sams+rejik

Обсуждение программы редиректора
Ответить
Night_KoT
Сообщения: 15
Зарегистрирован: Вс янв 28, 2007 0:28

sams+rejik

Сообщение Night_KoT »

<_sams_disabled_id>
work_id f:/usr/local/rejik3/disabled_id.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://proxy/sams/messages/WIN1251/bloc ... d&url=#URL# #_sams_
reverse #_sams_

вот это добавляет самс для отключения пользователей превысивших лимит...
тут: work_id f:/usr/local/rejik3/disabled_id.sams лежат логины
тут: ban_dir /usr/local/rejik3/_sams_banlists/localhosts пустой urls
но режик не реагирует на эту секцию!!!
почему???

я проверил подургому:

<KOT>
work_id kot
ban_dir /usr/local/rejik3/banlists/kot
url http://proxy
reverse

в urls прописал только mail.ru, тогда режик реагиурет и режет все кроме mail.ru
тогда вопрос:
как отключить инет совесем!!! весь????
почему режик непонимает пустой файл?
если там пусто и стоит после команда reverse получается он должен никуда не пускать...

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Это ошибка режика, в плане реакции на пустой список.
Хотя, пользователи ведь должны ходить на http://proxy/sams/messages/WIN1251/bloc ... d&url=#URL#
Вот и пропишите proxy в urls

Night_KoT
Сообщения: 15
Зарегистрирован: Вс янв 28, 2007 0:28

Сообщение Night_KoT »

да я прописывал... но дело в том... что самс при старте реконфигурирует и сквид и режик и перезаписывает все правила и пересоздает файлы...
да и при реконфигурировании сквида проделывается тоже самое... так

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Да, это проблема.
Если нужно, я напишу патч, который позволит режику корректно работать с пустым файлом, но это не поможет, так как тогда будут зарезаны все сайты, включая страницу на проксе, где написано, что пользователь заблокирован.
Проще говоря, пусто файл urls вместе с опцией reverse является некорректно конфигурацией. И видимо из-за этого проблема всплыла только в тандеме с sams.

Думаю, что лучшем решением будет прописать прокси в urls и запретить sams изменять данный файл. Если sams работает не от рута, то установкой прав. Если от рута, то можно поставить иммутабле флаг, на файл.
Или же поправить sams...
Night_KoT писал(а):да я прописывал... но дело в том... что самс при старте реконфигурирует и сквид и режик и перезаписывает все правила и пересоздает файлы...
да и при реконфигурировании сквида проделывается тоже самое... так

Night_KoT
Сообщения: 15
Зарегистрирован: Вс янв 28, 2007 0:28

Сообщение Night_KoT »

ок... завтра получше покопаюсь в самсе... может чего нарою..
о результатах отпишусь...
ЗЫ: сначала хотел использовать squidGuard но толи он кривой, толи руки такие.... не заработал... а с режиком все сразу пошло... только единственное с отключением доступа, но думаю что решим эту траблу... ;)

Night_KoT
Сообщения: 15
Зарегистрирован: Вс янв 28, 2007 0:28

Сообщение Night_KoT »

Печально... :(
самс работает от пользователя, под которым, работает и Squid, rejik
при запрете доступа к файлу самсу.. режик падает... ему тоже нет доступа...
но это еще не все.. если юзеров отключенных нет, то самс удаляет эти файлы, а когда есть то заново создает...
пытался править исходники самса, но так и не нашел, кто создает файл urls в папке localhost
пока исчо думаю.. может есть у кого идеи?

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Если оставить права на чтение и убрать права на запись в файл urls, то режик сможет прочитать.
Надо только дать ему права создать в этой папке кэш файл.
Night_KoT писал(а): самс работает от пользователя, под которым, работает и Squid, rejik
при запрете доступа к файлу самсу.. режик падает... ему тоже нет доступа...

Night_KoT
Сообщения: 15
Зарегистрирован: Вс янв 28, 2007 0:28

Сообщение Night_KoT »

самс восстанавливает права при реконфигурировании squid
/* Задаем права доступа на каталог с Режиком */
if(RREJIK==1)
{
sprintf(&str[0],"chown -R %s %s/_sams_*", &squiduser[0], conf.rejikpath);
system(&str[0]);
}

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Если он работает не из под рута и вы установите права всем "только чтение", то самс не сможет эти права изменить.

Night_KoT
Сообщения: 15
Зарегистрирован: Вс янв 28, 2007 0:28

Сообщение Night_KoT »

из под рута работает.... щас права попробую обрубить

pgalaktionov
Сообщения: 1
Зарегистрирован: Ср авг 29, 2007 0:13

Сообщение pgalaktionov »

В файл /usr/local/rejik3/_sams_banlists/localhosts/urls
записывается информация из параметра local domains из Sams'a. Пропиши свой домен или просто имя сервера на котором у тебя лежат файлы редиректора blocked.php и porno.html mp3.html
Тогда обрубается весь интернет но продолжает пускать на внутренние веб-сервера.

в urls например yourdomain.com или linux123.yourdomain.com
тогда на запрос http://linux123.yourdomain.com/porno.html тебя пропустит а на www.yandex.ru не пустит.

serega1576
Сообщения: 9
Зарегистрирован: Вт янв 20, 2015 12:00

Re: sams+rejik

Сообщение serega1576 »

+100500 pgalaktionov! Такая же проблема была. Главное до этого(пришлось заново шлюз поднимать) режик отключал пользователей. А сейчас перестал. Прочитал твое сообщение и вспомнил, что раньше у меня в local domains в вебморде самса было указано несколько адресов. Добавил их сейчас и все заработало! Спасибо!

Ответить