Обсуждение SAMS (Squid Account Manager System)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
polkan
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение polkan » 2008-12-05 11:37:12

polkan писал(а):
VGZ писал(а):Поставил все по статье на своей FreeBSD 6.3, ничего больше не стоит особо кроме того что надо по статье.
Сквид сам по себе не стартует при запуске, хотя в rc.config написано.
вот кстате нашол
lissyara писал(а): Добавим в samsd строку # REQUIRE: mysql
Это необходимо чтобы samsd стартовал после mysql

//> ee /usr/local/etc/rc.d/samsd


Нужно добавить строку # REQUIRE: mysql
Должно быть примерно так вверху
#!/bin/sh
#
#

# PROVIDE: samsd
# REQUIRE: mysql
# KEYWORD: nojail

Добавляем в /etc/rc.conf строку для SAMS

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

MetiS
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение MetiS » 2008-12-06 1:00:39

Автор молодец. Хорошая статейка.
С некоторыми небольшими поправками все завелось на ура !!!
Осталась единственная фигня: после добавления, после исчерпания, пользователю траффика - в НЕТ не пускает. Как ни крути.
Есть соображения на этот счет?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-12-08 8:43:37

MetiS писал(а):Автор молодец. Хорошая статейка.
С некоторыми небольшими поправками все завелось на ура !!!
Осталась единственная фигня: после добавления, после исчерпания, пользователю траффика - в НЕТ не пускает. Как ни крути.
Есть соображения на этот счет?
блин подробнее напиши.

riv1329
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение riv1329 » 2008-12-12 0:30:56

Ставлю сама на линуксе (debian и gentoo). Каждый раз собираюсь записать последовательность действий. На моем счету уже около 10 инсталляций и каждый раз новые "особенности". Самое главное, что стоит отметить, мне ни разу не удавалось завести самс при наличие записей "# TAG" в конфиг файле squid. В документации сказано, что они _необходимы_ для правильного функционирования самс. Так вот на самом деле самс портит конфиг squid после изменения профиля пользователей и реконфигурировании. Если же теги убрать, то самс исправно переписывает конфиг сквида, но ничего в нем не меняет... и все работает. Если же оставить теги, появляется характерная ошибка:

Код: Выделить всё

2008/12/11 23:56:38| Set Current Directory to /var/spool/squid
2008/12/11 23:56:38| Loaded Icons.
2008/12/11 23:56:39| Accepting proxy HTTP connections at 0.0.0.0, port 8080, FD 29.
2008/12/11 23:56:39| Accepting ICP messages at 0.0.0.0, port 3130, FD 30.
2008/12/11 23:56:39| HTCP Disabled.
2008/12/11 23:56:39| WCCP Disabled.
2008/12/11 23:56:39| Ready to serve requests.
2008/12/11 23:56:39| WARNING: url_rewriter #5 (FD 12) exited
2008/12/11 23:56:39| WARNING: url_rewriter #4 (FD 11) exited
2008/12/11 23:56:39| WARNING: url_rewriter #3 (FD 10) exited
2008/12/11 23:56:39| Too few url_rewriter processes are running
FATAL: The url_rewriter helpers are crashing too rapidly, need help!
Это происходит только при использовании samsredir.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-12-12 1:04:56

url_rewriter
Скорее всего ты не правильно параметр ввел
url_rewrite_program
redirect_program

а может он другой, покажи как написан параметр сдается что он такой url_rewriter_program
может обшибся в написании

ymsssg
ефрейтор
Сообщения: 60
Зарегистрирован: 2007-06-19 6:14:24
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение ymsssg » 2008-12-13 9:35:11

При обновлении с 1.0.3 до 1.0.4 при запуске скрипта

Код: Выделить всё

php /usr/home/admin/sams/sams-1.0.4/update/upgrade_mysql_table.php
выдает следующее

Код: Выделить всё

Warning: require(../php/mysqltools.php): failed to open stream: No such file or directory in /usr/home/admin/sams/sams-1.0.4/update/upgrade_mysql_table.php on line 278

Fatal error: require(): Failed opening required '../php/mysqltools.php' (include_path='.:/usr/local/share/pear') in /usr/home/admin/sams/sams-1.0.4/update/upgrade_mysql_table.php on line 278
Segmentation fault (core dumped)
А если в каталоге update сделать

Код: Выделить всё

php upgrade_mysql_table.php
то получаем

Код: Выделить всё

SEARCH FIELD shablons.shablonpool ... FOUND
SEARCH FIELD shablons.userpool ... FOUND
SEARCH FIELD redirect.redirect_to ... FOUND
SEARCH FIELD sams.redirect_to ... FOUND
SEARCH FIELD sams.denied_to ... FOUND
SEARCH FIELD sams.redirector ... FOUND
SEARCH FIELD sams.delaypool ... FOUND
SEARCH FIELD sams.useraccess ... FOUND
SEARCH FIELD sams.auth ... FOUND
SEARCH FIELD sams.wbinfopath ... FOUND
SEARCH TABLE squidctrl.sguard ... FOUND
SEARCH FIELD sguard.sname ... FOUND
SEARCH FIELD sguard.name ... FOUND
SEARCH FIELD sguard.domain ... FOUND
SEARCH FIELD sguard.url ... FOUND
SEARCH FIELD sguard.expr ... FOUND
SEARCH FIELD shablons.redirect_to ... FOUND
SEARCH FIELD squidusers.ipmask ... FOUND
MODIFY COLUMN shablons.shablonpool  ... NO
MODIFY COLUMN shablons.userpool  ... NO
CREATE INDEX squidlog.cache (date)...NO
CREATE INDEX squidlog.cache (user)...NO
CREATE INDEX squidlog.cache (domain)...NO
CREATE INDEX squidctrl.urls (url)...NO
CREATE INDEX squidctrl.urls (type)...NO
SEARCH FIELD squidusers.passwd ... FOUND
SEARCH TABLE squidlog.cachesum ... FOUND
SEARCH FIELD squidlog.cachesum.user ... FOUND
SEARCH FIELD squidlog.cachesum.domain ... FOUND
SEARCH FIELD squidlog.cachesum.size ... FOUND
SEARCH FIELD squidlog.cachesum.hit ... FOUND
CREATE INDEX squidlog.cachesum (date)...NO
CREATE INDEX squidlog.cachesum (user)...NO
CREATE INDEX squidlog.cachesum (domain)...NO
SEARCH FIELD squidctrl.sams.urlaccess ... FOUND
SEARCH FIELD squidctrl.shablons.traffic ... FOUND
MODIFY COLUMN squidlog.cache.url  ... NO
SEARCH FIELD squidctrl.sams.lang ... FOUND
SEARCH FIELD squidctrl.sams.ntlmdomain ... FOUND
SEARCH FIELD squidctrl.sams.bigd ... FOUND
SEARCH FIELD squidctrl.sams.bigu ... FOUND
SEARCH FIELD squidctrl.sams.sleep ... FOUND
SEARCH FIELD squidctrl.sams.parser_on ... FOUND
SEARCH FIELD squidctrl.sams.parser ... FOUND
SEARCH FIELD squidctrl.sams.parser_time ... FOUND
SEARCH FIELD squidctrl.sams.count_clean ... FOUND
SEARCH FIELD squidctrl.sams.nameencode ... FOUND
SEARCH TABLE squidctrl.reconfig ... FOUND
SEARCH FIELD squidctrl.reconfig.service ... FOUND
SEARCH FIELD squidctrl.reconfig.action ... FOUND
SEARCH FIELD squidctrl.sams.iconset ... FOUND
SEARCH FIELD squidctrl.squidusers.gauditor ... FOUND
SEARCH FIELD squidctrl.shablons.days ... FOUND
SEARCH FIELD squidctrl.shablons.shour ... FOUND
SEARCH FIELD squidctrl.shablons.smin ... FOUND
SEARCH FIELD squidctrl.shablons.ehour ... FOUND
SEARCH FIELD squidctrl.shablons.emin ... FOUND
SEARCH FIELD squidctrl.sams.autherrorc ... FOUND
SEARCH FIELD squidctrl.sams.autherrort ... FOUND
SEARCH FIELD squidctrl.squidusers.autherrorc ... FOUND
SEARCH FIELD squidctrl.squidusers.autherrort ... FOUND
SEARCH FIELD squidctrl.shablons.auth ... FOUND
SEARCH TABLE squidctrl.globalsettings ... FOUND
SEARCH FIELD squidctrl.globalsettings.iconset ... FOUND
SEARCH FIELD squidctrl.globalsettings.useraccess ... FOUND
SEARCH FIELD squidctrl.globalsettings.urlaccess ... FOUND
SEARCH FIELD squidctrl.globalsettings.showutree ... FOUND
SEARCH FIELD squidctrl.squidusers.hit ... FOUND
SEARCH FIELD squidctrl.sams.realsize ... FOUND
SEARCH FIELD squidctrl.sams.checkdns ... FOUND
SEARCH FIELD squidctrl.globalsettings.showname ... FOUND
RENAME COLUMN sams.lang
ALTER TABLE sams CHANGE lang separator  VARCHAR(15) DEFAULT '+'
 ... NO
SEARCH FIELD squidctrl.sams.loglevel ... FOUND
SEARCH FIELD squidctrl.globalsettings.kbsize ... FOUND
SEARCH FIELD squidctrl.globalsettings.mbsize ... FOUND
SEARCH FIELD squidctrl.sams.defaultdomain ... FOUND
SEARCH FIELD squidctrl.sams.squidbase ... FOUND
SEARCH FIELD squidctrl.sams.udscript ... FOUND
SEARCH FIELD squidctrl.sams.adminaddr ... FOUND
SEARCH FIELD squidctrl.globalsettings.showgraph ... FOUND
New field type into squidctrl.shablons.auth found
SEARCH FIELD squidctrl.shablons.period ... FOUND
SEARCH FIELD squidctrl.shablons.clrdate ... FOUND
SEARCH FIELD squidctrl.shablons.alldenied ... FOUND
SEARCH FIELD squidctrl.globalsettings.createpdf ... FOUND
CREATE INDEX squidctrl.squidusers (nick)...NO
CREATE INDEX squidctrl.squidusers (group)...YES
CREATE INDEX squidctrl.squidusers (family)...NO
SEARCH TABLE squidctrl.proxyes ... FOUND
SEARCH FIELD squidctrl.proxyes.description ... FOUND
SEARCH FIELD squidctrl.reconfig.value ... FOUND
SEARCH TABLE squidlog.files ... FOUND
SEARCH FIELD squidlog.files.filepath ... FOUND
SEARCH FIELD squidlog.files.url ... FOUND
SEARCH FIELD squidlog.files.size ... FOUND
SEARCH FIELD squidctrl.proxyes.endvalue ... FOUND
MODIFY COLUMN squidctrl.sams.shour  ... NO
MODIFY COLUMN squidctrl.sams.smin  ... NO
MODIFY COLUMN squidctrl.sams.ehour  ... NO
MODIFY COLUMN squidctrl.sams.emin  ... NO
MODIFY COLUMN squidctrl.shablons.shour  ... NO
MODIFY COLUMN squidctrl.shablons.smin  ... NO
MODIFY COLUMN squidctrl.shablons.ehour  ... NO
MODIFY COLUMN squidctrl.shablons.emin  ... NO
Segmentation fault (core dumped)
Используемое ПО

Код: Выделить всё

uname -a
FreeBSD GW 6.3-RELEASE-p1 FreeBSD 6.3-RELEASE-p1 #0: Wed Dec 10 16:26:05 OMST 2008     admin@GW:/usr/src/sys/i386/compile/GW_2008-12-10  i386

apache-2.2.9_5      Version 2.2.x of Apache web server with prefork MPM.
php5-5.2.6_2        PHP Scripting Language
php5-bz2-5.2.6_2    The bz2 shared extension for php
php5-ctype-5.2.6_2  The ctype shared extension for php
php5-curl-5.2.6_2   The curl shared extension for php
php5-dom-5.2.6_2    The dom shared extension for php
php5-extensions-1.1 A "meta-port" to install PHP extensions
php5-gd-5.2.6_2     The gd shared extension for php
php5-gettext-5.2.6_1 The gettext shared extension for php
php5-iconv-5.2.6_2  The iconv shared extension for php
php5-imap-5.2.6_1   The imap shared extension for php
php5-mbstring-5.2.6_2 The mbstring shared extension for php
php5-mcrypt-5.2.6_2 The mcrypt shared extension for php
php5-mysql-5.2.6_2  The mysql shared extension for php
php5-mysqli-5.2.6_2 The mysqli shared extension for php
php5-openssl-5.2.6_2 The openssl shared extension for php
php5-pcre-5.2.6_2   The pcre shared extension for php
php5-pdo-5.2.6_2    The pdo shared extension for php
php5-posix-5.2.6_2  The posix shared extension for php
php5-pspell-5.2.6_1 The pspell shared extension for php
php5-session-5.2.6_2 The session shared extension for php
php5-simplexml-5.2.6_2 The simplexml shared extension for php
php5-spl-5.2.6_2    The spl shared extension for php
php5-tokenizer-5.2.6_2 The tokenizer shared extension for php
php5-xml-5.2.6_2    The xml shared extension for php
php5-xmlreader-5.2.6_2 The xmlreader shared extension for php
php5-xmlrpc-5.2.6_2 The xmlrpc shared extension for php
php5-xmlwriter-5.2.6_2 The xmlwriter shared extension for php
php5-zlib-5.2.6_2   The zlib shared extension for php
squid-2.7.5         HTTP Caching Proxy
mysql-server-5.0.67_1 Multithreaded SQL database (server)
Кто-нибудь сталкивался с этим?
Последний раз редактировалось ymsssg 2008-12-17 8:34:04, всего редактировалось 1 раз.

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение JaNet » 2008-12-16 17:47:11

Вопрос с уважаемым.

Конфиг сквида

Код: Выделить всё

http_port 3128
cache_mem 128 MB
maximum_object_size 16384 KB
forwarded_for off
cache_dir ufs /usr/local/squid/cache 12288 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
error_directory /usr/local/etc/squid/errors/Russian-koi8-r
cache_effective_user squid
cache_effective_group squid
redirector_bypass on
redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
redirect_children 6
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
ftp_user vasya@pupkin.ru
quick_abort_pct 60
half_closed_clients on
cache_mgr root@domain.ru
cache_replacement_policy GDSF
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32

#
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
#
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
#
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
Конфиг самса

Код: Выделить всё

[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=gfhjkm
MYSQLVERSION=5.0
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local/
SQUIDPATH=/usr/local/sbin
SQUIDGUARDLOGPATH=/var/log
SQUIDGUARDDBPATH=/var/db/squidGuard
RECODECOMMAND=/usr/local/bin/iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=servername_or_ipadress
LDAPBASEDN=your.domain
LDAPUSER=DomainAdministrator
LDAPUSERPASSWD=passwd
LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=/sbin/shutdown -h now
CACHENUM=0
Суть проблемы: Не появляется окошко авторизации юзера. Сквид собран с

Код: Выделить всё

[ ] SQUID_LDAP_AUTH      Install LDAP authentication helpers
[ ] SQUID_SASL_AUTH      Install SASL authentication helpers
[X] SQUID_DELAY_POOLS    Enable delay pools
[ ] SQUID_SNMP           Enable SNMP support
[X] SQUID_CARP           Enable CARP support
[ ] SQUID_SSL            Enable SSL support for reverse proxies
[ ] SQUID_PINGER         Install the icmp helper
[ ] SQUID_DNS_HELPER     Use the old 'dnsserver' helper
[ ] SQUID_HTCP           Enable HTCP support
[ ] SQUID_VIA_DB         Enable forward/via database
[ ] SQUID_CACHE_DIGESTS  Enable cache digests
[X] SQUID_WCCP           Enable Web Cache Coordination Prot.
[ ] SQUID_WCCPV2         Enable Web Cache Coordination Prot.
[ ] SQUID_STRICT_HTTP    Be strictly HTTP compliant
[X] SQUID_IDENT          Enable ident (RFC 931) lookups
[ ] SQUID_REFERER_LOG    Enable Referer-header logging
[ ] SQUID_USERAGENT_LOG  Enable User-Agent-header logging
[ ] SQUID_ARP_ACL        Enable ACLs based on ethernet address
[ ] SQUID_PF             Enable transparent proxying with PF
[ ] SQUID_IPFILTER       Enable transp. proxying with IPFilter
[ ] SQUID_FOLLOW_XFF     Follow X-Forwarded-For headers
[ ] SQUID_AUFS           Enable the aufs storage scheme
[ ] SQUID_COSS           Enable the COSS storage scheme
[X] SQUID_KQUEUE         Use kqueue(2) instead of poll(2)
[X] SQUID_LARGEFILE      Support log and cache files >2GB
[ ] SQUID_STACKTRACES    Create backtraces on fatal errors
вопрос - куда копать?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-12-17 0:08:55

указывал в браузере ip прокси сервера?

да и проверь работает ли сквид

Код: Выделить всё

ps axw | grep squid
+ не забываем сквида конфиг должен быть полным, т.е с тегами со всеми

ymsssg
ефрейтор
Сообщения: 60
Зарегистрирован: 2007-06-19 6:14:24
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение ymsssg » 2008-12-17 8:30:32

А по моей проблеме (пост ymsssg 13-12-2008 9:35) есть у кого мысли?

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение JaNet » 2008-12-17 9:22:15

2Cancer

Код: Выделить всё

72711  ??  Is     0:00.00 /usr/local/sbin/squid -D
72713  ??  S      0:01.48 (squid) -D (squid)
72838  ??  Is     0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
72839  ??  Is     0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
72840  ??  Is     0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
72841  ??  Is     0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
72842  ??  Is     0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
Конфиг кальмара полный, остальное за ненужностью удалено.
Юзер ходит в инет при указанных аклах

Код: Выделить всё

acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
ес-но прописанных в правильных местах. как только удаляешь оное - кукиш

В логи кальмара пишет, но не меняет squid.conf под свои настройки.
права на squid.conf и директори поставил на 777.

Код: Выделить всё

-rwxrwxrwx   1 squid  squid      17 Dec 16 17:51 49476abf966b2.sams
-rwxrwxrwx   1 squid  squid     419 Dec 16 17:43 cachemgr.conf
drwxrwxrwx  36 squid  squid    1024 Dec 16 17:43 errors
drwxrwxrwx   2 squid  squid    1024 Dec 16 17:43 icons
-rwxrwxrwx   1 squid  squid   27726 Dec 16 17:43 mib.txt
-rwxrwxrwx   1 squid  squid   11651 Dec 16 17:43 mime.conf
-rwxrwxrwx   1 squid  squid     421 Dec 16 17:43 msntauth.conf
-rwxrwxrwx   1 squid  squid      45 Dec 16 17:51 ncsa.sams
-rwxrwxrwx   1 squid  squid    1823 Dec 16 17:51 squid.conf
В логах кальмара ругани нет. Какой вывод еще показать?

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение JaNet » 2008-12-17 9:30:08

2ymsssg
ставил из портов?

Код: Выделить всё

sams-1.0.3,1        Squid 2.x Accounting Management System
встал после некоторого шаманства с бубном на новую систему без проблем.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-12-17 11:19:30

Код: Выделить всё

cat /usr/local/etc/squid/ncsa.sams
там есть пользователи ???

Да и ты не ответил на вопрос у тебя в браузере указан прокси сервер?, через который ты собираешься ходить

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение JaNet » 2008-12-17 11:38:10

про браузер - риторический вопрос) зачем на него отвечать?

Код: Выделить всё

File: ncsa.sams         Col 0              45 bytes                                            100%
Admin:8UfT7ZmWbeFzs
User:8U95PFEIc5glk
короче, походу не работает авторизация через
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams

нет запроса или что..

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-12-17 11:44:05

JaNet писал(а):про браузер - риторический вопрос) зачем на него отвечать?

Код: Выделить всё

File: ncsa.sams         Col 0              45 bytes                                            100%
Admin:8UfT7ZmWbeFzs
User:8U95PFEIc5glk
короче, походу не работает авторизация через
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams

нет запроса или что..

версия сквида какая ?
сначала попробуй закомментить редиректор
redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
Перезагрузи сквид
попробуй в инет выйти.

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение JaNet » 2008-12-17 11:45:29

2Сancer
аська есть? моя 43471537

Из конфига убрано все лишнее, оставлены аклы и авторизация
не пашет

Код: Выделить всё

#pkg_info | grep squid
rejik-3.2.1_1       A squid redirector used for blocking unwanted content
squid-2.7.5         HTTP Caching Proxy

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-12-17 11:56:19

JaNet писал(а):2Сancer
аська есть? моя 43471537

Из конфига убрано все лишнее, оставлены аклы и авторизация
не пашет

Код: Выделить всё

#pkg_info | grep squid
rejik-3.2.1_1       A squid redirector used for blocking unwanted content
squid-2.7.5         HTTP Caching Proxy
Блин ты документацию по САМС читал?

Там сказанно что он работает по тегам которые находятся в Конфиге СКВИДА
Не нужно было ничего лишнее Убирать

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение JaNet » 2008-12-17 12:46:26

Я все читал, ибо потратил уйму времени..

Можешь мне объяснить зачем было убирать из конфига

Код: Выделить всё

Далее убираем две строки из squid.conf

//> ee /usr/local/etc/squid/squid.conf

# Комментируем эти строки

acl squidusers proxy_auth REQUIRED
http_access allow squidusers
Как только включил оное, пошла авторизация, начал работать самс. Зачем было их комментировать?!

...skiped...
Комментировать (подозрение) нужно затем, чтобы пользователь блокировался при превышении лимита трафика.
Заработало без оного. Основной затык (надо добавить в пояснения) - ПРАВИМ ТОЛЬКО ГОТОВЫЙ КОНФИГ кальмара ибо как он выбирает там по тегам правила - фиг его поймешь. Обращаем внимание на версию (некоторые (описать) параметры отличаются от указанных в доке.

Вопрос об отключении юзеров - остался актуальным.

Код: Выделить всё

-rwxrwxr--  1 squid  squid       9 Dec 17 14:01 49476abf966b2.sams
drwxrwxr--  5 squid  squid     512 Dec 17 14:01 _sams_banlists
drwxrwxr--  7 squid  squid     512 Dec 16 13:06 banlists
drwxrwxr--  4 squid  squid     512 Dec 17 13:50 dbl
-rwxrwxr--  1 squid  squid       8 Dec 17 14:01 disabled_id.sams
-rwxrwxr--  1 squid  squid   35132 Dec 17 13:50 make-cache
-rwxrwxr--  1 squid  squid   40107 Dec 17 13:50 redirector
-rwxrwxr--  1 squid  squid    1285 Dec 17 14:01 redirector.bak
-rwxrwxr--  1 squid  squid    1285 Dec 17 14:01 redirector.conf
-rwxrwxr--  1 squid  squid    3043 Dec 17 13:50 redirector.conf.dist
-rwxrwxr--  1 squid  squid  194691 Dec 17 14:35 redirector.err
-rwxrwxr--  1 squid  squid   29041 Dec 17 14:35 redirector.log
drwxrwxr--  2 squid  squid     512 Dec 17 13:50 tools

Код: Выделить всё

<_sams_49476abf966b2_denied>
work_id f:/usr/local/rejik/49476abf966b2.sams
ban_dir /usr/local/rejik/_sams_banlists/49476abf966b2_denied
url http://192.168.1.193/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
<_sams_49476abf966b2_regex>
work_id f:/usr/local/rejik/49476abf966b2.sams
ban_dir /usr/local/rejik/_sams_banlists/49476abf966b2_regex
url http://192.168.1.193/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
<_sams_disabled_id>
work_id f:/usr/local/rejik/disabled_id.sams
ban_dir /usr/local/rejik/_sams_banlists/localhosts
url http://192.168.1.193/sams/messages/blocked.php?action=rejikdisable&url=#URL#&user=#IDENT#&ip=#I
reverse  #_sams_
То есть видим, что правила - добавляются. Но юзеров пускает, гад.

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение JaNet » 2008-12-17 16:09:10

И еще вопрос
как правильно добавлять исключения из веб-морды самса?

Создан шаблон "new user limit 100"
Создан запрет доступа по URL -> "Deny Sites" (в нем - mail.ru например)
Когда захожу в шаблон "new user limit 100" - ставлю галку "Доступ запрещен ко всем URL" или ставлю только галку напротив "Deny Sites"
потом - реконфигурировать - и по идее самс должен создать в директории "/usr/local/rejik/_sams_banlist" шаблон запрета

но там ничего не создается. как правильно добавить сайт в запрет группе, добавить исключение - той группе - нельзя его открывать, этой - можно?

ymsssg
ефрейтор
Сообщения: 60
Зарегистрирован: 2007-06-19 6:14:24
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение ymsssg » 2008-12-18 8:53:21

JaNet писал(а):2ymsssg
ставил из портов?

Код: Выделить всё

sams-1.0.3,1        Squid 2.x Accounting Management System
встал после некоторого шаманства с бубном на новую систему без проблем.
Sams поставлен из исходников как и описано в статье:

Код: Выделить всё

http://www.lissyara.su/?id=1718
P.S. В свое время на этой же машине без проблем обновил sams с версии 1.0 до 1.0.3, а вот при обновлении с 1.0.3 до 1.0.4 выдаются вышеописанные ошибки.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-12-18 9:05:46

Попробуй написать проблему на http://sams.permlug.org/

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение JaNet » 2008-12-18 13:16:30

Уважаемый Cancer, у вас мыслей нет, куда копать по моему вопросу?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-12-18 23:11:41

JaNet писал(а):Уважаемый Cancer, у вас мыслей нет, куда копать по моему вопросу?
стучи в асю завтра, попробуем разобраться.

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение JaNet » 2008-12-19 14:23:23

Оказалось все элементарно.
Для блокирования юзеров необходимо заполнить поле "Локальные домены" своим.
Если данное поле не будет заполнено, rejik не будет обрабатывать запрет по ограничению квоты. :evil:

Основное замечание - конфиг rejik "redirector.conf" мы не редактируем руками после изменения sams'ом - тоже отказывается работать.

P.S. глупая прога 8( столько ограничений и неровностей.... 8(
P.S.S. теперь посмотрим на работу в течении некоторого периода времени под нагрузкой.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-12-19 18:51:59

Основное замечание - конфиг rejik "redirector.conf" мы не редактируем руками после изменения sams'ом - тоже отказывается работать.
Клевета, ничего подобного не разу не было.

Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Grishun_U_S » 2008-12-23 8:26:19

Ребята, ставьте SAMS из портов. Теперь порт обновляется регулярно (мною).
Спасибо.
Изображение