Страница 1 из 4
как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 8:42
millenium
Добрый день,
Хотелось бы посмотреть на примере осуществление доступа к сайтам по времени.
конфиг:
error_log /var/log/squid3/redirector.err
change_log /var/log/squid3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls
#write_hostname_to_log on
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url
http://192.168.23.30:3128/squid-interna ... ns/1x1.gif
#log off
<OBED>
ban_dir /usr/local/rejik3/banlists/obed
url
http://192.168.23.30:3128/squid-interna ... /obed.html
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url
http://192.168.23.30:3128/squid-interna ... porno.html
<MAIL.RU>
ban_dir /usr/local/rejik3/banlists/mail
url
http://192.168.23.30:3128/squid-interna ... /mail.html
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url
http://192.168.23.30:3128/squid-interna ... s/mp3.html
<SOCIAL>
ban_dir /usr/local/rejik3/banlists/social
url
http://192.168.23.30:3128/squid-interna ... ocial.html
<HUMOR>
ban_dir /usr/local/rejik3/banlists/humor
url
http://192.168.23.30:3128/squid-interna ... humor.html
<VIDEO>
ban_dir /usr/local/rejik3/banlists/video
url
http://192.168.23.30:3128/squid-interna ... video.html
<GAMES>
ban_dir /usr/local/rejik3/banlists/games
url
http://192.168.23.30:3128/squid-interna ... games.html
<JS>
ban_dir /usr/local/rejik3/banlists/js
url
http://192.168.23.30:3128/squid-interna ... cons/js.js
#log off
В <OBED> - нужно дать доступ ( с 12:00 до 14:00 ) к <SOCIAL> всем.
Подскажите, как осуществить данное?
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 9:00
Slava
Нативной функции ограничения по времени в режике нет.
Создайте два конфига для режика и заменяйте их по крону.
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 9:07
millenium
подскажите на моем примере как это осуществить, я вот только недавно стал разбираться с вашим продуктом.
заранее спасибо за помощь.
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 9:15
Slava
Создайте два дополнительных файла конфига режика.
Один с группой social, другой без.
Секция OBED не нужна.
В кроне, в 12 часов пропишите копирование конфига без social на место конфига режика+релод сквида.
В кроне, в 14 часов пропишите копирование конфига с social на место конфига режика+релод сквида.
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 9:30
millenium
1.создал:
obed_social_off.conf
error_log /var/log/squid3/redirector.err
change_log /var/log/squid3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls
#write_hostname_to_log on
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url
http://192.168.23.30:3128/squid-interna ... ns/1x1.gif
#log off
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url
http://192.168.23.30:3128/squid-interna ... porno.html
<MAIL.RU>
ban_dir /usr/local/rejik3/banlists/mail
url
http://192.168.23.30:3128/squid-interna ... /mail.html
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url
http://192.168.23.30:3128/squid-interna ... s/mp3.html
<HUMOR>
ban_dir /usr/local/rejik3/banlists/humor
url
http://192.168.23.30:3128/squid-interna ... humor.html
<VIDEO>
ban_dir /usr/local/rejik3/banlists/video
url
http://192.168.23.30:3128/squid-interna ... video.html
<GAMES>
ban_dir /usr/local/rejik3/banlists/games
url
http://192.168.23.30:3128/squid-interna ... games.html
<JS>
ban_dir /usr/local/rejik3/banlists/js
url
http://192.168.23.30:3128/squid-interna ... cons/js.js
#log off
и obed_social_on.conf
error_log /var/log/squid3/redirector.err
change_log /var/log/squid3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls
#write_hostname_to_log on
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url
http://192.168.23.30:3128/squid-interna ... ns/1x1.gif
#log off
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url
http://192.168.23.30:3128/squid-interna ... porno.html
<MAIL.RU>
ban_dir /usr/local/rejik3/banlists/mail
url
http://192.168.23.30:3128/squid-interna ... /mail.html
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url
http://192.168.23.30:3128/squid-interna ... s/mp3.html
<SOCIAL>
ban_dir /usr/local/rejik3/banlists/social
url
http://192.168.23.30:3128/squid-interna ... ocial.html
<HUMOR>
ban_dir /usr/local/rejik3/banlists/humor
url
http://192.168.23.30:3128/squid-interna ... humor.html
<VIDEO>
ban_dir /usr/local/rejik3/banlists/video
url
http://192.168.23.30:3128/squid-interna ... video.html
<GAMES>
ban_dir /usr/local/rejik3/banlists/games
url
http://192.168.23.30:3128/squid-interna ... games.html
<JS>
ban_dir /usr/local/rejik3/banlists/js
url
http://192.168.23.30:3128/squid-interna ... cons/js.js
#log off
2. положил в /usr/local/rejik3
3. как это прописать и куда?
В кроне, в 12 часов пропишите копирование конфига без social на место конфига режика+релод сквида.
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 9:48
Slava
У Вас в сквиде прописан режик, с путем до конфига, что-то вроде:
redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
Вот на место указанного конфига и надо копировать.
Если конфиг режика в сквиде не указан, то используется дефолтный (/usr/local/rejik3/redirector.conf).
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 9:55
millenium
да, есть
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
в squid дописываю их, а как по времени привязать?
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 9:59
millenium
посмотрел этот топег:
viewtopic.php?f=1&t=23
получается так: ?
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
allow_time MTWHF 09:00-17:00 url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf
allow_time MTWHF 12:00-14:00 url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 10:04
Slava
в сквиде должна быть одна строка:
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
Далее в кроне, в 12 часов
cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
и релоад сквида
в 14 часов
cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
и релоад сквида
Релоад сквида обычно: /usr/sbin/squid -k reconfigure
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 10:04
Slava
millenium писал(а):посмотрел этот топег:
viewtopic.php?f=1&t=23
получается так: ?
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
allow_time MTWHF 09:00-17:00 url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf
allow_time MTWHF 12:00-14:00 url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf
Попробуйте, если заработает, то можно обойтись без крона.
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 10:26
millenium
при добавлении в крон:
0 9 * * 1-5 roor cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
0 14 * * 1-5 roor cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
- ничего не меняется.
при добавлении в sqiud:
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
allow_time MTWHF 09:00-17:00 url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf
allow_time MTWHF 12:00-14:00 url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf
ругается на allow_time
root@SRV-ISA1:~# /usr/sbin/squid3 -k reconfigure
2015/11/30 11:21:32| /etc/squid3/squid.conf:4026 unrecognized: 'allow_time'
2015/11/30 11:21:32| /etc/squid3/squid.conf:4027 unrecognized: 'allow_time'
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 10:30
Slava
при срабатывании крона появляется нужный файл конфига на месте /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf ?
Если да, то в кроне надо добавить релоад сквида, чтобы он перечитывал конфиг.
0 9 * * 1-5 roor cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf; /usr/sbin/squid3 -k reconfigure
0 14 * * 1-5 roor cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf; /usr/sbin/squid3 -k reconfigure
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 10:39
millenium
добавил руками в cron
0 9 * * 1-5 roor cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf; /usr/sbin/squid3 -k reconfigure
0 14 * * 1-5 roor cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf; /usr/sbin/squid3 -k reconfigure
без изменений.
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 10:41
Slava
это записи в крон
Re: как осуществить доступ по времени?
Добавлено: Пн ноя 30, 2015 10:49
millenium
исправил, не отрабатывает