Мы — долго запрягаем, быстро ездим, и сильно тормозим.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
www.lissyara.su
—> статьи
—> FreeBSD
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
После установки у Вас не будет всех BAN-LIST’ов, как бы вам этого не хотелось, а только небольшая затравка. Находятся они в /usr/ports/www/rejik/work/banlists
Всю папку banlists нужно скопировать в установленную директорию /usr/local/rejik
Делаем:
|
Далее копируем картинку, которой будем заменять баннеры, и странички, которые будут отображаться, если пользователь захочет пойти на запрещённые ресурсы.
Все файлы находятся в в папке /usr/ports/www/rejik/work/squid-like-www-en
Копируем куда нужно, чтобы до неё мог добраться Apache, у меня это /usr/local/www/ban:
|
Можно проверить доступ набрав http://ВАШ_ИП_Apache/ban/porno.html
Приступаем к самой настройке:
Squid:
Следуем инструкции, и вносим необходимые изменения в squid.conf:
|
rejik:
Файл /usr/local/rejik/redirector.conf правим до примерно такого состояния:
|
Для выставления необходимых пермишенов запускаем /usr/local/rejik/tools/set-permissions
Стартуем squid и смотрим в логах.(cache.log)
|
2007/01/29 15:48:24| helperOpenServers: Starting 15 'redirector' processes |
Смотрим ошибки, если есть, в /usr/local/rejik/redirector.log
Если всё нормально, заходим на какой-нибудь www.rambler.ru и смотрим лог rejik’а
|
2007-01-29 16:48:37 BANNER: \ 192.168.x.x - http://counter.rambler.ru/top100.cnt?29811 (urls rule: counter.rambler.ru) 2007-01-29 16:48:37 BANNER: \ 192.168.x.x - http://images.rambler.ru/head2005/rambler.gif (pcre rule#: 43) 2007-01-29 16:48:37 BANNER: \ 192.168.x.x - http://images.rambler.ru/upl/r3audio/crim_small-1.jpg (urls rule: images.rambler.ru/upl) 2007-01-29 16:48:37 BANNER: \ 192.168.x.x - http://images.rambler.ru/upl/r3audio/games2.gif (urls rule: images.rambler.ru/upl) 2007-01-29 16:48:37 BANNER: \ 192.168.x.x - http://images.rambler.ru/upl/r3/maxwell_electro_x25Z.gif (urls rule: images.rambler.ru/upl) 2007-01-29 16:48:38 BANNER: \ 192.168.x.x - http://images.rambler.ru/upl/r3audio/promoblock.gif (urls rule: images.rambler.ru/upl) |
После тестирования отключаем логи замены баннеров (Жрут много такие логи, а толку от них не очень.:-) )
|
Вот и всё.
На момент исправления статьи использовалось:
|
banlist'ы, от 28 сентября 2007 года.
|
||||||||||||||||
Для вопросов существуют форумы:
http://forum.lissyara.su/
http://www.rejik.ru/forum/
|
|
Happy_demon, 2007-01-31 в 10:11:51
статья отличная. все просто и предельно ясно. странички на пхп - очень приятно и удобно. единственное- логи я привык хранить /var/log. в данном случае
error_log /var/log/rejik/redirector.err
change_log /var/log/rejik/redirector.log
и режик уж очень сильно привязан при установке к /usr/local/rejik, даже если указать make INSTALL_DIR=/usr/local/etc - он все равно ругается что там не найден redirect.conf разбираться было лень, но вообще я все настроечные файлы предпочитаю держать /usr/local/etc
dikens3, 2007-01-31 в 11:24:08
Могу добавить, что там несовсем PHP страницы, я только добавил PHP код в них для вывода прикольных картинок. В подключаемом файле myrandom.php нужно изменить IP-Адрес на ваш собственный.
KaMa-CyTpA, 2007-03-01 в 9:28:37
Какая-то нелепая там регистрация для получения этих листов - непонятно. Типа ещё чего-то там где-то заплатить...
Уже не Free
Сквидом ведь самим можно "резать" - и, вроде, нехило.
Там вроде даже регулярные выражения прокатывают...
Nark, 2007-04-20 в 22:36:08
Вы не указали что режик должен быть запущен того пользователя, от которого запущен squid
Nark, 2007-04-20 в 22:38:19
Регистрация там абсолютно нормальная, а вот набрать балы это другая тема, я не углядел при проверке и ответил да, а надо было нет или незнаю, с меня со драли 50 балов за не внимательность. а вобще rejik в 100 раз лучше чем squidguard
Raven2000, 2007-09-27 в 14:28:52
Дюк поменяй
#cd /usr/ports/www/rejik && make install clean
Выбрать:
Options for rejik 3.2.1_1
[X] BAN With banlists
[X] DBL With DBL scripts
[X] WWW With error pages
В Squid.conf
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
redirect_children 15
>Находятся они в /usr/ports/www/rejik/work/banlists
Уже нет банлисты и ban качаем с сайта режика
_az_, 2007-10-16 в 18:04:14
Изменение конфига РЕЖИКА по времени
В стандартных настройках РЕЖИКа нет возможности изменять правила в зависимости от времени. Придется обходить этот недостаток. Подготовку к обходу разделим на два этапа. Для простоты восприятия считаем что РЕЖИК у нас уже установлен и настроен, и что мы просто добавляем или убираем секции целиком, а не изменяем их.
1. Выделяем основную часть redirector.conf и изменяемую. В примере основная часть заканчивается строкой "##<EOF>##". Все секции идущие после нее, добавляются или убираются сценарием запускаемым по crontab. Каждая секция записывается в отдельный файлик. Для удобства эти кусочки обзываем одним именем, например Section.part.conf, и раскладываем их по соответствующим папкам.
Например, "кусочек":
<PORNO>
ban_dir /usr/local/rejik/banlists/PORNO
url http://10.100.1.1/cgi-bin/access-deny?PORNBANNED_SECTION=#SECTION#DENY_URL=#URL#
#USER_IP=#IP#
#USER_LOGIN=#IDENT#
запишется в файл /usr/local/rejik/banlists/PORNO/Section.part.conf. Строки USER_IP и USER_LOGIN закоментированы, потому что я ими не пользуюсь.
2. Пишем такой скриптик rejik_reconf.sh:
#!/bin/sh
# Переходим в папку с программой
cd /usr/local/rejik
# имя файла конфигурации
conf_name=redirector.conf
# вырезаем c помощью awk основную часть конфига во временный файл
cat $conf_name | awk 'BEGIN { EndOfFile = 0 }
( EndOfFile ) { print "\n"; exit 0 }
{ EndOfFile = ( substr( $0, 1, 9 ) == "##<EOF>##" );\
print $0 }
' > $conf_name.temp
# заменяем файлы
mv $conf_name.temp $conf_name
# Проверяем наличие параметров, если имена секций не переданы — завершить работу
case $# in 0)
exit 0
;;
esac
# Для всех переданных наименований секций,
for sec in $@
do
# если такой файл есть
Section_part=banlists/$sec/Section.part.conf
if [ -f $Section_part ]
then
# добавить в конфиг секцию и три пустых строки после нее
cat $Section_part >> $conf_name
printf "\n\n\n" >> $conf_name
fi
done
# на всякий случай...
/usr/sbin/chown -R squid:squid /usr/local/rejik
В качестве параметров сценарию передаются наименования папок со списками.
На этом подготовительная часть заканчивается, можно писать правила в crontab-е.
0 8 * * 1-5 /usr/local/rejik/rejik_reconf.sh PORNO GAMES MEDIA && killall redirector
0 18 * * 1-5 /usr/local/rejik/rejik_reconf.sh && killall redirector
В примере в 8-00 с понедельника по пятницу rejik3_reconf.sh дописывает в основную часть три дополнительных секции: PORNO, GAMES, MEDIA. В конце рабочего дня, в 18-00 скрипт запускается без параметров, а значит в конфиге остается только основная часть.
(отсюда )
rsp, 2007-11-06 в 15:42:12
очепятка в статье.
cd /usr/local/www/rejik, видимо имелось ввиду /usr/ports/www/rejik
dikens3, 2007-11-09 в 15:53:15
Спасибо.
Всё настраивалось на FreeBSD 5.5, Squid 2.5, Apache 1.3.x
Если вдруг что-то у вас не получается.
Bliznezz, 2007-11-22 в 2:08:32
сам пользуюсь режиком правда под линуксом.
ну а замечание такое: использовать апач в качестве раздавалки банерозаменителей, да и пхп в этом случае - это не ценить оперативку и cpu на машине со сквидом. ^^)
у меня например lighttpd живет для этого, немного, ..800k хитов в месяц на себя принимает. но экономия =)
vovans, 2008-09-10 в 13:27:17
базам уже ровно год. Хорошо бы и обновить =))
grinz, 2008-10-27 в 14:07:07
А новые банлисты есть у кого нибудь?
m0ps, 2008-12-16 в 15:59:51
а что мешает самин на них заработать?
Жэко., 2009-03-21 в 6:27:10
Спасиб. Статья классно помогла.
LEAD, 2010-07-07 в 11:45:57
Блин жесть.... Сколько приходилось собирать каждый раз по разному....
То все прекрасно подымается и работает без проблем.
А иногда бывает что Сквид ни при каких обстоятельствах не хочет открывать страницы замены.. Хотя доступ к страницам открыт.
Везде пишут что права, права, права....
Это я так к слову....
Скорее всего не у одного у меня так :)
alexvas84, 2010-09-01 в 15:57:14
"Можно проверить доступ набрав http://ВАШ_ИП_Apache/ban/porno.html"
Набираю http://ВАШ_ИП_Apache/ban/ - открывается список файлов, а когда набираю, н-р, http://ВАШ_ИП_Apache/ban/porno.html, то выдает пустое окно.
В чем же может быть дело?
alexvas84, 2010-09-01 в 16:52:06
Сделал chmod -R www:www /usr/local/www/apache22/data/ban/
и все равно ничего
2014-07-27, lissyara
gmirror Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-картуДелаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosisНастройка системы контроля версия исходного кода в связке git+gitosis+ssh
вверх
|
||||||||
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
Комментарии пользователей [17 шт.]