Squid падает при прикручивании Режика. помогите плз.

Обсуждение программы редиректора
Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Судя по конфигу, правильный ответ check-redirector должен быть http://sex.ru 127.0.0.1/- - GET

timed
Сообщения: 11
Зарегистрирован: Пн фев 19, 2007 8:37
Контактная информация:

Сообщение timed »

а если ответа нет??? :?:

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

timed писал(а):Само собой я под пользователем su с правами root
su - не пользователь, а команда, для перехода в аккаунт пользователя.
Посмотрите содержимое check-redirector, он переходит под выбранного Вами пользователя и запускает redirector.
Если Вы запускали redirector из под рута, то созданные кеш и лог файлы становятся недоступными для пользователя сквида.
Сквид же у Вас работает не из под рута, так ведь?
(cat squid.conf | grep cache_effective_user)

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

timed писал(а):а если ответа нет??? :?:
Такое возможно в случае, если происходит ошибка, например с правами доступа.
В этом случае должен записать ошибку в лог, но если на лог так же нет прав, то ничего не запишет.

Определитесь, под каким пользователем у Вас работает сквид

timed
Сообщения: 11
Зарегистрирован: Пн фев 19, 2007 8:37
Контактная информация:

Сообщение timed »

такс буду разбираться, squid работает под пользователем squid

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

timed писал(а):такс буду разбираться, squid работает под пользователем squid
Соответственно проверяйте, есть ли у пользователя squid права, на запись в логи и создание файлов в ban_dir.

Самый надёжный способ проверить - зайти под этим пользователем (su - squid) и попробовать писать в лог и создавать файлы.

timed
Сообщения: 11
Зарегистрирован: Пн фев 19, 2007 8:37
Контактная информация:

Сообщение timed »

уже дело лучше, запущенный из сквида реджик не вешает его, интернет присутствует, в логе redirector.err все ок, но redirector.log пустой :( подскажите что делать дальше.

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

timed писал(а):уже дело лучше, запущенный из сквида реджик не вешает его, интернет присутствует, в логе redirector.err все ок, но redirector.log пустой :( подскажите что делать дальше.
Как вылечили?

Думаю, что дальше надо смотреть на идентификацию пользователей и включение логов.
У Вас прописано:
work_ip 195.0.1.0/24
allow_ip 195.0.1.2
смотрите логи сквида, попадают ли ip клиентов в этот диапазон.
Уберите log off, попробуйте заходить на сайты из бан листа.

timed
Сообщения: 11
Зарегистрирован: Пн фев 19, 2007 8:37
Контактная информация:

Сообщение timed »

Спасибо большое, все дело было дейстительно в доступе к файлам бан листа.

man
Сообщения: 4
Зарегистрирован: Вт ноя 05, 2013 9:53

Re: Squid падает при прикручивании Режика. помогите плз.

Сообщение man »

Аналогичная проблема. Прописываю режик в squid.conf:
redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

При запуске сквида, он тут же останавливается.

redirector.conf:

Код: Выделить всё

error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls
allow_ip 192.168.0.101/255.255.255.255

<BANNER>  
ban_dir /usr/local/rejik3/banlists/banners
url http://www.myserver.nsk.su/1x1.gif
#log off

<MAIL>
ban_dir /usr/local/rejik3/banlists/mail
url http://www.myserver.nsk.su/mail.html
allow_ip f:/usr/local/rejik3/banlists/razresheno/mail
allow_ip f:/usr/local/rejik3/banlists/razresheno/razresheno

<ICQ>
ban_dir /usr/local/rejik3/banlists/icq
url http://www.myserver.nsk.su/mail.html
allow_ip f:/usr/local/rejik3/banlists/razresheno/icq

<PORNO>  
ban_dir  /usr/local/rejik3/banlists/porno
url http://www.myserver.nsk.su/porno.html
#allow_ip f:/usr/local/rejik3/banlists/razresheno/razresheno

<NOT_WORK>  
ban_dir  /usr/local/rejik3/banlists/not_work
url http://www.myserver.nsk.su/porno.html
allow_ip f:/usr/local/rejik3/banlists/razresheno/razresheno

<MP3>  
ban_dir /usr/local/rejik3/banlists/mp3
url http://www.myserver.nsk.su/mp3.html
allow_ip f:/usr/local/rejik3/banlists/razresheno/razresheno

<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://www.myserver.nsk.su/js.js
#log off
tools/set-permissions выполнял

[root@BugN rejik3]# ls -la -R /usr/local/rejik3

Код: Выделить всё

/usr/local/rejik3:
итого 148
drwxrwx---.  6 squid squid  4096 Ноя  5 13:24 .
drwxr-xr-x. 14 root  root   4096 Апр 30  2013 ..
drwxr-xr-x. 10 squid squid  4096 Ноя  1 10:55 banlists
drwxr-xr-x.  4 squid squid  4096 Фев  1  2005 dbl
-rw-r--r--.  1 squid squid   590 Фев 28  2005 mail.html
-rwxr-xr-x.  1 squid squid 44235 Ноя  5 11:10 make-cache
-rw-r--r--.  1 squid squid   624 Дек 23  2002 mp3.html
-rw-r--r--.  1 squid squid   632 Май 23  2008 porno.html
-rwxr-xr-x.  1 squid squid 50858 Ноя  5 11:10 redirector
-rw-r--r--.  1 squid squid  3712 Май  2  2012 redirector.conf
-rw-r--r--.  1 squid squid  3349 Ноя  5 11:10 redirector.conf.dist
-rw-r--r--.  1 squid squid   820 Ноя  5 13:24 redirector.err
-rw-r--r--.  1 squid squid    74 Ноя  5 13:24 redirector.log
drwxr-xr-x.  2 squid squid  4096 Ноя  5 12:04 tools
drwxr-xr-x.  3 squid squid  4096 Окт 20  2006 www

/usr/local/rejik3/banlists:
итого 40
drwxr-xr-x. 10 squid squid 4096 Ноя  1 10:55 .
drwxrwx---.  6 squid squid 4096 Ноя  5 13:24 ..
drwxr-xr-x.  2 squid squid 4096 Ноя  5 09:30 banners
drwxr-xr-x.  2 squid squid 4096 Ноя  5 09:30 icq
drwxr-xr-x.  2 squid squid 4096 Ноя  5 09:30 js
drwxr-xr-x.  2 squid squid 4096 Ноя  5 09:30 mail
drwxr-xr-x.  2 squid squid 4096 Июл 30  2003 mp3
drwxr-xr-x.  2 squid squid 4096 Ноя  5 09:30 not_work
drwxr-xr-x.  2 squid squid 4096 Ноя  5 09:30 porno
drwxr-xr-x.  2 squid squid 4096 Ноя  1 10:57 razresheno

/usr/local/rejik3/banlists/banners:
итого 72
drwxr-xr-x.  2 squid squid  4096 Ноя  5 09:30 .
drwxr-xr-x. 10 squid squid  4096 Ноя  1 10:55 ..
-rw-------.  1 squid squid     0 Ноя  5 09:30 lock.file
-rw-r--r--.  1 squid squid   206 Июл 30  2003 pcre
-rw-r--r--.  1 squid squid 26172 Дек 22  2010 urls
-rw-r--r--.  1 squid squid 30793 Ноя  5 09:30 urls.cache

/usr/local/rejik3/banlists/icq:
итого 16
drwxr-xr-x.  2 squid squid 4096 Ноя  5 09:30 .
drwxr-xr-x. 10 squid squid 4096 Ноя  1 10:55 ..
-rw-r--r--.  1 squid squid   39 Окт  1  2008 urls
-rw-r--r--.  1 squid squid   84 Ноя  5 09:30 urls.cache

/usr/local/rejik3/banlists/js:
итого 16
drwxr-xr-x.  2 squid squid 4096 Ноя  5 09:30 .
drwxr-xr-x. 10 squid squid 4096 Ноя  1 10:55 ..
-rw-r--r--.  1 squid squid   19 Июл 25  2003 urls
-rw-r--r--.  1 squid squid   43 Ноя  5 09:30 urls.cache

/usr/local/rejik3/banlists/mail:
итого 16
drwxr-xr-x.  2 squid squid 4096 Ноя  5 09:30 .
drwxr-xr-x. 10 squid squid 4096 Ноя  1 10:55 ..
-rw-r--r--.  1 squid squid  283 Апр  5  2012 urls
-rw-r--r--.  1 squid squid  498 Ноя  5 09:30 urls.cache

/usr/local/rejik3/banlists/mp3:
итого 12
drwxr-xr-x.  2 squid squid 4096 Июл 30  2003 .
drwxr-xr-x. 10 squid squid 4096 Ноя  1 10:55 ..
-rw-r--r--.  1 squid squid  242 Авг  4  2010 pcre

/usr/local/rejik3/banlists/not_work:
итого 16
drwxr-xr-x.  2 squid squid 4096 Ноя  5 09:30 .
drwxr-xr-x. 10 squid squid 4096 Ноя  1 10:55 ..
-rw-r--r--.  1 squid squid  291 Апр  4  2012 urls
-rw-r--r--.  1 squid squid  426 Ноя  5 09:30 urls.cache

/usr/local/rejik3/banlists/porno:
итого 876
drwxr-xr-x.  2 squid squid   4096 Ноя  5 09:30 .
drwxr-xr-x. 10 squid squid   4096 Ноя  1 10:55 ..
-rw-r--r--.  1 squid squid 371142 Окт 21  2011 urls
-rw-r--r--.  1 squid squid 512489 Ноя  5 09:30 urls.cache

/usr/local/rejik3/banlists/razresheno:
итого 24
drwxr-xr-x.  2 squid squid 4096 Ноя  1 10:57 .
drwxr-xr-x. 10 squid squid 4096 Ноя  1 10:55 ..
-rw-r--r--.  1 squid squid    0 Июн  2  2009 des2.log
-rw-r--r--.  1 squid squid   31 Июл 30  2008 gl_ip.txt
-rw-r--r--.  1 squid squid  949 Авг 14 10:28 icq
-rw-r--r--.  1 squid squid   82 Фев 12  2013 mail
-rw-r--r--.  1 squid squid  863 Ноя  1 10:57 razresheno

/usr/local/rejik3/dbl:
итого 44
drwxr-xr-x. 4 squid squid 4096 Фев  1  2005 .
drwxrwx---. 6 squid squid 4096 Ноя  5 13:24 ..
-rwxr-xr-x. 1 squid squid 5110 Фев  1  2005 dbl_expand
-rwxr-xr-x. 1 squid squid  987 Янв 27  2005 dbl_stat
-rwxr-xr-x. 1 squid squid  134 Мар  4  2005 FAST
-rwxr-xr-x. 1 squid squid  129 Мар  4  2005 FULL
drwxr-xr-x. 2 squid squid 4096 Фев  1  2005 lists
drwxr-xr-x. 2 squid squid 4096 Фев  1  2005 NEW
-rwxr-xr-x. 1 squid squid 4005 Фев  1  2005 Update
-rwxr-xr-x. 1 squid squid 1326 Фев  1  2005 Update.Fast

/usr/local/rejik3/dbl/lists:
итого 8
drwxr-xr-x. 2 squid squid 4096 Фев  1  2005 .
drwxr-xr-x. 4 squid squid 4096 Фев  1  2005 ..

/usr/local/rejik3/dbl/NEW:
итого 8
drwxr-xr-x. 2 squid squid 4096 Фев  1  2005 .
drwxr-xr-x. 4 squid squid 4096 Фев  1  2005 ..

/usr/local/rejik3/tools:
итого 40
drwxr-xr-x. 2 squid squid  4096 Ноя  5 12:04 .
drwxrwx---. 6 squid squid  4096 Ноя  5 13:24 ..
-rwxr-xr-x. 1 squid squid   574 Ноя  5 11:10 benchmark
-rwxr-xr-x. 1 squid squid   131 Ноя  5 11:10 check-redirector
-rw-r--r--. 1 squid squid 14684 Ноя  5 11:10 IN.gz
-rwxr-xr-x. 1 squid squid   134 Ноя  5 11:10 kill-cache
-rwxr-xr-x. 1 squid squid    49 Ноя  5 11:10 set-permissions

/usr/local/rejik3/www:
итого 24
drwxr-xr-x. 3 squid squid 4096 Окт 20  2006 .
drwxrwx---. 6 squid squid 4096 Ноя  5 13:24 ..
-rw-r--r--. 1 squid squid   43 Ноя 13  2002 1x1.gif
drwxr-xr-x. 2 squid squid 4096 Окт 20  2006 cgi-bin
-rw-r--r--. 1 squid squid    0 Ноя 26  2002 js.js
-rw-r--r--. 1 squid squid  624 Дек 24  2002 mp3.html
-rw-r--r--. 1 squid squid  649 Дек 24  2002 porno.html

/usr/local/rejik3/www/cgi-bin:
итого 12
drwxr-xr-x. 2 squid squid 4096 Окт 20  2006 .
drwxr-xr-x. 3 squid squid 4096 Окт 20  2006 ..
-rwxr-xr-x. 1 squid squid  796 Окт 20  2006 ban.cgi
[root@BugN rejik3]#

при запуске tools/check-redirector получаю ответ, что все хорошо:
[root@BugN tools]# ./check-redirector

Код: Выделить всё

http://www.myserver.nsk.su/porno.html 127.0.0.1/- - GET
/usr/local/rejik3/redirector.err

Код: Выделить всё

2013-11-05 13:24:34 [5551] Run make-cache (3.2.11)
2013-11-05 13:24:34 [5551] Make-cache finished
2013-11-05 13:24:34 [5551] Load 663 rules from /usr/local/rejik3/banlists/banners/urls.cache
2013-11-05 13:24:34 [5551] Load 8 pattern from BANNER pcre
2013-11-05 13:24:34 [5551] Load 20 rules from /usr/local/rejik3/banlists/mail/urls.cache
2013-11-05 13:24:34 [5551] Load 3 rules from /usr/local/rejik3/banlists/icq/urls.cache
2013-11-05 13:24:34 [5551] Load 20277 rules from /usr/local/rejik3/banlists/porno/urls.cache
2013-11-05 13:24:34 [5551] Load 18 rules from /usr/local/rejik3/banlists/not_work/urls.cache
2013-11-05 13:24:34 [5551] Load 16 pattern from MP3 pcre
2013-11-05 13:24:34 [5551] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2013-11-05 13:24:34 [5551] Redirector start and working (3.2.11)
/usr/local/rejik3/redirector.log

Код: Выделить всё

2013-11-05 13:24:34 PORNO: 127.0.0.1  - http://sex.ru (urls rule: sex.ru)
squid -v:

Код: Выделить всё

Squid Cache: Version 3.1.10
configure options:  '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--enable-internal-dns' '--disable-strict-error-checking' '--exec_prefix=/usr' '--libexecdir=/usr/lib64/squid' '--localstatedir=/var' '--datadir=/usr/share/squid' '--sysconfdir=/etc/squid' '--with-logdir=$(localstatedir)/log/squid' '--with-pidfile=$(localstatedir)/run/squid.pid' '--disable-dependency-tracking' '--enable-arp-acl' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,DB,POP3,squid_radius_auth' '--enable-ntlm-auth-helpers=smb_lm,no_check,fakeauth' '--enable-digest-auth-helpers=password,ldap,eDirectory' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-cache-digests' '--enable-cachemgr-hostname=localhost' '--enable-delay-pools' '--enable-epoll' '--enable-icap-client' '--enable-ident-lookups' '--enable-linux-netfilter' '--enable-referer-log' '--enable-removal-policies=heap,lru' '--enable-snmp' '--enable-ssl' '--enable-storeio=aufs,diskd,ufs' '--enable-useragent-log' '--enable-wccpv2' '--enable-esi' '--with-aio' '--with-default-user=squid' '--with-filedescriptors=16384' '--with-dl' '--with-openssl' '--with-pthreads' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'target_alias=x86_64-redhat-linux-gnu' 'CFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -fpie' 'LDFLAGS=-pie' 'CXXFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -fpie' --with-squid=/builddir/build/BUILD/squid-3.1.10
[root@BugN rejik3]# cat /etc/redhat-release

Код: Выделить всё

CentOS release 6.4 (Final)

помогите разобраться
Последний раз редактировалось man Вт ноя 05, 2013 10:48, всего редактировалось 1 раз.

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Squid падает при прикручивании Режика. помогите плз.

Сообщение Slava »

Если check-redirector отрабатывает нормально, а сквид нет, то возможно два варианта:
1. check-redirector работает с правами пользователя, отличного от пользователя сквида. Посмотрите содержимое check-redirector, проверьте пользователя.
2. Есть некие ограничения, которые не позволяют сквиду запустить режик, например selinux.

man
Сообщения: 4
Зарегистрирован: Вт ноя 05, 2013 9:53

Re: Squid падает при прикручивании Режика. помогите плз.

Сообщение man »

Slava писал(а):Если check-redirector отрабатывает нормально, а сквид нет, то возможно два варианта:
1. check-redirector работает с правами пользователя, отличного от пользователя сквида. Посмотрите содержимое check-redirector, проверьте пользователя.
[root@BugN tools]# cat check-redirector

Код: Выделить всё

#!/bin/sh
su squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;"
Slava писал(а): 2. Есть некие ограничения, которые не позволяют сквиду запустить режик, например selinux.
Не понял. Как проверить, обойти?

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Squid падает при прикручивании Режика. помогите плз.

Сообщение Slava »

man писал(а):

Код: Выделить всё

#!/bin/sh
su squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;"
Сделайте и покажите выхлоп:
cat squid.conf|grep cache_effective_user
ps axu|grep squid

man писал(а):
Slava писал(а): 2. Есть некие ограничения, которые не позволяют сквиду запустить режик, например selinux.
Не понял. Как проверить, обойти?
https://www.google.ru/search?q=disable+selinux+centos

man
Сообщения: 4
Зарегистрирован: Вт ноя 05, 2013 9:53

Re: Squid падает при прикручивании Режика. помогите плз.

Сообщение man »

[root@BugN squid]# cat squid.conf|grep cache_effective_user
cache_effective_user squid


[root@BugN squid]# ps axu|grep squid
root 4489 0.0 0.0 70908 2936 ? Ss 12:44 0:00 squid -f /etc/squid/squid.conf
squid 4491 6.8 10.6 473424 405920 ? S 12:44 10:40 (squid) -f /etc/squid/squid.conf
squid 4493 0.0 0.0 20080 1112 ? S 12:44 0:07 (unlinkd)
root 8827 0.0 0.0 105328 896 pts/1 S+ 15:20 0:00 grep squid

man
Сообщения: 4
Зарегистрирован: Вт ноя 05, 2013 9:53

Re: Squid падает при прикручивании Режика. помогите плз.

Сообщение man »

Slava, спасибо огромное! После отключения selinux - squid запустился! Rejik работает!

Теперь буду разбираться с selinux, как его настроить чтоб rejik не блокировал.

Ответить