squid + rejik + перенаправить некоторых юзеров

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

squid + rejik + перенаправить некоторых юзеров

Непрочитанное сообщение suspender » 2009-07-27 11:28:56

Настроен squid по статье lissyara (с авторизацией по доменным группам).
Раз в какое то время запускается скрипт, который делает ротацию логов squid и сбрасывает все в mysql, затем смотрит не израсходовал ли кто нить квоту, и если находит - то записывает в /usr/local/work/squidacls/users_blocked имена соответствующих пользователей. Затем тот же скрипт делает релоад сквиду.
в конфиге сквида есть такие строчки

Код: Выделить всё

...
acl users_blocked proxy_auth "/usr/local/work/squidacls/users_blocked"
...
http_access deny users_blocked
...
То есть пока что, если чувак сьел свой траффик - ему тупо выкидывается окошко с предложением ввести логин пароль, и если не вводит - то пишут доступ запрещен.
Хочется перенаправлять таких чуваков на страничку с надписью "Ваш трафик сьеден". Как это сделать проще всего ?
Пытался сделать так :
Поставил rejik, в redirector.conf прописал

Код: Выделить всё

error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
work_id /usr/local/work/squidacls/users_blocked
raw_change * http://10.0.1.10:8081/limit.htm
в squid.conf добавил

Код: Выделить всё

url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
url_rewrite_children 15
При такой конфигурации реджика при запуске сквида, валятся по очереди все процессы redirector и сквид тоже валится вслед за ними.
Сквид на боевой тачке, особо экспериментировать нельзя. Подскажите как сконфигать реджик. Или мб сквид сам может перенаправлять чуваков из определенного acl?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Cardinal
мл. сержант
Сообщения: 76
Зарегистрирован: 2008-07-04 18:43:11
Откуда: Украина, Харьков
Контактная информация:

Re: squid + rejik + перенаправить некоторых юзеров

Непрочитанное сообщение Cardinal » 2009-07-28 15:48:45

В rejik пишешь секцию типа

Код: Выделить всё

<disabled_id>
work_id f:/usr/local/work/squidacls/users_blocked
ban_dir /usr/local/rejik/banlists/localhosts
url http://server_ip/blocked.php?url=#URL#&user=#IDENT#
reverse
Далее создаешь файлик blocked.php следующего содержания

Код: Выделить всё

<?php
if(isset($_GET["url"])) $url=$_GET["url"];
if(isset($_GET["user"])) $user=$_GET["user"];
print("  <HTML lang=\"ru\"><HEAD>\n");
print("  </HEAD>\n");
print("  <TITLE>Proxy server disabled.</TITLE>\n");
print("  <META  content=\"text/html; charset=koi8-r\" http-equiv=\"Content-Type\">\n");
print("  <BODY>\n");
print("  <TABLE BORDER=0 WIDTH=\"95%\" >");
  print("<TR><TD><IMG SRC=\"http://server_ip/denied.gif\">\n");
  print("<TD>\n");
       print("<H2>Пользователь <FONT COLOR=\"BLUE\">$user</H2></FONT> \n");
       print("<P><FONT COLOR=\"RED\"><B><H2>Доступ к URL <FONT COLOR=\"BLACK\">$url</FONT> запрещен!!!</H2></B></FONT> \n");
       print("<P><FONT COLOR=\"RED\"><B><H2>Вы отключены</H2></B></FONT>\n");
       print("<H2><FONT COLOR=\"RED\">Превышено ограничение объема полученной информации</H2></FONT> \n");
  print(" </TD></TD></TR>\n");
  print("  </TABLE></BODY></HTML>");
?>
И в папке /usr/local/rejik/banlists/localhosts создаешь файл urls содержащий ip твоего прокси (но только не пустой)
Человеческая глупость дает представление о бесконечности.

suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Re: squid + rejik + перенаправить некоторых юзеров

Непрочитанное сообщение suspender » 2009-07-29 9:10:14

спасибо, буду пробовать

Аватара пользователя
skeletor
майор
Сообщения: 2515
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: squid + rejik + перенаправить некоторых юзеров

Непрочитанное сообщение skeletor » 2009-07-30 10:05:20

А вы не хотите попробовать sams? Он как раз делает то, что нужно.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"