Обсуждение SAMS (Squid Account Manager System)

[f0s]

2f0s
SAMS -> Администрирование SAMS
файл перенаправления запроса
Путь к каталогу, где лежат файлы запрета запроса

Попробуй вместо ДНС написать IP локальный сервака и потом добавить его в Локальные домены именно IP тачки, так как у меня подозрения что так не хавает 192.168.51.0/24

добавил, не помгло.. приче под одним из юзеров вручную в адрес вбил урл где лежит картинка. она открылась. и теперь всегда под ним появляется (видимо закешировалась). а у остальных все также нет....

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[pucher]

Добавил такие строки:

Код: Выделить всё

acl NCSA_AUTH proxy_auth REQUIRED
http_access allow NCSA_AUTH

Дает ошибку:

Код: Выделить всё

serv# squid -k reconfigure
2011/01/20 11:37:54| aclParseAclLine: Invalid ACL type 'proxy'
FATAL: Bungled squid.conf line 21: acl NCSA_AUTH proxy auth REQUIRED
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
serv#

[Cancer]

Вы указали в настройках браузера IP и порт прокси-сервер ?

[pucher]

Все, с авторизацией проблему решил, была ошибка в наборе строк.
И проблема с огарничением доступа к запрещенным ресурсам тоже проблема решилась.
Всем спасибо за помощь, как говорится, ларчик просто открывался=)

[Cancer]

не понял, в наборе каких строк ?

[pucher]

Я скопировал сюда строки правильные, а в конфиге сквида набрал неправильно.
Просто поторопился постить сюда ошибку, паника, извините))

[f0s]

Я скопировал сюда строки правильные, а в конфиге сквида набрал неправильно.
Просто поторопился постить сюда ошибку, паника, извините))

ну да, сквид же пишет, что нижнее подчеркивание забыл

[pucher]

Скажите, пожалуйста, что приоритетнее, править конфиг сквида для доступа например к аськам и прочим по или все делать средствами sams?
Вот до решения своей проблемы у меня аська была прописана в проксе

Код: Выделить всё

acl user src 192.168.9.107/255.255.255.255
acl SSL_ports port 443 563                      #SSL
acl Safe_ports port 80                          #http
acl Safe_ports port 443                         #https
http_access allow manager localhost
http_access allow NCSA_AUTH
http_access allow user
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

и работало, сейчас не работает.

В разделе "доступ разрешен" самса добавил список icq, прописал там урл login.icq.com
В шаблоне поставил галку для пользователя, сохраняю, реконфиг. А крестик остается на списке,а должно быть полагаю галочка

[f0s]

Скажите, пожалуйста, что приоритетнее, править конфиг сквида для доступа например к аськам и прочим по или все делать средствами sams?
Вот до решения своей проблемы у меня аська была прописана в проксе

и работало, сейчас не работает.

самс сам правит конфиг. если хочешь комбинировать, то свои acl постаь до # ACL и http_access соответственно
вот например как у меня:

Код: Выделить всё

# none
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.51.0/24        # RFC1918 possible internal network
#
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

# МОИ ACL СТОЯТ ВЫШЕ, ЗНАЧИТ ПРИОРИТЕТНЕЕ
#  TAG: acl
acl _sams_default proxy_auth "/etc/squid/default.sams"
acl _sams_4d3567c050cd7 proxy_auth "/etc/squid/4d3567c050cd7.sams"

#

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# АНАЛОГИЧНО
#  TAG: http_access
http_access allow _sams_default
http_access allow _sams_4d3567c050cd7

http_access allow localnet
http_access deny all

В разделе "доступ разрешен" самса добавил список icq, прописал там урл login.icq.com
В шаблоне поставил галку для пользователя, сохраняю, реконфиг. А крестик остается на списке,а должно быть полагаю галочка[/quote]

[pucher]

решилась проблема вводом логина/пароля в настройках аськи.
А вообще, я бы не хотел комбинировать, а управлять с веб морды.
Как правильно там указывать в настройках огарничения?
Например, для доступа к ресурсу типо <ip>:1111 как в самсе правильно указать?

[freemanlutsk]

Вы указали в настройках браузера IP и порт прокси-сервер ?

Скажите, с какимы опцыями должно быть собрано ядро для коректной работы сквида?

[pucher]

Всем привет!
Вопрос по авторизации пользователей: выставил в настройках sams и в шаблоне типо авторизации - Ncsa. Создал пользователей, много. Файлик ncsa.sams заполнился, все хорошо. Пробую выйти в инет под одним из пользователей и не могу пройти авторизацию. Под своим пользователем, все нормально. Но своего пользователя я создавал через hpasswd. Не могу понять, почему так?
И еще вопрос: почему я на другом компе, с другим айпишником могу ввести свой логин и пароль и он меня пускает в инет?, Разве нет привязки к адресу, тогда зачем я его ввожу в sams. И как тогда поведет себя статистика, она будет считать по логин и пароль или по айпишнику другого пользователя?

[Antipiratik]

Здравствуйте.
Помогите советом, хочу поставить сквид прокси + sams(сбор статистики + запретить/разрешить доступ по фильтрам) у себя в сети между провайдером и роутером (котороый роутит локалку - провайдер). Так вот вопрос, какой мощности надо машинку для работы с локалкой из 60 компов+5 сервера, канал 1мбит на внешку, 100мбит локалка?!
Например P4 2ГГц, 256 RAM, 40GB хватит?!

[pucher]

У меня вообще на вирт машине крутится, конфигурацию сейчас сказать не могу, но она явно меньше твоей заявленной. Юзаков порядка 30.

[Cancer]

Здравствуйте.
Помогите советом, хочу поставить сквид прокси + sams(сбор статистики + запретить/разрешить доступ по фильтрам) у себя в сети между провайдером и роутером (котороый роутит локалку - провайдер). Так вот вопрос, какой мощности надо машинку для работы с локалкой из 60 компов+5 сервера, канал 1мбит на внешку, 100мбит локалка?!
Например P4 2ГГц, 256 RAM, 40GB хватит?!

Думаю хватит с головой!

[ADRE]

Здравствуйте.
Помогите советом, хочу поставить сквид прокси + sams(сбор статистики + запретить/разрешить доступ по фильтрам) у себя в сети между провайдером и роутером (котороый роутит локалку - провайдер). Так вот вопрос, какой мощности надо машинку для работы с локалкой из 60 компов+5 сервера, канал 1мбит на внешку, 100мбит локалка?!
Например P4 2ГГц, 256 RAM, 40GB хватит?!

Думаю хватит с головой!

и тележка

[pucher]

Уважаемые гуру, вдруг пропала меню Sams.
Доступно только меню входа под админом, т.е. ввожу admin/qwerty и все, остальное меню нет, белый лист. В чем может быть проблема, подскажите, пожалуйста?

[Cancer]

PHP обновил до 5.3.x?

http://www.permlug.org/node/5457

[pucher]

Спасибо за линк, поправил файлики, о которых там идет речь, не помогло.
Левая часть как не отображалась, так и не отображается.
К mysql под юзаком sams подключиться могу, могу посмотреть базы. Под рутом могу законнектится. В sams тоже могу залогинится, а левой части нет.
Подскажите, пожалуйста, что поглядеть?

[f0s]

Спасибо за линк, поправил файлики, о которых там идет речь, не помогло.
Левая часть как не отображалась, так и не отображается.
К mysql под юзаком sams подключиться могу, могу посмотреть базы. Под рутом могу законнектится. В sams тоже могу залогинится, а левой части нет.
Подскажите, пожалуйста, что поглядеть?

гляди логи. веб сервера.

[pucher]

который httpd_error.log???

[f0s]

который httpd_error.log???

ну это ты уже сам погляди.. и те и другие. если сайт криво показывается, значит в логах все будет отражено. у меня была такая же как у тебя проблема. я решил ее путем просмотра логов апача, после чего нагуглил ссылку которую выше привел Cancer. мне это в свое время помогло

[Cancer]

navrocky, 20.01.2010 — 14:52

Хм, полез и закомментировал функцию GetHostName() в src/webconfigtray.php и src/configtray.php, всё заработало

Так и не понял, это был баг?

[pucher]

configtray.php

Код: Выделить всё

#function GetHostName()
#{
#  if(!($value=getenv('SERVER_NAME')))
#     {  $value="N.A."; }
#  return($value);
#}
#  $hostname=GetHostName();

webconfigtray.php

Код: Выделить всё

#function GetHostName()
#{
#  if(!($value=getenv('SERVER_NAME')))
#     {  $value="N.A."; }
#  return($value);
#}
#   $hostname=GetHostName();

После этого рестарт sams и не помогает. Может еще что-то надо было ребутнуть?
httpd_error.log

Код: Выделить всё

[Thu Feb 03 09:17:46 2011] [error] [client 127.0.0.1] File does not exist: /usr/local/www/apache22/data/messages, referer: http://www.nakolesah.ru/select/wheelsbyauto/chevrolet/lanos/2007/15/Wheels/13f58500-00ba-4703-a5d3-1afd2016e84c.aspx
[Thu Feb 03 09:17:46 2011] [error] [client 127.0.0.1] File does not exist: /usr/local/www/apache22/data/messages, referer: http://www.nakolesah.ru/select/wheelsbyauto/chevrolet/lanos/2007/15/Wheels/13f58500-00ba-4703-a5d3-1afd2016e84c.aspx
[Thu Feb 03 09:18:16 2011] [error] [client 127.0.0.1] File does not exist: /usr/local/www/apache22/data/messages, referer: http://www.nakolesah.ru/select/wheelsbyauto/chevrolet/lanos/2007/15/Wheels/13f58500-00ba-4703-a5d3-1afd2016e84c.aspx
[Thu Feb 03 09:18:16 2011] [error] [client 127.0.0.1] File does not exist: /usr/local/www/apache22/data/messages, referer: http://www.nakolesah.ru/select/wheelsbyauto/chevrolet/lanos/2007/15/Wheels/13f58500-00ba-4703-a5d3-1afd2016e84c.aspx
[Thu Feb 03 09:23:20 2011] [error] [client 127.0.0.1] File does not exist: /usr/local/www/apache22/data/messages, referer: http://www.volkswagen.ru/ru/ru/models/golf.html

Полагаю надо создать файл? В data лежит только index.html
httpd_access.log

Код: Выделить всё

127.0.0.1 - - [03/Feb/2011:09:18:16 +0200] "GET /messages/1x1.gif HTTP/1.0" 404 214 "http://www.nakolesah.ru/select/wheelsbyauto/chevrolet/lanos/2007/15/Wheels/13f58500-00ba-4703-a5d3-1afd2016e84c.aspx" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.7.62 Version/11.01"
127.0.0.1 - - [03/Feb/2011:09:18:16 +0200] "GET /messages/1x1.gif HTTP/1.0" 404 214 "http://www.nakolesah.ru/select/wheelsbyauto/chevrolet/lanos/2007/15/Wheels/13f58500-00ba-4703-a5d3-1afd2016e84c.aspx" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.7.62 Version/11.01"
127.0.0.1 - - [03/Feb/2011:09:23:20 +0200] "GET /messages/1x1.gif HTTP/1.0" 404 214 "http://www.volkswagen.ru/ru/ru/models/golf.html" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.7.62 Version/11.01"

Здесь мне кажется нет ничего информативного.

Заранее спасибо!

[Cancer]

А с другим браузером ?