Rejik+SAMS интеграция.

Обсуждение программы редиректора
Ответить
maestro
Сообщения: 6
Зарегистрирован: Пт дек 11, 2015 13:16

Rejik+SAMS интеграция.

Сообщение maestro » Пт дек 11, 2015 16:03

Видел тему с таким же названием, но она месячной давности - поэтому новая тема.
Centos 5.11+sams-1.0.5+squid-2.6
Мне удалось пройти немного дальше.
при реконфигурировании самс файлы в рабочей папке rejik создаются.
В файл конфигурации прописываются 2 секции,
первая:
<_sams_566973aac3a6f_denied>
work_id f:/usr/local/rejik3/566973aac3a6f.sams
ban_dir /usr/local/rejik3/_sams_banlists/566973aac3a6f_denied
url http://localhost/sams/messages/blocked. ... d&url=#URL# #_sams_

К этой секции претензий нет сайты куда нельзя успешно блокируются
вторая: (А вот эта секция НЕ РАБОТАЕТ!)

<_sams_disabled_id>
work_id f:/usr/local/rejik3/disabled_id.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://localhost/sams/messages/blocked. ... NT#&ip=#IP# #_sams_
reverse #_sams_

в файле disabled_id.sams - список пользователей превысивших трафик.
в папке /usr/local/rejik3/_sams_banlists/localhosts - файл url он пустой
по логике я понимаю что для списка пользователей disabled_id.sams запрещается выход на все сайты так как стоит reverse
Но на деле отключеный пользователь ходит где хочет включая те сайты которые подключеным пользователям нельзя

в squid.conf есть строка
redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
----------------
Только что выяснил что проблема в строке
url http://localhost/sams/messages/blocked. ... NT#&ip=#IP# #_sams_
если заменить ее на строку из предыдущей секции
url http://localhost/sams/messages/blocked. ... d&url=#URL# #_sams_
то все начинает блокироваться....
я так понимаю не хватает каких то переменных? IDENT? IP? где их взять?

Slava
Site Admin
Сообщения: 2227
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Rejik+SAMS интеграция.

Сообщение Slava » Пт дек 11, 2015 16:13

http://rejik.ru/index_ru_4_0.html

Переменные режик подставит сам.
Напишите в /usr/local/rejik3/_sams_banlists/localhosts/urls (a не url) адрес веб сервера со страницами замены.
http://rejik.ru/index_ru_6_0.html "Как разрешить Васе ходить только на mail.ru"

И смотрите логи режика, нет ли ошибки на загрузке этой секции.

maestro
Сообщения: 6
Зарегистрирован: Пт дек 11, 2015 13:16

Re: Rejik+SAMS интеграция.

Сообщение maestro » Пт дек 11, 2015 16:46

Напишите в /usr/local/rejik3/_sams_banlists/localhosts/urls (a не url) адрес веб сервера со страницами замены.
этот фал создается sams-ом. поэтому писать туда что-то нет никакого смысла. Он все равно будет пересоздан при следующей реконфигурации squd-а и будет пустым(да и не помогло это).

Slava
Site Admin
Сообщения: 2227
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Rejik+SAMS интеграция.

Сообщение Slava » Пт дек 11, 2015 16:50

1. Удалите redirector.err, перезапустите сквид и покажите вновь появившейся redirector.err
2. Создайте urls с одной строчкой и повторите пункт 1.

maestro
Сообщения: 6
Зарегистрирован: Пт дек 11, 2015 13:16

Re: Rejik+SAMS интеграция.

Сообщение maestro » Пн дек 14, 2015 8:16

выполняем п.1
2015-12-14 09:01:15 [14508] Run make-cache (3.2.11)
2015-12-14 09:01:15 [14509] Waiting for make-cache finished
2015-12-14 09:01:15 [14508] Make-cache finished
2015-12-14 09:01:15 [14508] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2015-12-14 09:01:15 [14508] Load 8 pattern from BANNER pcre
2015-12-14 09:01:15 [14512] Run make-cache (3.2.11)
2015-12-14 09:01:15 [14510] Waiting for make-cache finished
2015-12-14 09:01:15 [14508] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2015-12-14 09:01:15 [14508] Load 5 pattern from MP3 pcre
2015-12-14 09:01:15 [14508] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2015-12-14 09:01:15 [14508] Load 1 rules from /usr/local/rejik3/_sams_banlists/566973aac3a6f_denied/urls.cache
2015-12-14 09:01:15 [14508] Load 0 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2015-12-14 09:01:15 [14508] Redirector start and working (3.2.11)
2015-12-14 09:01:15 [14512] Make-cache finished
2015-12-14 09:01:15 [14512] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2015-12-14 09:01:15 [14512] Load 8 pattern from BANNER pcre
2015-12-14 09:01:15 [14513] Run make-cache (3.2.11)
2015-12-14 09:01:15 [14512] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2015-12-14 09:01:15 [14512] Load 5 pattern from MP3 pcre
2015-12-14 09:01:15 [14512] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2015-12-14 09:01:15 [14512] Load 1 rules from /usr/local/rejik3/_sams_banlists/566973aac3a6f_denied/urls.cache
2015-12-14 09:01:15 [14512] Load 0 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2015-12-14 09:01:15 [14512] Redirector start and working (3.2.11)
2015-12-14 09:01:15 [14513] Make-cache finished
2015-12-14 09:01:15 [14513] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2015-12-14 09:01:15 [14513] Load 8 pattern from BANNER pcre
2015-12-14 09:01:15 [14513] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2015-12-14 09:01:15 [14513] Load 5 pattern from MP3 pcre
2015-12-14 09:01:15 [14513] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2015-12-14 09:01:15 [14513] Load 1 rules from /usr/local/rejik3/_sams_banlists/566973aac3a6f_denied/urls.cache
2015-12-14 09:01:15 [14513] Load 0 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2015-12-14 09:01:15 [14513] Redirector start and working (3.2.11)
2015-12-14 09:01:16 [14509] Make-cache finished detected, continue
2015-12-14 09:01:16 [14509] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2015-12-14 09:01:16 [14509] Load 8 pattern from BANNER pcre
2015-12-14 09:01:16 [14510] Make-cache finished detected, continue
2015-12-14 09:01:16 [14510] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2015-12-14 09:01:16 [14510] Load 8 pattern from BANNER pcre
2015-12-14 09:01:16 [14509] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2015-12-14 09:01:16 [14509] Load 5 pattern from MP3 pcre
2015-12-14 09:01:16 [14509] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2015-12-14 09:01:16 [14509] Load 1 rules from /usr/local/rejik3/_sams_banlists/566973aac3a6f_denied/urls.cache
2015-12-14 09:01:16 [14509] Load 0 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2015-12-14 09:01:16 [14509] Redirector start and working (3.2.11)
2015-12-14 09:01:16 [14510] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2015-12-14 09:01:16 [14510] Load 5 pattern from MP3 pcre
2015-12-14 09:01:16 [14510] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2015-12-14 09:01:16 [14510] Load 1 rules from /usr/local/rejik3/_sams_banlists/566973aac3a6f_denied/urls.cache
2015-12-14 09:01:16 [14510] Load 0 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2015-12-14 09:01:16 [14510] Redirector start and working (3.2.11)

п.2
2015-12-14 09:06:29 [14612] Run make-cache (3.2.11)
2015-12-14 09:06:29 [14613] Waiting for make-cache finished
2015-12-14 09:06:29 [14615] MAKE-CACHE: MAKE /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2015-12-14 09:06:29 [14615] MAKE-CACHE: Load 1 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls
2015-12-14 09:06:29 [14612] Make-cache finished
2015-12-14 09:06:29 [14612] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2015-12-14 09:06:29 [14612] Load 8 pattern from BANNER pcre
2015-12-14 09:06:29 [14612] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2015-12-14 09:06:29 [14612] Load 5 pattern from MP3 pcre
2015-12-14 09:06:29 [14612] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2015-12-14 09:06:29 [14612] Load 1 rules from /usr/local/rejik3/_sams_banlists/566973aac3a6f_denied/urls.cache
2015-12-14 09:06:29 [14612] Load 1 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2015-12-14 09:06:29 [14616] Run make-cache (3.2.11)
2015-12-14 09:06:29 [14614] Waiting for make-cache finished
2015-12-14 09:06:29 [14612] Redirector start and working (3.2.11)
2015-12-14 09:06:29 [14616] Make-cache finished
2015-12-14 09:06:29 [14616] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2015-12-14 09:06:29 [14616] Load 8 pattern from BANNER pcre
2015-12-14 09:06:29 [14618] Run make-cache (3.2.11)
2015-12-14 09:06:29 [14616] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2015-12-14 09:06:29 [14618] Make-cache finished
2015-12-14 09:06:29 [14616] Load 5 pattern from MP3 pcre
2015-12-14 09:06:29 [14616] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2015-12-14 09:06:29 [14618] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2015-12-14 09:06:29 [14616] Load 1 rules from /usr/local/rejik3/_sams_banlists/566973aac3a6f_denied/urls.cache
2015-12-14 09:06:29 [14618] Load 8 pattern from BANNER pcre
2015-12-14 09:06:29 [14616] Load 1 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2015-12-14 09:06:29 [14616] Redirector start and working (3.2.11)
2015-12-14 09:06:29 [14618] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2015-12-14 09:06:29 [14618] Load 5 pattern from MP3 pcre
2015-12-14 09:06:29 [14618] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2015-12-14 09:06:29 [14618] Load 1 rules from /usr/local/rejik3/_sams_banlists/566973aac3a6f_denied/urls.cache
2015-12-14 09:06:29 [14618] Load 1 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2015-12-14 09:06:29 [14618] Redirector start and working (3.2.11)
2015-12-14 09:06:30 [14613] Make-cache finished detected, continue
2015-12-14 09:06:30 [14613] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2015-12-14 09:06:30 [14613] Load 8 pattern from BANNER pcre
2015-12-14 09:06:30 [14614] Make-cache finished detected, continue
2015-12-14 09:06:30 [14614] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2015-12-14 09:06:30 [14614] Load 8 pattern from BANNER pcre
2015-12-14 09:06:30 [14613] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2015-12-14 09:06:30 [14613] Load 5 pattern from MP3 pcre
2015-12-14 09:06:30 [14613] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2015-12-14 09:06:30 [14613] Load 1 rules from /usr/local/rejik3/_sams_banlists/566973aac3a6f_denied/urls.cache
2015-12-14 09:06:30 [14613] Load 1 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2015-12-14 09:06:30 [14613] Redirector start and working (3.2.11)
2015-12-14 09:06:30 [14614] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2015-12-14 09:06:30 [14614] Load 5 pattern from MP3 pcre
2015-12-14 09:06:30 [14614] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2015-12-14 09:06:30 [14614] Load 1 rules from /usr/local/rejik3/_sams_banlists/566973aac3a6f_denied/urls.cache
2015-12-14 09:06:30 [14614] Load 1 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2015-12-14 09:06:30 [14614] Redirector start and working (3.2.11)

хм....прошу прощения и беру свои слова назад. добавление любого адреса в пустой localhost действительно исправляет ситуацию...
только что с этим делать?....отслеживать пересоздание файла и заменять его своим с рестартом сквида после этого?..или есть более изящное решение?

Slava
Site Admin
Сообщения: 2227
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Rejik+SAMS интеграция.

Сообщение Slava » Пн дек 14, 2015 8:27

По идее в Самсе должен быть некий белый список или список исключений для данной секции, набор сайтов, которые должны быть доступны заблокированным, как минимум, сайт со страницей "доступа нет".
В крайнем случае, можно попробовать установить такие права на файл, чтобы самс не мог его изменить.

maestro
Сообщения: 6
Зарегистрирован: Пт дек 11, 2015 13:16

Re: Rejik+SAMS интеграция.

Сообщение maestro » Пн дек 14, 2015 9:49

Да в самсе есть белый список, но при его заполнении rejik создает отдельную секцию(allow)...а тот файл localhost снова создается пустым.
С правами кстати не получилось...файл пересоздается даже если владельца поставить root и назначить нулевые права...
получилось раз в минуту отслеживать размер файла и если он нулевой то добавлять туда строчку и рестартить сквид....
но сквид рестартится около 35 сек...в это время нет доступа к интернету, а reload не срабатывает.
в общем кривое какое то решение...хоть и рабочее...
---
а может разработчики rejika внесут изменения насчет учета пустого файла? ;-)

Slava
Site Admin
Сообщения: 2227
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Rejik+SAMS интеграция.

Сообщение Slava » Пн дек 14, 2015 10:48

На мой взгляд это неправильная логика, но если Вам это нужно, отредактируйте redirector.c
Замените:

Код: Выделить всё

  //Check for BAN URLS
  if (redir[z]->ban_urls_count)
    {
       flag=check_url(redir[z]->ban_urls,redir[z]->ban_urls_count);
       if ((flag && !redir[z]->revers) || (!flag && redir[z]->revers))
        {
             flag=1;
             redirect(z);
             break;
        }
    }
  else flag=0;
на

Код: Выделить всё

  //Check for BAN URLS
       flag=check_url(redir[z]->ban_urls,redir[z]->ban_urls_count);
       if ((flag && !redir[z]->revers) || (!flag && redir[z]->revers))
        {
             flag=1;
             redirect(z);
             break;
        }

maestro
Сообщения: 6
Зарегистрирован: Пт дек 11, 2015 13:16

Re: Rejik+SAMS интеграция.

Сообщение maestro » Пн дек 14, 2015 11:53

Slava - ты ЧЕЛОВЕЧИЩЕ ПРОСТО!
Работает как надо! Спасибо огромное!...
И даже не просто огромное, а вот такое ОГРОМНОЕ ПРЕОГРОМНОЕ и глубочайший РЕСПЕКТ!
За сим прощаюсь, всем веселого кодинга и замечательного администрирования! Еще раз СПА-СИ-БО!

Ответить