cat ./redirector.log
2008-03-06 16:26:07 MP3: -64.-88.0.-101 - http://www.mp3.ru/ (pcre rule#: 2)
2008-03-06 16:26:08 MP3: -64.-88.0.-101 - http://www.mp3.ru/ (pcre rule#: 2)
2008-03-06 16:26:09 MP3: -64.-88.0.-101 - http://www.mp3.ru/ (pcre rule#: 2)
2008-03-06 16:27:41 MP3: -64.-88.0.23 - http://www.mp3.ru/templates/script/mediablock.js (pcre rule#: 2)
2008-03-06 16:27:41 MP3: -64.-88.0.23 - http://www.mp3.ru/omorp/file_rotate/fil ... 7x311.html (pcre rule#: 2)
2008-03-06 16:27:41 MP3: -64.-88.0.23 - http://www.mp3.ru/omorp/file_rotate/fil ... 0x290.html (pcre rule#: 2)
2008-03-06 16:27:42 MP3: -64.-88.0.23 - http://www.mp3.ru/ (pcre rule#: 2)
2008-03-06 16:27:42 MP3: -64.-88.0.23 - http://www.mp3.ru/voffice/voffice.fexec ... r_setstate (pcre rule#: 2)
2008-03-06 16:27:42 MP3: -64.-88.0.23 - http://www.mp3.ru/favicon.ico (pcre rule#: 2)
2008-03-06 16:27:45 MP3: -64.-88.0.23 - http://www.mp3.ru/ (pcre rule#: 2)
2008-03-06 16:27:45 MP3: -64.-88.0.23 - http://www.mp3.ru/favicon.ico (pcre rule#: 2)
#
В логах сквида всё как надо, а режик хватает странные числа вместо IP-адреса
в логах redirector.log IP адреса коверкаются
-
phoenix1984
- Сообщения: 14
- Зарегистрирован: Ср мар 05, 2008 11:36
-
phoenix1984
- Сообщения: 14
- Зарегистрирован: Ср мар 05, 2008 11:36
-
phoenix1984
- Сообщения: 14
- Зарегистрирован: Ср мар 05, 2008 11:36
создайте его вручную:
---------
#!/bin/sh
su nobody -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf"
---------
nobody замените на пользователя сквида, если будет писать "not aviable", то дайте пользователю шел на время тестов.
---------
#!/bin/sh
su nobody -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf"
---------
nobody замените на пользователя сквида, если будет писать "not aviable", то дайте пользователю шел на время тестов.
-
phoenix1984
- Сообщения: 14
- Зарегистрирован: Ср мар 05, 2008 11:36
# cat check-redirector
#!/bin/sh
su squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | /usr/sbin/redirector /etc/squid/redirector/redirector.conf"
[root@altserver redirector]# ./check-redirector
http://sex.ru 127.0.0.1/- - GET
[root@altserver redirector]#
#!/bin/sh
su squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | /usr/sbin/redirector /etc/squid/redirector/redirector.conf"
[root@altserver redirector]# ./check-redirector
http://sex.ru 127.0.0.1/- - GET
[root@altserver redirector]#
-
phoenix1984
- Сообщения: 14
- Зарегистрирован: Ср мар 05, 2008 11:36
-
phoenix1984
- Сообщения: 14
- Зарегистрирован: Ср мар 05, 2008 11:36
-
phoenix1984
- Сообщения: 14
- Зарегистрирован: Ср мар 05, 2008 11:36
И так - провожу пошаговый детальный эксперимент:
1. ОС поставлена заново, с нуля
# uname -a
Linux localhost.localdomain 2.6.18-std-smp-alt7 #1 SMP Sat Aug 4 00:07:54 MSD 2007 i686 GNU/Linux
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:17:9A:B3:96:02
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:25095 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6234613 (5.9 MiB) TX bytes:1408 (1.3 KiB)
Interrupt:217 Memory:d2000000-0
eth1 Link encap:Ethernet HWaddr 00:1D:7D:39:8F:54
inet addr:192.168.0.155 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:34110 errors:0 dropped:1668835997 overruns:0 frame:0
TX packets:6826 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4983718 (4.7 MiB) TX bytes:1179600 (1.1 MiB)
Interrupt:177 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:7077 errors:0 dropped:0 overruns:0 frame:0
TX packets:7077 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1941865 (1.8 MiB) TX bytes:1941865 (1.8 MiB)
2. squid "из коробки", rejik версии 3,2,1 из репозитория.
# squid -v
Squid Cache: Version 2.6.STABLE13
3. в squid.conf добавляю единственную строчку
http_access allow all
строка с редиректором (url_rewrite_program) добавляется автоматически при установке режика и не требует ручного редактирования
4. в redirector.conf добавляем две строки:
work_ip 127.0.0.1
work_ip 192.168.0.0/24
на этом настройка ПО завершена (в экспериментальных целях достаточно для появления искомой ошибки)
удаляю /var/log/squid/access.log и /var/log/squid/redirector.log
squid -k reconfigure
лог-файлы создаются
Проверяем:
1. на другой машине в браузере пишу проксю 192.168.0.155
иду на porno.ru - пытается редиректить на баннер, но апач не поднят
# cat
1205230754.363 123 192.168.0.23 TCP_MISS/503 1495 GET http://porno.com/ - DIRECT/127.0.0.1 text/html
1205230754.479 106 192.168.0.23 TCP_MISS/503 1495 GET http://porno.com/favicon.ico - DIRECT/127.0.0.1 text/html
# cat /var/log/squid/redirector.log
2008-03-11 15:19:14 PORNO: -64.-88.0.23 - http://porno.com/ (urls rule: porno.com)
2008-03-11 15:19:14 PORNO: -64.-88.0.23 - http://porno.com/favicon.ico (urls rule: porno.com)
снова удаляю лог-файлы и реконфигурю сквид
2. cat check-redirector
#!/bin/sh
su squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | /usr/sbin/redirector /etc/squid/redirector/redirector.conf"
# ./check-redirector
http://127.0.0.1/ban/porno.html 127.0.0.1/- - GET
# cat /var/log/squid/redirector.log
2008-03-11 15:25:22 PORNO: 127.0.0.1 - http://sex.ru (urls rule: sex.ru)
в лог сквида при этом ничего не попадает
1. ОС поставлена заново, с нуля
# uname -a
Linux localhost.localdomain 2.6.18-std-smp-alt7 #1 SMP Sat Aug 4 00:07:54 MSD 2007 i686 GNU/Linux
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:17:9A:B3:96:02
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:25095 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6234613 (5.9 MiB) TX bytes:1408 (1.3 KiB)
Interrupt:217 Memory:d2000000-0
eth1 Link encap:Ethernet HWaddr 00:1D:7D:39:8F:54
inet addr:192.168.0.155 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:34110 errors:0 dropped:1668835997 overruns:0 frame:0
TX packets:6826 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4983718 (4.7 MiB) TX bytes:1179600 (1.1 MiB)
Interrupt:177 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:7077 errors:0 dropped:0 overruns:0 frame:0
TX packets:7077 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1941865 (1.8 MiB) TX bytes:1941865 (1.8 MiB)
2. squid "из коробки", rejik версии 3,2,1 из репозитория.
# squid -v
Squid Cache: Version 2.6.STABLE13
3. в squid.conf добавляю единственную строчку
http_access allow all
строка с редиректором (url_rewrite_program) добавляется автоматически при установке режика и не требует ручного редактирования
4. в redirector.conf добавляем две строки:
work_ip 127.0.0.1
work_ip 192.168.0.0/24
на этом настройка ПО завершена (в экспериментальных целях достаточно для появления искомой ошибки)
удаляю /var/log/squid/access.log и /var/log/squid/redirector.log
squid -k reconfigure
лог-файлы создаются
Проверяем:
1. на другой машине в браузере пишу проксю 192.168.0.155
иду на porno.ru - пытается редиректить на баннер, но апач не поднят
# cat
1205230754.363 123 192.168.0.23 TCP_MISS/503 1495 GET http://porno.com/ - DIRECT/127.0.0.1 text/html
1205230754.479 106 192.168.0.23 TCP_MISS/503 1495 GET http://porno.com/favicon.ico - DIRECT/127.0.0.1 text/html
# cat /var/log/squid/redirector.log
2008-03-11 15:19:14 PORNO: -64.-88.0.23 - http://porno.com/ (urls rule: porno.com)
2008-03-11 15:19:14 PORNO: -64.-88.0.23 - http://porno.com/favicon.ico (urls rule: porno.com)
снова удаляю лог-файлы и реконфигурю сквид
2. cat check-redirector
#!/bin/sh
su squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | /usr/sbin/redirector /etc/squid/redirector/redirector.conf"
# ./check-redirector
http://127.0.0.1/ban/porno.html 127.0.0.1/- - GET
# cat /var/log/squid/redirector.log
2008-03-11 15:25:22 PORNO: 127.0.0.1 - http://sex.ru (urls rule: sex.ru)
в лог сквида при этом ничего не попадает
Стало быть, при передаче данных с check-redirector все хорошо, при передаче данных из сквида - плохо.
Вижу два возможных варианта, либо сквид что-то не так передает в сквид или режик коверкает данные.
Для проверки первого варианта, откомпилите http://rejik.ru/download/logger.c и подключите вместо редиректора.
В /usr/local/rejik3/elog будут писаться данные, которые сквид передает режику(при этом ничего блокироватся не будет).
Запостите полученные данные на форум.
Если там с ip все хорошо, значит режик коверкает ip. Возможно проблема сборки. Соберите вручную.
Вижу два возможных варианта, либо сквид что-то не так передает в сквид или режик коверкает данные.
Для проверки первого варианта, откомпилите http://rejik.ru/download/logger.c и подключите вместо редиректора.
В /usr/local/rejik3/elog будут писаться данные, которые сквид передает режику(при этом ничего блокироватся не будет).
Запостите полученные данные на форум.
Если там с ip все хорошо, значит режик коверкает ip. Возможно проблема сборки. Соберите вручную.