REJIK

<_sams_disabled_id>
work_id f:/usr/local/rejik3/disabled_id.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://proxy/sams/messages/WIN1251/bloc ... d&url=#URL# #_sams_
reverse #_sams_

вот это добавляет самс для отключения пользователей превысивших лимит...
тут: work_id f:/usr/local/rejik3/disabled_id.sams лежат логины
тут: ban_dir /usr/local/rejik3/_sams_banlists/localhosts пустой urls
но режик не реагирует на эту секцию!!!
почему???

я проверил подургому:

<KOT>
work_id kot
ban_dir /usr/local/rejik3/banlists/kot
url http://proxy
reverse

в urls прописал только mail.ru, тогда режик реагиурет и режет все кроме mail.ru
тогда вопрос:
как отключить инет совесем!!! весь????
почему режик непонимает пустой файл?
если там пусто и стоит после команда reverse получается он должен никуда не пускать...

Это ошибка режика, в плане реакции на пустой список.
Хотя, пользователи ведь должны ходить на http://proxy/sams/messages/WIN1251/bloc ... d&url=#URL#
Вот и пропишите proxy в urls

да я прописывал... но дело в том... что самс при старте реконфигурирует и сквид и режик и перезаписывает все правила и пересоздает файлы...
да и при реконфигурировании сквида проделывается тоже самое... так

Да, это проблема.
Если нужно, я напишу патч, который позволит режику корректно работать с пустым файлом, но это не поможет, так как тогда будут зарезаны все сайты, включая страницу на проксе, где написано, что пользователь заблокирован.
Проще говоря, пусто файл urls вместе с опцией reverse является некорректно конфигурацией. И видимо из-за этого проблема всплыла только в тандеме с sams.

Думаю, что лучшем решением будет прописать прокси в urls и запретить sams изменять данный файл. Если sams работает не от рута, то установкой прав. Если от рута, то можно поставить иммутабле флаг, на файл.
Или же поправить sams...

Night_KoT писал(а):да я прописывал... но дело в том... что самс при старте реконфигурирует и сквид и режик и перезаписывает все правила и пересоздает файлы...
да и при реконфигурировании сквида проделывается тоже самое... так

ок... завтра получше покопаюсь в самсе... может чего нарою..
о результатах отпишусь...
ЗЫ: сначала хотел использовать squidGuard но толи он кривой, толи руки такие.... не заработал... а с режиком все сразу пошло... только единственное с отключением доступа, но думаю что решим эту траблу...

Печально...
самс работает от пользователя, под которым, работает и Squid, rejik
при запрете доступа к файлу самсу.. режик падает... ему тоже нет доступа...
но это еще не все.. если юзеров отключенных нет, то самс удаляет эти файлы, а когда есть то заново создает...
пытался править исходники самса, но так и не нашел, кто создает файл urls в папке localhost
пока исчо думаю.. может есть у кого идеи?

Если оставить права на чтение и убрать права на запись в файл urls, то режик сможет прочитать.
Надо только дать ему права создать в этой папке кэш файл.

Night_KoT писал(а): самс работает от пользователя, под которым, работает и Squid, rejik
при запрете доступа к файлу самсу.. режик падает... ему тоже нет доступа...

самс восстанавливает права при реконфигурировании squid
/* Задаем права доступа на каталог с Режиком */
if(RREJIK==1)
{
sprintf(&str[0],"chown -R %s %s/_sams_*", &squiduser[0], conf.rejikpath);
system(&str[0]);
}

Если он работает не из под рута и вы установите права всем "только чтение", то самс не сможет эти права изменить.

из под рута работает.... щас права попробую обрубить

В файл /usr/local/rejik3/_sams_banlists/localhosts/urls
записывается информация из параметра local domains из Sams'a. Пропиши свой домен или просто имя сервера на котором у тебя лежат файлы редиректора blocked.php и porno.html mp3.html
Тогда обрубается весь интернет но продолжает пускать на внутренние веб-сервера.

в urls например yourdomain.com или linux123.yourdomain.com
тогда на запрос http://linux123.yourdomain.com/porno.html тебя пропустит а на www.yandex.ru не пустит.

+100500 pgalaktionov! Такая же проблема была. Главное до этого(пришлось заново шлюз поднимать) режик отключал пользователей. А сейчас перестал. Прочитал твое сообщение и вспомнил, что раньше у меня в local domains в вебморде самса было указано несколько адресов. Добавил их сейчас и все заработало! Спасибо!