02.04.2004 Сообщения: 1031

СообщениеДобавлено?: Вс Янв 28, 2007 22:32 Заголовок сообщения: Ответить с цитатой Да, это проблема. Если нужно, я напишу патч, который позволит режику корректно работать с пустым файлом, но это не поможет, так как тогда будут зарезаны все сайты, включая страницу на проксе, где написано, что пользователь заблокирован. Проще говоря, пусто файл urls вместе с опцией reverse является некорректно конфигурацией. И видимо из-за этого проблема всплыла только в тандеме с sams.

Думаю, что лучшем решением будет прописать прокси в urls и запретить sams изменять данный файл. Если sams работает не от рута, то установкой прав. Если от рута, то можно поставить иммутабле флаг, на файл. Или же поправить sams... Night_KoT писал(а): да я прописывал... но дело в том... что самс при старте реконфигурирует и сквид и режик и перезаписывает все правила и пересоздает файлы... да и при реконфигурировании сквида проделывается тоже самое... так Вернуться к началу Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора Night_KoT

Зарегистрирован: 27.01.2007 Сообщения: 12

СообщениеДобавлено?: Вс Янв 28, 2007 22:59 Заголовок сообщения: Ответить с цитатой ок... завтра получше покопаюсь в самсе... может чего нарою.. о результатах отпишусь... ЗЫ: сначала хотел использовать squidGuard но толи он кривой, толи руки такие.... не заработал... а с режиком все сразу пошло... только единственное с отключением доступа, но думаю что решим эту траблу... Wink Вернуться к началу Посмотреть профиль Отправить личное сообщение Night_KoT

Зарегистрирован: 27.01.2007 Сообщения: 12

СообщениеДобавлено?: Пн Янв 29, 2007 7:30 Заголовок сообщения: Ответить с цитатой Печально... Sad самс работает от пользователя, под которым, работает и Squid, rejik при запрете доступа к файлу самсу.. режик падает... ему тоже нет доступа... но это еще не все.. если юзеров отключенных нет, то самс удаляет эти файлы, а когда есть то заново создает... пытался править исходники самса, но так и не нашел, кто создает файл urls в папке localhost пока исчо думаю.. может есть у кого идеи? Вернуться к началу Посмотреть профиль Отправить личное сообщение Slava Site Admin

Зарегистрирован: 02.04.2004 Сообщения: 1031

СообщениеДобавлено?: Пн Янв 29, 2007 7:45 Заголовок сообщения: Ответить с цитатой Если оставить права на чтение и убрать права на запись в файл urls, то режик сможет прочитать. Надо только дать ему права создать в этой папке кэш файл. Night_KoT писал(а):

самс работает от пользователя, под которым, работает и Squid, rejik при запрете доступа к файлу самсу.. режик падает... ему тоже нет доступа... Вернуться к началу Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора Night_KoT

Зарегистрирован: 27.01.2007 Сообщения: 12

СообщениеДобавлено?: Пн Янв 29, 2007 7:53 Заголовок сообщения: Ответить с цитатой самс восстанавливает права при реконфигурировании squid /* Задаем права доступа на каталог с Режиком */ if(RREJIK==1) { sprintf(&str[0],"chown -R %s %s/_sams_*", &squiduser[0], conf.rejikpath); system(&str[0]); } Вернуться к началу Посмотреть профиль Отправить личное сообщение Slava Site Admin

Зарегистрирован: 02.04.2004 Сообщения: 1031

СообщениеДобавлено?: Пн Янв 29, 2007 8:11 Заголовок сообщения: Ответить с цитатой Если он работает не из под рута и вы установите права всем "только чтение", то самс не сможет эти права изменить. Вернуться к началу Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора Night_KoT

Зарегистрирован: 27.01.2007 Сообщения: 12

СообщениеДобавлено?: Пн Янв 29, 2007 13:50 Заголовок сообщения: Ответить с цитатой из под рута работает.... щас права попробую обрубить

[anonymous]

 http://www.rejik.ru/forum/viewtopic.php?t=507 описана проблема

[NStorm]

Кстати я решил проблему совместной работы самса и режика следующим скриптом: #!/bin/bash /usr/local/bin/samsredir | /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

и прописыванием этого скрипта в качестве редиректора. В итоге пользователи блокируются средствами SAMS, а блокировки контента делает режик.

[alvo]

Кстати, все еще прикольней:

urls формирует samsdaemon, а для того, шоб там что-то было, нужно в самсе в настройках "локальные домены" прописать свой сервер, и все чудесным образом начинает работать!

[Dmitry]

проблема возникла почемуто самс пишет /usr/local/rejik3/redirector.conf строчку где идёт блокировка по IP work_id f:/usr/local/rejik3/......... букву F: т.е. получаеться путь в ЛИНУКСЕ привязываеться к диску F это что за х...ь???????