REJIK

Здравствуйте!

Вот такая беда имеется.

rejik 3.2.10, squid 2.6.18 (точнее 2.6.18-1ubuntu3.2 )
иду вот сюда http://www.so-ups.ru/fileadmin/files/co ... oot_CA.zip

не пускает.

в сквида вижу ( dm - мой логин)
1339064009.057 558 192.168.22.229 TCP_CLIENT_REFRESH_MISS/200 1252 GET http://www.so-ups.ru/fileadmin/files/co ... oot_CA.zip dm DIRECT/192.168.22.254 text/html

в логе режика:

2012-06-07 14:13:28 WAREZ: 192.168.22.229 - http://www.so-ups.ru/fileadmin/files/co ... oot_CA.zip (pcre rule#: 2)

как видим, логина нет.
что это?
как вылечить?

btw, забыл указать, что для других url все верно.
как пример:

2012-06-07 13:23:30 WAREZ: 192.168.26.198 romanz http://www.pvision.ru/download/bp7/bpsetup.exe (pcre rule#: 1)

Убедитесь, что строка из лога сквида соответствует строке из лога режика. Возможно в сквиде две строки, одна с логином, другая - без.

Если строк без логина нет, то:
1. Скачайте и откомпилите http://www.rejik.ru/download/logger.c
2. Подключите его до режика:
Сделайте файлик r.sh следующего содержания:
/usr/local/rejik3/logger | /usr/local/rejik3/redirector. Пропишите r.sh в качестве редиректора в сквиде.
Или пропишите в сквид только /usr/local/rejik3/logger на короткое время (при этом всем пользователям всё будет разрешено)
После этого, в /usr/local/rejik3/elog будет сыпаться все то, что получает режик от сквида.

3. Зайдите на проблемный урл.
4. Верните старую конфигурацию сквида.
5. Покажите строки elog для проблемного урла

logger.c вот такое пишет в elog:

http://www.so-ups.ru/fileadmin/files/co ... oot_CA.zip 192.168.22.
229/- dm GET -

правда я проверял на соседнем сервере, который не нагружен, потому лучше я проверю на основном и сообщу точно.

мда, прошу прощения за беспокойство, оказывается кто-то (видимо, когда я в отпуске был ) написал доступ к этому сайту без авторизации в сквиде.
вот я , мягко говоря, балда.

спасибо!

Не важно, на каком сервере, важно что бы запись была в тот момент, когда урл был заблокирован.
Урл был заблокирован в этот момент?

Для проверки, сделайте cat elog | /usr/local/rejik3/redirector.
Если на выходе не будет проблемного урла, то значит режик его заблокировал.

REJIK

нет логина в логе режика, потому не пускает, баг?

нет логина в логе режика, потому не пускает, баг?

Re: нет логина в логе режика, потому не пускает, баг?

Re: нет логина в логе режика, потому не пускает, баг?

Re: нет логина в логе режика, потому не пускает, баг?

Re: нет логина в логе режика, потому не пускает, баг?