REJIK

Рускоязычный форум rejik.ru
http://rejik.ru/bb_rus/

проблема с rejik

http://rejik.ru/bb_rus/viewtopic.php?f=1&t=202

Страница 1 из 2

проблема с rejik

Добавлено: Пт июн 10, 2005 17:29
andreww
make-cache error: bad file descriptor

и полный access denied...

у кого-нибудь есть соображения по этому поводу?

Re: проблема с rejik

Добавлено: Пт июн 10, 2005 19:37
Slava
andreww писал(а):make-cache error: bad file descriptor

и полный access denied...

у кого-нибудь есть соображения по этому поводу?
Привидите полный текст сообщения об ошибке, логи и конфиг редиректора.

Re: проблема с rejik

Добавлено: Вт июн 14, 2005 13:34
andreww
Slava писал(а):
andreww писал(а):make-cache error: bad file descriptor

и полный access denied...

у кого-нибудь есть соображения по этому поводу?
Привидите полный текст сообщения об ошибке, логи и конфиг редиректора.


config:

##############################################################
## If you make changes in this file, you must reboot squid ##
## example: squid -k reconfigure ##
##############################################################

##############################################################
## HELP ##
##############################################################
# Globals options:
# ================
#
# error_log filename # Log file for error and startup messages.
# # Comment for turn off
# change_log filename # Log file of change contest.
# # Comment for turn off
#
# make-cache /usr/local/rejik3/make-cache # path to make-cache binary
#
# work_ip IP# Ip adress(network)
# work_ip IP/MASK# or file with ip for
# work_ip f:/path/file# who redirector work
#
# allow_ip IP# Ip adress(network)
# allow_ip IP/MASK# or file with ip for
# allow_ip f:/path/file # who don't change any contest
#
#
# work_id login# login or file with logins
# work_id f:/path/file # for who redirector work
#
# allow_id login# login or file with logins
# allow_id f:/path/file # for who don't change any contest
#
# allow_urls /path/file # file with urls of don't redirect
#
# raw_change <from> <to># Change <from> to <to> in url
# raw_log aff # Not write to log changes from raw_change option
#
##############################################################
#
# Sections options: all parametrs work only for ONE section
# =================
# <NAME> # Header for section
#
# ban_dir dirname # Rules for change in this section
# url http://host/file # url to replace
## May use: url http://host/file?var=#URL#&var2=#IP#&i= ... c=#SECTION#
# # #URL# #IP# #IDENT# #METHOD# #SECTION# will be change by redirector
#
# work_ip IP# Ip adress(network)
# work_ip IP/MASK# or file with ip for
# work_ip f:/path/file# who section work
#
# allow_ip IP# Ip adress(network)
# allow_ip IP/MASK# or file with ip for
# allow_ip f:/path/file # who section not work
#
#
# work_id login# login or file with logins
# work_id f:/path/file # for who section work
#
# allow_id login# login or file with logins
# allow_id f:/path/file # for who secion not work
#
# log off# Not write to log changes from this section
# reverse# Reverse result of search in ban dir
#
#############################################################

error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls

work_ip 192.168.204.50

<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://192.168.204.1/1x1.gif
#log off

<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://192.168.204.1/1x1.gif

#log off


log:



2005-06-08 17:33:22 [34898] Waiting for make-cache finished
2005-06-08 17:33:22 [34898] MAKE-CACHE: ERROR: fcntl return error: Bad file descriptor
2005-06-08 17:33:22 [34897] MAKE-CACHE: ERROR: Can't open file /usr/local/rejik3/banlists/banners/lock.file: Not a directory

Добавлено: Вт июн 14, 2005 13:39
Slava
Проверьте наличие папки /usr/local/rejik3/banlists/banners/ и прав у пользователя сквида, на создание в ней файлов.
Возможно там уже есть lock.file с такими правами, что пользователю сквида его не прочесть и не удалить?

Добавлено: Ср июн 15, 2005 9:56
andreww
Slava писал(а):Проверьте наличие папки /usr/local/rejik3/banlists/banners/ и прав у пользователя сквида, на создание в ней файлов.
Возможно там уже есть lock.file с такими правами, что пользователю сквида его не прочесть и не удалить?
Спасибо!
Сделал. rejik запустился, но не режет баннеры. Лог перенаправлений не ведется.

Добавлено: Ср июн 15, 2005 10:03
Slava
andreww писал(а):
Slava писал(а):Проверьте наличие папки /usr/local/rejik3/banlists/banners/ и прав у пользователя сквида, на создание в ней файлов.
Возможно там уже есть lock.file с такими правами, что пользователю сквида его не прочесть и не удалить?
Спасибо!
Сделал. rejik запустился, но не режет баннеры. Лог перенаправлений не ведется.
Если конфиг прежний, то по work_ip режик будет работать только для 192.168.204.50
Если и для него не работает, то покажите redirector.err, конфиг режика и кусок лога сквида, где видно, как 192.168.204.50 загружает какой нить банер из перечисленных в /usr/local/rejik3/banlists/banners/urls

Добавлено: Ср июн 15, 2005 16:20
andreww
Если конфиг прежний, то по work_ip режик будет работать только для 192.168.204.50
Если и для него не работает, то покажите redirector.err, конфиг режика и кусок лога сквида, где видно, как 192.168.204.50 загружает какой нить банер из перечисленных в /usr/local/rejik3/banlists/banners/urls[/quote]


фишка в том, что инет кончается на всех машинах, хотя для режика прописан только 192.168.204.50

redirector.conf - см. выше

redirector.err
2005-06-14 18:00:34 [78735] MAKE-CACHE: MAKE /usr/local/rejik3/banlists/banners/urls.cache
+ сообщения о дублировании баннеров

access.log для 192.168.204.21 и попытка открыть сайт promt.ru
1118815121.170 868 192.168.204.21 TCP_MISS/200 8624 GET http://www.promt.ru/ - DIRECT/195.19.221.77 text/html
1118815121.386 288 192.168.204.21 TCP_REFRESH_MISS/200 13228 GET http://www.promt.ru/css/styles.css - DIRECT/195.19.221.77 text/css
1118815121.514 127 192.168.204.21 TCP_REFRESH_HIT/304 193 GET http://www.promt.ru/images/company_top.jpe - DIRECT/195.19.221.77 -
1118815121.570 141 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/line_up1.gif - DIRECT/195.19.221.77 -
1118815121.596 82 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/map_btn.gif - DIRECT/195.19.221.77 -
1118815121.623 194 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/line_up2.gif - DIRECT/195.19.221.77 -
1118815121.649 109 192.168.204.21 TCP_REFRESH_HIT/304 192 GET http://www.promt.ru/images/my_info.gif - DIRECT/195.19.221.77 -
1118815121.649 79 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/flag_ru.gif - DIRECT/195.19.221.77 -
1118815121.702 105 192.168.204.21 TCP_REFRESH_HIT/304 192 GET http://www.promt.ru/images/flag_eng.gif - DIRECT/195.19.221.77 -
1118815121.702 78 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/flag_ger.gif - DIRECT/195.19.221.77 -
1118815121.755 105 192.168.204.21 TCP_REFRESH_HIT/304 192 GET http://www.promt.ru/images/menu_line.gif - DIRECT/195.19.221.77 -
1118815121.755 105 192.168.204.21 TCP_REFRESH_HIT/304 193 GET http://www.promt.ru/images/nobarriers5.gif - DIRECT/195.19.221.77 -
1118815121.814 112 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/transparent.gif - DIRECT/195.19.221.77 -
1118815121.814 112 192.168.204.21 TCP_REFRESH_HIT/304 193 GET http://www.promt.ru/images/promt_pro_7.gif - DIRECT/195.19.221.77 -
1118815121.871 115 192.168.204.21 TCP_REFRESH_HIT/304 193 GET http://www.promt.ru/images/promt_suite_7.gif - DIRECT/195.19.221.77 -
1118815121.871 115 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/form_images/ugolok4.gif - DIRECT/195.19.221.77 -
1118815121.928 113 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/form_images/transparent.gif - DIRECT/195.19.221.77 -
1118815121.928 113 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/form_images/tp_3.gif - DIRECT/195.19.221.77 -
1118815121.987 115 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/form_images/down_ugol1.gif - DIRECT/195.19.221.77 -
1118815121.987 115 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/form_images/form_down.gif - DIRECT/195.19.221.77 -
1118815122.038 85 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/form_images/down_ugol2.gif - DIRECT/195.19.221.77 -
1118815122.038 110 192.168.204.21 TCP_REFRESH_HIT/304 192 GET http://www.promt.ru/images/logos1.gif - DIRECT/195.19.221.77 -
1118815122.122 136 192.168.204.21 TCP_REFRESH_HIT/304 192 GET http://www.promt.ru/images/logos4.gif - DIRECT/195.19.221.77 -
1118815122.266 144 192.168.204.21 TCP_REFRESH_HIT/304 192 GET http://www.promt.ru/images/line.gif - DIRECT/195.19.221.77 -
1118815122.295 172 192.168.204.21 TCP_REFRESH_HIT/304 192 GET http://www.promt.ru/images/form_images/shapka4.gif - DIRECT/195.19.221.77 -
1118815122.295 172 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/form_images/fon_right.gif - DIRECT/195.19.221.77 -
1118815122.529 406 192.168.204.21 TCP_REFRESH_HIT/304 191 GET http://www.promt.ru/images/form_images/fon_left.gif - DIRECT/195.19.221.77 -
1118815122.686 419 192.168.204.21 TCP_MISS/200 2940 GET http://www.promt.ru/css/images/form_images/print5.gif - DIRECT/195.19.221.77 text/html

Добавлено: Чт июн 16, 2005 7:29
Slava
andreww писал(а):
фишка в том, что инет кончается на всех машинах, хотя для режика прописан только 192.168.204.50
Не пойму, то не режит банеры, то интеренет кончился на всех машинах, опишите пожалуйста более подробно, что не так.

PS: Если блокируеться что-то лишнее, то смотрите redirector.log, там указано правило, которое сработало.

Добавлено: Чт июн 16, 2005 11:05
andreww
Slava писал(а): Не пойму, то не режит банеры, то интеренет кончился на всех машинах, опишите пожалуйста более подробно, что не так.

PS: Если блокируеться что-то лишнее, то смотрите redirector.log, там указано правило, которое сработало.
сорри, это меня что-то заглючило :(

последовательность действий такая:
добавляю redirect_programm в squid.conf,
squid - k reconfugure
процесс squid спустя несколько секунд умирает
соответственно инет везде кончается...

Добавлено: Чт июн 16, 2005 15:33
Slava
Скорее всего не хватает каких то прав, попробуйте тест из tools, почитайте redirector.err.

Добавлено: Чт июн 16, 2005 18:02
andreww
Slava писал(а):Скорее всего не хватает каких то прав, попробуйте тест из tools, почитайте redirector.err.
тест из tools выдает следующее:

Hello, squid!
/etc/ppp/start-pppd: /usr/sbin/pppd: Permission denied

redirector.err пустой

Добавлено: Чт июн 16, 2005 18:18
Slava
andreww писал(а):
Slava писал(а):Скорее всего не хватает каких то прав, попробуйте тест из tools, почитайте redirector.err.
тест из tools выдает следующее:

Hello, squid!
/etc/ppp/start-pppd: /usr/sbin/pppd: Permission denied

redirector.err пустой
Вы запустили check-redirector из /usr/local/rejik3/tools?
При чем тут pppd?

Добавлено: Пт июн 17, 2005 13:30
andreww
Slava писал(а):
andreww писал(а):
Slava писал(а):Скорее всего не хватает каких то прав, попробуйте тест из tools, почитайте redirector.err.
тест из tools выдает следующее:

Hello, squid!
/etc/ppp/start-pppd: /usr/sbin/pppd: Permission denied

redirector.err пустой
Вы запустили check-redirector из /usr/local/rejik3/tools?
При чем тут pppd?
да
su squid -c вызывает такой эффект
шеллом стоит. точно.
и что? шелл другой поставить на время тестирования?

Добавлено: Пт июн 17, 2005 13:42
Slava
Не совсем понимаю, зачем pppd шелом, но проблема в любом случае выявлена: не хватает прав для запуска pppd у пользователя сквида.
Либо дайте права, либо измените шел.

Добавлено: Пт июн 17, 2005 13:45
Chodorenko
ну вообшето обычно ставят /bin/false для локальных пользователей которым логинится не нужно
зачем вообще pppd приплетать ???
Часовой пояс: UTC+04:00
Страница 1 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB