Автор Тема: Пошаговые инструкции - школьный сервер 5.0.1  (Прочитано 77785 раз)

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
вот что получилось:

[root@server squid]# ls -l  /var/lib/redirector/banlists/
total 28
drwxrwxr-x 2 root                squid               4096 Sep 29 08:18 banners
-rwxrwxr-x 1 teacher_informatika teacher_informatika  118 Sep 14 10:57 class_ip.txt
drwxrwxr-x 2 root                squid               4096 Sep 29 08:18 js
-rwxrwxr-x 1 teacher_informatika teacher_informatika  118 Sep 14 10:59 login.txt
drwxrwxr-x 2 root                squid               4096 Sep 28 13:01 mp3
drwxrwxr-x 2 root                squid               4096 Sep 29 08:18 porno
drwxrwxr-x 2 root                root                4096 Sep 28 10:54 whitelist

[root@server squid]# ls -l  /var/lib/redirector/banlists/banners
total 60
-rw------- 1 squid squid     0 Sep 29 08:18 lock.file
-rwxrwxr-x 1 root  squid   206 Jul 30  2003 pcre
-rwxrwxr-x 1 root  squid 26059 Aug  1  2003 urls
-rw-r----- 1 squid squid 28002 Sep 29 08:18 urls.cache
[root@server squid]#

[root@server squid]# ls -l  /var/lib/redirector/banlists/js
total 8
-rwxrwxr-x 1 root  squid 19 Jul 25  2003 urls
-rw-r----- 1 squid squid 35 Sep 29 08:18 urls.cache

[root@server squid]# ls -l  /var/lib/redirector/banlists/mp3
total 4
-rwxrwxr-x 1 root squid 75 Dec 25  2002 pcre

[root@server squid]# ls -l  /var/lib/redirector/banlists/mp3
total 4
-rwxrwxr-x 1 root squid 75 Dec 25  2002 pcre

[root@server squid]# ls -l  /var/lib/redirector/banlists/porno
total 852
-rwxrwxr-x 1 root  squid 381351 Jul 31  2003 urls
-rw-r----- 1 squid squid 476015 Sep 29 08:18 urls.cache

[root@server squid]# ls -l  /var/lib/redirector/banlists/whitelist
total 16
-rwxrwxr-x 1 teacher_informatika teacher_informatika 14999 Sep 28 08:52 urls.txt


После перезапуска сквида инет есть, по черному списку фильтрует!  :) Но я ввел в гугле запрос "игры", как в Вашем видеоролике, и получил страницу поиска, вместо гифочки 1Х1

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
и хочу таки сделать ученикам доступ по белым спискам  :-\

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
Введите слово "игры" в /var/lib/redirector/banlists/banners/pcre
и перезапустите redirector
squid service reload
Морфиус на меня обиделся...

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
Получилось! Так же насовал туда словечек типа "манага", "молочище" и т.п.  :)
Я так понял, если сквид падал из-за раздела whitelist в конфиге режика, то значит я там напортачил. Не дадите совет, как лучше сделать? Может я файлы не туда засунул?
У меня в директории /var/lib/redirector/banlists/whitelist лежит urls.txt отмеченный зеленой звездочкой,
в /var/lib/redirector/banlists/ лежат class_ip.txt и login.txt, тоже со звездочкой.
Очень смущает в директории var/www/html/ файл whitelist.html.
Я не знал где взять его и просто сохранил страницу
http://www.spo.akipkro.ru/index.php/whitelist.html
и засунул ее в выше означенную директорию.

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
Уберите расширения у файлов *.txt
Цитировать
<WHITELIST>
ban_dir /var/lib/redirector/banlists/whitelist
url http://192.168.1.1/ban/whitelist.html

work_ip f:/var/lib/redirector/banlists/class_ip

allow_id f:/var/lib/redirector/banlists/login
Морфиус на меня обиделся...

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
ммм... ну теперь инет есть у всех, кто в файле login, а у тех кто в файле class "прокси- сервер отказывается принимать соединения"

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
А зачем вам и work_ip f:/var/lib/redirector/banlists/class_ip и allow_id f:/var/lib/redirector/banlists/login в одном блоке?

work_ip f:/var/lib/redirector/banlists/class_ip  - блокировать группу ip по списку
allow_id f:/var/lib/redirector/banlists/login  - разрешить конкретным пользователям

описание в конфиге режика:
Цитировать
# Sections options:  all parametrs work only for ONE section
# =================
# <NAME>                # Header for section
#
# ban_dir dirname       # Rules for change in this section
# url http://host/file  # url to replace
#         # May use: url http://host/file?var=#URL#&var2=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
#                       # #URL# #IP# #IDENT# #METHOD# #SECTION# will be change by redirector
#
# work_ip IP      # Ip adress(network)
# work_ip IP/MASK   # or file with ip for
# work_ip f:/path/file   # who section work
#
# allow_ip IP      # Ip adress(network)
# allow_ip IP/MASK   # or file with ip for
# allow_ip f:/path/file # who section not work
#
#
# work_id login      # login or file with logins
# work_id f:/path/file    # for who section work
#
# allow_id login   # login or file with logins
# allow_id f:/path/file # for who secion not work
#
# log off      # Not write to log changes from this section
# reverse      # Reverse result of search in ban dir
# action pass      # Pass request
« Последнее редактирование: 29.09.2011 11:47:51 от kon-dv »
Морфиус на меня обиделся...

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
ну я по инструкции делал, а описание для меня - "многа букав"
но попробую разобраться

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
просто закоментить эллоу айпи?

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
Да.. нужно сделать выбор
Морфиус на меня обиделся...

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
так... разобрался с клиентской машиной - там просто были сбиты настройки сетевого соединения >_<
ну так вот:
если оба параметра работают - детей тоже фильтрует по черному списку
если аллоу айди закоменчен - опять фильтрует детей по черному списку!
т.е. не работает белый список  :-\

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
убрал разрешение ТХТ с файла с урлами белого списка - все равно не фильтрует

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
Покажите конфиг режика и
ls -l /var/lib/redirector/banlists/whtelist/
Морфиус на меня обиделся...

Оффлайн Александр1989

  • Давно тут
  • **
  • Сообщений: 44
конфиг без описаний
#############################################################

error_log /var/log/redirector/redirector.err
change_log /var/log/redirector/redirector.log
make-cache /usr/sbin/make-cache
#allow_urls /var/lib/redirector/banlists/allow_urls

<BANNER> 
ban_dir /var/lib/redirector/banlists/banners
url http://192.168.1.1/ban/1x1.gif
#log off

<PORNO> 
ban_dir  /var/lib/redirector/banlists/porno
url http://192.168.1.1/ban/porno.html

<MP3> 
ban_dir /var/lib/redirector/banlists/mp3
url http://192.168.1.1/ban/mp3.html

<JS>
ban_dir /var/lib/redirector/banlists/js
url http://192.168.1.1/ban/js.js
#log off

<WHITELIST>
ban_dir /var/lib/redirector/banlists/whitelist
url http://192.168.1.1/ban/whitelist.html

work_ip f:/var/lib/redirector/banlists/class_ip

#allow_id f:/var/lib/redirector/banlists/login



вывод команды:
[root@server whitelist]# ls -l /var/lib/redirector/banlists/whitelist/
total 32
-rwxrwxrwt 1 teacher_informatika teacher_informatika 14097 Sep 29 12:41 urls
-rw-r----- 1 squid               squid               13941 Sep 29 12:41 urls.cache


я тут немножко поразбирался: у меня доступа не было на этот каталог - после того как открыл появился файл урлс.кэш, но после перезапуска сквида у детей только стартовая страница майл.ру открывается, а все остальные страницы закрыты.
http://192.168.1.1/whitelist.html открывается нормально

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
Теперь вносите IP  в файл.
Морфиус на меня обиделся...