centos 6.3 squid + rejik

[karpos]

Поставил squid на centos 6.3 все норм начал прикручивать к rejik сайты перестали открываться redirector.err
Waiting for make-cache finished
MAKE-CACHE: ERROR: Can't open file /etc/squid/bankist.porno/lock.file: Permission denied
путь /etc/squid/banlist права рекурсивно 775 владелец squid squid
redirector.conf root root 644
squid.conf root squid 644

[Slava]

bankist

[karpos]

не не это у меня не копировалось и я сам написал допустил ошибку

[Slava]

Если Вы уверенны, что права выставлены верно, то
зайдите под пользователем сквида и попробуйте что-нибудь записать в файл из лога.

Если записать получается, то возможно включен selinux, который не позволит сквиду писать в etc.

[karpos]

redirector.conf

Код: Выделить всё

##############################################################
## If you make changes in this file, you must reboot squid  ##
## example:   squid -k reconfigure                          ##
##############################################################   

##############################################################
##                       HELP                               ##
##############################################################
# Globals options:
# ================
#
# error_log filename    # Log file for error and startup messages.
#                       # Comment for turn off
# change_log filename   # Log file of change contest.
#                       # Comment for turn off
#
# make-cache /usr/local/rejik3/make-cache # path to make-cache binary
#
# work_ip IP            # Ip adress or network
# work_ip IP/MASK       # or file with ip for
# work_ip f:/path/file  # who redirector work
#
# allow_ip IP           # Ip adress or network
# allow_ip IP/MASK      # or file with ip for
# allow_ip f:/path/file # who don't change any content
#
#
# work_id login         # login or file with logins
# work_id f:/path/file  # for who redirector work
#
# allow_id login        # login or file with logins
# allow_id f:/path/file # for who don't change any content
#
# allow_urls /path/file # file with urls to don't redirect
#
# raw_change <from> <to># Change <from> to <to> in url
# raw_log off           # Don't write to log changes from raw_change option
#
##############################################################
#
# Sections options:  all parametrs work only for ONE section
# =================
# <NAME>                # Header for section
#
# ban_dir dirname       # Dir with rules for this section
# url http://host/file  # url to replace
#                       # May use: url http://host/file?var=#URL#&var2=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
#                       # #URL# #IP# #IDENT# #METHOD# #SECTION# will be change by redirector
#
# work_ip IP            # Ip adress(network)
# work_ip IP/MASK       # or file with ip for
# work_ip f:/path/file  # who section work
#
# allow_ip IP           # Ip adress(network)
# allow_ip IP/MASK      # or file with ip for
# allow_ip f:/path/file # who section don't work
#
#
# work_id login         # login or file with logins
# work_id f:/path/file  # for who section work
#
# allow_id login        # login or file with logins
# allow_id f:/path/file # for who secion don't work
#
# log off               # Not write to log changes from this section
# reverse               # Reverse result of search in ban dir
# action pass           # Pass request
#
#############################################################

error_log /var/log/rejik/redirector.err
change_log /var/log/rejik/redirector.log
make-cache /usr/sbin/make-cache
#allow_urls /var/log/rejik/banlist/allow_urls

#<BANNER>  
#ban_dir /etc/squid/banlist/banners
#url http://127.0.0.1/ban/1x1.gif
##log off

<PORNO>  
ban_dir  /etc/squid/banlist/porno
url http://127.0.0.1/ban/porno.html

<AUDIO-VIDEO>  
ban_dir /etc/squid/banlist/av
url http://127.0.0.1/ban/mp3.html

<JS>
ban_dir /etc/squid/banlist/js
url http://127.0.0.1/ban/js.js
#log off

<SOCNET>
ban_dir /etc/squid/banlist/socnet
url http://127.0.0.1/socnet.html
#allow_ip 10.10.0.103
#log off

squid.conf

Код: Выделить всё

url_rewrite_program /usr/sbin/redirector /etc/squid/redirector.conf
acl manager proto cahe_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.10.0.0/24
acl SSL_ports port 443
acl ports-std port 80
acl CONNECT method CONNECT

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_user_host_header on
http_access allow manager localhost
http_access deny manager
http_access deny !ports-std
http_access deny CONNECT !SSL_ports
http_access allow localnet
#http_access allow localhost
http_access deny all
icp_access deny all

hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/spool/squid/ 2048 16 256
maximum_object_size 8093 KB
visible_hostname local.ust
icp_port 0
http_port 192.168.0.200:3128 transparent

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

[karpos]

может из за этоmake-cache /usr/sbin/make-cache

[Slava]

У Вас программа не может записать файл, говорит, что не хватает прав.
Либо нет прав, либо есть дополнительные ограничения.

Зайдите под пользователем сквида и попробуйте что-нибудь записать в файл из лога.

Если записать получается, то возможно включен selinux, который не позволит сквиду писать в etc.

[karpos]

зайти под пользователем sqiud не получается может изменить путь к lock.file только я параметр не знаю

[Slava]

зайти под пользователем sqiud не получается

http://rejik.ru/index_ru_3_0.html
пункт 14

[karpos]

Зашел в папке /etc/squid не в какой файл записать ничего не могу. в папке /etc/squid/banlist могу

[Slava]

В логе идет ругань на запись в конкретный файл.
Проверьте, можете ли Вы писать в него из под пользователя сквида.

[karpos]

не пойму чет тебя Слав в какой конкретно лог???

[Slava]

redirector.err
Waiting for make-cache finished
MAKE-CACHE: ERROR: Can't open file /etc/squid/bankist.porno/lock.file: Permission denied

[karpos]

я зашел под пользователем squid в директорию /etc/squid там не один файл изменить не удалось зашел /etc/squid/banlist там я могу редактировать и создавать файлы

[karpos]

я под squid не могу перезапустить squid