Обсуждение SAMS (Squid Account Manager System)

[Cancer]

Обновил SAMSа до версии 1.0.4...
Правда, немного прокосячил - слава богу, сервак тестовый... Счас заново буду настраивать все... потом отпишу свое мнение ))

Так самс последняя версия на http://sams.perm.ru

Код: Выделить всё

sams-1.0.3  	1.0.3  	 	2008.07.16  	Download  	8163

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[itux]

Доброе время суток!
Есть несколько вопросов к автору этой статьи.
От предшественника в наследство досталась подобная связка, работающая почти год.

Код: Выделить всё

Система такая:
uname -a
FreeBSD KREVEDKO 6.3-RELEASE-p1 FreeBSD 6.3-RELEASE-p1 #0: Sat Mar 15 09:09:38 OMST 2008     admin@KREVEDKO:/usr/src/sys/i386/compile/GW_2008-03-15  i386

Вот пакеты установленные из портов:
squid-2.6.13 
mysql-server-5.0.41
apache-2.2.8
php5-5.2.5_1
php5-extensions-1.1

Sams версии 1.0 установлен руками.

Вопросы такие:
1. Sams в статье (да и в моем случае ставился руками) в связи с этим меня давно уже беспокоит вопрос - как это хозяйство обновлять? В случае с портами, все понятно - но когда софт ставится руками то зависимости не проверяются. Давно уже найдены критические уязвимости в используемом мною софте, и по идее его (софт) надо обновлять. Но что будет если, к примеру обновить squid до последней версии или мускул до версии 5.1, которая используется в статье? Не перестанет ли всё работать? Не потеряются ли данные? Ведь Sams то установлен руками и не "знает" "правильные" ли версии вспомогательного софта ему подсовывают.

2. Это вопрос ИМХО вытекает из первого. Периодически (первые месяцы, только по первым числам месяцев, а последнее время и в другие дни) всё это хозяйство останавливается и на системную консоль падают 2 сообщения вида:

Код: Выделить всё

 
[size=150]Jul 24 11:11:01 KREVEDKO (squid): The basicauthenticator helpers are crashing too rapidly, need help![/size]
Jul 24 11:11:15 KREVEDKO last message repeated 4 times
Jul 24 11:11:15 KREVEDKO squid[24794]: Exiting due to repeated, frequent failures

Лечится только многократным перезапуском демонов сквида и самса и + перезапуском самса из web-интерфейса самого самса. Может кто знает почему это случается и как это победить?

Спасибо за внимание!

Это точно проблема в сквиде, там путь к ncsa_auth неправильно прописан.... проверь, там ли он лежит...

[luchinskym]

))) Ну, окончательного релиза еще не было ))) А так чисто поиграться, потестить, можно скачать от сюда http://nixdev.net/release/sams/

А так, еще по теме: http://www.permlug.org/node/4560/

[Aidaho]

Доброе время всем!

Помогите разобраться.. уже мозг взрывается.... в общем вчера добавил 1 шаблон и 1 группу утром, рестартанул проверил, все работает.
Прихожу сегодня утром у 1 домена работает аутенфинкация, у второго даже не спрашивает.... покавырялся, сквида вообще умерла, сейчас вроде запустилось, но теперь пишет:

While trying to retrieve the URL: http://192.168.5.100/sams

The following error was encountered:

Cache Access Denied.

Это когда пытаешься открыть любую страницу.

стоит ncsa авторизация. В сквиде прописано так:

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

в общем, как я понял баг именно в ней. версия squid/2.6.STABLE16

помогите плз, а то я с ума сойду...

[MetiS]

Замечательная статейка. Конечно, нашел кое-какие неточности. Но, в общем - СУПЕР. Спасибо.

[Aidaho]

и еще обнаружил, что samsf падает в корку вот такой бэктрайс:

Код: Выделить всё

squid# gdb samsf
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd"...(no debugging symbols found)...
(gdb) /usr/local/etc/rc.d/samsf.core
Undefined command: "".  Try "help".
(gdb) core /usr/local/etc/rc.d/samsf.core
Core was generated by `samsf'.
Program terminated with signal 11, Segmentation fault.
Reading symbols from /usr/local/lib/mysql/libmysqlclient.so.15...(no debugging symbols found)...done.
Loaded symbols for /usr/local/lib/mysql/libmysqlclient.so.15
Reading symbols from /usr/local/lib/libpcre.so.0...(no debugging symbols found)...done.
Loaded symbols for /usr/local/lib/libpcre.so.0
Reading symbols from /lib/libc.so.6...(no debugging symbols found)...done.
Loaded symbols for /lib/libc.so.6
Reading symbols from /lib/libcrypt.so.3...(no debugging symbols found)...done.
Loaded symbols for /lib/libcrypt.so.3
Reading symbols from /lib/libm.so.4...(no debugging symbols found)...done.
Loaded symbols for /lib/libm.so.4
Reading symbols from /lib/libz.so.3...(no debugging symbols found)...done.
Loaded symbols for /lib/libz.so.3
Reading symbols from /libexec/ld-elf.so.1...(no debugging symbols found)...done.
Loaded symbols for /libexec/ld-elf.so.1
#0  0x0804a58e in LoadUsersData ()
(gdb) backtrace 1
#0  0x0804a58e in LoadUsersData ()
(More stack frames follow...)
(gdb) backtrace
#0  0x0804a58e in LoadUsersData ()
#1  0x0804b664 in main ()
(gdb) 

[Cancer]

Да кстати буду ща пробовать ставить sams+squid с аутентификацией в ntlm, так как мануалов в инете нет или просто ненашел я нифига...Кто хочет помочь пишите в icq

[itux]

Доброе время всем!

Помогите разобраться.. уже мозг взрывается.... в общем вчера добавил 1 шаблон и 1 группу утром, рестартанул проверил, все работает.
Прихожу сегодня утром у 1 домена работает аутенфинкация, у второго даже не спрашивает.... покавырялся, сквида вообще умерла, сейчас вроде запустилось, но теперь пишет:

While trying to retrieve the URL: http://192.168.5.100/sams

The following error was encountered:

Cache Access Denied.

Это когда пытаешься открыть любую страницу.

стоит ncsa авторизация. В сквиде прописано так:

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

в общем, как я понял баг именно в ней. версия squid/2.6.STABLE16

помогите плз, а то я с ума сойду...

Cache Access Denied.

Проверяй права на папку
и еще смотри конфиг самса (что у тебя в SQUID_CACHE.... ) ^___^ у меня постоянно падал самс из-за проблемы с путями ) и правами на диры )))

[Cancer]

Да кстати буду ща пробовать ставить sams+squid с аутентификацией в ntlm, так как мануалов в инете нет или просто ненашел я нифига...Кто хочет помочь пишите в icq

настроил http://www.lissyara.su/?id=1808

[FANAT]

Народ такая ситуация... мож я что не так делаю или чаво не допонял...
Делал всё по конфигу... всё прекрасно завелося и squid и sams зарегал юзверей...
Но как только прописываю в браузере использование прокси ip_tichki и порт который ставил... тупо перестаёт пахать интернеть... Подскажите где собака зарыта или мож куда поглядеть или пальци вправить... вроде не глуппый всё учёл все пути и так далее... а вот тут что-то не сраслося... уже неделю кофе пью и не бреюсь

[Cancer]

Народ такая ситуация... мож я что не так делаю или чаво не допонял...
Делал всё по конфигу... всё прекрасно завелося и squid и sams зарегал юзверей...
Но как только прописываю в браузере использование прокси ip_tichki и порт который ставил... тупо перестаёт пахать интернеть... Подскажите где собака зарыта или мож куда поглядеть или пальци вправить... вроде не глуппый всё учёл все пути и так далее... а вот тут что-то не сраслося... уже неделю кофе пью и не бреюсь

показывай выводы
ps axw | grep squid
ps axw | grep samsd
ps axw | grep rejik

[FANAT]

Народ такая ситуация... мож я что не так делаю или чаво не допонял...
Делал всё по конфигу... всё прекрасно завелося и squid и sams зарегал юзверей...
Но как только прописываю в браузере использование прокси ip_tichki и порт который ставил... тупо перестаёт пахать интернеть... Подскажите где собака зарыта или мож куда поглядеть или пальци вправить... вроде не глуппый всё учёл все пути и так далее... а вот тут что-то не сраслося... уже неделю кофе пью и не бреюсь

показывай выводы
ps axw | grep squid
ps axw | grep samsd
ps axw | grep rejik

сопсно вот
MarsGate# ps axw | grep squid
37497 ?? Is 0:00.00 /usr/local/sbin/squid -D
37499 ?? S 0:05.04 (squid) -D (squid)
37500 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37501 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37502 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37503 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37504 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
65782 p1 R+ 0:00.00 grep squid

MarsGate# ps axw | grep sams
37500 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37501 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37502 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37503 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37504 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
979 con- S 0:18.77 /usr/local/bin/samsdaemon
65786 p1 R+ 0:00.00 grep sams

MarsGate# ps axw | grep rejik
65793 p1 R+ 0:00.00 grep rejik
MarsGate# ps axw | grep rejik

[Cancer]

Народ такая ситуация... мож я что не так делаю или чаво не допонял...
Делал всё по конфигу... всё прекрасно завелося и squid и sams зарегал юзверей...
Но как только прописываю в браузере использование прокси ip_tichki и порт который ставил... тупо перестаёт пахать интернеть... Подскажите где собака зарыта или мож куда поглядеть или пальци вправить... вроде не глуппый всё учёл все пути и так далее... а вот тут что-то не сраслося... уже неделю кофе пью и не бреюсь

показывай выводы
ps axw | grep squid
ps axw | grep samsd
ps axw | grep rejik

сопсно вот
MarsGate# ps axw | grep squid
37497 ?? Is 0:00.00 /usr/local/sbin/squid -D
37499 ?? S 0:05.04 (squid) -D (squid)
37500 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37501 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37502 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37503 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37504 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
65782 p1 R+ 0:00.00 grep squid

MarsGate# ps axw | grep sams
37500 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37501 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37502 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37503 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
37504 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
979 con- S 0:18.77 /usr/local/bin/samsdaemon
65786 p1 R+ 0:00.00 grep sams

MarsGate# ps axw | grep rejik
65793 p1 R+ 0:00.00 grep rejik
MarsGate# ps axw | grep rejik

Код: Выделить всё

cat /usr/local/etc/squid/ncsa.sams

[FANAT]

Код: Выделить всё

cat /usr/local/etc/squid/ncsa.sams

[/quote]


fanat:3fELE9WN0ARFw

[Cancer]

Код: Выделить всё

cat /usr/local/etc/squid/ncsa.sams

fanat:3fELE9WN0ARFw[/quote]


подробнее напиши что делаешь в браузере, что тебе прокся отвечает?

[FANAT]

While trying to retrieve the URL: http://yandex.ru/

The following error was encountered:

Unable to determine IP address from host name for yandex.ru

The dnsserver returned:

Timeout

This means that:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.

Your cache administrator is webmaster.

[FANAT]

В броузере выставляю использовать прокси ip_ta4ki 3128, не использовать прокси для ip_ta4ki

[luchinskym]

А конфиг сквида?
Вообще прокся видна с клиентских машин? Попробуй просканить порты...

[FANAT]

машинка видна...
конфиг сквида пересматривал перерасматривал...
но что-то не так...
щас всё заного жахну.
Попробую поставить squidguard и прикрутить ещё самс... думаю должно получится. мож накосячил где что да как...

[Cancer]

машинка видна...
конфиг сквида пересматривал перерасматривал...
но что-то не так...
щас всё заного жахну.
Попробую поставить squidguard и прикрутить ещё самс... думаю должно получится. мож накосячил где что да как...

у тя трабл с редиректором либо с путями либо с правами

[FANAT]

quote="Cancer"]

машинка видна...
конфиг сквида пересматривал перерасматривал...
но что-то не так...
щас всё заного жахну.
Попробую поставить squidguard и прикрутить ещё самс... думаю должно получится. мож накосячил где что да как...

у тя трабл с редиректором либо с путями либо с правами[/quote]

ну в общем совместным усилием одного хорошего человека удалося это так сказать запустить...
теперь косяк в том что режик этот хороший не хотит...резать и банить по урлам... хотя squid трафик собирает и в общем-то всё оки доки...осталось разобраться с режиком...
не было у ково похожих проблем?

[Zedik]

ps axw | grep rejik

?

[FANAT]

В общем проблем локализовался...
Для того чтобы запустился режик на форуме пишут что для того чтобы завелося
добавляем в squid.conf
redirect_program /usr/local/rejik3/ /usr/local/rejik3/redirector.conf

а для более новых версий юзаем вот это
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

но проблемо заключается в следующем
ежели прописывать url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
ну соответсвенно по своим путям то squid не запускается вообще

то есть он стартует но просматривая его статус показывает что он no runing.
вот сопсно и весь трабл... при коменте этой строчки squid заводится и всё нормально работает трафик щитает и общитывает...
а вот завести Squid вместе с rejik-ом ну не как не получается... мож кто сталкивался с этим? Или мож какие соображения есть.

[FANAT]

Меня это зараза достала... уж просто до глюков как достала...
В общем совсем выше перечисленным разобрался...
Вот только теперь хоть умри не пойму в чём трабл...
Не хочет считать трафик, точнее как, захожу на сайт в командной строке пишу sams -d захожу на просмотр пользователя оп траф пощитался... а вот просто без sams -d он не щитает... уже утсла думать и ломать голову... на форумах тоже никто не чиго таково не писал не натыкался... вот думаю дай буду первым)

[polkan]

Поставил все по статье на своей FreeBSD 6.3, ничего больше не стоит особо кроме того что надо по статье.
Сквид сам по себе не стартует при запуске, хотя в rc.config написано.

проверь /usr/local/etc/rc.d/squid rcvar

После чего с любой машины при указании спрокси 192.168.0.2:3128 можно попать в инет, при этом четко отрабатывается банлист режика и порно сайты не открываются.

Завидуем... у нас пока не пашеть редиректор

В Самсе (sams 1.0.1) прописаны 2 пользователя с тех машин на которых я пробывал работу прокси. Никакой статистики по ним не отображается почему-то.ъ

тама в крон запись треба чтобы оно передергивалось (тоже нарывались на такие грабельки)