Установка и настройка серверов Linux,создание сайтов, установка и настройка Asterisk PBX, Linux для начинающих и не только.
Получать статьи этого сайта на почту:

 

30
Янв 2012
sergldom
автор
11
комментариев
Рейтинг статьи:
4
Средняя: 4 (1 оценка)

Установка и настройка интернет шлюза на Debian 5 (Lenny) и Debian 6 (Squeeze) используя squid, rejik, sams, sqstat, arno-firewall-iptables Часть 2

В статье Установка и настройка интернет шлюза на Debian 5 (Lenny) и Debian 6 (Squeeze) используя squid, rejik, sams, sqstat, arno-firewall-iptables Часть 1 мы установили и настроили прокси сервер Squid и программу администрирования прокси сервера через web интерфейс SAMS. Теперь переходим к установке и настройке программы редиректора Rejik3

]]>Rejik]]> — Это программа редиректор для squid, которая блокирует рекламу по списку блокировок (бан-листам), программа подключаемая к прокси серверу squid для замены по шаблону баннеров, файлов, а также блокирование  доступа к определенным адресам ( порно, социальные сети, варез, торент сайты итд.). Либо открытие доступа к адресам разрешенным только по работе, например почта, корпоративный сайт, сыйты законодательства итд)

Установка и настройка Rejik 3.2.8 в Debian

Начинаем установку Rejik 3.2.8, переходим в папку /usr/src/, устанавливаем необходимые пакеты для сборки и установки программы rejik 3.2.8,  качаем исходные коды режика, распаковывем скачанный архив и переходим в распакованную директорию:

cd /usr/src/
aptitude install libpcre3 libpcre3-dev
wget http://rejik.ru/download/redirector-3.2.8.tgz
tar xvfz redirector-3.2.8.tgz
cd redirector-3.2.8

Теперь необходимо переименовать в файле Makefile переменные SQUID_USER и SQUID_GROUP

Должно выглядеть:

mcedit Makefile
SQUID_USER=proxy
SQUID_GROUP=proxy

После изменения файла Makefile начинаем сборку и инсталяцию программы редиректор Rejik3 командами:

make
make install

Если будем обновлять списки доступа с сайта режика, нужно скачать
dbl по адресу ]]>http://rejik.ru/download/dbl-2.0.tgz]]>

При обновлении списков если у Вас выдало ошибку:

sh FULL

Can't locate XML/Parser.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.0 /usr/local/share/perl/5.10.0 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /usr/local/rejik3/dbl/dbl_expand line 2.
BEGIN failed--compilation aborted at /usr/local/rejik3/dbl/dbl_expand line 2.

Необходимо установить пакет:

aptitude install libxml-parser-perl

Для того чтоб скачивать списки нужно зарегистрироватся по адресу ]]>http://rejik.ru/cgi-bin/signup.cgi?lang=ru]]>
Потратить некоторое время - минут 20-40 на проверку списков, заработать баллы и скачивать списки по своему желанию и так часто как только хочется.

Также скачать список бан листов для rejik3 (режика) за 24.01.2012г. можно па ссылкам:

]]>Скачать свежие бан списки для Rejik, Squid c depositfiles.com]]>
]]>Скачать свежие бан списки для Rejik, Squid c letitbit.net]]>
]]>Скачать свежие бан списки для Rejik, Squid c turbobit.net]]>

В настройках sams раздел Настройка samsdaemon в выпадающем списке Редиректор выбираем rejik и нажимаем Сохранить изменения

В файле находящемся по адресу /etc/squid/squid.conf необходимо в секцию url_rewrite_program необходимо снизу секции добавить :

было:

#Default:
url_rewrite_program /usr/bin/samsredir

стало:

#Default:
url_rewrite_program     /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

Добавляем в SAMS бан списки для использования через rejik.

Если спросите почему используется Rejik совместно с SAMS, а не используется встроенный в SAMS редиректор отвечу:

Использовать встроенный редиректор можно если у вас маленькие списки, если же для примера бан список порно сайтов весит 6-7 мб, то при работе встроенный редиректор использует базу данных mysql и когда список большой, а люди активно ходят в интернете, mysql занимает до 100% процессора. С режиком же ситуация совершенно отличается. Он использует не бд а файлы которые компилируются в удобный формат и в процессе работы никаких напрягов для железа не наблюдалось.

 

Закачиваем бан списки в SAMS

Открываем sams по адресу http://ip_you_server/sams/

Для входа в SAMS (если предварительно не изменили) используем логин admin, пароль qwerty

!!!!  Внимание.  Если у Вас при импроте в rejik бан листов выдает в веб интерфейсе ошибку: can't open sams config file data/urlist.txt

В файле php.ini, что находится по пути /etc/php5/apache2/php.ini

safe_mode ставим в Off, то есть должно быть:

safe_mode = Off

Открываем вкладку ]]>SAMS]]>, нажимаем на Запрет доступа по URL, указываем Название списка:  Audio-Video  и нажимаем кнопку Создать. Далее нажимаем на созданный список Audio-Video, нажимаем на кнопку снизу  Импортировать список,  нажимаем кнопку Обзор и выбираем файл audio-video.urls из распакованного архива скачанного по ссылке ранее и загружаем нажав на кнопку Load file

Создание в sams списка с запретом доступа по URL 

Заливка ban списка rejik3 через web интерфейс sams

Залитый бан список режика в самс

 

Подключаем созданный список к шаблону пользователей

Нажимаем Шаблоны пользователей, выбираем необходимый нам кликаем по нему мышкой и нажимаем снизу кнопку Изменить шаблон и в появившемся окне отмечаем галочкой те списки которые необходимо привязать к данному шаблону и нажать на кнопку Сохранить изменения. И у тех пользователей, у которых в настройках выбран данный шаблон не смогут заходить на сайты перечисленные в подключенном бан списке.

Редактируем шаблон в веб интерфейсе sams          Отмечаем необходимые запрещенные списки для шаблона пользователей

 

После всех изменений, кторые вносятся через ВЕБ интерфейс SAMS необходимо применять изменения, чтобы внеслись изменения в конфигурационный файл прокси сервера SQUID и перечитались настройки с обновленного конфигурационного файла.

Применяем изменения в SAMS - вносятся изменения в конфигурационный файл прокси сервера SQUID          Команда на реконфигурирование SQUID получена демоном через веб интерфейс sams

 

Конфигурационный файл режика находится по адресу /usr/local/rejik3/redirector.conf, если его по этому пути нет, то его необходимо создать из дефолтного файла /usr/local/rejik3/redirector.conf.dist переименовав его, либо создав его командой с автоматической правкой прав:

echo '
error_log /var/log/squid/redirector.err
change_log /var/log/squid/redirector.log
make-cache /usr/local/rejik3/make-cache
' > /usr/local/rejik3/redirector.conf
chown proxy:proxy /usr/local/rejik3/redirector.conf

Этих трех строк в конфигурационном файле достаточно для полноценной работы, так как SAMS после реконфигурирования самостоятельно вносит нужные ему изменения.

Мой конфигурационный файл:

error_log /var/log/squid/redirector.err
change_log /var/log/squid/redirector.log
make-cache /usr/local/rejik3/make-cache

<_sams_4f19f850d6542_denied>
work_ip f:/usr/local/rejik3/4f19f850d6542.sams
ban_dir /usr/local/rejik3/_sams_banlists/4f19f850d6542_denied
url http://inet.crm.loc/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_

На этом настройка Rejik3 совместно со Squid и SAMS закончена. Если у Вас есть вопросы либо пожелания прошу писать в комментариях либо в форму обратной связи.

Теперь переходим к настройке sqstat и arno-iptables-firewall

 

Рейтинг статьи: 

4
Средняя: 4 (1 оценка)

Вам понравилась статья? Хотите получать уведомления о выходе новых статей с этого сайта на свой почтовый адрес? Подписывайтесь пожалуйста. Введите свой почтовый адрес и нажмите кнопку Хочу получать статьи!

]]>]]>

 

*Адреса электронной почты не разглашаются и не предоставляются третьим лицам для коммерческого или некоммерческого использования.

 

 
 

 

11 комментария:
Гость
29/08/2014 - 11:08
Здравствуйте еще раз. Застрял на шаге "Если будем обновлять списки доступа с сайта режика, нужно скачать dbl по адресу http://rejik.ru/download/dbl-2.0.tgz". Данный пункт обязателен? Я скачал по ссылке архив, распаковал его. Запускаю скрипт,  sh FULL, но в консоле следующая ошибка: root@uu:/usr/src/redirector-3.2.8/spiski/dbl# sh FULL FULL: 4: FULL: /usr/local/rejik3/dbl/Update: not found FULL: 6: FULL: /usr/local/rejik3/dbl/dbl_expand: not found Что может быть?
29/08/2014 - 11:12
Для обновления списков обязательно. Если нужно только ограничить какойто сайт, тогда не обязательно. Ругается, что нет файла по пути, вы точно его распаковали? Таак, у вас распакован файл в usr/src/redirector-3.2.8/spiski/ а должен быть в /usr/local/rejik3/
Сергей
29/08/2014 - 11:43
Спасибо. Перенес dbl в папку /usr/local/rejik3/. Запустил скрипт заново. Вышла ошибка: "Can't locate XML/Parser.pm in @INC......... Установил пакет: libxml-parser-perl. Выполняю заново скрипт в итоге получаю: root@uu:/usr/local/rejik3# sh FULL cat: /usr/local/rejik3/dbl/list.dbl: Нет такого файла или каталога gzip: stdin: unexpected end of file no element found at line 1, column 0, byte 0 at /usr/lib/perl5/XML/Parser.pm line 187 Создаю файл ​list.dbl ручками. Выполняю скрипт, получаю: root@uu:/usr/local/rejik3# sh FULL gzip: stdin: unexpected end of file no element found at line 1, column 0, byte 0 at /usr/lib/perl5/XML/Parser.pm line 187 В чем опять я косячнул?:)  
Саша
01/09/2014 - 06:39
Добрый день. Подскажите, такая проблемка. Squid отказывается запускаться после добавления строк /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf в файл squid.conf в разделе url_rewrite_program. После удаления этих строк, сквид начинает работать и авторизировать пользователей. Как только добавляю эту строчку, ни на какие команды сквид не отвечает. telnet: Unable to connect to remote host: Connection refused   root@tr:/home/ss# squid -k reconfigure squid: ERROR: Could not send signal 1 to process 3275: (3) No such process Что может быть?  
Гость
01/09/2014 - 06:43
в логе сквида cash.log - следующее: 2014/09/01 17:16:39| Ready to serve requests. 2014/09/01 17:16:39| WARNING: url_rewriter #2 (FD 10) exited 2014/09/01 17:16:39| WARNING: url_rewriter #1 (FD 9) exited 2014/09/01 17:16:39| WARNING: url_rewriter #3 (FD 11) exited 2014/09/01 17:16:39| Too few url_rewriter processes are running 2014/09/01 17:16:39| storeDirWriteCleanLogs: Starting... 2014/09/01 17:16:39| Finished. Wrote 0 entries. 2014/09/01 17:16:39| Took 0.0 seconds ( 0.0 entries/sec). FATAL: The url_rewriter helpers are crashing too rapidly, need help! Squid Cache (Version 2.7.STABLE9): Terminated abnormally. CPU Usage: 8.861 seconds = 3.852 user + 5.008 sys Maximum Resident Size: 22336 KB Page faults with physical i/o: 4 Memory usage for squid via mallinfo(): total space in arena: 2516 KB Ordinary blocks: 2365 KB 54 blks Small blocks: 0 KB 1 blks Holding blocks: 656 KB 2 blks Free Small blocks: 0 KB Free Ordinary blocks: 150 KB Total in use: 3021 KB 95% Total free: 150 KB 5%  
01/09/2014 - 09:11
Здравствуйте. Вы после внесения изменений в конфиг squid настраивали веб интерфейс? нажимали кнопку реконфигурировать squid? Конфигурационный файл /usr/local/rejik3/redirector.conf изменился?  
Гость
01/09/2014 - 09:46
Спасибо! Дело и в правду оказалось в кнопочке Reconfigured в веб интерфейсе samsа...)) Пол дня убил :)
Сергей
20/01/2015 - 06:35
Здравствуйте. Не срабатывает раздел ""Доступ разрешен"". Настраивал 2 шлюза по вашей статье, на одном все ОК, на втором не работает разрешенные адреса. Т.е. к примеру, в шаблоне запрета доступа "primer" есть сайт ya.ru. Я создаю шаблон "Доступ разрешен" и добавляю туда ya.ru. По идеи, сайт должен открыться. Но эта политика, почему то не срабатывает. Подскажите в какую сторону копать?
25/02/2015 - 12:50
Здравствуйте. На каком сервере настраиваете sams? На lenny или squueze или wheezy? Если на wheezy по инструкции на моем сайте, тогда работает если использовать встроенный редиректор sams, если же использовать rejik3, тогда не работает именно этот функционал. В lenny и squeeze должно работать нормально, но сами дистрибутивы устарели на данный момент.
Сергей
24/07/2015 - 11:55
Не работает на squeeze. Режит сайты хорошо, но не добавляет разрешительные правила в /usr/local/rejik3/redirector.conf файл добавляются лишь denied правила. Allow ни как... Перешел на встроенный sams редиректор. Но как вы и писали, грузит проц. Юзеры ломятся в интернет, а из за того что сервак загружен, сайты медленно открываются. Порой squid зависает и перестает отвечать. При режике такого не было... Неужели нет решения или нормально альтернативы? Вручную squid настраивать?)) А как работает SquidGuard с SAMS вы не знаете? Спасибо...
24/07/2015 - 12:04
Вот на squeeze все должно отлично работать(и работает) ведь устанавливается sams для этого же дистрибутива, на wheezy такая проблема существует, как я понимаю на wheezy устанавливается sams для squeezy.

Добавить комментарий

Filtered HTML

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.

Plain text

  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.
  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.