Помогите настроить rejik в fedora!

ingo · Сообщение **ingo** » Вт сен 28, 2004 14:37

На fс3 test2(пока на desktop) после настройки по инструкции rejik3(и
stable и beta) перезапустил squid и получил:

squid (pid 20067 20065) выполняется...
FATAL: redirect_program /usr/local/rejik3/redirector: (13) Permission
denied
Squid Cache (Version 2.5.STABLE5): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.005 user + 0.003 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
/etc/init.d/squid: line 121: 20576 Aborted $SQUID -k
check

В чем может быть проблема? юзер/группа при компиляции выбрана squid, и
вообще есть у вас нормальный rpm-пакет или spec-файл? Может есть другие
редиректоры в rpm?

Сообщение **Slava** » Вт сен 28, 2004 14:52

Что говорит check-redirector?
Что в redirector.err?

ingo · Сообщение **ingo** » Вт сен 28, 2004 15:00

Slava писал(а):Что говорит check-redirector?

This account is currently not available.

Slava писал(а):Что в redirector.err?

2004-09-28 14:02:33 [20379] Run make-cache
2004-09-28 14:02:33 [20379] Make-cache finished
2004-09-28 14:02:33 [20379] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2004-09-28 14:02:33 [20379] Load 8 pattern from BANNER pcre
2004-09-28 14:02:33 [20379] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2004-09-28 14:02:33 [20379] Load 5 pattern from MP3 pcre
2004-09-28 14:02:33 [20379] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2004-09-28 14:02:33 [20379] Redirector start and working

Сообщение **Slava** » Вт сен 28, 2004 15:03

Попробуйте set-permissions.
Если не поможет, то пропишите шел пользователю сквида на время тестирования и check-redirctor

ingo · Сообщение **ingo** » Вт сен 28, 2004 15:18

Slava писал(а):Попробуйте set-permissions.
Если не поможет, то пропишите шел пользователю сквида на время тестирования и check-redirctor

В смысле chmod? А какой смысл на время тестирования? Впоследствии все-равно надо что-то с этим делать. Как другие редиректоры работают со squid?

Сообщение **Slava** » Вт сен 28, 2004 15:21

На предмет set-permissions смотрите в папке tools

Шел нужен только на время тестирования, что бы можно было из консоли запустить редиректор и посмотреть, какие ему права не нравятся. Для нормальной работы сквида с редиректором шел не нужен, потому его лучше убрать после тестирования, в целях безопасности.

ingo · Сообщение **ingo** » Пн окт 04, 2004 10:56

Нет, все-таки проблема была в SELinux

Ну может это и не проблема конечно, но была включена защита демона squid... Пока я этот пунктик отключил, поэтому squid запустился. Может есть какой-то более рационализаторский способ запускать squid с редиректором на Fedora?

Сообщение **Slava** » Пн окт 04, 2004 10:57

хм, интересно, где можно прочитать про эту защиту?

ingo писал(а):Нет, все-таки проблема была в SELinux Ну может это и не проблема конечно, но была включена защита демона squid... Пока я этот пунктик отключил, поэтому squid запустился. Может есть какой-то более рационализаторский способ запускать squid с редиректором на Fedora?

ingo · Сообщение **ingo** » Пн окт 04, 2004 11:01

[quote="Slava"]хм, интересно, где можно прочитать про эту защиту?

Видимо на сайте http://www.nsa.gov/selinux/papers/policy2/t1.html

ingo · Сообщение **ingo** » Пн окт 04, 2004 13:53

Как-то странно... squid работает, редиректор работает (пробовал squidguard и rejik), но ничего они не редиректят

Кстати, когда я опять включил защиту в SELinux - все заработало. Чудеса. Режику ставил шел в пользователя squid - ./check-redirector выдает:
http://127.0.0.1/ban/porno.html 127.0.0.1/- - GET

Т.е. работает.... ????!!!!!

Так почему все запрещенные ресурсы спокойно проходят? Или я как юзер сервера squid считаюсь "админом" и могу смотреть все?

Сообщение **Slava** » Пн окт 04, 2004 14:05

Возможно поможет чистка кеша браузера (тогда ходите не по запрещенным сайтам), а по кешу браузера.

Смотрите логи сквида и режика при попытке зайти на запрещенный сайт.

ingo писал(а):Как-то странно... squid работает, редиректор работает (пробовал squidguard и rejik), но ничего они не редиректят

Кстати, когда я опять включил защиту в SELinux - все заработало. Чудеса. Режику ставил шел в пользователя squid - ./check-redirector выдает:
http://127.0.0.1/ban/porno.html 127.0.0.1/- - GET

Т.е. работает.... ????!!!!!

Так почему все запрещенные ресурсы спокойно проходят? Или я как юзер сервера squid считаюсь "админом" и могу смотреть все?

ingo · Сообщение **ingo** » Пн окт 04, 2004 14:24

А без шела не работает

Ой, просто SELinux тормозит насчет отключения защиты... не работает безз отключения защиты демона...

Сообщение **Slava** » Пн окт 04, 2004 14:34

Последняя бета без шелла не работает?

А защита, я так понял, ее конфигурить надо, что бы разрешать сквиду использовать редиректор.

ingo писал(а):А без шела не работает Ой, просто SELinux тормозит насчет отключения защиты... не работает безз отключения защиты демона...

ingo · Сообщение **ingo** » Пн окт 04, 2004 15:39

Slava писал(а):Последняя бета без шелла не работает?

Я к тому что check-redirector пишет что не работает, а в логах работает.

Slava писал(а):А защита, я так понял, ее конфигурить надо, что бы разрешать сквиду использовать редиректор.

Что-то типа этого:
http://packages.gentoo.org/ebuilds/?sel ... d-20040106

???

А почему нету ничего похожего на fedora? или я плохо смотрю?

Andrey · Сообщение **Andrey** » Пт июн 03, 2005 19:06

Скажите, плс, как-где отключить защиту? Если, конечно, не нашлось другого решения!

СПАСИБО!!!

ingo писал(а):Нет, все-таки проблема была в SELinux Ну может это и не проблема конечно, но была включена защита демона squid... Пока я этот пунктик отключил, поэтому squid запустился. Может есть какой-то более рационализаторский способ запускать squid с редиректором на Fedora?

REJIK

Помогите настроить rejik в fedora!

Помогите настроить rejik в fedora!

ipcCreate: /usr/local/redirector/redirector: (13) Permission