Лимитирование трафика Squid (но не sams)

[Grishun_U_S]

Добрый день!

Подскажите софт, дающий возможность квотирования юзеров сквида помесячно. Наслышан о глючности sams, поэтому он нежелателен.
Вобщем-то на сегодняшний день "просто смототреть статистику" есть lightsquid (и он устраивает), слышал можно как-то реализовать квотирование с помощь правил фаервола, но не представляю как это можно сделать концептуально.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Fastman]

тот кто рассказал про глючность sams - не осилил
У нас на ура все работает

[Grishun_U_S]

тот кто рассказал про глючность sams - не осилил
У нас на ура все работает

ок, ясно.

[kmb]

на рубоарде в сис.администрировании было, искать лень...

[yakuzzza]

squid+sarg+cron (для sarg и squid -k reconfigure).

Такая схема работала у меня года 4 назад в одном малом офисе на 20 пользователей.

Коротко, в sargе есть возможность писать логины в файл, которые превысили квоту, заданную в конфиге.
Каждые полчаса-час-2 часа запускается анализатор sarg и в случае превышения квоты пользователь прописывается в текстовый файл.
Далее squid настроен на deny-правило, которое выбирает пользователей с указанного текстового файла.
После запуска анализатора запускается перечитывание конфига squid для гарантированного отключения пользователей.
На первое число (у меня лимит был на месяц) файл обнуляется и squid опять перечитывал конфиг.

Работало все тупо и правильно. Кстати, это действенная мера для качальщиков и оправданий "а я не знал что мп3 нельзя качать в рар-формате".
После первых 2-х месяцев пользователи присмирели и все пошло гладко. Кстати никаких deny не было и ничего не резалось из типов файлов и проч. Пользователи были предупреждены и работали очень аккуратно.

Из недостатков - различные квоты для нескольких групп пользователей.
Выход: сделал просто - запускал 2 раза sarg с различными конфигами и уже потом ротацию.

Из реалий - решение делалось за 20 минут и проработало более года.
SAMS тогда не понадобился.

Ну а если надо все правильно - NETAMS или NIBS/Abills+RADIUS. Но это совсем другая история.

[Funtik_Vintik]

Squid+Extacclog+Sams

Ничего особо сложного в самсе не заметил. Документация его конечно не полностью описывает все нюансы, но версия ведь 1.
Работает не долго, но пока ничего не падало

У меня же такой вопрос насчёт точности лимитирования:
Extacclog до поры до времени приводил к записи в лог 0 байт при подключении CONNECTом.
Сейчас connect пишется только после закрытия соединения, но зато хоть с размером.
А никто не вдавался почему при разбиении лога появляется 0 ? А то я вот исходники пропатченные посмотрел - свиду всё нормально/логично.
Squid со своей стороны в моменты записи в лог частей производит ConnFree, ConnOpen, но это вроде не должно влиять ?...