Обсуждение SAMS (Squid Account Manager System)

[shershun4ik]

Эм... Это ты о чем? Можно чуть подробнее. Ничего не понял. Есть ли в посте ответы на чужие вопросы, если есть, то где и на какие вопросы?
Есть ли вопрос в посте, если есть - где он и где описание проблемы? Ничего не понимаю. Пожалуйста переоформи пост.
Р.S.: не исключен вариант, что это у меня каша в голове, а ты написал все понятно.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ruslan]

ответов нет. там замечание к гайду - и мои траблы

[shershun4ik]

Тогда еще вопросы:
1. Добавил пользователя в группу, а шаблон сменил на новый? (если ты просто изменил дефолтный шаблон, то sams может не принять изменения, надо именно создать новый шаблон).
2. Создается файл sams.ncsa?
3. В squid.conf вносятся изменения? Какие?
4. Зачем тебе запускать samsf? (samsf - демон, создающий fifo файл, в который squid записывает логи, этот режим работы нестабилен и лучше использовать запуск sams по расписанию).

[ruslan]

1)Ага
2)Создавался,но был пуст.Когда добавлял пользователей из веб-интерфейса - они не добавлялись в этот файл.Вылечил
следующим методом -

Код: Выделить всё

ln -s /usr/local/sbin/htpasswd /usr/bin/htpasswd

3)Вносятся - в частности в раздел acl,http_access,delay_pools
4)Для более быстрой реакции на превышение к примеру.Он сам запускаецца, я явно нигде не указывал его запускать - он хотел запускаться вместе с самсом - я вылечил ругань - как написал в пред посте.

[shershun4ik]

Должно работать, но если нет - снова вопросы:
1. Можно конфиг squid'а посмотреть?
2. Пользователь от имени которого запускается squid имеет права на чтение sams.ncsa и каталога где лежит этот файл?

[ruslan]

Заработало до первой перезагрузки - сейчас снова таже байда
1)

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Metaltrader proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl _sams_491a8154329a0 proxy_auth "/usr/local/etc/squid/491a8154329a0.sams" 
acl _sams_491a8154329a0_time time MTWHFAS 00:00-23:59
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow _sams_491a8154329a0  _sams_491a8154329a0_time  
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_491a8154329a0
delay_access 1 deny all
delay_parameters 1 524288/524288 524288/524288
error_directory /usr/local/etc/squid/errors/Russian-1251
forwarded_for off
coredump_dir /usr/local/squid/cache

2.Имеет.Файл в /usr/local/etc/squid/

[ruslan]

Снова работает - добавил ещё несколько пользователей в тот же шаблон - заработало.
Подозреваю, что баг именно в том случае - когда один пользователь в файле sams.ncsa

[Cancer]

1)Ага
2)Создавался,но был пуст.Когда добавлял пользователей из веб-интерфейса - они не добавлялись в этот файл.Вылечил
следующим методом -

Код: Выделить всё

ln -s /usr/local/sbin/htpasswd /usr/bin/htpasswd

3)Вносятся - в частности в раздел acl,http_access,delay_pools
4)Для более быстрой реакции на превышение к примеру.Он сам запускаецца, я явно нигде не указывал его запускать - он хотел запускаться вместе с самсом - я вылечил ругань - как написал в пред посте.

читай внимательнее статью!!!

Далее необходимо создать символическую ссылку.(чтобы создавался файлик ncsa.sams)

//> ln -s /usr/local/bin/htpasswd /usr/bin/htpasswd

[ruslan]

Читал.

как раз при создании по вашему примеру - ничего не добавлялось
только когда исправил на
//> ln -s /usr/local/sbin/htpasswd /usr/bin/htpasswd
Тогда только начало добавляться

[Cancer]

Читал.

как раз при создании по вашему примеру - ничего не добавлялось
только когда исправил на
//> ln -s /usr/local/sbin/htpasswd /usr/bin/htpasswd
Тогда только начало добавляться

Так у тебя apache2 стоит, вот и вся разница
//> ln -s /usr/local/sbin/htpasswd /usr/bin/htpasswd

[ruslan]

угу)
Ещё замечается странность.
Допустим работает себе пользователь, работает - и тут на тебе:( - слетает его авторизация - и сколько бы он не пытался перелогиниться - не пускает все равно - в логах сквида - tcp denied (((
Лечиться только - обновлением профиля пользователя в вебморде - указываю снова старый пароль - переконфигурирую сквид - и тогда пускает.
Содержимое файла ncsa.sams - во время слёта авторизации не меняется.
кто нить с таким сталкивался?

[Cancer]

угу)
Ещё замечается странность.
Допустим работает себе пользователь, работает - и тут на тебе:( - слетает его авторизация - и сколько бы он не пытался перелогиниться - не пускает все равно - в логах сквида - tcp denied (((
Лечиться только - обновлением профиля пользователя в вебморде - указываю снова старый пароль - переконфигурирую сквид - и тогда пускает.
Содержимое файла ncsa.sams - во время слёта авторизации не меняется.
кто нить с таким сталкивался?

Перед тем как запустить скачайте исправленный файл и меняем его в директории
/usr/local/www/data/sams/src/
Заменяем userbuttom_1_prop.php в нем касяк, не стоит проверка пустого пароля,подробнее если уже существующего пользователя редактируем, ну например трафик добавил и оставляешь поле пароль пустым, то пароль бьеться,так что качаем исправленный файл и меняем.Этот касяк точно был в версии 1.0.1,но щас вышла 1.0.3 может там касяка нет уже,я писал им возможно и исправили
качай из статьи файлы исправленые,касяк разработчиков....


Да и еще раз прощу читайте пожалуйста внимательнее...

[ruslan]

качал и заменял.ладн для чистоты эксперимента сделаем ещё раз.

[Cancer]

качал и заменял.ладн для чистоты эксперимента сделаем ещё раз.

да и у пользователей всех меня пароли... проверяй

[evincar]

Код: Выделить всё

uname -v
FreeBSD 7.0-RELEASE #3: Tue Nov 11 12:55:17 UTC 2008     

Код: Выделить всё

apache-2.2.6_2
mysql-client-5.0.45_1
mysql-server-5.0.45_1
php5-5.2.5 
squid-2.6.16_1
sams-1.0.3

Всё встало нормально, конфиги редактировал по мануалу, но по по адресу http://ipcompa/sams , есть только 404 ошибка... Куда копать то ?

update. В /usr/local/www/data только дефолтный Index.html . Это получается что Самс не встал?? или просто симлинком поправить ?
2update. симлинка хватило

Код: Выделить всё

ln -s /usr/local/share/sams /usr/local/www/apache22/data/

[Cancer]

Код: Выделить всё

uname -v
FreeBSD 7.0-RELEASE #3: Tue Nov 11 12:55:17 UTC 2008     

Код: Выделить всё

apache-2.2.6_2
mysql-client-5.0.45_1
mysql-server-5.0.45_1
php5-5.2.5 
squid-2.6.16_1
sams-1.0.3

Всё встало нормально, конфиги редактировал по мануалу, но по по адресу http://ipcompa/sams , есть только 404 ошибка... Куда копать то ?

update. В /usr/local/www/data только дефолтный Index.html . Это получается что Самс не встал?? или просто симлинком поправить ?

1 проверь апач работает?

Код: Выделить всё

ps axw | grep httpd

2 перезапусти его

Код: Выделить всё

/usr/local/etc/rc.d/apache.sh restart

3 Дай вывод

Код: Выделить всё

ls -l /usr/local/www/data

[evincar]

Код: Выделить всё

uname -v
FreeBSD 7.0-RELEASE #3: Tue Nov 11 12:55:17 UTC 2008     

Код: Выделить всё

apache-2.2.6_2
mysql-client-5.0.45_1
mysql-server-5.0.45_1
php5-5.2.5 
squid-2.6.16_1
sams-1.0.3

Всё встало нормально, конфиги редактировал по мануалу, но по по адресу http://ipcompa/sams , есть только 404 ошибка... Куда копать то ?

update. В /usr/local/www/data только дефолтный Index.html . Это получается что Самс не встал?? или просто симлинком поправить ?

1 проверь апач работает?

Код: Выделить всё

ps axw | grep httpd

2 перезапусти его

Код: Выделить всё

/usr/local/etc/rc.d/apache.sh restart

3 Дай вывод

Код: Выделить всё

ls -l /usr/local/www/data

Апач работал После создания линка sams ожил.

[ruslan]

о! а теперь не отключает пользователей.
и при отключении ещё валится самсдемон

[shershun4ik]

о! а теперь не отключает пользователей.
и при отключении ещё валится самсдемон

Вопросы для лучшего понимания поста:
1. Не отключает пользователей по превышению лимита?
2. Не отключаются пользователи при снятии галочки "активен" в свойствах пользователя?
3. Не блокирует доступ пользователям, которых ты не добавил в SAMS?
4. Не ограничивает доступ по спискам url?
5. При отключении чего/кого валится samsdaemon?

Вопросы для помощи в решении проблемы:
1. Тип авторизации?
2. Шаблон пользователей стандартный или создан новый?
3. Есть ли "лишние" записи в squid.conf (не входящие в squid.conf.default acl и правила http_access)?
4. Редиректоры есть?
5. Создаются ли файлы со списками пользователей добавленных в SAMS?
6. Добавил ли ты свою подсеть в список локальных доменов?

Поподробнее пожалуйста. Никто не обидится, если вы приведете свои sams.conf, squid.conf.

[ruslan]

Спасибо огромное за внимание. вопрос решился - я в конфиг режика добавил allow_ip свой айпи - поэтому ограничения не работали.
Покамест вроде все ок.
А самсдемон валился один раз в случае перезапуска сквида после отключения пользователя.

[ruslan]

конфиг самса:

Код: Выделить всё

[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=Aloe745
MYSQLVERSION=5.0
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
SQUIDGUARDLOGPATH=/var/log
SQUIDGUARDDBPATH=/var/db/squidguard
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=servername_or_ipadress
LDAPBASEDN=your.domain
LDAPUSER=DomainAdministrator
LDAPUSERPASSWD=passwd
LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik3
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0

кинфиг сквида тот же что я ранее прикладывал

[Cancer]

Я вот реально не понял, опиши подробнее что делаешь из за чего валиться самс демон

[ymsssg]

Хорошая новость! Самс в портах обновился до актуальной версии

[luchinskym]

Обновил SAMSа до версии 1.0.4...
Правда, немного прокосячил - слава богу, сервак тестовый... Счас заново буду настраивать все... потом отпишу свое мнение ))

[luchinskym]

Все работает, как ни странно )))

В общемЮ спасибо большое авторам.. Ценная статейка

Скажите, уважаемые, а удавалось кому-нибудь прикрутить ко всему этому хозяйству авторизацию в AD?
У меня из Самса нормально видит PDC и его содержимое, но когда делаю squid_ldap_auth - ничего не выходит выдает err success ((( На этом рпоцесс стопорится (((