Обсуждение SAMS (Squid Account Manager System)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-11-18 22:48:14

luchinskym писал(а):Обновил SAMSа до версии 1.0.4...
Правда, немного прокосячил - слава богу, сервак тестовый... Счас заново буду настраивать все... потом отпишу свое мнение ))
Так самс последняя версия на http://sams.perm.ru :)

Код: Выделить всё

sams-1.0.3  	1.0.3  	 	2008.07.16  	Download  	8163

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
itux
мл. сержант
Сообщения: 112
Зарегистрирован: 2008-11-09 12:37:55
Откуда: Kemerovo
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение itux » 2008-11-19 5:11:38

ymsssg писал(а):Доброе время суток!
Есть несколько вопросов к автору этой статьи.
От предшественника в наследство досталась подобная связка, работающая почти год.

Код: Выделить всё

Система такая:
uname -a
FreeBSD KREVEDKO 6.3-RELEASE-p1 FreeBSD 6.3-RELEASE-p1 #0: Sat Mar 15 09:09:38 OMST 2008     admin@KREVEDKO:/usr/src/sys/i386/compile/GW_2008-03-15  i386

Вот пакеты установленные из портов:
squid-2.6.13 
mysql-server-5.0.41
apache-2.2.8
php5-5.2.5_1
php5-extensions-1.1

Sams версии 1.0 установлен руками.
Вопросы такие:
1. Sams в статье (да и в моем случае ставился руками) в связи с этим меня давно уже беспокоит вопрос - как это хозяйство обновлять? В случае с портами, все понятно - но когда софт ставится руками то зависимости не проверяются. Давно уже найдены критические уязвимости в используемом мною софте, и по идее его (софт) надо обновлять. Но что будет если, к примеру обновить squid до последней версии или мускул до версии 5.1, которая используется в статье? Не перестанет ли всё работать? Не потеряются ли данные? Ведь Sams то установлен руками и не "знает" "правильные" ли версии вспомогательного софта ему подсовывают.

2. Это вопрос ИМХО вытекает из первого. Периодически (первые месяцы, только по первым числам месяцев, а последнее время и в другие дни) всё это хозяйство останавливается и на системную консоль падают 2 сообщения вида:

Код: Выделить всё

 
[size=150]Jul 24 11:11:01 KREVEDKO (squid): The basicauthenticator helpers are crashing too rapidly, need help![/size]
Jul 24 11:11:15 KREVEDKO last message repeated 4 times
Jul 24 11:11:15 KREVEDKO squid[24794]: Exiting due to repeated, frequent failures
Лечится только многократным перезапуском демонов сквида и самса и + перезапуском самса из web-интерфейса самого самса. Может кто знает почему это случается и как это победить?

Спасибо за внимание!
Это точно проблема в сквиде, там путь к ncsa_auth неправильно прописан.... проверь, там ли он лежит... :)
несу чушь, не дорого... звонить +7903.......

luchinskym
рядовой
Сообщения: 17
Зарегистрирован: 2008-11-11 11:50:31

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение luchinskym » 2008-11-19 9:21:27

))) Ну, окончательного релиза еще не было ))) А так чисто поиграться, потестить, можно скачать от сюда http://nixdev.net/release/sams/

А так, еще по теме: http://www.permlug.org/node/4560/

Aidaho
рядовой
Сообщения: 47
Зарегистрирован: 2008-11-19 13:13:29
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Aidaho » 2008-11-19 13:23:32

Доброе время всем!

Помогите разобраться.. уже мозг взрывается.... в общем вчера добавил 1 шаблон и 1 группу утром, рестартанул проверил, все работает.
Прихожу сегодня утром у 1 домена работает аутенфинкация, у второго даже не спрашивает.... покавырялся, сквида вообще умерла, сейчас вроде запустилось, но теперь пишет:
While trying to retrieve the URL: http://192.168.5.100/sams

The following error was encountered:

Cache Access Denied.
Это когда пытаешься открыть любую страницу.

стоит ncsa авторизация. В сквиде прописано так:
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
в общем, как я понял баг именно в ней. версия squid/2.6.STABLE16

помогите плз, а то я с ума сойду...

MetiS
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение MetiS » 2008-11-19 13:35:02

Замечательная статейка. Конечно, нашел кое-какие неточности. Но, в общем - СУПЕР. Спасибо. :Bravo:

Aidaho
рядовой
Сообщения: 47
Зарегистрирован: 2008-11-19 13:13:29
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Aidaho » 2008-11-19 16:37:18

и еще обнаружил, что samsf падает в корку вот такой бэктрайс:

Код: Выделить всё

squid# gdb samsf
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd"...(no debugging symbols found)...
(gdb) /usr/local/etc/rc.d/samsf.core
Undefined command: "".  Try "help".
(gdb) core /usr/local/etc/rc.d/samsf.core
Core was generated by `samsf'.
Program terminated with signal 11, Segmentation fault.
Reading symbols from /usr/local/lib/mysql/libmysqlclient.so.15...(no debugging symbols found)...done.
Loaded symbols for /usr/local/lib/mysql/libmysqlclient.so.15
Reading symbols from /usr/local/lib/libpcre.so.0...(no debugging symbols found)...done.
Loaded symbols for /usr/local/lib/libpcre.so.0
Reading symbols from /lib/libc.so.6...(no debugging symbols found)...done.
Loaded symbols for /lib/libc.so.6
Reading symbols from /lib/libcrypt.so.3...(no debugging symbols found)...done.
Loaded symbols for /lib/libcrypt.so.3
Reading symbols from /lib/libm.so.4...(no debugging symbols found)...done.
Loaded symbols for /lib/libm.so.4
Reading symbols from /lib/libz.so.3...(no debugging symbols found)...done.
Loaded symbols for /lib/libz.so.3
Reading symbols from /libexec/ld-elf.so.1...(no debugging symbols found)...done.
Loaded symbols for /libexec/ld-elf.so.1
#0  0x0804a58e in LoadUsersData ()
(gdb) backtrace 1
#0  0x0804a58e in LoadUsersData ()
(More stack frames follow...)
(gdb) backtrace
#0  0x0804a58e in LoadUsersData ()
#1  0x0804b664 in main ()
(gdb) 

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-11-19 18:52:38

Да кстати буду ща пробовать ставить sams+squid с аутентификацией в ntlm, так как мануалов в инете нет или просто ненашел я нифига...Кто хочет помочь пишите в icq

Аватара пользователя
itux
мл. сержант
Сообщения: 112
Зарегистрирован: 2008-11-09 12:37:55
Откуда: Kemerovo
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение itux » 2008-11-21 18:22:47

Aidaho писал(а):Доброе время всем!

Помогите разобраться.. уже мозг взрывается.... в общем вчера добавил 1 шаблон и 1 группу утром, рестартанул проверил, все работает.
Прихожу сегодня утром у 1 домена работает аутенфинкация, у второго даже не спрашивает.... покавырялся, сквида вообще умерла, сейчас вроде запустилось, но теперь пишет:
While trying to retrieve the URL: http://192.168.5.100/sams

The following error was encountered:

Cache Access Denied.
Это когда пытаешься открыть любую страницу.

стоит ncsa авторизация. В сквиде прописано так:
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
в общем, как я понял баг именно в ней. версия squid/2.6.STABLE16

помогите плз, а то я с ума сойду...
Cache Access Denied.

Проверяй права на папку
и еще смотри конфиг самса (что у тебя в SQUID_CACHE.... ) ^___^ у меня постоянно падал самс из-за проблемы с путями ) и правами на диры )))
несу чушь, не дорого... звонить +7903.......

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-11-21 19:02:24

Cancer писал(а):Да кстати буду ща пробовать ставить sams+squid с аутентификацией в ntlm, так как мануалов в инете нет или просто ненашел я нифига...Кто хочет помочь пишите в icq

настроил :) http://www.lissyara.su/?id=1808

FANAT
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение FANAT » 2008-11-24 10:38:47

Народ такая ситуация... мож я что не так делаю или чаво не допонял...
Делал всё по конфигу... всё прекрасно завелося и squid и sams зарегал юзверей...
Но как только прописываю в браузере использование прокси ip_tichki и порт который ставил... тупо перестаёт пахать интернеть... Подскажите где собака зарыта или мож куда поглядеть или пальци вправить... вроде не глуппый всё учёл все пути и так далее... а вот тут что-то не сраслося... уже неделю кофе пью и не бреюсь :bn:

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-11-24 10:56:12

FANAT писал(а):Народ такая ситуация... мож я что не так делаю или чаво не допонял...
Делал всё по конфигу... всё прекрасно завелося и squid и sams зарегал юзверей...
Но как только прописываю в браузере использование прокси ip_tichki и порт который ставил... тупо перестаёт пахать интернеть... Подскажите где собака зарыта или мож куда поглядеть или пальци вправить... вроде не глуппый всё учёл все пути и так далее... а вот тут что-то не сраслося... уже неделю кофе пью и не бреюсь :bn:

показывай выводы
ps axw | grep squid
ps axw | grep samsd
ps axw | grep rejik

FANAT
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение FANAT » 2008-11-24 11:36:25

Cancer писал(а):
FANAT писал(а):Народ такая ситуация... мож я что не так делаю или чаво не допонял...
Делал всё по конфигу... всё прекрасно завелося и squid и sams зарегал юзверей...
Но как только прописываю в браузере использование прокси ip_tichki и порт который ставил... тупо перестаёт пахать интернеть... Подскажите где собака зарыта или мож куда поглядеть или пальци вправить... вроде не глуппый всё учёл все пути и так далее... а вот тут что-то не сраслося... уже неделю кофе пью и не бреюсь :bn:

показывай выводы
ps axw | grep squid
ps axw | grep samsd
ps axw | grep rejik

сопсно вот
MarsGate# ps axw | grep squid
37497 ?? Is 0:00.00 /usr/local/sbin/squid -D
37499 ?? S 0:05.04 (squid) -D (squid)
37500 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37501 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37502 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37503 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37504 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
65782 p1 R+ 0:00.00 grep squid

MarsGate# ps axw | grep sams
37500 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37501 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37502 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37503 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37504 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
979 con- S 0:18.77 /usr/local/bin/samsdaemon
65786 p1 R+ 0:00.00 grep sams

MarsGate# ps axw | grep rejik
65793 p1 R+ 0:00.00 grep rejik
MarsGate# ps axw | grep rejik

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-11-24 11:49:45

FANAT писал(а):
Cancer писал(а):
FANAT писал(а):Народ такая ситуация... мож я что не так делаю или чаво не допонял...
Делал всё по конфигу... всё прекрасно завелося и squid и sams зарегал юзверей...
Но как только прописываю в браузере использование прокси ip_tichki и порт который ставил... тупо перестаёт пахать интернеть... Подскажите где собака зарыта или мож куда поглядеть или пальци вправить... вроде не глуппый всё учёл все пути и так далее... а вот тут что-то не сраслося... уже неделю кофе пью и не бреюсь :bn:

показывай выводы
ps axw | grep squid
ps axw | grep samsd
ps axw | grep rejik

сопсно вот
MarsGate# ps axw | grep squid
37497 ?? Is 0:00.00 /usr/local/sbin/squid -D
37499 ?? S 0:05.04 (squid) -D (squid)
37500 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37501 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37502 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37503 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37504 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
65782 p1 R+ 0:00.00 grep squid

MarsGate# ps axw | grep sams
37500 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37501 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37502 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37503 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37504 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
979 con- S 0:18.77 /usr/local/bin/samsdaemon
65786 p1 R+ 0:00.00 grep sams

MarsGate# ps axw | grep rejik
65793 p1 R+ 0:00.00 grep rejik
MarsGate# ps axw | grep rejik

Код: Выделить всё

cat /usr/local/etc/squid/ncsa.sams


Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-11-24 12:15:17

FANAT писал(а):

Код: Выделить всё

cat /usr/local/etc/squid/ncsa.sams

fanat:3fELE9WN0ARFw[/quote]


подробнее напиши что делаешь в браузере, что тебе прокся отвечает?

FANAT
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение FANAT » 2008-11-24 12:37:39

While trying to retrieve the URL: http://yandex.ru/

The following error was encountered:

Unable to determine IP address from host name for yandex.ru

The dnsserver returned:

Timeout

This means that:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.

Your cache administrator is webmaster.

FANAT
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение FANAT » 2008-11-24 12:38:45

В броузере выставляю использовать прокси ip_ta4ki 3128, не использовать прокси для ip_ta4ki

luchinskym
рядовой
Сообщения: 17
Зарегистрирован: 2008-11-11 11:50:31

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение luchinskym » 2008-11-24 13:05:27

А конфиг сквида?
Вообще прокся видна с клиентских машин? Попробуй просканить порты...

FANAT
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение FANAT » 2008-11-24 13:11:23

машинка видна...
конфиг сквида пересматривал перерасматривал...
но что-то не так...
щас всё заного жахну.
Попробую поставить squidguard и прикрутить ещё самс... думаю должно получится. мож накосячил где что да как...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-11-24 13:27:21

FANAT писал(а):машинка видна...
конфиг сквида пересматривал перерасматривал...
но что-то не так...
щас всё заного жахну.
Попробую поставить squidguard и прикрутить ещё самс... думаю должно получится. мож накосячил где что да как...

у тя трабл с редиректором либо с путями либо с правами

FANAT
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение FANAT » 2008-11-24 15:39:56

quote="Cancer"]
FANAT писал(а):машинка видна...
конфиг сквида пересматривал перерасматривал...
но что-то не так...
щас всё заного жахну.
Попробую поставить squidguard и прикрутить ещё самс... думаю должно получится. мож накосячил где что да как...

у тя трабл с редиректором либо с путями либо с правами[/quote]

ну в общем совместным усилием одного хорошего человека удалося это так сказать запустить...
теперь косяк в том что режик этот хороший не хотит...резать и банить по урлам... хотя squid трафик собирает и в общем-то всё оки доки...осталось разобраться с режиком...
не было у ково похожих проблем?

Аватара пользователя
Zedik
сержант
Сообщения: 283
Зарегистрирован: 2007-01-20 22:30:57
Откуда: 127.0.0.1

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Zedik » 2008-11-24 15:44:49

Cancer писал(а): ps axw | grep rejik
?

FANAT
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение FANAT » 2008-11-25 9:45:49

В общем проблем локализовался...
Для того чтобы запустился режик на форуме пишут что для того чтобы завелося
добавляем в squid.conf
redirect_program /usr/local/rejik3/ /usr/local/rejik3/redirector.conf

а для более новых версий юзаем вот это
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

но проблемо заключается в следующем
ежели прописывать url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
ну соответсвенно по своим путям то squid не запускается вообще

то есть он стартует но просматривая его статус показывает что он no runing.
вот сопсно и весь трабл... при коменте этой строчки squid заводится и всё нормально работает трафик щитает и общитывает...
а вот завести Squid вместе с rejik-ом ну не как не получается... мож кто сталкивался с этим? Или мож какие соображения есть.

FANAT
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение FANAT » 2008-11-25 16:43:26

Меня это зараза достала... уж просто до глюков как достала...
В общем совсем выше перечисленным разобрался...
Вот только теперь хоть умри не пойму в чём трабл...
Не хочет считать трафик, точнее как, захожу на сайт в командной строке пишу sams -d захожу на просмотр пользователя оп траф пощитался... а вот просто без sams -d он не щитает... уже утсла думать и ломать голову... на форумах тоже никто не чиго таково не писал не натыкался... вот думаю дай буду первым)

polkan
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение polkan » 2008-12-05 11:24:01

VGZ писал(а):Поставил все по статье на своей FreeBSD 6.3, ничего больше не стоит особо кроме того что надо по статье.
Сквид сам по себе не стартует при запуске, хотя в rc.config написано.
проверь /usr/local/etc/rc.d/squid rcvar
VGZ писал(а): После чего с любой машины при указании спрокси 192.168.0.2:3128 можно попать в инет, при этом четко отрабатывается банлист режика и порно сайты не открываются.
Завидуем... у нас пока не пашеть редиректор
VGZ писал(а): В Самсе (sams 1.0.1) прописаны 2 пользователя с тех машин на которых я пробывал работу прокси. Никакой статистики по ним не отображается почему-то.ъ
тама в крон запись треба чтобы оно передергивалось :) (тоже нарывались на такие грабельки)