(Trac:50) usr/local/rejik3/_sams_banlists/localhosts/urls

[GoogleCodeExporter]

(Trac:50) Originaly reported by pgalaktionov@yandex.ru on 2007-08-24 03:56:22

Система RHEL 4
squid-2.5.STABLE6-3.4E.12
sams-20070524
redirector-3.2.1 rejik

Все отлично работает только в файл 
/usr/local/rejik3/_sams_banlists/localhosts/urls
ничего не записывается он пустой. 
И поэтому редиректор не знает какие url 
редиректить с запрещеных IP из файла 
disabled_ip.sams.

Если записать в этот файл * то все работает 
отлично. Только вот файл этот постоянно 
обнавляется самс демоном.

Original issue reported on code.google.com by bl...@nixdev.net on 5 Jun 2011 at 7:40

[GoogleCodeExporter]

Commented by blaze@nixdev.net on 2007-08-24 16:18:08:

_sams_disabled_id>
work_id f:/usr/local/rejik3/disabled_id.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://proxy/sams/messages/WIN1251/blocked.php?action=rejikdenied&url=#URL# 
#_sams_
reverse #_sams_

вот это добавляет самс для отключения 
пользователей превысивших лимит...
тут: work_id f:/usr/local/rejik3/disabled_id.sams лежат логины
тут: ban_dir /usr/local/rejik3/_sams_banlists/localhosts пустой urls
но режик не реагирует на эту секцию!!!
почему???

я проверил подургому:

<KOT>
work_id kot
ban_dir /usr/local/rejik3/banlists/kot
url http://proxy
reverse

в urls прописал только mail.ru, тогда режик 
реагиурет и режет все кроме mail.ru
тогда вопрос:
как отключить инет совесем!!! весь????
почему режик непонимает пустой файл?
если там пусто и стоит после команда reverse 
получается он должен никуда не пускать...
Вернуться к началу  
Посмотреть профиль Отправить личное 
сообщение      
Slava
Site Admin

Зарегистрирован: 02.04.2004
Сообщения: 1031

СообщениеДобавлено: Вс Янв 28, 2007 7:32    
Заголовок сообщения:  Ответить с цитатой
Это ошибка режика, в плане реакции на 
пустой список.
Хотя, пользователи ведь должны ходить на 
http://proxy/sams/messages/WIN1251/blocked.php?action=rejikdenied&url=#URL#
Вот и пропишите proxy в urls
Вернуться к началу  
Посмотреть профиль Отправить личное 
сообщение Отправить e-mail Посетить сайт 
автора        
Night_KoT

Зарегистрирован: 27.01.2007
Сообщения: 12

СообщениеДобавлено: Вс Янв 28, 2007 20:37    
Заголовок сообщения:  Ответить с цитатой
да я прописывал... но дело в том... что самс 
при старте реконфигурирует и сквид и режик 
и перезаписывает все правила и пересоздает 
файлы...
да и при реконфигурировании сквида 
проделывается тоже самое... так
Вернуться к началу  
Посмотреть профиль Отправить личное 
сообщение      
Slava
Site Admin

Зарегистрирован: 02.04.2004
Сообщения: 1031

СообщениеДобавлено: Вс Янв 28, 2007 22:32    
Заголовок сообщения:  Ответить с цитатой
Да, это проблема.
Если нужно, я напишу патч, который позволит 
режику корректно работать с пустым файлом, 
но это не поможет, так как тогда будут 
зарезаны все сайты, включая страницу на 
проксе, где написано, что пользователь 
заблокирован.
Проще говоря, пусто файл urls вместе с опцией 
reverse является некорректно конфигурацией. И 
видимо из-за этого проблема всплыла только 
в тандеме с sams.

Думаю, что лучшем решением будет прописать 
прокси в urls и запретить sams изменять данный 
файл. Если sams работает не от рута, то 
установкой прав. Если от рута, то можно 
поставить иммутабле флаг, на файл.
Или же поправить sams...
Night_KoT писал(а):
да я прописывал... но дело в том... что самс 
при старте реконфигурирует и сквид и режик 
и перезаписывает все правила и пересоздает 
файлы...
да и при реконфигурировании сквида 
проделывается тоже самое... так
Вернуться к началу  
Посмотреть профиль Отправить личное 
сообщение Отправить e-mail Посетить сайт 
автора        
Night_KoT

Зарегистрирован: 27.01.2007
Сообщения: 12

СообщениеДобавлено: Вс Янв 28, 2007 22:59    
Заголовок сообщения:  Ответить с цитатой
ок... завтра получше покопаюсь в самсе... 
может чего нарою..
о результатах отпишусь...
ЗЫ: сначала хотел использовать squidGuard но 
толи он кривой, толи руки такие.... не 
заработал... а с режиком все сразу пошло... 
только единственное с отключением доступа, 
но думаю что решим эту траблу... Wink
Вернуться к началу  
Посмотреть профиль Отправить личное 
сообщение      
Night_KoT

Зарегистрирован: 27.01.2007
Сообщения: 12

СообщениеДобавлено: Пн Янв 29, 2007 7:30    
Заголовок сообщения:  Ответить с цитатой
Печально... Sad
самс работает от пользователя, под которым, 
работает и Squid, rejik
при запрете доступа к файлу самсу.. режик 
падает... ему тоже нет доступа...
но это еще не все.. если юзеров отключенных 
нет, то самс удаляет эти файлы, а когда есть 
то заново создает...
пытался править исходники самса, но так и 
не нашел, кто создает файл urls в папке localhost
пока исчо думаю.. может есть у кого идеи?
Вернуться к началу  
Посмотреть профиль Отправить личное 
сообщение      
Slava
Site Admin

Зарегистрирован: 02.04.2004
Сообщения: 1031

СообщениеДобавлено: Пн Янв 29, 2007 7:45    
Заголовок сообщения:  Ответить с цитатой
Если оставить права на чтение и убрать 
права на запись в файл urls, то режик сможет 
прочитать.
Надо только дать ему права создать в этой 
папке кэш файл.
Night_KoT писал(а):

самс работает от пользователя, под которым, 
работает и Squid, rejik
при запрете доступа к файлу самсу.. режик 
падает... ему тоже нет доступа...
Вернуться к началу  
Посмотреть профиль Отправить личное 
сообщение Отправить e-mail Посетить сайт 
автора        
Night_KoT

Зарегистрирован: 27.01.2007
Сообщения: 12

СообщениеДобавлено: Пн Янв 29, 2007 7:53    
Заголовок сообщения:  Ответить с цитатой
самс восстанавливает права при 
реконфигурировании squid
/* Задаем права доступа на каталог с Режиком 
*/
if(RREJIK==1)
{
sprintf(&str[0],"chown -R %s %s/_sams_*", &squiduser[0], conf.rejikpath);
system(&str[0]);
}
Вернуться к началу  
Посмотреть профиль Отправить личное 
сообщение      
Slava
Site Admin

Зарегистрирован: 02.04.2004
Сообщения: 1031

СообщениеДобавлено: Пн Янв 29, 2007 8:11    
Заголовок сообщения:  Ответить с цитатой
Если он работает не из под рута и вы 
установите права всем "только чтение", то 
самс не сможет эти права изменить.
Вернуться к началу  
Посмотреть профиль Отправить личное 
сообщение Отправить e-mail Посетить сайт 
автора        
Night_KoT

Зарегистрирован: 27.01.2007
Сообщения: 12

СообщениеДобавлено: Пн Янв 29, 2007 13:50    
Заголовок сообщения:  Ответить с цитатой
из под рута работает.... щас права попробую 
обрубить

Original comment by bl...@nixdev.net on 5 Jun 2011 at 7:40

[GoogleCodeExporter]

Commented by blaze@nixdev.net on 2007-08-24 16:18:56:

http://www.rejik.ru/forum/viewtopic.php?t=507 описана проблема

Original comment by bl...@nixdev.net on 5 Jun 2011 at 7:40

[GoogleCodeExporter]

Commented by blaze@nixdev.net on 2008-01-22 12:44:58:

Кстати я решил проблему совместной работы 
самса и режика следующим скриптом:
#!/bin/bash
/usr/local/bin/samsredir | /usr/local/rejik3/redirector 
/usr/local/rejik3/redirector.conf

и прописыванием этого скрипта в качестве 
редиректора. В итоге пользователи 
блокируются средствами SAMS, а блокировки 
контента делает режик.

Original comment by bl...@nixdev.net on 5 Jun 2011 at 7:40

[GoogleCodeExporter]

Commented by blaze@nixdev.net on 2008-02-20 17:17:54:

Кстати, все еще прикольней:

urls формирует samsdaemon, а для того, шоб там 
что-то было, нужно в самсе в настройках 
"локальные домены" прописать свой сервер, и 
все чудесным образом начинает работать!

Original comment by bl...@nixdev.net on 5 Jun 2011 at 7:40

[GoogleCodeExporter]

Commented by blaze@nixdev.net on 2010-01-23 11:05:11:

проблема возникла
почемуто самс пишет /usr/local/rejik3/redirector.conf 
строчку где идёт блокировка по IP work_id 
f:/usr/local/rejik3/......... букву F: т.е. получаеться 
путь в ЛИНУКСЕ привязываеться к диску F это 
что за х...ь???????

Original comment by bl...@nixdev.net on 5 Jun 2011 at 7:40

[GoogleCodeExporter]

Commented by blaze@nixdev.net on 2010-09-06 10:45:49:

Milestone sams-1.1.0 deleted

Original comment by bl...@nixdev.net on 5 Jun 2011 at 7:40

[GoogleCodeExporter]

 Close all sams-1.0.x deprecated bugs.
This bugs not fixed, but we no longer provide support for 1.0.x tree.

Original comment by bl...@nixdev.net on 10 Jun 2011 at 10:05

• Changed state: WontFix