Есть идеи или пожелания по редиректору?

Обсуждение программы редиректора
Slava
Site Admin
Сообщения: 2237
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Есть идеи или пожелания по редиректору?

Сообщение Slava »

Не надо вырезать fishki.net из всех листов.
Сделайте группу с фишками, пропишите в ворк опцию пользователей и добавьте action pass
InventoR писал(а):Хотелось бы более гибкую систему правил.
Вот к примеру задача: ряду пользователей открыть для доступа fishki.net и начинается свистопляски с созданием новой группы, вырезанием всех правил fishki.net из всех списков и перенос в отдельный список, нельзя ли как-то гибче эту систему сделать?

maksnl
Сообщения: 34
Зарегистрирован: Чт фев 10, 2011 23:35

Re: Есть идеи или пожелания по редиректору?

Сообщение maksnl »

Хотелось бы увидеть в списке изменений новой версии Rejik'а увеличение максимальной длинны URL обрабатываемой редиректором. Или другое решение которое приведет к обработке огромных url'ов.

kobzar
Сообщения: 10
Зарегистрирован: Вт авг 09, 2011 12:40

Re: Есть идеи или пожелания по редиректору?

Сообщение kobzar »

Хотелось бы очень систему исключений, а именно:
К примеру есть правило закрывающее доступ к определенному ресурсу, для примера пусть это будет www.ololo.ru
Правило срабатывает для всех. Но при всем этом есть необходимость дать доступ к документу на этом сайте, условно пусть он будет www.ololo.ru/doki/supernujniydocumen.php
Идеальной вижу схему добавить еще один текстовый файлик в котором прописать исключения
то есть на выходе для работающего правила получим следующий вид:
ls ../rejik/banlists/ololo
pcre - файл с описаниями регулярных выражений (есть)
urls - файл со списком запрещенных ресурсов (есть)
urls.cache - и так понятно
exeptions - файлик с исключениями для данного правила. (просим создать)
Вещь в работе очень нужная, и часто применяемая.
На данный момент штатными средствами реджика мне не удалось добиться такго режима, я создавал правила игрался с параметрами - но всеравно правила перекрываются и если не один косяк так другой. Спасибо !

Slava
Site Admin
Сообщения: 2237
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Есть идеи или пожелания по редиректору?

Сообщение Slava »

Вы можете сделать исключения уже сейчас, при помощи allow_urls или создав секцию с action pass

xpykep
Сообщения: 1
Зарегистрирован: Пн дек 26, 2011 11:27

Re: Есть идеи или пожелания по редиректору?

Сообщение xpykep »

Коллеги, а кто нибудь пробовал скомпилировать режика под mipsel ? Сможет он работать например на D'Link DIR-320 или нет смысла?

gloomymen
Сообщения: 32
Зарегистрирован: Сб фев 12, 2005 1:11

Re: Есть идеи или пожелания по редиректору?

Сообщение gloomymen »

по поводу исключений
мне понравилась идея у dansguard, не для самого редиректора, а для make-cache, допустим есть какой-то обновляемый блэклист, в который (по разным причинам) периодически попадает необходимый нам урл, к примеру rapidshare.com целиком, как вредоносный вирус, можно сделать файл исключений для make-cache, -urls или urls-, или еще как-то, чтобы в результирующий urls.cache этот урл не попадал
собственно все

rainbow_goblin
Сообщения: 15
Зарегистрирован: Вс янв 08, 2012 10:46

Re: Есть идеи или пожелания по редиректору?

Сообщение rainbow_goblin »

Нельзя ли прикрутить bayesian алгоритмы к редиректору? Существует же для почты , почему для веба никто не занимается... Вот статью нашёл на тему: http://dl.acm.org/citation.cfm?id=1059926

Slava
Site Admin
Сообщения: 2237
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Есть идеи или пожелания по редиректору?

Сообщение Slava »

gloomymen писал(а):по поводу исключений
мне понравилась идея у dansguard, не для самого редиректора, а для make-cache, допустим есть какой-то обновляемый блэклист, в который (по разным причинам) периодически попадает необходимый нам урл, к примеру rapidshare.com целиком, как вредоносный вирус, можно сделать файл исключений для make-cache, -urls или urls-, или еще как-то, чтобы в результирующий urls.cache этот урл не попадал
собственно все
1. Это можно реализовать существующими средствами, добавив секцию выше, с нужными доменами и опцией action pass
2. Изначально не хотел делать такой костыль.
Смысл в том, что кому-то проще будет добавить в локальный urls- ,в результате, в общей базе присутствует ненужный домен.
Через какое-то время, имеем много разрозненных баз у пользователей и непонятно что в центральной базе.

Slava
Site Admin
Сообщения: 2237
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Есть идеи или пожелания по редиректору?

Сообщение Slava »

rainbow_goblin писал(а):Нельзя ли прикрутить bayesian алгоритмы к редиректору? Существует же для почты , почему для веба никто не занимается... Вот статью нашёл на тему: http://dl.acm.org/citation.cfm?id=1059926
Я последние пол года работаю над анализатором веб страниц, для катетеризации, надеюсь, что результаты скоро будут.
Имхо, баесовские алгоритмы здесь не очень применимы.

gloomymen
Сообщения: 32
Зарегистрирован: Сб фев 12, 2005 1:11

Re: Есть идеи или пожелания по редиректору?

Сообщение gloomymen »

случайно наткнулся на "фичу", дубликаты имен секций обрабатываются без ошибок, т.е. имеем 2 секции

Код: Выделить всё

<MP3>
ban_dir .../список pcre масок файлов
url http://127.0.0.1/ban/small.mp3 #некий писк
<MP3>
ban_dir .../список сайтов/урлов
url http://127.0.0.1/ban/mp3.html #некий текст
и в лог все это хозяйство попадает с одним префиксом, очень удобно
просьба фичу не фиксить) ну может быть сделать допустимой конструкцию вида

Код: Выделить всё

<NAME>
ban_dir1
url1
ban_dir2
url2

zenith
Сообщения: 2
Зарегистрирован: Вс май 27, 2012 23:35

Re: Есть идеи или пожелания по редиректору?

Сообщение zenith »

Здравствуйте Slava.
Если данное предложение уже вносилось, то не серчайте:

В redirector.conf хотелось бы сделать вынос секций в отдельный файл.
(при обслуживании нескольких сотен "разношерстных" юзеров, этот самый файл разрастается до "неприлично-нечитабельных" размеров. Причем уже доходит до маразма (( Почти, на каждого пользователя у меня уже стоят те или инные исключения.)

Т.е. сейчас название секции соответстыует названию группы:

<ADMINS>
work_ip f:/etc/squid/group/admins/admins.acl
ban_dir /etc/squid/admins
url http://localhost/ban/stop.php
action pass

Удобно было бы управлять группой из папки. Пришел запрос (через форму обратной связи) - зашел в соответствующий каталог и внес коррективы.

<ADMINS>
work_file f:/etc/squid/group/admins/
<DESIGNER1>
work_file f:/etc/squid/group/designer1/
<DESIGNER2>
.....
При добавлении очередного "специфического юзера", процесс можно будет автоматизировать:
Копируем каталог из шаблона с нужным именем и инжектим строчку в конф-файл с указателем на этот каталог.
Вот как-то так. Спасибо.

Slava
Site Admin
Сообщения: 2237
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Есть идеи или пожелания по редиректору?

Сообщение Slava »

zenith писал(а): При добавлении очередного "специфического юзера", процесс можно будет автоматизировать:
Копируем каталог из шаблона с нужным именем и инжектим строчку в конф-файл с указателем на этот каталог.
Вот как-то так. Спасибо.
Можно генерировать конфиг динамически:
1. Создайте каталог rejik.conf.d
2. Положите туда куски конфига из режика.
Для сортировки секций, можно именовать файлы по шаблону:
001-general.conf
010-admins.conf
020-direcor.conf
В 001-general.conf скопируйте старый конфиг режика.

3. При добавлении/изменении файлов запускайте скрипт вида:
ls -1 /path/to/rejik.conf.d/*.conf|xargs cat >/usr/local/rejik3/redirector.conf

zenith
Сообщения: 2
Зарегистрирован: Вс май 27, 2012 23:35

Re: Есть идеи или пожелания по редиректору?

Сообщение zenith »

Спасибо, Slava.
То, что нужно. Только при таком порядке секций, все разрешающие секции, добавляются ПОСЛЕ запрещающих, что приводит к их бесполезности.
Я сделал так:

# cat ./rejik-add-group
#!/bin/sh

File=/etc/squid/rejik3.conf.d/index/index # В этом файле хранится номер секции, который добавляется автоматически перед названием, при создании новой секции.
{
read line1
} < $File

let line1=line1+1
..... # Здесь процесс создания новой группы
echo "$line1" > $File
И в итоге:
# ls -1 /etc/squid/rejik3.conf.d/
001-general.conf # Шапка до первой разрешающей секции
100-admins.conf
101-direcor.conf
102-designers.conf
.......
999-general.conf # Подвал с "стандартным" 17-ти секционным баном.
В таком виде - то что доктор прописал (с)

ingvaro
Сообщения: 1
Зарегистрирован: Ср мар 05, 2014 13:32

Rejik и squidGuard

Сообщение ingvaro »

Где то год назад я тестировал Rejik и squidGuard.
Отличяются тем, что если есть где-то каталог с баннерами и пр. , то Rejik может сразу его заблокировать, а для squidGuard надо каждый баннер описывать. Видимо поэтому разница в быстродействии.
Настроил Режик на Mageia 4 (squid-3.3.11-1.mga4). Для блокировки порно использовал banlists с незначительными добавлениями от http://digincore.org/index.php/zagruzit-bleklisty
При тестировании rejik3 вместо squidGuard в MDS(Mandriva diretory server) последней версии выявилась проблемма совместимости программ.
В proxy.ini для MDS редиректор задается строчкой
path = /usr/bin/squidGuard
При инициализации программа выдает команду
/usr/bin/squidGuard -v
  • [root@mds bin]# squidGuard --help
    squidGuard: invalid option -- '-'
    Usage: squidGuard [-u] [-C block] [-t time] [-c file] [-v] [-d] [-P]
    Options:
    -v : show version number

    [root@mds bin]# squidGuard -v
    SquidGuard: 1.4 Berkeley DB 4.8.30: (January 9, 2014)
    [root@mds bin]# ^C
И соответственно /usr/local/rejik3/redirector -v
  • [root@mds rejik3]# /usr/local/rejik3/redirector -v
    ERROR: Can't open config file -v: No such file or directory
    Use: redirector /path/to/redirector.conf
    Use: make-cache /path/to/redirector.conf
    by default: /usr/local/rejik3/redirector.conf
Возможно и в других программах встречается эта проблемма.
Поэтому для лучшей совместимости надо бы добавить команду:
/usr/local/rejik3/redirector -v
Большое спасибо за Режик. Буду рад если мое сообщение помогло.

xedoss
Сообщения: 2
Зарегистрирован: Вс мар 02, 2014 11:17

Re: Есть идеи или пожелания по редиректору?

Сообщение xedoss »

Не знаю кто то уже писал или нет но имею предложения сделать блокировку туннелей которые строят через CONNECT. Реализацию могу предложить если интересно

Ответить