права пользователя squid

Olmer · Сообщение **Olmer** » Чт окт 14, 2004 5:55

для squid в master.passwd след запись:
squid:*:81:1049::0:0

/nonexistent:/sbin/nologin
естественно что su squid и небудет работать.
Если я добавляю права этому пользователю, т.е. разрешу ему логинится, то естественно возникнет проблема с безопасностью...

Ваш скриптик chek_redirector ругается и говорит что
This account is currently not available.
Хотя команда su squid echo > /usr/local/rejik3/something.log отрабатывается без ошибки и файлик something.log в итоге создается, но в этом файле присутствует единственная строка:
This account is currently not available.

Т.е. куда не кинь везде клин

Как разрешить проблему с правами, при этом недобавляя дополнительных прав пользователю squid?

Сообщение **Slava** » Чт окт 14, 2004 8:49

Проще всего добавить шел пользователю сквиды на время тестирования и в дальнейшем убрать его.

Или же пропустите стадию тестирования

Olmer · Сообщение **Olmer** » Чт окт 14, 2004 10:34

Я собственно так и сделал...
сквид через некоторое время вылетает и логи редиректора вообще не создаются.

Сообщение **Slava** » Чт окт 14, 2004 10:36

Как сделали?
Скорее всего проблема с правами.

Olmer писал(а):Я собственно так и сделал...
сквид через некоторое время вылетает и логи редиректора вообще не создаются.

Olmer · Сообщение **Olmer** » Чт окт 14, 2004 10:40

все права на каталог rejik3 принадлежат squid:squid
сам squid запускается от squid:squid, я незнаю какие проблемы могут еще быть.....может что то еще нужно указать?

Сообщение **Slava** » Чт окт 14, 2004 10:45

Собственно для того, что бы понять, где каких прав не хватает и был написан скриптик check-redirector...

Проблема в том, что редиректор запускается сквидом, который сильно ограничен в правах.

Пропишите на время шел или перейдите каким либо другим способом под пользователя сквиды и попробуйте запустить режик вручную.

Olmer писал(а):все права на каталог rejik3 принадлежат squid:squid
сам squid запускается от squid:squid, я незнаю какие проблемы могут еще быть.....может что то еще нужно указать?

Olmer · Сообщение **Olmer** » Чт окт 14, 2004 11:18

добавил шелл сквиду
check-redirector отработал нормально выдал то что нужно и логи создаются

при запуске сквида со строкой redirector_program в squid.conf, через 5 секунд сквид отваливается.
А в логах редиректора ничего нет, какбудто вообще ничего незапускалось

Сообщение **Slava** » Чт окт 14, 2004 11:27

какая версия редиректора?
(Если не последняя, то обновитесь до redirector-3.2.0b3)

Вы уверены, что сквид у Вас работает под пользователем squid?
Как определили?
Что на сей счет в конфиге сквида и что говорит ps aux при запущенном сквиде?

Olmer писал(а):добавил шелл сквиду
check-redirector отработал нормально выдал то что нужно и логи создаются

при запуске сквида со строкой redirector_program в squid.conf, через 5 секунд сквид отваливается.
А в логах редиректора ничего нет, какбудто вообще ничего незапускалось

Olmer · Сообщение **Olmer** » Чт окт 14, 2004 11:44

версия редиректора 3.2.0b3

ps aux и sockstat показывает что squid запущен под юзером squid
и конфиге сквида прописано cache_effective_user=squid и cache_effective_group=squid

Сообщение **Slava** » Чт окт 14, 2004 12:39

Какая операционка, какая версия сквида?

Как быстро отваливаются редиректоры?

попробуйте вручную:
1. su - squid
2. Скопируйте через буфер обмена строку запуска редиректора из squid.conf и вставьте в консоль, <ENTER>
3. В запущенном редиректоре наберите:
http://sex.ru 1.1.1.1/- - GET
4. <ENTER>

Выложите в форум протокол этих действий с логами редиректора, на эти действия.

Olmer писал(а):версия редиректора 3.2.0b3

ps aux и sockstat показывает что squid запущен под юзером squid
и конфиге сквида прописано cache_effective_user=squid и cache_effective_group=squid

Olmer · Сообщение **Olmer** » Пт окт 15, 2004 3:59

оперционка FreeBSD 4.9
squid 2.5.STABLE3
Я незнаю как скоро отваливаются редиректоры, отваливается сам сквид после первого посещения любого сайта.

1. su squid
2. /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
3. http://sex.ru 192.168.21.45/- - GET
output: http://127.0.0.1/bun/porno.html 192.168.21.45/- - GET

redirector.err:
2004-10-15 08:43:29 [83131] Redirector start and working
2004-10-15 08:45:33 [83177] Run make-cache
2004-10-15 08:45:33 [83177] Make-cache finished
2004-10-15 08:45:33 [83177] Load 658 rules from /usr/local/rejik3/banlists/banne
2004-10-15 08:45:33 [83177] Load 8 pattern from BANNER pcre
2004-10-15 08:45:33 [83177] Load 22283 rules from /usr/local/rejik3/banlists/por
2004-10-15 08:45:33 [83177] Load 5 pattern from MP3 pcre
2004-10-15 08:45:33 [83177] Load 1 rules from /usr/local/rejik3/banlists/js/urls
2004-10-15 08:45:33 [83177] Redirector start and working

redirector.log:
2004-10-15 08:46:31 PORNO: 192.168.21.45 - http://sex.ru (urls rule: sex.ru)

Сообщение **Slava** » Пт окт 15, 2004 8:04

Из теста можно сделать вывод - редиректор работает.
Скорее всего проблема в каких либо ограничениях в системе.

Попробуйте запустить squid из консоли, но не в режиме демона, с включенным дебагом -d 9

Возможно он скажет, какие проблемы возникают.

Кроме того, можно протестировать, все ли правильно сквид отдает редиректору, для этого:
1. Откомпилите http://www.rejik.ru/download/logger.c
2. Подключите как редиректор в сквиде.
он ничего не будет редиректить, будет лишь писать все запросы в /usr/locak/rejik3/elog
3. Через какое-то время, протестируйте совместимость запросов с режиком командой:
cat elog | ./redirector

Если что-то не так, то выдаст ошибку, в этом случае отправьте elog мне на slava@rejik.ru