SAMS+REJIK

Обсуждение программы редиректора
ASD
Сообщения: 12
Зарегистрирован: Вт июн 03, 2008 16:04

SAMS+REJIK

Сообщение ASD »

Не работает правило

<_sams_disabled_users>
work_ip f:/usr/local/rejik3/disabled.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://192.168.114.198/sams/messages/WI ... ser=#IDENT# #_sams_
reverse #_sams_


Использую связку SAMS+REJIK.Правило записывается средствами SAMS-а.Подскажите что делаю не так...



error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache

allow_ip 192.168.114.152/255.255.255.255

<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://127.0.0.1/ban/1x1.gif
log off

<CHATS>
ban_dir /usr/local/rejik3/banlists/chats
url http://127.0.0.1/ban/chats.html

<DATING>
ban_dir /usr/local/rejik3/banlists/dating
url http://127.0.0.1/ban/dating.html

<GAME>
ban_dir /usr/local/rejik3/banlists/game
url http://127.0.0.1/ban/game.html

<PHISHING>
ban_dir /usr/local/rejik3/banlists/phishing
url http://127.0.0.1/ban/phishing.html


<PROXY>
ban_dir /usr/local/rejik3/banlists/proxy
url http://127.0.0.1/ban/proxy.html

<SPYWARE>
ban_dir /usr/local/rejik3/banlists/spyware
url http://127.0.0.1/ban/spyware.html

<VIRUS>
ban_dir /usr/local/rejik3/banlists/virus
url http://127.0.0.1/ban/virus.gif

<WAREZ>
ban_dir /usr/local/rejik3/banlists/warez
url http://127.0.0.1/ban/warez.html

<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://127.0.0.1/ban/porno.html

<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://127.0.0.1/ban/mp3.html

<PHOTOGALLERY>
ban_dir /usr/local/rejik3/banlists/photogallery
url http://127.0.0.1/ban/photogallery.html


<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://127.0.0.1/ban/js.js
#log off

<_sams_disabled_users>
work_ip f:/usr/local/rejik3/disabled.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://192.168.114.198/sams/messages/WI ... ser=#IDENT# #_sams_
reverse #_sams_

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Опишите, что значит "не работает":
1. Какого результата Вы ожидали?
2. На каком основании этот результат должен был проявится (где это видно в
конфиге и списках пользователе и сайтов).
3. Покажите строку аксес лога сквида, где видно клиентский запрос, на который
Вы ожидаете результат из п.1.

ASD
Сообщения: 12
Зарегистрирован: Вт июн 03, 2008 16:04

Сообщение ASD »

"не работает" - значит пропускает пользователей находящихся в disabled.sams.
1. результата ожидал блокировки этих пользователей.

2. я так понимаю на основе данной записи и должен был проявиться данный результат:
<_sams_disabled_users>
work_ip f:/usr/local/rejik3/disabled.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://192.168.114.198/sams/messages/WI ... ser=#IDENT# #_sams_
reverse

3. Строка из аксес листа сквида
login.icq.com:443 - DIRECT/64.12.161.185

Так же данное правило не отражается в redirector.log

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

ASD писал(а): 2. я так понимаю на основе данной записи и должен был проявиться данный результат:
<_sams_disabled_users>
work_ip f:/usr/local/rejik3/disabled.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://192.168.114.198/sams/messages/WI ... ser=#IDENT# #_sams_
reverse

3. Строка из аксес листа сквида
login.icq.com:443 - DIRECT/64.12.161.185
1. Проверьте, есть ли ip адрес человека, которого пускать не должно в файле /usr/local/rejik3/disabled.sams
(случайно не 192.168.114.152, который в allow_ip?)
2. Проверьте, нет ли в файлах /usr/local/rejik3/_sams_banlists/localhosts/* упоминаний о icq.com

ASD
Сообщения: 12
Зарегистрирован: Вт июн 03, 2008 16:04

Сообщение ASD »

1. Там список адресов....нет 192.168.114.152 - эт я...у меня безлим...я определениюв этот список не попадаю...

2. А вот по этому поводу...мне не совсем все понятно...
В /usr/local/rejik3/_sams_banlists/localhosts/ один файл urls - он пустой, нулевой длины....так должно быть? Файл создан САМСОЙ.
Файл urls.cache тлже есть длиной 8 байт.

прилагаю лог по подгрузке правила САМСы из redirector.err


2008-09-29 12:54:05 [22662] Load 0 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

ASD писал(а):1. Там список адресов
В этом списке присутсвует ip, клиента, которого пропускает, хотя не должно?
ASD писал(а): 2. А вот по этому поводу...мне не совсем все понятно...
В /usr/local/rejik3/_sams_banlists/localhosts/ один файл urls - он пустой, нулевой длины....так должно быть? Файл создан САМСОЙ.
Файл urls.cache тлже есть длиной 8 байт.
Там должен быть, как минимум, адрес веб сервера, где лежит страница "в инет нельзя"

ASD
Сообщения: 12
Зарегистрирован: Вт июн 03, 2008 16:04

Сообщение ASD »

Да, там есть этот адрес, которого не надо пропускать в инет.

Опа...а уменя пусто....т.е. САМС гонит? Руками пробиваю...файл обнуляется сам....

ASD
Сообщения: 12
Зарегистрирован: Вт июн 03, 2008 16:04

Сообщение ASD »

Ок, все заработало!!!


Получается в файле /usr/local/rejik3/_sams_banlists/localhosts/urls должен быть адрес прокси...иначе не работает

Просто в САМСе как то не совсем понятно написанно "Список локальных доменов"....и описание к этому делу:

Список содержит домены, данные по доступу к которым пользователей НЕ ЗАНОСЯТСЯ в базу логов SQUID. Трафик пользователей по этим доменам не учитывается.

После того как я его там прописал...он начел записываться в этот файл...


Еще раз спасибо.

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Наверное надо где-то сконфигурировать самс, что бы он туда писал локальные хосты?

В папке tools есть скрипт check-redirector
В нем есть строка "http://sex.ru 127.0.0.1/- - GET"
Замените sex.ru на rejik.ru, а 127.0.0.1 на ip клиента, которого пропускает.

И запустите, какой будет результат?

ASD
Сообщения: 12
Зарегистрирован: Вт июн 03, 2008 16:04

Сообщение ASD »

Сейчас все нормально.Т.е. что бы все было нормально адрес прокси должен быть прописан в меню САМСы в СПИСКЕ ЛОКАЛЬНЫХ ДОМЕНОВ.

Но есть еще одна проблемка....

САМСа также в redrector.conf должен писать вот таку строку

work_ip f:/usr/local/rejik3/default.sams

Видимо он и пишет....но rejik почему то при рестарте удаляет эту строчку...почему сделан такой вывод? Прописывал руками данную строку, рестартовал rejik, строка пропадает....время файла так же меняется...

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

ASD писал(а): work_ip f:/usr/local/rejik3/default.sams

Видимо он и пишет....но rejik почему то при рестарте удаляет эту строчку...почему сделан такой вывод? Прописывал руками данную строку, рестартовал rejik, строка пропадает....время файла так же меняется...
Режик свой конфиг никогда не изменяет. Он его зачитывает, анализирует, если что-то не нравится - пропускает и ругается в лог, но не изменяет.

ASD
Сообщения: 12
Зарегистрирован: Вт июн 03, 2008 16:04

Сообщение ASD »

тогда объясните почему так происходит? Повторяю в redirector.conf руками я прописываю:

work_ip f:/usr/local/rejik3/default.sams

потом ./rejik redirector.conf

строчки нет....

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Видимо конфиг правит кто-то ещё.
Создайте другую папку, например rejik3a, перенесите туда режик и запустите его вручную, изменится ли конфиг?

ASD
Сообщения: 12
Зарегистрирован: Вт июн 03, 2008 16:04

Сообщение ASD »

Точно!!! конфиг без изменений при ручном запуске из другой папки....

А кто может править?

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

sams наверное.

Ответить