forum.lissyara.su

Чем глубже в песке твоя голова - тем беззащитнее жопа
https://forum.lissyara.su/

Suqid 2.6 + rejik

https://forum.lissyara.su/viewtopic.php?f=8&t=5863

Страница 1 из 1

Suqid 2.6 + rejik

Добавлено: 2007-11-15 13:22:47
AlkoGekS
Товарищи, нужна помощь, вобщем новый сервер, новый сквид 2.6 (раньше был 2.5)
В сквиде я мало что понимаю. Нужна непрозрачная прокся. Конфиги получились вот такие (переделал из 2.5)

Код: Выделить всё

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl server src 192.168.0.1-192.168.0.8/255.255.255.255
acl vip src 192.168.0.200-192.168.0.254/255.255.255.255
acl ruskon002 src 192.168.0.10-192.168.0.199/255.255.255.255
http_access allow server
acl MP2 url_regex \.mp2$
acl MP3 url_regex \.mp3$
acl MP4 url_regex \.mp4$
acl VIDEO url_regex [i] \.wma$ \.mpeg$ \.avi$ \.mpg$
acl MUSIC url_regex [-i] \.rm \.avi \.wma \.viv \.mpg \.asf \.mp2 \.mp3 \.mp4 mpeg movie video song
acl CARDS url_regex [-i] cards postcard virtualflowers otkrytki vf.ru flowers greetings passionup
acl MUSIC2 urlpath_regex [-i] \.mp3$ \.avi$ \.mpeg$
# about delay_pools see below
delay_pools 5
delay_class 1 2
delay_class 2 1
delay_class 3 2
delay_class 4 1
delay_class 5 1
delay_parameters 1 4096/16384 2048/8192
delay_parameters 2 -1/-1
delay_parameters 3 -1/-1 16384/32768
delay_parameters 4 8192/32768
delay_parameters 5 2048/8192
delay_access 2 allow ruskon002
delay_access 2 allow vip
delay_access 2 allow server
delay_access 1 deny all
delay_access 2 deny all
delay_access 3 deny all
delay_access 4 deny all
delay_access 5 deny all
acl SMTP_port port 25
http_access deny SMTP_port
http_access allow manager localhost
http_access deny manager
http_access deny to_localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow vip
http_access allow ruskon002
http_access deny all
icp_access allow all

cache_mem  64 MB
maximum_object_size 16384 KB

redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

redirect_children 5
dns_timeout 5 minutes

cache_effective_user squid
cache_effective_group squid

visible_hostname ruskon.biz

append_domain .ruskon.biz

forwarded_for on

cache_dir ufs /usr/local/squid/cache 2000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log

http_port 3128

ftp_user squid@ruskon.biz

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl Local dst 192.168.0.0/24
no_cache deny Local
acl XYZZY url_regex ^http://mail.ruskon.biz$
no_cache deny XYZZY
acl someserver dstdomain .ruskon.biz
no_cache deny someserver

read_timeout 5 minutes

request_timeout 1 minute

client_lifetime 720 minutes

half_closed_clients on

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

error_directory /usr/local/etc/squid/errors/Russian-1251

coredump_dir /usr/local/squid/cache

acl external src 213.247.226.33/255.255.255.0
acl internal src 192.168.0.0/255.255.255.0
always_direct deny external
always_direct allow internal
never_direct allow all
Нормально, тут все, или где то косяк есть, проверить нет возможности, отключение инета чревато :(
Плюс вопрос, что нужно написать в pf.conf чтоб оно работало???

Re: Suqid 2.6 + rejik

Добавлено: 2007-11-15 14:22:37
AlkoGekS
Блин, вобщем сквид заработал, но режик нихочет никак, с ним сквид в кору уходит :(

Код: Выделить всё

Nov 15 13:53:33 gw squid[73789]: Squid Parent: child process 73827 started
Nov 15 13:53:33 gw (squid): The url_rewriter helpers are crashing too rapidly, need help!
Nov 15 13:53:33 gw kernel: pid 73827 (squid), uid 100: exited on signal 6 (core dumped)
Nov 15 13:53:33 gw squid[73789]: Squid Parent: child process 73827 exited due to signal 6
Пришлось отключить url_rewriter ... без него работает.

Re: Suqid 2.6 + rejik

Добавлено: 2007-11-15 15:16:37
freeman
А у тебя база Режика новая есть ? Если есть кинь в личку или как нить, попробую прикрутить глянуть. Как раз счас 2,5 на 2,6 обновляю, + всё хотел попробовать насколько хорошо режик режет :) Пока что лучшего или деже не так, и близко лежащего рядом с ISS Orange Web Filter не встречал. Но он гад платный :(

Re: Suqid 2.6 + rejik

Добавлено: 2007-11-15 16:57:47
AlkoGekS
Я старую базу режика юзал.

Re: Suqid 2.6 + rejik

Добавлено: 2007-11-16 15:04:33
freeman
AlkoGekS писал(а):Я старую базу режика юзал.
Вместо redirect_program надо указывть теперь url_rewrite_program , а не url_rewrite. Читай ченжлоги внимательнее :)

P.S> Предложение принять новую базу в дар или скооперироватся с кем небудь (для соотв. пропорционального уменьшения врмени) чтобы на один ник балы там зарабатывать, а не покупать в силе :!:

Re: Suqid 2.6 + rejik

Добавлено: 2007-11-16 17:10:36
AlkoGekS
Указывал, тоже самое! :( У кого то работает, у кого то нет.

P.S. Перепробовал все возможные комбинации. Не пашет все равно

Re: Suqid 2.6 + rejik

Добавлено: 2007-11-16 19:55:39
kolesya

Код: Выделить всё

acl server src 192.168.0.1-192.168.0.8/255.255.255.255
acl vip src 192.168.0.200-192.168.0.254/255.255.255.255
acl ruskon002 src 192.168.0.10-192.168.0.199/255.255.255.255
попробуй поменять на

Код: Выделить всё

acl server src 192.168.0.1-192.168.0.8
acl vip src 192.168.0.200-192.168.0.254
acl ruskon002 src 192.168.0.10-192.168.0.199
мне сегодня помогло.

P.S.
покаж

Код: Выделить всё

squid -k parse

Re: Suqid 2.6 + rejik

Добавлено: 2007-11-16 21:01:25
InventoR
В новых версиях сквида строка выглядет так
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
и для начала советую запускать все по умолчанию, а потом на ходу править, через squid -k reconfigure
и применять новые настройки.
и как протестировать rejik автономно, написано на сайте режика.

Re: Suqid 2.6 + rejik

Добавлено: 2007-11-19 10:05:14
AlkoGekS
пробовал:

Код: Выделить всё

url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

Код: Выделить всё

url_rewrite /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

Код: Выделить всё

url_rewriter /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
Кароч все что только можно!

Re: Suqid 2.6 + rejik

Добавлено: 2007-11-19 10:34:45
InventoR
Права на запуск сквида, совпадают с правами на работу режика?
очень часто было что не правильно прописаны базы в режеке, поэтому рекомендую запустить все в абсолютно минимальной конфигурации

Re: Suqid 2.6 + rejik

Добавлено: 2007-11-29 10:26:02
AlkoGekS
Йа далбайоп :)
Права доступа на файлы режика были другие, после правки прав, все завелось на УРА!
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/