Разница между work_id и allow_id

[InventoR]

Собственно сабж, объясните пожалуйста разницу между этими параметрами.

[Slava]

work_id - это логины, для которых будет работать секция.
allow_id - логины, для которых секция не будет работать.

Например, если нужно, что бы секция работала только для пользователя vasia
пишем work_id vasia и для всех, кроме васи эта секция не работает.

http://rejik.ru/index_ru_4_0.html

[InventoR]

Код: Выделить всё

error_log /var/log/squid/redirector.err
change_log /var/log/squid/redirector.log
make-cache /usr/local/rejik/make-cache
allow_urls /usr/local/rejik/banlists/allow_urls


<ODNOKLASSNIKI>
ban_dir /usr/local/rejik/banlists/1odnoklassniki
url http://proxy.second.ua/rejik/1x1.gif
action pass

<VKONTAKTE>
ban_dir /usr/local/rejik/banlists/1vkontakte
url http://proxy.second.ua/rejik/1x1.gif
work_id test01
action pass

<FISHKI_ZIZA_CMEXOTA_VOFKA>
ban_dir /usr/local/rejik/banlists/1fishki
url http://proxy.second.ua/rejik/1x1.gif
action pass

<AUDIO-VIDEO>
ban_dir /usr/local/rejik/banlists/audio-video
url http://proxy.second.ua/rejik/audio-video.html

<BANNER>
ban_dir /usr/local/rejik/banlists/banner
url http://proxy.second.ua/rejik/1x1.gif
log off

<CHATS>
ban_dir /usr/local/rejik/banlists/chats
url http://proxy.second.ua/rejik/chats.html

<DATING>
ban_dir /usr/local/rejik/banlists/dating
url http://proxy.second.ua/rejik/dating.html

<ICQ>
ban_dir /usr/local/rejik/banlists/icq
url http://proxy.second.ua/rejik/icq.html

<ONLINE-GAMES>
ban_dir /usr/local/rejik/banlists/online-games
url http://proxy.second.ua/rejik/online-games.html

<PHISHING>
ban_dir /usr/local/rejik/banlists/phishing
url http://proxy.second.ua/rejik/phishing.html

<PHOTOGALLERY>
ban_dir /usr/local/rejik/banlists/photogallery
url http://proxy.second.ua/rejik/photogallery.html

<PORNO>
ban_dir /usr/local/rejik/banlists/porno
url http://proxy.second.ua/rejik/porno.html

<REMOTECONTROL>
ban_dir /usr/local/rejik/banlists/remotecontrol
url http://proxy.second.ua/rejik/remotecontrol.html

<SPYWARE>
ban_dir /usr/local/rejik/banlists/spyware
url http://proxy.second.ua/rejik/spyware.html

<TORRENTS>
ban_dir /usr/local/rejik/banlists/torrents
url http://proxy.second.ua/rejik/torrents.html

<VIRUS-DETECT>
ban_dir /usr/local/rejik/banlists/virus-detect
url http://proxy.second.ua/rejik/virus-detect.html

<SOURCEFORGE.NET>
ban_dir /usr/local/rejik/banlists/warez_allow
url http://proxy.second.ua/rejik/warez_allow.html

<WAREZ>
ban_dir /usr/local/rejik/banlists/warez
url http://proxy.second.ua/rejik/warez.html

<WEB-MAIL>
ban_dir /usr/local/rejik/banlists/web-mail
url http://proxy.second.ua/rejik/web-mail.html

<WEB-PROXY>
ban_dir /usr/local/rejik/banlists/web-proxy
url http://proxy.second.ua/rejik/web-proxy.html

<FILE_SHARE>
ban_dir /usr/local/rejik/banlists/fileshare
url http://proxy.second.ua/rejik/fileshare.html
                                             

В правиле VKONTAKTE в файле добавлен только один urls: vkontakte.ru
Но в итоге получаю сообщение из группы <CHATS> что доступ запрещен.

Куда копать? или что делаю не так.

[Slava]

проверьте соответствие логина, который Вы вписали в work_id с тем, что сквид отдаёт режику.
Для этого скачайте logger и подключите в сквиде, вместо редиректора, на короткое время.
Зайдите под этим пользователем на любой сайт через сквид.
Появится лог, где будет виден логин, в том виде, в которым режик получает его от сквида.

[InventoR]

Код: Выделить всё

http://vkontakte.ru/images/upload.gif 192.168.0.131/- test01 GET -
http://vkontakte.ru/images/xhead2.gif 192.168.0.131/- test01 GET -
http://vkontakte.ru/images/header_divider.gif 192.168.0.131/- test01 GET -
http://vkontakte.ru/images/header_yellow.gif 192.168.0.131/- test01 GET -
http://vkontakte.ru/images/icons/check.gif?1 192.168.0.131/- test01 GET -
http://vkontakte.ru/images/darr_dd_out.gif 192.168.0.131/- test01 GET -

Проверил и тут вписано все правильно.
А все равно выскакивает срабатывание другого правила. такое ошушение что action pass игнорируется или работает не так как надо.

Пробовал в секцию <VKONTAKTE> вписывать и work_ip и allow_ip и т.д. результат тот же, срабатывает правило CHATS в списке которого также находится vkontakte

Код: Выделить всё

[root@inet rejik]# cat /usr/local/rejik/banlists/1vkontakte/urls
vkontakte.ru

[root@inet rejik]#

[Slava]

Проверьте, возможно:
1. У Вас старая версия режика, которая не поддерживает action pass
2. Урл не попадает под условие (вставьте файл от чата)

[InventoR]

http://zalil.ru/29681159
Это файл с chats.urls

Версия последняя, скомпилил даже из исходников.
сейчас буду пробовать в минимальной конфигурации.

[Slava]

Я неправильно выразился, вставьте файл urls из папку чата в папку вконтакте, будет ли срабатывать правило?
Если убрать action pass, срабатывает ли правило из этой секции?
В логах пишет, что правило из секции однокласников было зачитано?
рядом с urls создается cache файл?

[InventoR]

Slava, могу ли я Вам куда-то переслать Весь каталог с rejik для диагностики?
что-то работает он странно через чур.

Сейчас конфиг rejik выглядит так:

Код: Выделить всё

error_log /var/log/squid/redirector.err
change_log /var/log/squid/redirector.log
make-cache /usr/local/rejik/make-cache


<ODNOKLASSNIKI>
ban_dir /usr/local/rejik/banlists/1odnoklassniki
url http://proxy.azocm.ua/rejik/1x1.gif
work_id test01
action pass

<VKONTAKTE>
ban_dir /usr/local/rejik/banlists/1vkontakte
url http://proxy.azocm.ua/rejik/1x1.gif
work_id test01
action pass

<FISHKI>
ban_dir /usr/local/rejik/banlists/1fishki
url http://proxy.azocm.ua/rejik/1x1.gif
work_id test01
action pass

<AUDIO-VIDEO>
ban_dir /usr/local/rejik/banlists/audio-video
url http://proxy.azocm.ua/rejik/audio-video.html

<BANNER>
ban_dir /usr/local/rejik/banlists/banner
url http://proxy.azocm.ua/rejik/1x1.gif
log off

<CHATS>
ban_dir /usr/local/rejik/banlists/chats
url http://proxy.azocm.ua/rejik/chats.html

<DATING>
ban_dir /usr/local/rejik/banlists/dating
url http://proxy.azocm.ua/rejik/dating.html

<SPYWARE>
ban_dir /usr/local/rejik/banlists/spyware
url http://proxy.azocm.ua/rejik/spyware.html

Код: Выделить всё

[root@inet rejik]# cat /usr/local/rejik/banlists/1odnoklassniki/urls
odnoklassniki.ru

[root@inet rejik]#

Код: Выделить всё

[root@inet rejik]# cat /usr/local/rejik/banlists/1vkontakte/urls
vkontakte.ru
[root@inet rejik]#

Код: Выделить всё

[root@inet rejik]# cat /usr/local/rejik/banlists/1fishki/urls
fishki.net
ziza.ru
cmexota.ru
voffka.com
[root@inet rejik]#

При такой конфигурации сайты: odnoklassniki и vkontakte у test01 открываются, а вот fishki.net нет, в логах вот это:

Код: Выделить всё

2010-09-15 17:01:10 AUDIO-VIDEO: 192.168.0.131 - http://fishki.net/ (urls rule: fishki.net)

Содержимое:

Код: Выделить всё

[root@inet rejik]# cat /usr/local/rejik/banlists/audio-video/urls
fishki.net
ziza.ru
cmexota.ru
voffka.com
[root@inet rejik]#

То есть оно идентично секции FISHKI
Также есть убрать work_id test01 в секции FISHKI и оставить чисто action pass то фишки открываются.

Не могу понять почему себя так странно ведет именно одна секция.

[Slava]

пришлите полностью папку режика на slava@rejik.ru

[InventoR]

отправил. спасибо.

[InventoR]

Добрый день. Есть ли какие результаты по моему вопросу?

[Slava]

Нет, так как письмо от Вас не получил.
Или выложите на какой нить файлообменный сервис, или будем искать проблему через форум, при помощи дебага.

[InventoR]

Продублировал еще раз на почту, и скинул линк в личку на файлообменик.

[Slava]

Получил, пытаюсь повторить проблему:
1. Я заменил бинарники на свои.
2. Я удалил все cache файлы, так как из них зачитывало 0 правил (или у Вас они неправильные или из за разных платформ).
3. Изменил check-redirector

Код: Выделить всё

#!/bin/sh                                                                                                                                   
su squid -c "echo \"http://vkontakte.ru 127.0.0.1/- test01 GET\" | /usr/local/rejik/redirector /usr/local/rejik/redirector.conf;"

4. Запускаю check-redirector, получаю ответ:
http://proxy.azocm.ua/rejik/chats.html 127.0.0.1/- test01 GET

В логе режика:
2010-09-16 11:45:52 CHATS: 127.0.0.1 test01 http://vkontakte.ru (urls rule: vkontakte.ru)

Значит сайт был заблокирован правилом из группы CHATS

5. Раскомментировал секцию VKONTAKTE, запустил check-redirector:
http://vkontakte.ru 127.0.0.1/- test01 GET

В логе режика:
2010-09-16 11:47:58 VKONTAKTE: 127.0.0.1 test01 http://vkontakte.ru (urls rule: vkontakte.ru)

Значит запрос был разрешен, все работает как и должно.

Удалите у себя cache файлы, сделайте check-redirector как у меня и попробуйте его запускать с секцией вконтакте и без.