Suqid 2.6 + rejik

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
AlkoGekS
сержант
Сообщения: 152
Зарегистрирован: 2007-05-22 11:30:29
Контактная информация:

Suqid 2.6 + rejik

Непрочитанное сообщение AlkoGekS » 2007-11-15 13:22:47

Товарищи, нужна помощь, вобщем новый сервер, новый сквид 2.6 (раньше был 2.5)
В сквиде я мало что понимаю. Нужна непрозрачная прокся. Конфиги получились вот такие (переделал из 2.5)

Код: Выделить всё

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl server src 192.168.0.1-192.168.0.8/255.255.255.255
acl vip src 192.168.0.200-192.168.0.254/255.255.255.255
acl ruskon002 src 192.168.0.10-192.168.0.199/255.255.255.255
http_access allow server
acl MP2 url_regex \.mp2$
acl MP3 url_regex \.mp3$
acl MP4 url_regex \.mp4$
acl VIDEO url_regex [i] \.wma$ \.mpeg$ \.avi$ \.mpg$
acl MUSIC url_regex [-i] \.rm \.avi \.wma \.viv \.mpg \.asf \.mp2 \.mp3 \.mp4 mpeg movie video song
acl CARDS url_regex [-i] cards postcard virtualflowers otkrytki vf.ru flowers greetings passionup
acl MUSIC2 urlpath_regex [-i] \.mp3$ \.avi$ \.mpeg$
# about delay_pools see below
delay_pools 5
delay_class 1 2
delay_class 2 1
delay_class 3 2
delay_class 4 1
delay_class 5 1
delay_parameters 1 4096/16384 2048/8192
delay_parameters 2 -1/-1
delay_parameters 3 -1/-1 16384/32768
delay_parameters 4 8192/32768
delay_parameters 5 2048/8192
delay_access 2 allow ruskon002
delay_access 2 allow vip
delay_access 2 allow server
delay_access 1 deny all
delay_access 2 deny all
delay_access 3 deny all
delay_access 4 deny all
delay_access 5 deny all
acl SMTP_port port 25
http_access deny SMTP_port
http_access allow manager localhost
http_access deny manager
http_access deny to_localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow vip
http_access allow ruskon002
http_access deny all
icp_access allow all

cache_mem  64 MB
maximum_object_size 16384 KB

redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

redirect_children 5
dns_timeout 5 minutes

cache_effective_user squid
cache_effective_group squid

visible_hostname ruskon.biz

append_domain .ruskon.biz

forwarded_for on

cache_dir ufs /usr/local/squid/cache 2000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log

http_port 3128

ftp_user squid@ruskon.biz

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl Local dst 192.168.0.0/24
no_cache deny Local
acl XYZZY url_regex ^http://mail.ruskon.biz$
no_cache deny XYZZY
acl someserver dstdomain .ruskon.biz
no_cache deny someserver

read_timeout 5 minutes

request_timeout 1 minute

client_lifetime 720 minutes

half_closed_clients on

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

error_directory /usr/local/etc/squid/errors/Russian-1251

coredump_dir /usr/local/squid/cache

acl external src 213.247.226.33/255.255.255.0
acl internal src 192.168.0.0/255.255.255.0
always_direct deny external
always_direct allow internal
never_direct allow all
Нормально, тут все, или где то косяк есть, проверить нет возможности, отключение инета чревато :(
Плюс вопрос, что нужно написать в pf.conf чтоб оно работало???

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
AlkoGekS
сержант
Сообщения: 152
Зарегистрирован: 2007-05-22 11:30:29
Контактная информация:

Re: Suqid 2.6 + rejik

Непрочитанное сообщение AlkoGekS » 2007-11-15 14:22:37

Блин, вобщем сквид заработал, но режик нихочет никак, с ним сквид в кору уходит :(

Код: Выделить всё

Nov 15 13:53:33 gw squid[73789]: Squid Parent: child process 73827 started
Nov 15 13:53:33 gw (squid): The url_rewriter helpers are crashing too rapidly, need help!
Nov 15 13:53:33 gw kernel: pid 73827 (squid), uid 100: exited on signal 6 (core dumped)
Nov 15 13:53:33 gw squid[73789]: Squid Parent: child process 73827 exited due to signal 6
Пришлось отключить url_rewriter ... без него работает.

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Suqid 2.6 + rejik

Непрочитанное сообщение freeman » 2007-11-15 15:16:37

А у тебя база Режика новая есть ? Если есть кинь в личку или как нить, попробую прикрутить глянуть. Как раз счас 2,5 на 2,6 обновляю, + всё хотел попробовать насколько хорошо режик режет :) Пока что лучшего или деже не так, и близко лежащего рядом с ISS Orange Web Filter не встречал. Но он гад платный :(
Остатся должен только один ...

Аватара пользователя
AlkoGekS
сержант
Сообщения: 152
Зарегистрирован: 2007-05-22 11:30:29
Контактная информация:

Re: Suqid 2.6 + rejik

Непрочитанное сообщение AlkoGekS » 2007-11-15 16:57:47

Я старую базу режика юзал.

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Suqid 2.6 + rejik

Непрочитанное сообщение freeman » 2007-11-16 15:04:33

AlkoGekS писал(а):Я старую базу режика юзал.
Вместо redirect_program надо указывть теперь url_rewrite_program , а не url_rewrite. Читай ченжлоги внимательнее :)

P.S> Предложение принять новую базу в дар или скооперироватся с кем небудь (для соотв. пропорционального уменьшения врмени) чтобы на один ник балы там зарабатывать, а не покупать в силе :!:
Остатся должен только один ...

Аватара пользователя
AlkoGekS
сержант
Сообщения: 152
Зарегистрирован: 2007-05-22 11:30:29
Контактная информация:

Re: Suqid 2.6 + rejik

Непрочитанное сообщение AlkoGekS » 2007-11-16 17:10:36

Указывал, тоже самое! :( У кого то работает, у кого то нет.

P.S. Перепробовал все возможные комбинации. Не пашет все равно

Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

Re: Suqid 2.6 + rejik

Непрочитанное сообщение kolesya » 2007-11-16 19:55:39

Код: Выделить всё

acl server src 192.168.0.1-192.168.0.8/255.255.255.255
acl vip src 192.168.0.200-192.168.0.254/255.255.255.255
acl ruskon002 src 192.168.0.10-192.168.0.199/255.255.255.255
попробуй поменять на

Код: Выделить всё

acl server src 192.168.0.1-192.168.0.8
acl vip src 192.168.0.200-192.168.0.254
acl ruskon002 src 192.168.0.10-192.168.0.199
мне сегодня помогло.

P.S.
покаж

Код: Выделить всё

squid -k parse

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Suqid 2.6 + rejik

Непрочитанное сообщение InventoR » 2007-11-16 21:01:25

В новых версиях сквида строка выглядет так
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
и для начала советую запускать все по умолчанию, а потом на ходу править, через squid -k reconfigure
и применять новые настройки.
и как протестировать rejik автономно, написано на сайте режика.
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
AlkoGekS
сержант
Сообщения: 152
Зарегистрирован: 2007-05-22 11:30:29
Контактная информация:

Re: Suqid 2.6 + rejik

Непрочитанное сообщение AlkoGekS » 2007-11-19 10:05:14

пробовал:

Код: Выделить всё

url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

Код: Выделить всё

url_rewrite /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

Код: Выделить всё

url_rewriter /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
Кароч все что только можно!

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Suqid 2.6 + rejik

Непрочитанное сообщение InventoR » 2007-11-19 10:34:45

Права на запуск сквида, совпадают с правами на работу режика?
очень часто было что не правильно прописаны базы в режеке, поэтому рекомендую запустить все в абсолютно минимальной конфигурации
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
AlkoGekS
сержант
Сообщения: 152
Зарегистрирован: 2007-05-22 11:30:29
Контактная информация:

Re: Suqid 2.6 + rejik

Непрочитанное сообщение AlkoGekS » 2007-11-29 10:26:02

Йа далбайоп :)
Права доступа на файлы режика были другие, после правки прав, все завелось на УРА!