В статье Установка и настройка интернет шлюза на Debian 5 (Lenny) и Debian 6 (Squeeze) используя squid, rejik, sams, sqstat, arno-firewall-iptables Часть 1 мы установили и настроили прокси сервер Squid и программу администрирования прокси сервера через web интерфейс SAMS. Теперь переходим к установке и настройке программы редиректора Rejik3
Rejik — Это программа редиректор для squid, которая блокирует рекламу по списку блокировок (бан-листам), программа подключаемая к прокси серверу squid для замены по шаблону баннеров, файлов, а также блокирование доступа к определенным адресам ( порно, социальные сети, варез, торент сайты итд.). Либо открытие доступа к адресам разрешенным только по работе, например почта, корпоративный сайт, сыйты законодательства итд)
Установка и настройка Rejik 3.2.8 в Debian
Начинаем установку Rejik 3.2.8, переходим в папку /usr/src/, устанавливаем необходимые пакеты для сборки и установки программы rejik 3.2.8, качаем исходные коды режика, распаковывем скачанный архив и переходим в распакованную директорию:
cd /usr/src/ aptitude install libpcre3 libpcre3-dev wget http://rejik.ru/download/redirector-3.2.8.tgz tar xvfz redirector-3.2.8.tgz cd redirector-3.2.8
Теперь необходимо переименовать в файле Makefile переменные SQUID_USER и SQUID_GROUP
Должно выглядеть:
mcedit Makefile SQUID_USER=proxy SQUID_GROUP=proxy
После изменения файла Makefile начинаем сборку и инсталяцию программы редиректор Rejik3 командами:
make make install
Если будем обновлять списки доступа с сайта режика, нужно скачать
dbl по адресу http://rejik.ru/download/dbl-2.0.tgz
При обновлении списков если у Вас выдало ошибку:
sh FULL
Can't locate XML/Parser.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.0 /usr/local/share/perl/5.10.0 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /usr/local/rejik3/dbl/dbl_expand line 2.
BEGIN failed--compilation aborted at /usr/local/rejik3/dbl/dbl_expand line 2.
Необходимо установить пакет:
aptitude install libxml-parser-perl
Для того чтоб скачивать списки нужно зарегистрироватся по адресу http://rejik.ru/cgi-bin/signup.cgi?lang=ru
Потратить некоторое время - минут 20-40 на проверку списков, заработать баллы и скачивать списки по своему желанию и так часто как только хочется.
Также скачать список бан листов для rejik3 (режика) за 24.01.2012г. можно па ссылкам:
Скачать свежие бан списки для Rejik, Squid c depositfiles.com
Скачать свежие бан списки для Rejik, Squid c letitbit.net
Скачать свежие бан списки для Rejik, Squid c turbobit.net
В настройках sams раздел Настройка samsdaemon в выпадающем списке Редиректор выбираем rejik и нажимаем Сохранить изменения
В файле находящемся по адресу /etc/squid/squid.conf необходимо в секцию url_rewrite_program необходимо снизу секции добавить :
было:
#Default: url_rewrite_program /usr/bin/samsredir
стало:
#Default: url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
Добавляем в SAMS бан списки для использования через rejik.
Если спросите почему используется Rejik совместно с SAMS, а не используется встроенный в SAMS редиректор отвечу:
Использовать встроенный редиректор можно если у вас маленькие списки, если же для примера бан список порно сайтов весит 6-7 мб, то при работе встроенный редиректор использует базу данных mysql и когда список большой, а люди активно ходят в интернете, mysql занимает до 100% процессора. С режиком же ситуация совершенно отличается. Он использует не бд а файлы которые компилируются в удобный формат и в процессе работы никаких напрягов для железа не наблюдалось.
Закачиваем бан списки в SAMS
Открываем sams по адресу http://ip_you_server/sams/
Для входа в SAMS (если предварительно не изменили) используем логин admin, пароль qwerty
!!!! Внимание. Если у Вас при импроте в rejik бан листов выдает в веб интерфейсе ошибку: can't open sams config file data/urlist.txt
В файле php.ini, что находится по пути /etc/php5/apache2/php.ini
safe_mode ставим в Off, то есть должно быть:
safe_mode = Off
Открываем вкладку SAMS , нажимаем на Запрет доступа по URL, указываем Название списка: Audio-Video и нажимаем кнопку Создать. Далее нажимаем на созданный список Audio-Video, нажимаем на кнопку снизу Импортировать список, нажимаем кнопку Обзор и выбираем файл audio-video.urls из распакованного архива скачанного по ссылке ранее и загружаем нажав на кнопку Load file
Подключаем созданный список к шаблону пользователей
Нажимаем Шаблоны пользователей, выбираем необходимый нам кликаем по нему мышкой и нажимаем снизу кнопку Изменить шаблон и в появившемся окне отмечаем галочкой те списки которые необходимо привязать к данному шаблону и нажать на кнопку Сохранить изменения. И у тех пользователей, у которых в настройках выбран данный шаблон не смогут заходить на сайты перечисленные в подключенном бан списке.
После всех изменений, кторые вносятся через ВЕБ интерфейс SAMS необходимо применять изменения, чтобы внеслись изменения в конфигурационный файл прокси сервера SQUID и перечитались настройки с обновленного конфигурационного файла.
Конфигурационный файл режика находится по адресу /usr/local/rejik3/redirector.conf, если его по этому пути нет, то его необходимо создать из дефолтного файла /usr/local/rejik3/redirector.conf.dist переименовав его, либо создав его командой с автоматической правкой прав:
echo ' error_log /var/log/squid/redirector.err change_log /var/log/squid/redirector.log make-cache /usr/local/rejik3/make-cache ' > /usr/local/rejik3/redirector.conf chown proxy:proxy /usr/local/rejik3/redirector.conf
Этих трех строк в конфигурационном файле достаточно для полноценной работы, так как SAMS после реконфигурирования самостоятельно вносит нужные ему изменения.
Мой конфигурационный файл:
error_log /var/log/squid/redirector.err change_log /var/log/squid/redirector.log make-cache /usr/local/rejik3/make-cache <_sams_4f19f850d6542_denied> work_ip f:/usr/local/rejik3/4f19f850d6542.sams ban_dir /usr/local/rejik3/_sams_banlists/4f19f850d6542_denied url http://inet.crm.loc/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
На этом настройка Rejik3 совместно со Squid и SAMS закончена. Если у Вас есть вопросы либо пожелания прошу писать в комментариях либо в форму обратной связи.
Теперь переходим к настройке sqstat и arno-iptables-firewall
Добавить комментарий