Здравствуйте!
Вот такая беда имеется.
rejik 3.2.10, squid 2.6.18 (точнее 2.6.18-1ubuntu3.2 )
иду вот сюда http://www.so-ups.ru/fileadmin/files/co ... oot_CA.zip
не пускает.
в сквида вижу ( dm - мой логин)
1339064009.057 558 192.168.22.229 TCP_CLIENT_REFRESH_MISS/200 1252 GET http://www.so-ups.ru/fileadmin/files/co ... oot_CA.zip dm DIRECT/192.168.22.254 text/html
в логе режика:
2012-06-07 14:13:28 WAREZ: 192.168.22.229 - http://www.so-ups.ru/fileadmin/files/co ... oot_CA.zip (pcre rule#: 2)
как видим, логина нет.
что это?
как вылечить?
нет логина в логе режика, потому не пускает, баг?
Re: нет логина в логе режика, потому не пускает, баг?
btw, забыл указать, что для других url все верно.
как пример:
2012-06-07 13:23:30 WAREZ: 192.168.26.198 romanz http://www.pvision.ru/download/bp7/bpsetup.exe (pcre rule#: 1)
как пример:
2012-06-07 13:23:30 WAREZ: 192.168.26.198 romanz http://www.pvision.ru/download/bp7/bpsetup.exe (pcre rule#: 1)
Re: нет логина в логе режика, потому не пускает, баг?
Убедитесь, что строка из лога сквида соответствует строке из лога режика. Возможно в сквиде две строки, одна с логином, другая - без.
Если строк без логина нет, то:
1. Скачайте и откомпилите http://www.rejik.ru/download/logger.c
2. Подключите его до режика:
Сделайте файлик r.sh следующего содержания:
/usr/local/rejik3/logger | /usr/local/rejik3/redirector. Пропишите r.sh в качестве редиректора в сквиде.
Или пропишите в сквид только /usr/local/rejik3/logger на короткое время (при этом всем пользователям всё будет разрешено)
После этого, в /usr/local/rejik3/elog будет сыпаться все то, что получает режик от сквида.
3. Зайдите на проблемный урл.
4. Верните старую конфигурацию сквида.
5. Покажите строки elog для проблемного урла
Если строк без логина нет, то:
1. Скачайте и откомпилите http://www.rejik.ru/download/logger.c
2. Подключите его до режика:
Сделайте файлик r.sh следующего содержания:
/usr/local/rejik3/logger | /usr/local/rejik3/redirector. Пропишите r.sh в качестве редиректора в сквиде.
Или пропишите в сквид только /usr/local/rejik3/logger на короткое время (при этом всем пользователям всё будет разрешено)
После этого, в /usr/local/rejik3/elog будет сыпаться все то, что получает режик от сквида.
3. Зайдите на проблемный урл.
4. Верните старую конфигурацию сквида.
5. Покажите строки elog для проблемного урла
Re: нет логина в логе режика, потому не пускает, баг?
logger.c вот такое пишет в elog:
http://www.so-ups.ru/fileadmin/files/co ... oot_CA.zip 192.168.22.
229/- dm GET -
правда я проверял на соседнем сервере, который не нагружен, потому лучше я проверю на основном и сообщу точно.
мда, прошу прощения за беспокойство, оказывается кто-то (видимо, когда я в отпуске был ) написал доступ к этому сайту без авторизации в сквиде.
вот я , мягко говоря, балда.
спасибо!
http://www.so-ups.ru/fileadmin/files/co ... oot_CA.zip 192.168.22.
229/- dm GET -
правда я проверял на соседнем сервере, который не нагружен, потому лучше я проверю на основном и сообщу точно.
мда, прошу прощения за беспокойство, оказывается кто-то (видимо, когда я в отпуске был ) написал доступ к этому сайту без авторизации в сквиде.
вот я , мягко говоря, балда.
спасибо!
Последний раз редактировалось sles Чт июн 07, 2012 15:21, всего редактировалось 1 раз.
Re: нет логина в логе режика, потому не пускает, баг?
Не важно, на каком сервере, важно что бы запись была в тот момент, когда урл был заблокирован.
Урл был заблокирован в этот момент?
Для проверки, сделайте cat elog | /usr/local/rejik3/redirector.
Если на выходе не будет проблемного урла, то значит режик его заблокировал.
Урл был заблокирован в этот момент?
Для проверки, сделайте cat elog | /usr/local/rejik3/redirector.
Если на выходе не будет проблемного урла, то значит режик его заблокировал.