Дмитрий сделал таки поодержку Rejik - а, правда это все еще в стадии тестирования. Если есть желание потестить - пишите на мыло, кину архив.
Есть идеи или пожелания по редиректору?
Мои пожелания по совершенствованию программы:
Сделать более простую поддержку списка пользователей интернет - приходиться извращаться с правилами проверки.
Хотелось бы один "тег" - с указанием файла с пользователями - соответственно все остальные попадают на страницу запрета доступа в интернет.
Было бы неплохо разработать консоль управления для нескольких прокси (в смысле режиками). Когда приходиться обслуживать десяток прокси серверов и нескоько сотен пользователей, да при этом у многих индивидуальные настройки бан листов - может крыша поехать вспоминая где и что менял месяц назад (имеется в виду "разбор полетов").
И хотелось бы получать сводную статистику со всех режиков, иметь общий лог изменений на всех проксях (пользователей и их привязку к бан листам).
Сделать более простую поддержку списка пользователей интернет - приходиться извращаться с правилами проверки.
Хотелось бы один "тег" - с указанием файла с пользователями - соответственно все остальные попадают на страницу запрета доступа в интернет.
Было бы неплохо разработать консоль управления для нескольких прокси (в смысле режиками). Когда приходиться обслуживать десяток прокси серверов и нескоько сотен пользователей, да при этом у многих индивидуальные настройки бан листов - может крыша поехать
вспоминая где и что менял месяц назад (имеется в виду "разбор полетов").И хотелось бы получать сводную статистику со всех режиков, иметь общий лог изменений на всех проксях (пользователей и их привязку к бан листам).
А нельзя ли добавить в режик подобный механизм?
http://forum.ixbt.com/topic.cgi?id=7:24597
Он мне не совсем нравится, но реализовать его, я так понимаю, проблем не составит. И в настройках галочку проставлять, проверять или нет...
Просто сейчас rejik не поддерживает каскад редиректоров, а городить отдельный проксик ради антивируса - не хочется...
http://forum.ixbt.com/topic.cgi?id=7:24597
Он мне не совсем нравится, но реализовать его, я так понимаю, проблем не составит. И в настройках галочку проставлять, проверять или нет...
Просто сейчас rejik не поддерживает каскад редиректоров, а городить отдельный проксик ради антивируса - не хочется...
Планирую сделать в будущей версии, но когда это будет не знаю.
Для подключения нескольких редиректоров к сквиде есть способ проще: сделайте небольшой скриптик, типа:
---- r.sh ---------
/usr/local/rejik3/logger | /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
----------------------
И пропишите его в сквид, как редиректор.
PS: Будьте внимательны с правами.
Для подключения нескольких редиректоров к сквиде есть способ проще: сделайте небольшой скриптик, типа:
---- r.sh ---------
/usr/local/rejik3/logger | /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
----------------------
И пропишите его в сквид, как редиректор.
PS: Будьте внимательны с правами.
JohniGo писал(а):А нельзя ли добавить в режик подобный механизм?
http://forum.ixbt.com/topic.cgi?id=7:24597
Он мне не совсем нравится, но реализовать его, я так понимаю, проблем не составит. И в настройках галочку проставлять, проверять или нет...
Просто сейчас rejik не поддерживает каскад редиректоров, а городить отдельный проксик ради антивируса - не хочется...
Вот вопрос, есть ли какой способ приостановить работу Режика?
Как его временно отключить можно?
Вернее я знаю несколько способов
Но интересует не ручная правка конфигов.... а чтоб простой командой ну или сложной
А как сделать концептуально верно?
Отключением в сквиде и передергиванием его-же или переименовыванием файла конфигурации, или переименовыванием файлов с правилами? Или пропусканием конфига через sed и добавлением\удалением комментов ....
Хочеться сделать в админке кнопочку Пауза и Продолжение.
Как сделать верно...?
И хотелось бы увидать в будущей версии эту возможность через посылку пары сигналов....
Как его временно отключить можно?
Вернее я знаю несколько способов
Но интересует не ручная правка конфигов.... а чтоб простой командой ну или сложной
А как сделать концептуально верно?
Отключением в сквиде и передергиванием его-же или переименовыванием файла конфигурации, или переименовыванием файлов с правилами? Или пропусканием конфига через sed и добавлением\удалением комментов ....
Хочеться сделать в админке кнопочку Пауза и Продолжение.
Как сделать верно...?
И хотелось бы увидать в будущей версии эту возможность через посылку пары сигналов....
Чтобы правильно задать вопрос, нужно знать больше половины ответа.
[url=http://freesco.linux.kiev.ua/]FreeSCO[/url]
[url=http://freesco.linux.kiev.ua/]FreeSCO[/url]
Вот еще одна хотелка, делаю веб интерфейс для пользователей... хочу чтоб они могли сами выбрать какие категории для них резаться будут... ну spyware буду резать по любому, нафиг мне трояны в сети
А вот музыку, порно и рекламу вполне можна по желанию резать. У меня-то, не офис, а домовая локалка.... И я не собираюсь сам резать им траф, не цензура всеж Другое дело что родитель своему чаду может закрыть доступ на некоторые сайты, и т.д.
Так вот хотелось бы, чтобы можно было передернув режик заставить его перечитать файлы с IP для уточнения кого резать кого нет. Чтоб не дергать каждый раз squid...
Или такое уже работает? Я просто не пробовал, и нигде об этом не читал, вот и спрашиваю...
А вот музыку, порно и рекламу вполне можна по желанию резать. У меня-то, не офис, а домовая локалка.... И я не собираюсь сам резать им траф, не цензура всеж
Другое дело что родитель своему чаду может закрыть доступ на некоторые сайты, и т.д.Так вот хотелось бы, чтобы можно было передернув режик заставить его перечитать файлы с IP для уточнения кого резать кого нет. Чтоб не дергать каждый раз squid...
Или такое уже работает? Я просто не пробовал, и нигде об этом не читал, вот и спрашиваю...
Чтобы правильно задать вопрос, нужно знать больше половины ответа.
[url=http://freesco.linux.kiev.ua/]FreeSCO[/url]
[url=http://freesco.linux.kiev.ua/]FreeSCO[/url]
Говорят, что можно прибивать процессы режика, скид их перезапустит.Nab писал(а): Так вот хотелось бы, чтобы можно было передернув режик заставить его перечитать файлы с IP для уточнения кого резать кого нет. Чтоб не дергать каждый раз squid...
Или такое уже работает? Я просто не пробовал, и нигде об этом не читал, вот и спрашиваю...
Нееее, Слав, думаю тут тоже будет правильней сквид передергивать.
Но это весьма накладно
при частых изменениях...
А вот на будущее чтоб накладные расходы по перезапуску программ не влияли на производительность, можно сделать чтоб режик воспринимал несколько различных команд-сигналов.
Просто к примеру полное формирование кешей процесс долгий, у меня на старой машине режик не успевал отработаль полный DBL, а сквид к нему уже обращается, ну соответственно в логе появлялись ошибки, но после передергивания, когда режик полностью запустился, все становилось тип-топ... Но первый запуск.... я сначала не мог понять где у меня ошибка... а потом понял, когда не изменяя ничего рестартонул, все стало путем...
Ну а к примеру перчитать список адресов разрешенных и переформировать кеши задачи разные, и мож им разные сигналы подвесить....
Но это весьма накладно
при частых изменениях...А вот на будущее чтоб накладные расходы по перезапуску программ не влияли на производительность, можно сделать чтоб режик воспринимал несколько различных команд-сигналов.
Просто к примеру полное формирование кешей процесс долгий, у меня на старой машине режик не успевал отработаль полный DBL, а сквид к нему уже обращается, ну соответственно в логе появлялись ошибки, но после передергивания, когда режик полностью запустился, все становилось тип-топ... Но первый запуск.... я сначала не мог понять где у меня ошибка... а потом понял, когда не изменяя ничего рестартонул, все стало путем...
Ну а к примеру перчитать список адресов разрешенных и переформировать кеши задачи разные, и мож им разные сигналы подвесить....
Чтобы правильно задать вопрос, нужно знать больше половины ответа.
[url=http://freesco.linux.kiev.ua/]FreeSCO[/url]
[url=http://freesco.linux.kiev.ua/]FreeSCO[/url]
Ясна, нужно обрабатывать два сигнала, по одному - создавать кеш, по другому - перечитывать конфигурацию и подгружать этот кеш.
PS: В случае медленной машины, перед передергиванием сквида, запустите make-cache(от пользователя сквида, что бы права корректно установились). Он пересоздаст кеш и последующей перезапуск редиректоров пройдет быстро.
PS: В случае медленной машины, перед передергиванием сквида, запустите make-cache(от пользователя сквида, что бы права корректно установились). Он пересоздаст кеш и последующей перезапуск редиректоров пройдет быстро.
Nab писал(а):Нееее, Слав, думаю тут тоже будет правильней сквид передергивать.
Но это весьма накладно
А вот на будущее чтоб накладные расходы по перезапуску программ не влияли на производительность, можно сделать чтоб режик воспринимал несколько различных команд-сигналов.
Просто к примеру полное формирование кешей процесс долгий, у меня на старой машине режик не успевал отработаль полный DBL, а сквид к нему уже обращается, ну соответственно в логе появлялись ошибки, но после передергивания, когда режик полностью запустился, все становилось тип-топ... Но первый запуск.... я сначала не мог понять где у меня ошибка... а потом понял, когда не изменяя ничего рестартонул, все стало путем...
Ну а к примеру перчитать список адресов разрешенных и переформировать кеши задачи разные, и мож им разные сигналы подвесить....
Вот еще одна хотелка
Слав, а если сделать raw_change_pcre ?
Тоесть мне нужно модифицировать текущий урл, путем внесения в него некоторых изменений.... а урл получается не всегда одинаков, но с помощью регекспа я могу вычленить то что интересует и изменить...
Слав, а если сделать raw_change_pcre ?
Тоесть мне нужно модифицировать текущий урл, путем внесения в него некоторых изменений.... а урл получается не всегда одинаков, но с помощью регекспа я могу вычленить то что интересует и изменить...
Чтобы правильно задать вопрос, нужно знать больше половины ответа.
[url=http://freesco.linux.kiev.ua/]FreeSCO[/url]
[url=http://freesco.linux.kiev.ua/]FreeSCO[/url]
Можно, с небольшими ограничениями. Например можно найти в урле нужную часть, при помощи регулярных выражений, а вот то, что надо поставить взамен найденого может быть только статическим текстом.Nab писал(а):Вот еще одна хотелка
Слав, а если сделать raw_change_pcre ?
Тоесть мне нужно модифицировать текущий урл, путем внесения в него некоторых изменений.... а урл получается не всегда одинаков, но с помощью регекспа я могу вычленить то что интересует и изменить...
Думаю, что это может существенно замедлить работу режика, но кого то это наверняка устроит в обмен на удобство задания правил.
Это из доки на сайте:Slava писал(а):Можно, с небольшими ограничениями. Например можно найти в урле нужную часть, при помощи регулярных выражений, а вот то, что надо поставить взамен найденого может быть только статическим текстом.Nab писал(а):Вот еще одна хотелка
Слав, а если сделать raw_change_pcre ?
Тоесть мне нужно модифицировать текущий урл, путем внесения в него некоторых изменений.... а урл получается не всегда одинаков, но с помощью регекспа я могу вычленить то что интересует и изменить...
Думаю, что это может существенно замедлить работу режика, но кого то это наверняка устроит в обмен на удобство задания правил.
добавить сюдаurl <урл замены>
Чем заменять страницы, попавшие под правила данной секции. В урле можно указать специальные переменные, которые будут заменены на данные из запроса клиента:
#URL# - На какой урл пытался зайти клиент
#IP# - IP адрес клиента
#IDENT# - Логин клиента
#METHOD# - Метод запроса данного урла
#SECTION# - Название секции, которая сделала редирект
#FIND_PART# и #REPLACE_PART#
Но это не очень хорошее решение
Потому как неизвестно какая часть найденного регекспа должна подлежать замене? Или в скобки заключать?
может пускай будет полноценный s/// ?
У меня такое сейчас работает месте с режиком... дополнительно sed строку обрабатывает...
Я предлагаю сделать наоборот, чтоб не тормозить работу...
само правило оставь как сейчас, чтоб фильтровать по быстрому, а вот правило замены чтоб было полным регекспом....
Тогда ни производительность особо не пострадает, а гибкость появится немерянная...
Хотя возможен и вариант когда и поиск по регекспу сделать, но это также как с pcre правилами, надо быть осторожней
Ну короче смотри, тебе видней
Чтобы правильно задать вопрос, нужно знать больше половины ответа.
[url=http://freesco.linux.kiev.ua/]FreeSCO[/url]
[url=http://freesco.linux.kiev.ua/]FreeSCO[/url]
Я немного другое имел ввиду.
Можно сделать для raw_change по аналогии с s///, поиск по шаблонам в левой части, например так можно:
s/download\d+\/file /lala/
Но заменить можно только на статическую строку, например такая замена работать не будет:
s/download\.ru\/(\S+\.zip) /192.168.1.1\/$1/
так как $1 не поддерживается библиотекой pcre
Тормоза будут, так как pcre работает медленнее чем поиск по отсортированным листам. При минимальном использовании больших проблем быть не должно, а вот если таких правил будет ни одна сотня...
Можно сделать для raw_change по аналогии с s///, поиск по шаблонам в левой части, например так можно:
s/download\d+\/file /lala/
Но заменить можно только на статическую строку, например такая замена работать не будет:
s/download\.ru\/(\S+\.zip) /192.168.1.1\/$1/
так как $1 не поддерживается библиотекой pcre
Тормоза будут, так как pcre работает медленнее чем поиск по отсортированным листам. При минимальном использовании больших проблем быть не должно, а вот если таких правил будет ни одна сотня...