несколько непонятностей с принципом работы
Добавлено: Ср окт 08, 2008 15:28
Поставил, настроил, радуюсь
для начала конфа и содержимое banlists
#pdw
/usr/local/rejik3
#cat redirector.conf
#cd banlists
#ls -Rla
Не пойму несколько моментов:
1. Какова последовательность отработки секций правил? Приведу пример, который меня сподвиг на такой вопрос - есть 2 url-а: top3.mail.ru/counter и просто mail.ru. Первый попадает под секцию <BANNER>, вторая - <WEB-MAIL>. Секция <BANNER> стоит первая, но вот для подсетей, отличной от 192.168.50.0 (для которой WEB-MAIL разрешен) оба url-а режутся в <WEB-MAIL>, а для сети 192.168.50.0 mail.ru пропускается (это правильно), а top3.mail.ru/counter режется в <BANNER> (хочу, чтобы так и для остальных подсетей было - это банер (счетчик), а не web-mail как таковой...)
2. Есть allow_urls /usr/local/rejik3/banlists/allow-urls, файл создан в корне banlists. При запуске allow_urls.cache создается не в корне, а в каталоге, секция которого стоит первой в конфиге после этой строки. И там-же создается какой-то lock.file, которого нет больше нигде... Это баг или фича?
3. При загрузки бан-листов (например, FULL) они должны автоматом добавляться и исключаться из banlists? А то вроде все загрузилось, распаковалось, но ничего не добавилось, я ручками все переносил. Правда в этот момент еще не были созданы все каталоги (дефолтная установка еще была), может поэтому? Ошибок вроде никаких не было...
для начала конфа и содержимое banlists
#pdw
/usr/local/rejik3
#cat redirector.conf
Код: Выделить всё
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_urls /usr/local/rejik3/banlists/allow-urls
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://192.168.50.10/replace/1x1.gif
log off
<AUDIO-VIDEO>
ban_dir /usr/local/rejik3/banlists/audio-video
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0
<CHATS>
ban_dir /usr/local/rejik3/banlists/chats
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0
<DATING>
ban_dir /usr/local/rejik3/banlists/dating
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0
<ICQ>
ban_dir /usr/local/rejik3/banlists/icq
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://192.168.50.10/replace/js.js
allow_ip 192.168.50.0/255.255.255.0
log off
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
#url http://192.168.50.10/replace/mp3.html
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
#allow_ip 192.168.50.0/255.255.255.0
<ONLINE-GAMES>
ban_dir /usr/local/rejik3/banlists/online-games
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0
<PHOTOGALLERY>
ban_dir /usr/local/rejik3/banlists/photogallery
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0
<PHISHING>
ban_dir /usr/local/rejik3/banlists/phishing
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
#allow_ip 192.168.50.0/255.255.255.0
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0
<SPYWARE>
ban_dir /usr/local/rejik3/banlists/spyware
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0
<VIRUS-DETECT>
ban_dir /usr/local/rejik3/banlists/virus-detect
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
<WAREZ>
ban_dir /usr/local/rejik3/banlists/warez
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0
<WEB-MAIL>
ban_dir /usr/local/rejik3/banlists/web-mail
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0
<WEB-PROXY>
ban_dir /usr/local/rejik3/banlists/web-proxy
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
#allow_ip 192.168.50.0/255.255.255.0
#ls -Rla
Код: Выделить всё
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 .
drwxrwx--- 5 squid squid 512 8 ╧╦╘ 15:01 ..
-rw-r--r-- 1 squid squid 17 7 ╧╦╘ 15:56 allow-urls
drwxr-xr-x 2 squid squid 512 8 ╧╦╘ 10:18 audio-video
drwxr-xr-x 2 squid squid 512 8 ╧╦╘ 10:02 banners
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 chats
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 dating
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 icq
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 10:12 js
drwxr-xr-x 2 squid squid 512 8 ╧╦╘ 14:32 mp3
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 online-games
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 phishing
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 photogallery
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 10:12 porno
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 spyware
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 virus-detect
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 warez
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 web-mail
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 web-proxy
./audio-video:
total 38
drwxr-xr-x 2 squid squid 512 8 ╧╦╘ 10:18 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 293 7 ╧╦╘ 13:44 pcre
-rw-r--r-- 1 squid squid 13914 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 16867 7 ╧╦╘ 15:22 urls.cache
./banners:
total 228
drwxr-xr-x 2 squid squid 512 8 ╧╦╘ 10:02 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 34 8 ╧╦╘ 10:02 allow_urls.cache
-rw------- 1 squid squid 0 7 ╧╦╘ 10:20 lock.file
-rw-r--r-- 1 squid squid 2127 7 ╧╦╘ 13:44 pcre
-rw-r--r-- 1 squid squid 109017 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 111926 7 ╧╦╘ 15:22 urls.cache
./chats:
total 18
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 5897 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 7272 7 ╧╦╘ 15:22 urls.cache
./dating:
total 60
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 25103 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 29577 7 ╧╦╘ 15:22 urls.cache
./icq:
total 10
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 84 7 ╧╦╘ 13:44 pcre
-rw-r--r-- 1 squid squid 1532 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 1890 7 ╧╦╘ 15:22 urls.cache
./js:
total 8
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 10:12 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 19 25 ╔└╠ 2003 urls
-rw-r--r-- 1 squid squid 35 7 ╧╦╘ 10:12 urls.cache
./mp3:
total 6
drwxr-xr-x 2 squid squid 512 8 ╧╦╘ 14:32 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 105 8 ╧╦╘ 14:32 pcre
./online-games:
total 94
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 40933 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 50113 7 ╧╦╘ 15:22 urls.cache
./phishing:
total 8
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 620 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 826 7 ╧╦╘ 15:22 urls.cache
./photogallery:
total 38
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 14867 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 18101 7 ╧╦╘ 15:22 urls.cache
./porno:
total 6116
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 10:12 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 2843281 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 3367225 7 ╧╦╘ 15:22 urls.cache
./spyware:
total 26
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 9360 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 11624 7 ╧╦╘ 15:22 urls.cache
./virus-detect:
total 24
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 8276 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 10183 7 ╧╦╘ 15:22 urls.cache
./warez:
total 40
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 15156 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 18903 7 ╧╦╘ 15:22 urls.cache
./web-mail:
total 42
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 16392 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 19842 7 ╧╦╘ 15:22 urls.cache
./web-proxy:
total 116
drwxr-xr-x 2 squid squid 512 7 ╧╦╘ 15:22 .
drwxr-xr-x 18 squid squid 512 8 ╧╦╘ 15:02 ..
-rw-r--r-- 1 squid squid 50233 7 ╧╦╘ 13:44 urls
-rw-r--r-- 1 squid squid 62749 7 ╧╦╘ 15:22 urls.cache
Не пойму несколько моментов:
1. Какова последовательность отработки секций правил? Приведу пример, который меня сподвиг на такой вопрос - есть 2 url-а: top3.mail.ru/counter и просто mail.ru. Первый попадает под секцию <BANNER>, вторая - <WEB-MAIL>. Секция <BANNER> стоит первая, но вот для подсетей, отличной от 192.168.50.0 (для которой WEB-MAIL разрешен) оба url-а режутся в <WEB-MAIL>, а для сети 192.168.50.0 mail.ru пропускается (это правильно), а top3.mail.ru/counter режется в <BANNER> (хочу, чтобы так и для остальных подсетей было - это банер (счетчик), а не web-mail как таковой...)
2. Есть allow_urls /usr/local/rejik3/banlists/allow-urls, файл создан в корне banlists. При запуске allow_urls.cache создается не в корне, а в каталоге, секция которого стоит первой в конфиге после этой строки. И там-же создается какой-то lock.file, которого нет больше нигде... Это баг или фича?
3. При загрузки бан-листов (например, FULL) они должны автоматом добавляться и исключаться из banlists? А то вроде все загрузилось, распаковалось, но ничего не добавилось, я ручками все переносил. Правда в этот момент еще не были созданы все каталоги (дефолтная установка еще была), может поэтому? Ошибок вроде никаких не было...