Автор Тема: Пошаговые инструкции - школьный сервер 5.0.1  (Прочитано 77740 раз)

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
Проверьте каждый файл в директории /var/lib/redirector/banlists/
Морфиус на меня обиделся...

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
Добавил по инструкции белые списки, проверил доступ на все файлы и подкаталоги. Получилось так:

[root@server banlists]# ls -l /var/lib/redirector/banlists/
total 28
drwxrwxr-t 2 root                squid               4096 Sep 26 09:55 banners
-rwxrwxrwT 1 teacher_informatika teacher_informatika  118 Sep 14 10:57 class_ip.txt
drwxrwxrwt 2 root                squid               4096 Sep 26 09:13 js
-rw-rwxrwT 1 teacher_informatika teacher_informatika  118 Sep 14 10:59 login.txt
drwxrwxrwt 2 root                squid               4096 Sep 26 09:13 mp3
drwxrwxrwt 2 root                squid               4096 Sep 26 09:13 porno
drwxr-xr-x 2 root                root                4096 Sep 28 10:54 whitelist
[root@server banlists]#

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
Еще очень смущает в конфиге кальмара строка: url_rewrite_program /usr/sbin/redirector /etc/squid/redirector/redirector.conf
как только ее раскоменчиваю и перезапускаю сервис squid, интернет отваливается совсем. Пробую перезапустить squid, а в ответ получаю, что он не был запущен. Т.е. система рапортует, что сервис запустился и он тут же падает. Как только закоменчиваю строчку, нормально перезапускается и нормально раздает инет.

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
Приведите вывод команды:
#tail -f /var/log/messages -n 10
и
#tail -f /var/log/squid/access.log -n 10
При старте squid.
А также конфиг режика.
Морфиус на меня обиделся...

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
tail -f /var/log/messages -n 10
Sep 28 11:59:25 server squid[22989]: Squid Parent: child process 23114 started
Sep 28 11:59:26 server UNSPECIFIED (__progname="(squid)" uid=23 euid=23): The redirector helpers are crashing too rapidly, need help!
Sep 28 11:59:26 server squid[22989]: Squid Parent: child process 23114 exited with status 1
Sep 28 11:59:26 server squid[22989]: Exiting due to repeated, frequent failures
Sep 28 12:00:01 server crond[23147]: (root) CMD (/usr/share/vzctl/scripts/vpsreboot)
Sep 28 12:00:01 server crond[23148]: (root) CMD (/usr/share/vzctl/scripts/vpsnetclean)
Sep 28 12:00:05 server squid: squid startup succeeded
Sep 28 12:00:05 server squid[23213]: Squid Parent: child process 23216 started
Sep 28 12:00:06 server UNSPECIFIED (__progname="(squid)" uid=23 euid=23): The redirector helpers are crashing too rapidly, need help!
Sep 28 12:00:06 server squid[23213]: Squid Parent: child process 23216 exited with status 1
Sep 28 12:00:09 server squid[23213]: Squid Parent: child process 23252 started
Sep 28 12:00:10 server UNSPECIFIED (__progname="(squid)" uid=23 euid=23): The redirector helpers are crashing too rapidly, need help!
Sep 28 12:00:10 server squid[23213]: Squid Parent: child process 23252 exited with status 1
Sep 28 12:00:13 server squid[23213]: Squid Parent: child process 23281 started
Sep 28 12:00:13 server UNSPECIFIED (__progname="(squid)" uid=23 euid=23): The redirector helpers are crashing too rapidly, need help!
Sep 28 12:00:13 server squid[23213]: Squid Parent: child process 23281 exited with status 1
Sep 28 12:00:16 server squid[23213]: Squid Parent: child process 23310 started
Sep 28 12:00:17 server UNSPECIFIED (__progname="(squid)" uid=23 euid=23): The redirector helpers are crashing too rapidly, need help!
Sep 28 12:00:17 server squid[23213]: Squid Parent: child process 23310 exited with status 1
Sep 28 12:00:20 server squid[23213]: Squid Parent: child process 23339 started
Sep 28 12:00:21 server UNSPECIFIED (__progname="(squid)" uid=23 euid=23): The redirector helpers are crashing too rapidly, need help!
Sep 28 12:00:21 server squid[23213]: Squid Parent: child process 23339 exited with status 1
Sep 28 12:00:21 server squid[23213]: Exiting due to repeated, frequent failures




[root@server squid]# tail -f /var/log/squid/access.log -n 10
1317196735.218      0 192.168.1.13 TCP_DENIED/407 3491 GET http://jim5.mail.ru/connect? - NONE/- text/html
1317196735.222      1 192.168.1.13 TCP_DENIED/407 3594 GET http://jim5.mail.ru/connect? - NONE/- text/html
1317196745.704    122 192.168.1.14 TCP_MISS/200 675 GET http://e.mail.ru/cgi-bin/checknew? buhgalter DIRECT/94.100.184.16 text/html
1317196745.850    107 192.168.1.14 TCP_MISS/200 528 GET http://mail.radar.imgsmail.ru/update? buhgalter DIRECT/217.69.129.188 image/gif
1317196746.188      0 192.168.1.2 TCP_DENIED/407 3652 GET http://e.mail.ru/cgi-bin/checknew? - NONE/- text/html
1317196746.194      1 192.168.1.2 TCP_DENIED/407 3755 GET http://e.mail.ru/cgi-bin/checknew? - NONE/- text/html
1317196746.320    122 192.168.1.2 TCP_MISS/200 674 GET http://e.mail.ru/cgi-bin/checknew? sis_admin DIRECT/94.100.184.16 text/html
1317196746.325      0 192.168.1.2 TCP_DENIED/407 2856 GET http://mail.radar.imgsmail.ru/update? - NONE/- text/html
1317196746.330      1 192.168.1.2 TCP_DENIED/407 2959 GET http://mail.radar.imgsmail.ru/update? - NONE/- text/html
1317196746.440    105 192.168.1.2 TCP_MISS/200 528 GET http://mail.radar.imgsmail.ru/update? sis_admin DIRECT/217.69.129.188 image/gif




конфиг режика
##############################################################
## If you make changes in this file, you must reboot squid  ##
## example:   squid -k reconfigure                          ##
##############################################################   

##############################################################
##                       HELP                               ##
##############################################################
# Globals options:
# ================
#
# error_log /var/log/redirector/redirector.err
#                       # Comment for turn off
# change_log /var/log/redirector/redirector.log
#                       # Comment for turn off
#
# make-cache /usr/sbin/make-cache
#
# work_ip IP      # Ip adress(network)
# work_ip IP/MASK   # or file with ip for
# work_ip f:/path/file   # who redirector work
#
# allow_ip IP      # Ip adress(network)
# allow_ip IP/MASK   # or file with ip for
# allow_ip f:/path/file # who don't change any contest
#
#
# work_id login      # login or file with logins
# work_id f:/path/file    # for who redirector work
#
# allow_id login   # login or file with logins
# allow_id f:/path/file # for who don't change any contest
#
# allow_urls /path/file # file with urls of don't redirect
#
# raw_change <from> <to># Change <from> to <to> in url
# raw_log aff           # Not write to log changes from raw_change option
#
##############################################################
#
# Sections options:  all parametrs work only for ONE section
# =================
# <NAME>                # Header for section
#
# ban_dir dirname       # Rules for change in this section
# url http://host/file  # url to replace
#         # May use: url http://host/file?var=#URL#&var2=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
#                       # #URL# #IP# #IDENT# #METHOD# #SECTION# will be change by redirector
#
# work_ip IP      # Ip adress(network)
# work_ip IP/MASK   # or file with ip for
# work_ip f:/path/file   # who section work
#
# allow_ip IP      # Ip adress(network)
# allow_ip IP/MASK   # or file with ip for
# allow_ip f:/path/file # who section not work
#
#
# work_id login      # login or file with logins
# work_id f:/path/file    # for who section work
#
# allow_id login   # login or file with logins
# allow_id f:/path/file # for who secion not work
#
# log off      # Not write to log changes from this section
# reverse      # Reverse result of search in ban dir
# action pass      # Pass request
#
#############################################################

error_log /var/log/redirector/redirector.err
change_log /var/log/redirector/redirector.log
make-cache /usr/sbin/make-cache
#allow_urls /var/lib/redirector/banlists/allow_urls

<BANNER> 
ban_dir /var/lib/redirector/banlists/banners
url http://192.168.1.1/ban/1x1.gif
#log off

<PORNO> 
ban_dir  /var/lib/redirector/banlists/porno
url http://192.168.1.1/ban/porno.html

<MP3> 
ban_dir /var/lib/redirector/banlists/mp3
url http://192.168.1.1/ban/mp3.html

<JS>
ban_dir /var/lib/redirector/banlists/js
url http://192.168.1.1/ban/js.js
#log off

<WHITELIST>
ban_dir /var/lib/redirector/banlists/whitelist
url http://192.168.1.1/ban/whitelist.html

work_ip f:/var/lib/redirector/banlists/class_ip

allow_id f:/var/lib/redirector/banlists/login

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
Попробуйте так:
chmod 775 -R /var/lib/redirector/banlists/
service squid restart
Морфиус на меня обиделся...

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
не помогло, все осталось по прежнему

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
хм.. тогда покажите вот это error_log /var/log/redirector/redirector.err
Морфиус на меня обиделся...

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
вот кусочек из конца лога:

2011-09-07 09:10:23 [15463] REDIRECTOR: WARNING: Can't parse url: http://clck.yandex.ru/jclck/dtype=stred/pid=0/cid=2873/path=serp_ru.not_used.p0.nah_not_shown.button_b
2011-09-07 09:54:50 [15463] REDIRECTOR: WARNING: Can't parse url: http://www.facebook.com/extern/login_status.php?api_key=232400203437168&app_id=232400203437168&channel
2011-09-07 09:54:51 [15463] REDIRECTOR: WARNING: Can't parse url: http://ad1.cair.ru/www/delivery/ajs.php?zoneid=2&cb=21475250188&charset=windows-1251&loc=http://www.fa
2011-09-07 09:54:52 [15463] REDIRECTOR: WARNING: Can't parse url: http://ad1.cair.ru/www/delivery/ajs.php?zoneid=7&cb=6856526987&charset=windows-1251&loc=http://www.fac
2011-09-07 09:54:52 [15463] REDIRECTOR: WARNING: Can't parse url: http://ad1.cair.ru/www/delivery/lg.php?bannerid=8&campaignid=7&zoneid=7&loc=http://www.facebook.com/ex
2011-09-07 09:56:01 [15463] REDIRECTOR: WARNING: Can't parse url: http://www.google-analytics.com/__utm.gif?utmwv=5.1.5&utms=1&utmn=1095177418&utmhn=muzico.ru&utmcs=utf
2011-09-07 11:21:30 [16762] Run make-cache
2011-09-07 11:21:30 [16762] Make-cache finished
2011-09-07 11:21:30 [16762] Load 658 rules from /var/lib/redirector/banlists/banners/urls.cache
2011-09-07 11:21:30 [16762] Load 8 pattern from BANNER pcre
2011-09-07 11:21:30 [16762] Load 22283 rules from /var/lib/redirector/banlists/porno/urls.cache
2011-09-07 11:21:30 [16762] Load 5 pattern from MP3 pcre
2011-09-07 11:21:30 [16762] Load 1 rules from /var/lib/redirector/banlists/js/urls.cache
2011-09-07 11:21:30 [16762] Redirector start and working
2011-09-07 11:21:30 [16764] Run make-cache
2011-09-07 11:21:30 [16765] Waiting for make-cache finished
2011-09-07 11:21:30 [16764] Make-cache finished
2011-09-07 11:21:30 [16764] Load 658 rules from /var/lib/redirector/banlists/banners/urls.cache
2011-09-07 11:21:30 [16764] Load 8 pattern from BANNER pcre
2011-09-07 11:21:30 [16764] Load 22283 rules from /var/lib/redirector/banlists/porno/urls.cache
2011-09-07 11:21:30 [16764] Load 5 pattern from MP3 pcre
2011-09-07 11:21:30 [16764] Load 1 rules from /var/lib/redirector/banlists/js/urls.cache
2011-09-07 11:21:30 [16764] Redirector start and working
2011-09-07 11:21:30 [16765] Make-cache finished detected, continue
2011-09-07 11:21:30 [16765] Load 658 rules from /var/lib/redirector/banlists/banners/urls.cache
2011-09-07 11:21:30 [16765] Load 8 pattern from BANNER pcre

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
у меня таких файлов нет:
/var/lib/redirector/banlists/banners/urls.cache
/var/lib/redirector/banlists/porno/urls.cache
/var/lib/redirector/banlists/js/urls.cache

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
А откуда эти файлы вообще должны взяться? Я так понял, что у Вас они появились сразу после установки режика  ???

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
Проверьте доступ к файлам лога режика /var/log/redirector/
Морфиус на меня обиделся...

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
там два файла, правильно? redirector.err и redirector.log? на них уже был доступ, оба в МС зеленой звездочкой отмечены

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
Уберите в конфиге
Цитировать
<WHITELIST>
ban_dir /var/lib/redirector/banlists/whitelist
url http://192.168.1.1/ban/whitelist.html

work_ip f:/var/lib/redirector/banlists/class_ip

allow_id f:/var/lib/redirector/banlists/login
И перезапустите squid
Морфиус на меня обиделся...

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
И дайте вывод команды ls -l  /var/lib/redirector/banlists/ по каждой поддиректории
Морфиус на меня обиделся...