Не стартует режик из под сквида

Evgen · Сообщение **Evgen** » Чт июл 07, 2005 14:18

Имею сервер Linux SUSE 8.0
со squid 2.4.STABLE3-52
и pcre 3.9-43
пользователь/группа сквида - squid/nogroup
директории установки - по умолчанию

Установил redirector-2.1.0 и потом redirector-3.2.0 в разные каталоги.
Перепроверил все по инструкциям,
С обоими режиками имею следующую проблему (лог сквида):
-----------------------------
helperOpenServers: Starting 2 'redirector' processes
WARNING: Cannot run '/usr/local/rejik3/redirector' process.
-----------------------------
Только два процесса - для отладки, заработает - увеличу.
Вторая строка появляется спустя 4-5 минут после попытки запуска!
Если подождать еще, то будет еще одна такая-же строка от второго процесса.

- check-redirector отлично работает из под рута:
http://192.168.168.254/ban/porno.html 127.0.0.1/- - GET"
- из-под squid -а check-redirector просит пароль пользвателя. у squid -а флаг "nologin", он без пароля, шелл /bin/bash.
- если из-под squid -а выолнить строку типа:
echo \"http://sex.ru 127.0.0.1/- - GET\" | /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
или echo \"http://sex.ru 127.0.0.1/- - GET\" | /usr/local/rejik3/redirector
все работает одинаково.
- все темы в данном форуме перечитал и рекомендации попробоал - ничего не помогло.
- пробовал заменить группу для squid-a с nogroup на squid (с соответствующе перенастройкой сквида и режика) - нифига
- пробовал сделать все права на файлы и каталоги режика 777 - нифига

Сквид после запуска с параметром:
redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf или
redirect_program /usr/local/rejik3/redirector
не работает, приходится процессы убивать.

В общем иссяк я

что еще может быть?
Как можно проверить факт правильного запуска режика и правильного взаимодействия сквида и режика?

Сообщение **Slava** » Чт июл 07, 2005 14:56

Для проверки работы режика и доступных прав достаточно check-redirector. Он переходит под пользователя сквиды и запускает режик.
Судя по Вашему сообщению с этим проблем нет.

Видимо проблема в связке между сквидом и режиком.

Проверьте фаирвол, а именно, прохождение пакетов между локальным и эзернет интерфейсами.

Кроме того, может стоят система контроля приложений, обеспечивающая безопасность сервера, что бы в случае взлома сквида, злоумышленник не смог от его имени что либо сделать. В этом случае надо править настройки этого контроля.

Evgen · Сообщение **Evgen** » Сб июл 09, 2005 11:12

Slava писал(а):Проверьте фаирвол, а именно, прохождение пакетов между локальным и эзернет интерфейсами.

Файрволл конечно же стоит, и режет почти все пакеты

кроме нужных. А что, для работы режику нужны какие-то дополнительные порты открывать? Мне из описания показалось что обменом пакетами занимается сквид, а режик только обрабатывает html-ки, которые ему подсовывает сквид?
Кроме того, в данный момент сквид без режика работает корректно и юзера лазят по всему инету без ограничений. Проблемы начинаются при попытке прицепить режик.

Slava писал(а):Кроме того, может стоят система контроля приложений, обеспечивающая безопасность сервера, что бы в случае взлома сквида, злоумышленник не смог от его имени что либо сделать. В этом случае надо править настройки этого контроля.

Специально ничего пока не ставил, может что-то из стандартного состава пакетов могло быть... я ничего не настраивал из этого.

p.s. буду пробовать прицепить какой- нибудь другой редиректор, для проверки.

Сообщение **Slava** » Пн июл 11, 2005 7:40

Evgen писал(а):
Slava писал(а):Проверьте фаирвол, а именно, прохождение пакетов между локальным и эзернет интерфейсами.
Файрвол конечно же стоит, и режет почти все пакеты кроме нужных. А что, для работы режику нужны какие-то дополнительные порты открывать? Мне из описания показалось что обменом пакетами занимается сквид, а режик только обрабатывает html-ки, которые ему подсовывает сквид?

Даже проще, режик обрабатывает не html-ки, а урлы, которые ему подсовывает сквид. И вроде как фаирвол тут совсем ни при чем. Но многие люди, которые не могли подцепить редиректор к сквиду, отвечали, что проблема решилась коррекцией фаирвола.
Возможно он мешает сквиду организовать взаимодействие с редиректором.

Evgen · Сообщение **Evgen** » Пн июл 11, 2005 12:22

Да, дело оказалось не в режике.
Я подцепил на пробу неск. других редиректоров - то же самое.
Из-под юзера сквида работает, из-под сквида - нет.

К сожалению так я и не понял что сделали другие челы при решении данной проблемы... как то невнятно описано было

Кто знает - напишите, не поленитесь. Сам если найду - допишу

Сообщение **Slava** » Пн июл 11, 2005 12:52

Evgen писал(а):Да, дело оказалось не в режике.
Я подцепил на пробу неск. других редиректоров - то же самое.
Из-под юзера сквида работает, из-под сквида - нет.

К сожалению так я и не понял что сделали другие челы при решении данной проблемы... как то невнятно описано было

Кто знает - напишите, не поленитесь. Сам если найду - допишу

Попробуйте для начала с отключенным фаирволом.

Evgen · Сообщение **Evgen** » Пн июл 11, 2005 17:03

Да! "Все дело в волшебных пузырьках" (с)

Стоило разрешить файрволлу посылать и принимать пакеты от localhost-а (127.0.0.1) как все зажурчало.

Для таких-же параноиков как я подробнее

У меня IPTables :
В цепочке Input, в самом начале - Accept If destination is 127.0.0.1/255.255.255.255 localhost
В цепочке Output, в самом начале - Accept If destination is 127.0.0.1/255.255.255.255 localhost

Paxa · Сообщение **Paxa** » Ср мар 01, 2006 16:16

Здравствуйте !
А под IpFw ?