PermLUG
|
Пермская группа пользователей Linux |
|
ОблакоВход для пользователейНавигация |
Запрет доступа по URL
CrowMad, 30.07.2008 — 11:17
в Запрет доступа по URL P.S заранее благодарен за помощь.
|
Новые записи в блогахАктивные обсуждения форума
|
| Пермская группа пользователей Linux, 2003—2008 |
Доброго времени суток.
Я обычно писал .download.windowsupdate.com
И еще обязательно посмотрите шаблоны пользователей - есть ли там галочка запрещать для пользователей порно, баннеры и чаты (именно там ведь добавляется URL)
openSuSE 10.3 Sams 1.0.1
авторизация NCSA
Галочки стоят,там все отлично...Суть проблемы не в этом.
Только вот в чем ?..
У меня подобное.
В списке запрета добавляю .yandex.ru или *yandex* или yandex.ru
Работает только если добавить http://www.yandex.ru/
или я что-то делаю не так?
поддержка pcre включена?
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Похоже да.
По крайней мере php собран с флагом pcre.
# emerge -pv phpThese are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild R ] dev-lang/php-5.2.6-r6 USE="apache2 berkdb bzip2 cli crypt gd gdbm iconv ipv6 kerberos ldap mysql ncurses nls pcre readline reflection session snmp spell spl ssl threads truetype unicode xml xpm zlib -adabas -bcmath -birdstep -calendar -cdb -cgi -cjk -concurrentmodphp -ctype -curl -curlwrappers -db2 -dbase -dbmaker -debug -discard-path -doc -empress -empress-bcs -esoob -exif -fastbuild -fdftk -filter -firebird -flatfile -force-cgi-redirect -frontbase -ftp -gd-external -gmp -hash -imap -inifile -interbase -iodbc (-java-external) -json -kolab -ldap-sasl -libedit -mcve -mhash -msql -mssql -mysqli -oci8 -oci8-instant-client -odbc -pcntl -pdo -pic -posix -postgres -qdbm -recode -sapdb -sharedext -sharedmem -simplexml -soap -sockets -solid -sqlite -suhosin -sybase -sybase-ct -sysvipc -tidy -tokenizer -wddx -xmlreader -xmlrpc -xmlwriter -xsl -yaz -zip -zip-external" 0 kB
его гдето еще надо включить?
кто у вас занимается редиректом, php или sams? ;)
конечно хорошо что в php включена поддержка pcre но нам в данном случае это не поможет.
сделайте ldd `which sams` | grep -i pcre
какой был ответ?
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
# ldd `which sams` | grep -i pcre
libpcre.so.0 => /usr/lib/libpcre.so.0 (0xb7d6b000)
очень хорошо.
поддержка pcre имеется.
тогда проверяем редиректор самс:
'http://www.yandex.ru ip.addr.of.username/- username get' | /usr/bin/samsredir -d
результат можно запихнуть в архив и выложить сюда что бы не разводить оверквотинг.
кроме того можно самому посмотреть, в каком виде списке хранятся в бд.
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Приложил. в конце выдает bash: http://www.yandex.ru ip.addr.of.username/- username get: No such file or directory
это естественно, поскольку я пропустил команду echo.
надо так:
echo 'http://www.yandex.ru ip.addr.of.username/- username get' | /usr/bin/samsredir -d
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Гы :)
Дубль два
пришли скрин шаблона для этого пользователя, посмотрим на него
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
прикрепил..
Да, внешне всё правильно.
И в списках и в настройках.
Но. Я обнаружил, что регулярные выражения почему-то не срабатывают в списках "Запрет доступа по url". В доках кажеться написано что списки "Запрет доступа по url" теперь то же самое что и "Регулярные выражения" . Но у меня регекспы не работают в списках "Запрет доступа по url".
Там работает только указание части слова. В принципе yandex.ru должно работать и в списках "Запрет доступа по url".
Попробуйте сделать список в разделе "Регулярные выражения".
внесите туда строчку:
(maps|mail)\.(google|yandex)\.\w{2}\w?
включите этот список в шаблоне и проверьте.
Хотя может я ошибаюсь и дело в том что надо просто поиграться с настройками шаблона default. Напрмиер поменять и вернуть тип авторизации (или период рассчёта трафика)
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
чтобы не ужаться совсем. см ниже. :)
дубль. пришлось грохнуть.
>>Попробуйте сделать список в разделе "Регулярные выражения".
>>внесите туда строчку:
>>(maps|mail)\.(google|yandex)\.\w{2}\w?
>>включите этот список в шаблоне и проверьте.
yndex открывается :(
Хорошо. А хоть что нибудь у тебя фильтруется? Хоть один список работает?
Я, помнится дооолго как-то тупил, когда отлаживал sams на стороннем сервере.
У меня просто не был указан samsredir в Squid.conf
redirect_program /usr/bin/samsredirЯ потом дооолго чувствовал себя ммм... чудаком. :(
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
# cat /etc/squid/squid.conf | grep sams
# created by SAMS _sams_ 2008-8-25 9:37:44
auth_param basic program /usr/libexec/squid/ncsa_auth /etc/squid/ncsa.sams
acl _sams_default proxy_auth "/etc/squid/default.sams"
http_access allow _sams_default
redirect_program /usr/local/bin/samsredir
delay_access 1 allow _sams_default
работает если поставить Доступ запрещен ко всем URL :)
У меня wbinfo не установлен,.. но я так понимаю это здесь не причем?
Wbinfo совсем ни при чём.
попробуй создать новый шаблон пользователей.
в нём отметить галочками списки запрета. назначь пользователю новый шаблон и сообщи что получится.
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Пробовал и новый профиль и новый Запрет доступа по URL - не помогло :(
самс не надо перестартовывать?
я всегда после редактирования шаблона, списка или пользователя нажимаю волшебную кнопку "реконфигурировать сквид".
Иначе изменения не вступают в силу.
А ты?
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Нефига не получается....
ставлю squidGuard
Тока не понятно, в этом случае блек листы будут работать sams или
squidGuard?
Конечно в сквидгарде.
Жаль что не получилось с самсом, я так и не понял что у тебя происходит :(.
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)