Страница 1 из 3
centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 10:32
karpos
Поставил squid на centos 6.3 все норм начал прикручивать к rejik сайты перестали открываться redirector.err
Waiting for make-cache finished
MAKE-CACHE: ERROR: Can't open file /etc/squid/bankist.porno/lock.file: Permission denied
путь /etc/squid/banlist права рекурсивно 775 владелец squid squid
redirector.conf root root 644
squid.conf root squid 644
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 10:41
Slava
bankist
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 10:43
karpos
не не это у меня не копировалось и я сам написал допустил ошибку
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 10:51
Slava
Если Вы уверенны, что права выставлены верно, то
зайдите под пользователем сквида и попробуйте что-нибудь записать в файл из лога.
Если записать получается, то возможно включен selinux, который не позволит сквиду писать в etc.
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 11:01
karpos
redirector.conf
Код: Выделить всё
##############################################################
## If you make changes in this file, you must reboot squid ##
## example: squid -k reconfigure ##
##############################################################
##############################################################
## HELP ##
##############################################################
# Globals options:
# ================
#
# error_log filename # Log file for error and startup messages.
# # Comment for turn off
# change_log filename # Log file of change contest.
# # Comment for turn off
#
# make-cache /usr/local/rejik3/make-cache # path to make-cache binary
#
# work_ip IP # Ip adress or network
# work_ip IP/MASK # or file with ip for
# work_ip f:/path/file # who redirector work
#
# allow_ip IP # Ip adress or network
# allow_ip IP/MASK # or file with ip for
# allow_ip f:/path/file # who don't change any content
#
#
# work_id login # login or file with logins
# work_id f:/path/file # for who redirector work
#
# allow_id login # login or file with logins
# allow_id f:/path/file # for who don't change any content
#
# allow_urls /path/file # file with urls to don't redirect
#
# raw_change <from> <to># Change <from> to <to> in url
# raw_log off # Don't write to log changes from raw_change option
#
##############################################################
#
# Sections options: all parametrs work only for ONE section
# =================
# <NAME> # Header for section
#
# ban_dir dirname # Dir with rules for this section
# url http://host/file # url to replace
# # May use: url http://host/file?var=#URL#&var2=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
# # #URL# #IP# #IDENT# #METHOD# #SECTION# will be change by redirector
#
# work_ip IP # Ip adress(network)
# work_ip IP/MASK # or file with ip for
# work_ip f:/path/file # who section work
#
# allow_ip IP # Ip adress(network)
# allow_ip IP/MASK # or file with ip for
# allow_ip f:/path/file # who section don't work
#
#
# work_id login # login or file with logins
# work_id f:/path/file # for who section work
#
# allow_id login # login or file with logins
# allow_id f:/path/file # for who secion don't work
#
# log off # Not write to log changes from this section
# reverse # Reverse result of search in ban dir
# action pass # Pass request
#
#############################################################
error_log /var/log/rejik/redirector.err
change_log /var/log/rejik/redirector.log
make-cache /usr/sbin/make-cache
#allow_urls /var/log/rejik/banlist/allow_urls
#<BANNER>
#ban_dir /etc/squid/banlist/banners
#url http://127.0.0.1/ban/1x1.gif
##log off
<PORNO>
ban_dir /etc/squid/banlist/porno
url http://127.0.0.1/ban/porno.html
<AUDIO-VIDEO>
ban_dir /etc/squid/banlist/av
url http://127.0.0.1/ban/mp3.html
<JS>
ban_dir /etc/squid/banlist/js
url http://127.0.0.1/ban/js.js
#log off
<SOCNET>
ban_dir /etc/squid/banlist/socnet
url http://127.0.0.1/socnet.html
#allow_ip 10.10.0.103
#log off
squid.conf
Код: Выделить всё
url_rewrite_program /usr/sbin/redirector /etc/squid/redirector.conf
acl manager proto cahe_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.10.0.0/24
acl SSL_ports port 443
acl ports-std port 80
acl CONNECT method CONNECT
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_user_host_header on
http_access allow manager localhost
http_access deny manager
http_access deny !ports-std
http_access deny CONNECT !SSL_ports
http_access allow localnet
#http_access allow localhost
http_access deny all
icp_access deny all
hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/spool/squid/ 2048 16 256
maximum_object_size 8093 KB
visible_hostname local.ust
icp_port 0
http_port 192.168.0.200:3128 transparent
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 11:02
karpos
может из за этоmake-cache /usr/sbin/make-cache
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 11:05
Slava
У Вас программа не может записать файл, говорит, что не хватает прав.
Либо нет прав, либо есть дополнительные ограничения.
Зайдите под пользователем сквида и попробуйте что-нибудь записать в файл из лога.
Если записать получается, то возможно включен selinux, который не позволит сквиду писать в etc.
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 12:05
karpos
зайти под пользователем sqiud не получается может изменить путь к lock.file только я параметр не знаю
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 12:10
Slava
karpos писал(а):зайти под пользователем sqiud не получается
http://rejik.ru/index_ru_3_0.html
пункт 14
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 12:23
karpos
Зашел в папке /etc/squid не в какой файл записать ничего не могу. в папке /etc/squid/banlist могу
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 12:31
Slava
В логе идет ругань на запись в конкретный файл.
Проверьте, можете ли Вы писать в него из под пользователя сквида.
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 12:43
karpos
не пойму чет тебя Слав в какой конкретно лог???
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 12:47
Slava
karpos писал(а):redirector.err
Waiting for make-cache finished
MAKE-CACHE: ERROR: Can't open file /etc/squid/bankist.porno/lock.file: Permission denied
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 12:48
karpos
я зашел под пользователем squid в директорию /etc/squid там не один файл изменить не удалось зашел /etc/squid/banlist там я могу редактировать и создавать файлы
Re: centos 6.3 squid + rejik
Добавлено: Ср ноя 07, 2012 12:57
karpos
я под squid не могу перезапустить squid