Страница 1 из 4

как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 8:42
millenium
Добрый день,
Хотелось бы посмотреть на примере осуществление доступа к сайтам по времени.

конфиг:

error_log /var/log/squid3/redirector.err
change_log /var/log/squid3/redirector.log
make-cache /usr/local/rejik3/make-cache

#allow_urls /usr/local/rejik3/banlists/allow_urls
#write_hostname_to_log on

<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://192.168.23.30:3128/squid-interna ... ns/1x1.gif
#log off

<OBED>
ban_dir /usr/local/rejik3/banlists/obed
url http://192.168.23.30:3128/squid-interna ... /obed.html

<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://192.168.23.30:3128/squid-interna ... porno.html

<MAIL.RU>
ban_dir /usr/local/rejik3/banlists/mail
url http://192.168.23.30:3128/squid-interna ... /mail.html

<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://192.168.23.30:3128/squid-interna ... s/mp3.html

<SOCIAL>
ban_dir /usr/local/rejik3/banlists/social
url http://192.168.23.30:3128/squid-interna ... ocial.html

<HUMOR>
ban_dir /usr/local/rejik3/banlists/humor
url http://192.168.23.30:3128/squid-interna ... humor.html

<VIDEO>
ban_dir /usr/local/rejik3/banlists/video
url http://192.168.23.30:3128/squid-interna ... video.html

<GAMES>
ban_dir /usr/local/rejik3/banlists/games
url http://192.168.23.30:3128/squid-interna ... games.html

<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://192.168.23.30:3128/squid-interna ... cons/js.js
#log off

В <OBED> - нужно дать доступ ( с 12:00 до 14:00 ) к <SOCIAL> всем.

Подскажите, как осуществить данное?

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 9:00
Slava
Нативной функции ограничения по времени в режике нет.
Создайте два конфига для режика и заменяйте их по крону.

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 9:07
millenium
подскажите на моем примере как это осуществить, я вот только недавно стал разбираться с вашим продуктом.

заранее спасибо за помощь.

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 9:15
Slava
Создайте два дополнительных файла конфига режика.
Один с группой social, другой без.
Секция OBED не нужна.


В кроне, в 12 часов пропишите копирование конфига без social на место конфига режика+релод сквида.
В кроне, в 14 часов пропишите копирование конфига с social на место конфига режика+релод сквида.

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 9:30
millenium
1.создал:
obed_social_off.conf

error_log /var/log/squid3/redirector.err
change_log /var/log/squid3/redirector.log
make-cache /usr/local/rejik3/make-cache

#allow_urls /usr/local/rejik3/banlists/allow_urls
#write_hostname_to_log on

<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://192.168.23.30:3128/squid-interna ... ns/1x1.gif
#log off

<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://192.168.23.30:3128/squid-interna ... porno.html

<MAIL.RU>
ban_dir /usr/local/rejik3/banlists/mail
url http://192.168.23.30:3128/squid-interna ... /mail.html

<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://192.168.23.30:3128/squid-interna ... s/mp3.html

<HUMOR>
ban_dir /usr/local/rejik3/banlists/humor
url http://192.168.23.30:3128/squid-interna ... humor.html

<VIDEO>
ban_dir /usr/local/rejik3/banlists/video
url http://192.168.23.30:3128/squid-interna ... video.html

<GAMES>
ban_dir /usr/local/rejik3/banlists/games
url http://192.168.23.30:3128/squid-interna ... games.html

<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://192.168.23.30:3128/squid-interna ... cons/js.js
#log off

и obed_social_on.conf

error_log /var/log/squid3/redirector.err
change_log /var/log/squid3/redirector.log
make-cache /usr/local/rejik3/make-cache

#allow_urls /usr/local/rejik3/banlists/allow_urls
#write_hostname_to_log on

<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://192.168.23.30:3128/squid-interna ... ns/1x1.gif
#log off

<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://192.168.23.30:3128/squid-interna ... porno.html

<MAIL.RU>
ban_dir /usr/local/rejik3/banlists/mail
url http://192.168.23.30:3128/squid-interna ... /mail.html

<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://192.168.23.30:3128/squid-interna ... s/mp3.html

<SOCIAL>
ban_dir /usr/local/rejik3/banlists/social
url http://192.168.23.30:3128/squid-interna ... ocial.html

<HUMOR>
ban_dir /usr/local/rejik3/banlists/humor
url http://192.168.23.30:3128/squid-interna ... humor.html

<VIDEO>
ban_dir /usr/local/rejik3/banlists/video
url http://192.168.23.30:3128/squid-interna ... video.html

<GAMES>
ban_dir /usr/local/rejik3/banlists/games
url http://192.168.23.30:3128/squid-interna ... games.html

<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://192.168.23.30:3128/squid-interna ... cons/js.js
#log off

2. положил в /usr/local/rejik3

3. как это прописать и куда?
В кроне, в 12 часов пропишите копирование конфига без social на место конфига режика+релод сквида.

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 9:48
Slava
У Вас в сквиде прописан режик, с путем до конфига, что-то вроде:
redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

Вот на место указанного конфига и надо копировать.
Если конфиг режика в сквиде не указан, то используется дефолтный (/usr/local/rejik3/redirector.conf).

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 9:55
millenium
да, есть
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

в squid дописываю их, а как по времени привязать?

url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 9:59
millenium
посмотрел этот топег: viewtopic.php?f=1&t=23

получается так: ?

url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
allow_time MTWHF 09:00-17:00 url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf
allow_time MTWHF 12:00-14:00 url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 10:04
Slava
в сквиде должна быть одна строка:
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

Далее в кроне, в 12 часов
cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
и релоад сквида

в 14 часов
cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
и релоад сквида

Релоад сквида обычно: /usr/sbin/squid -k reconfigure

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 10:04
Slava
millenium писал(а):посмотрел этот топег: viewtopic.php?f=1&t=23

получается так: ?

url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
allow_time MTWHF 09:00-17:00 url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf
allow_time MTWHF 12:00-14:00 url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf
Попробуйте, если заработает, то можно обойтись без крона.

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 10:26
millenium
при добавлении в крон:

0 9 * * 1-5 roor cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
0 14 * * 1-5 roor cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

- ничего не меняется.

при добавлении в sqiud:

url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
allow_time MTWHF 09:00-17:00 url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf
allow_time MTWHF 12:00-14:00 url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf

ругается на allow_time
root@SRV-ISA1:~# /usr/sbin/squid3 -k reconfigure
2015/11/30 11:21:32| /etc/squid3/squid.conf:4026 unrecognized: 'allow_time'
2015/11/30 11:21:32| /etc/squid3/squid.conf:4027 unrecognized: 'allow_time'

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 10:30
Slava
при срабатывании крона появляется нужный файл конфига на месте /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf ?
Если да, то в кроне надо добавить релоад сквида, чтобы он перечитывал конфиг.

0 9 * * 1-5 roor cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf; /usr/sbin/squid3 -k reconfigure
0 14 * * 1-5 roor cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf; /usr/sbin/squid3 -k reconfigure

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 10:39
millenium
добавил руками в cron

0 9 * * 1-5 roor cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_off.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf; /usr/sbin/squid3 -k reconfigure
0 14 * * 1-5 roor cp /usr/local/rejik3/redirector /usr/local/rejik3/obed_social_on.conf /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf; /usr/sbin/squid3 -k reconfigure

без изменений.

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 10:41
Slava
это записи в крон

Re: как осуществить доступ по времени?

Добавлено: Пн ноя 30, 2015 10:49
millenium
исправил, не отрабатывает