polkan писал(а):вот кстате нашолVGZ писал(а):Поставил все по статье на своей FreeBSD 6.3, ничего больше не стоит особо кроме того что надо по статье.
Сквид сам по себе не стартует при запуске, хотя в rc.config написано.lissyara писал(а): Добавим в samsd строку # REQUIRE: mysql
Это необходимо чтобы samsd стартовал после mysql
//> ee /usr/local/etc/rc.d/samsd
Нужно добавить строку # REQUIRE: mysql
Должно быть примерно так вверху
#!/bin/sh
#
#
# PROVIDE: samsd
# REQUIRE: mysql
# KEYWORD: nojail
Добавляем в /etc/rc.conf строку для SAMS
Обсуждение SAMS (Squid Account Manager System)
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Автор молодец. Хорошая статейка.
С некоторыми небольшими поправками все завелось на ура !!!
Осталась единственная фигня: после добавления, после исчерпания, пользователю траффика - в НЕТ не пускает. Как ни крути.
Есть соображения на этот счет?
С некоторыми небольшими поправками все завелось на ура !!!
Осталась единственная фигня: после добавления, после исчерпания, пользователю траффика - в НЕТ не пускает. Как ни крути.
Есть соображения на этот счет?
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
блин подробнее напиши.MetiS писал(а):Автор молодец. Хорошая статейка.
С некоторыми небольшими поправками все завелось на ура !!!
Осталась единственная фигня: после добавления, после исчерпания, пользователю траффика - в НЕТ не пускает. Как ни крути.
Есть соображения на этот счет?
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Ставлю сама на линуксе (debian и gentoo). Каждый раз собираюсь записать последовательность действий. На моем счету уже около 10 инсталляций и каждый раз новые "особенности". Самое главное, что стоит отметить, мне ни разу не удавалось завести самс при наличие записей "# TAG" в конфиг файле squid. В документации сказано, что они _необходимы_ для правильного функционирования самс. Так вот на самом деле самс портит конфиг squid после изменения профиля пользователей и реконфигурировании. Если же теги убрать, то самс исправно переписывает конфиг сквида, но ничего в нем не меняет... и все работает. Если же оставить теги, появляется характерная ошибка:
Это происходит только при использовании samsredir.
Код: Выделить всё
2008/12/11 23:56:38| Set Current Directory to /var/spool/squid
2008/12/11 23:56:38| Loaded Icons.
2008/12/11 23:56:39| Accepting proxy HTTP connections at 0.0.0.0, port 8080, FD 29.
2008/12/11 23:56:39| Accepting ICP messages at 0.0.0.0, port 3130, FD 30.
2008/12/11 23:56:39| HTCP Disabled.
2008/12/11 23:56:39| WCCP Disabled.
2008/12/11 23:56:39| Ready to serve requests.
2008/12/11 23:56:39| WARNING: url_rewriter #5 (FD 12) exited
2008/12/11 23:56:39| WARNING: url_rewriter #4 (FD 11) exited
2008/12/11 23:56:39| WARNING: url_rewriter #3 (FD 10) exited
2008/12/11 23:56:39| Too few url_rewriter processes are running
FATAL: The url_rewriter helpers are crashing too rapidly, need help!
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Скорее всего ты не правильно параметр ввелurl_rewriter
url_rewrite_program
redirect_program
а может он другой, покажи как написан параметр сдается что он такой url_rewriter_program
может обшибся в написании
-
- ефрейтор
- Сообщения: 60
- Зарегистрирован: 2007-06-19 6:14:24
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
При обновлении с 1.0.3 до 1.0.4 при запуске скрипта
выдает следующее
А если в каталоге update сделать
то получаем
Используемое ПО
Кто-нибудь сталкивался с этим?
Код: Выделить всё
php /usr/home/admin/sams/sams-1.0.4/update/upgrade_mysql_table.php
Код: Выделить всё
Warning: require(../php/mysqltools.php): failed to open stream: No such file or directory in /usr/home/admin/sams/sams-1.0.4/update/upgrade_mysql_table.php on line 278
Fatal error: require(): Failed opening required '../php/mysqltools.php' (include_path='.:/usr/local/share/pear') in /usr/home/admin/sams/sams-1.0.4/update/upgrade_mysql_table.php on line 278
Segmentation fault (core dumped)
Код: Выделить всё
php upgrade_mysql_table.php
Код: Выделить всё
SEARCH FIELD shablons.shablonpool ... FOUND
SEARCH FIELD shablons.userpool ... FOUND
SEARCH FIELD redirect.redirect_to ... FOUND
SEARCH FIELD sams.redirect_to ... FOUND
SEARCH FIELD sams.denied_to ... FOUND
SEARCH FIELD sams.redirector ... FOUND
SEARCH FIELD sams.delaypool ... FOUND
SEARCH FIELD sams.useraccess ... FOUND
SEARCH FIELD sams.auth ... FOUND
SEARCH FIELD sams.wbinfopath ... FOUND
SEARCH TABLE squidctrl.sguard ... FOUND
SEARCH FIELD sguard.sname ... FOUND
SEARCH FIELD sguard.name ... FOUND
SEARCH FIELD sguard.domain ... FOUND
SEARCH FIELD sguard.url ... FOUND
SEARCH FIELD sguard.expr ... FOUND
SEARCH FIELD shablons.redirect_to ... FOUND
SEARCH FIELD squidusers.ipmask ... FOUND
MODIFY COLUMN shablons.shablonpool ... NO
MODIFY COLUMN shablons.userpool ... NO
CREATE INDEX squidlog.cache (date)...NO
CREATE INDEX squidlog.cache (user)...NO
CREATE INDEX squidlog.cache (domain)...NO
CREATE INDEX squidctrl.urls (url)...NO
CREATE INDEX squidctrl.urls (type)...NO
SEARCH FIELD squidusers.passwd ... FOUND
SEARCH TABLE squidlog.cachesum ... FOUND
SEARCH FIELD squidlog.cachesum.user ... FOUND
SEARCH FIELD squidlog.cachesum.domain ... FOUND
SEARCH FIELD squidlog.cachesum.size ... FOUND
SEARCH FIELD squidlog.cachesum.hit ... FOUND
CREATE INDEX squidlog.cachesum (date)...NO
CREATE INDEX squidlog.cachesum (user)...NO
CREATE INDEX squidlog.cachesum (domain)...NO
SEARCH FIELD squidctrl.sams.urlaccess ... FOUND
SEARCH FIELD squidctrl.shablons.traffic ... FOUND
MODIFY COLUMN squidlog.cache.url ... NO
SEARCH FIELD squidctrl.sams.lang ... FOUND
SEARCH FIELD squidctrl.sams.ntlmdomain ... FOUND
SEARCH FIELD squidctrl.sams.bigd ... FOUND
SEARCH FIELD squidctrl.sams.bigu ... FOUND
SEARCH FIELD squidctrl.sams.sleep ... FOUND
SEARCH FIELD squidctrl.sams.parser_on ... FOUND
SEARCH FIELD squidctrl.sams.parser ... FOUND
SEARCH FIELD squidctrl.sams.parser_time ... FOUND
SEARCH FIELD squidctrl.sams.count_clean ... FOUND
SEARCH FIELD squidctrl.sams.nameencode ... FOUND
SEARCH TABLE squidctrl.reconfig ... FOUND
SEARCH FIELD squidctrl.reconfig.service ... FOUND
SEARCH FIELD squidctrl.reconfig.action ... FOUND
SEARCH FIELD squidctrl.sams.iconset ... FOUND
SEARCH FIELD squidctrl.squidusers.gauditor ... FOUND
SEARCH FIELD squidctrl.shablons.days ... FOUND
SEARCH FIELD squidctrl.shablons.shour ... FOUND
SEARCH FIELD squidctrl.shablons.smin ... FOUND
SEARCH FIELD squidctrl.shablons.ehour ... FOUND
SEARCH FIELD squidctrl.shablons.emin ... FOUND
SEARCH FIELD squidctrl.sams.autherrorc ... FOUND
SEARCH FIELD squidctrl.sams.autherrort ... FOUND
SEARCH FIELD squidctrl.squidusers.autherrorc ... FOUND
SEARCH FIELD squidctrl.squidusers.autherrort ... FOUND
SEARCH FIELD squidctrl.shablons.auth ... FOUND
SEARCH TABLE squidctrl.globalsettings ... FOUND
SEARCH FIELD squidctrl.globalsettings.iconset ... FOUND
SEARCH FIELD squidctrl.globalsettings.useraccess ... FOUND
SEARCH FIELD squidctrl.globalsettings.urlaccess ... FOUND
SEARCH FIELD squidctrl.globalsettings.showutree ... FOUND
SEARCH FIELD squidctrl.squidusers.hit ... FOUND
SEARCH FIELD squidctrl.sams.realsize ... FOUND
SEARCH FIELD squidctrl.sams.checkdns ... FOUND
SEARCH FIELD squidctrl.globalsettings.showname ... FOUND
RENAME COLUMN sams.lang
ALTER TABLE sams CHANGE lang separator VARCHAR(15) DEFAULT '+'
... NO
SEARCH FIELD squidctrl.sams.loglevel ... FOUND
SEARCH FIELD squidctrl.globalsettings.kbsize ... FOUND
SEARCH FIELD squidctrl.globalsettings.mbsize ... FOUND
SEARCH FIELD squidctrl.sams.defaultdomain ... FOUND
SEARCH FIELD squidctrl.sams.squidbase ... FOUND
SEARCH FIELD squidctrl.sams.udscript ... FOUND
SEARCH FIELD squidctrl.sams.adminaddr ... FOUND
SEARCH FIELD squidctrl.globalsettings.showgraph ... FOUND
New field type into squidctrl.shablons.auth found
SEARCH FIELD squidctrl.shablons.period ... FOUND
SEARCH FIELD squidctrl.shablons.clrdate ... FOUND
SEARCH FIELD squidctrl.shablons.alldenied ... FOUND
SEARCH FIELD squidctrl.globalsettings.createpdf ... FOUND
CREATE INDEX squidctrl.squidusers (nick)...NO
CREATE INDEX squidctrl.squidusers (group)...YES
CREATE INDEX squidctrl.squidusers (family)...NO
SEARCH TABLE squidctrl.proxyes ... FOUND
SEARCH FIELD squidctrl.proxyes.description ... FOUND
SEARCH FIELD squidctrl.reconfig.value ... FOUND
SEARCH TABLE squidlog.files ... FOUND
SEARCH FIELD squidlog.files.filepath ... FOUND
SEARCH FIELD squidlog.files.url ... FOUND
SEARCH FIELD squidlog.files.size ... FOUND
SEARCH FIELD squidctrl.proxyes.endvalue ... FOUND
MODIFY COLUMN squidctrl.sams.shour ... NO
MODIFY COLUMN squidctrl.sams.smin ... NO
MODIFY COLUMN squidctrl.sams.ehour ... NO
MODIFY COLUMN squidctrl.sams.emin ... NO
MODIFY COLUMN squidctrl.shablons.shour ... NO
MODIFY COLUMN squidctrl.shablons.smin ... NO
MODIFY COLUMN squidctrl.shablons.ehour ... NO
MODIFY COLUMN squidctrl.shablons.emin ... NO
Segmentation fault (core dumped)
Код: Выделить всё
uname -a
FreeBSD GW 6.3-RELEASE-p1 FreeBSD 6.3-RELEASE-p1 #0: Wed Dec 10 16:26:05 OMST 2008 admin@GW:/usr/src/sys/i386/compile/GW_2008-12-10 i386
apache-2.2.9_5 Version 2.2.x of Apache web server with prefork MPM.
php5-5.2.6_2 PHP Scripting Language
php5-bz2-5.2.6_2 The bz2 shared extension for php
php5-ctype-5.2.6_2 The ctype shared extension for php
php5-curl-5.2.6_2 The curl shared extension for php
php5-dom-5.2.6_2 The dom shared extension for php
php5-extensions-1.1 A "meta-port" to install PHP extensions
php5-gd-5.2.6_2 The gd shared extension for php
php5-gettext-5.2.6_1 The gettext shared extension for php
php5-iconv-5.2.6_2 The iconv shared extension for php
php5-imap-5.2.6_1 The imap shared extension for php
php5-mbstring-5.2.6_2 The mbstring shared extension for php
php5-mcrypt-5.2.6_2 The mcrypt shared extension for php
php5-mysql-5.2.6_2 The mysql shared extension for php
php5-mysqli-5.2.6_2 The mysqli shared extension for php
php5-openssl-5.2.6_2 The openssl shared extension for php
php5-pcre-5.2.6_2 The pcre shared extension for php
php5-pdo-5.2.6_2 The pdo shared extension for php
php5-posix-5.2.6_2 The posix shared extension for php
php5-pspell-5.2.6_1 The pspell shared extension for php
php5-session-5.2.6_2 The session shared extension for php
php5-simplexml-5.2.6_2 The simplexml shared extension for php
php5-spl-5.2.6_2 The spl shared extension for php
php5-tokenizer-5.2.6_2 The tokenizer shared extension for php
php5-xml-5.2.6_2 The xml shared extension for php
php5-xmlreader-5.2.6_2 The xmlreader shared extension for php
php5-xmlrpc-5.2.6_2 The xmlrpc shared extension for php
php5-xmlwriter-5.2.6_2 The xmlwriter shared extension for php
php5-zlib-5.2.6_2 The zlib shared extension for php
squid-2.7.5 HTTP Caching Proxy
mysql-server-5.0.67_1 Multithreaded SQL database (server)
Последний раз редактировалось ymsssg 2008-12-17 8:34:04, всего редактировалось 1 раз.
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Вопрос с уважаемым.
Конфиг сквида
Конфиг самса
Суть проблемы: Не появляется окошко авторизации юзера. Сквид собран с
вопрос - куда копать?
Конфиг сквида
Код: Выделить всё
http_port 3128
cache_mem 128 MB
maximum_object_size 16384 KB
forwarded_for off
cache_dir ufs /usr/local/squid/cache 12288 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
error_directory /usr/local/etc/squid/errors/Russian-koi8-r
cache_effective_user squid
cache_effective_group squid
redirector_bypass on
redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
redirect_children 6
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
ftp_user vasya@pupkin.ru
quick_abort_pct 60
half_closed_clients on
cache_mgr root@domain.ru
cache_replacement_policy GDSF
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
#
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
Код: Выделить всё
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=gfhjkm
MYSQLVERSION=5.0
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local/
SQUIDPATH=/usr/local/sbin
SQUIDGUARDLOGPATH=/var/log
SQUIDGUARDDBPATH=/var/db/squidGuard
RECODECOMMAND=/usr/local/bin/iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=servername_or_ipadress
LDAPBASEDN=your.domain
LDAPUSER=DomainAdministrator
LDAPUSERPASSWD=passwd
LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=/sbin/shutdown -h now
CACHENUM=0
Код: Выделить всё
[ ] SQUID_LDAP_AUTH Install LDAP authentication helpers
[ ] SQUID_SASL_AUTH Install SASL authentication helpers
[X] SQUID_DELAY_POOLS Enable delay pools
[ ] SQUID_SNMP Enable SNMP support
[X] SQUID_CARP Enable CARP support
[ ] SQUID_SSL Enable SSL support for reverse proxies
[ ] SQUID_PINGER Install the icmp helper
[ ] SQUID_DNS_HELPER Use the old 'dnsserver' helper
[ ] SQUID_HTCP Enable HTCP support
[ ] SQUID_VIA_DB Enable forward/via database
[ ] SQUID_CACHE_DIGESTS Enable cache digests
[X] SQUID_WCCP Enable Web Cache Coordination Prot.
[ ] SQUID_WCCPV2 Enable Web Cache Coordination Prot.
[ ] SQUID_STRICT_HTTP Be strictly HTTP compliant
[X] SQUID_IDENT Enable ident (RFC 931) lookups
[ ] SQUID_REFERER_LOG Enable Referer-header logging
[ ] SQUID_USERAGENT_LOG Enable User-Agent-header logging
[ ] SQUID_ARP_ACL Enable ACLs based on ethernet address
[ ] SQUID_PF Enable transparent proxying with PF
[ ] SQUID_IPFILTER Enable transp. proxying with IPFilter
[ ] SQUID_FOLLOW_XFF Follow X-Forwarded-For headers
[ ] SQUID_AUFS Enable the aufs storage scheme
[ ] SQUID_COSS Enable the COSS storage scheme
[X] SQUID_KQUEUE Use kqueue(2) instead of poll(2)
[X] SQUID_LARGEFILE Support log and cache files >2GB
[ ] SQUID_STACKTRACES Create backtraces on fatal errors
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
указывал в браузере ip прокси сервера?
да и проверь работает ли сквид
+ не забываем сквида конфиг должен быть полным, т.е с тегами со всеми
да и проверь работает ли сквид
Код: Выделить всё
ps axw | grep squid
-
- ефрейтор
- Сообщения: 60
- Зарегистрирован: 2007-06-19 6:14:24
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
А по моей проблеме (пост ymsssg 13-12-2008 9:35) есть у кого мысли?
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
2Cancer
Конфиг кальмара полный, остальное за ненужностью удалено.
Юзер ходит в инет при указанных аклах
ес-но прописанных в правильных местах. как только удаляешь оное - кукиш
В логи кальмара пишет, но не меняет squid.conf под свои настройки.
права на squid.conf и директори поставил на 777.
В логах кальмара ругани нет. Какой вывод еще показать?
Код: Выделить всё
72711 ?? Is 0:00.00 /usr/local/sbin/squid -D
72713 ?? S 0:01.48 (squid) -D (squid)
72838 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
72839 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
72840 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
72841 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
72842 ?? Is 0:00.00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
Юзер ходит в инет при указанных аклах
Код: Выделить всё
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
В логи кальмара пишет, но не меняет squid.conf под свои настройки.
права на squid.conf и директори поставил на 777.
Код: Выделить всё
-rwxrwxrwx 1 squid squid 17 Dec 16 17:51 49476abf966b2.sams
-rwxrwxrwx 1 squid squid 419 Dec 16 17:43 cachemgr.conf
drwxrwxrwx 36 squid squid 1024 Dec 16 17:43 errors
drwxrwxrwx 2 squid squid 1024 Dec 16 17:43 icons
-rwxrwxrwx 1 squid squid 27726 Dec 16 17:43 mib.txt
-rwxrwxrwx 1 squid squid 11651 Dec 16 17:43 mime.conf
-rwxrwxrwx 1 squid squid 421 Dec 16 17:43 msntauth.conf
-rwxrwxrwx 1 squid squid 45 Dec 16 17:51 ncsa.sams
-rwxrwxrwx 1 squid squid 1823 Dec 16 17:51 squid.conf
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
2ymsssg
ставил из портов?
встал после некоторого шаманства с бубном на новую систему без проблем.
ставил из портов?
Код: Выделить всё
sams-1.0.3,1 Squid 2.x Accounting Management System
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Код: Выделить всё
cat /usr/local/etc/squid/ncsa.sams
Да и ты не ответил на вопрос у тебя в браузере указан прокси сервер?, через который ты собираешься ходить
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
про браузер - риторический вопрос) зачем на него отвечать?
короче, походу не работает авторизация через
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
нет запроса или что..
Код: Выделить всё
File: ncsa.sams Col 0 45 bytes 100%
Admin:8UfT7ZmWbeFzs
User:8U95PFEIc5glk
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
нет запроса или что..
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
JaNet писал(а):про браузер - риторический вопрос) зачем на него отвечать?
короче, походу не работает авторизация черезКод: Выделить всё
File: ncsa.sams Col 0 45 bytes 100% Admin:8UfT7ZmWbeFzs User:8U95PFEIc5glk
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
нет запроса или что..
версия сквида какая ?
сначала попробуй закомментить редиректор
redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
Перезагрузи сквид
попробуй в инет выйти.
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
2Сancer
аська есть? моя 43471537
Из конфига убрано все лишнее, оставлены аклы и авторизация
не пашет
аська есть? моя 43471537
Из конфига убрано все лишнее, оставлены аклы и авторизация
не пашет
Код: Выделить всё
#pkg_info | grep squid
rejik-3.2.1_1 A squid redirector used for blocking unwanted content
squid-2.7.5 HTTP Caching Proxy
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Блин ты документацию по САМС читал?JaNet писал(а):2Сancer
аська есть? моя 43471537
Из конфига убрано все лишнее, оставлены аклы и авторизация
не пашет
Код: Выделить всё
#pkg_info | grep squid rejik-3.2.1_1 A squid redirector used for blocking unwanted content squid-2.7.5 HTTP Caching Proxy
Там сказанно что он работает по тегам которые находятся в Конфиге СКВИДА
Не нужно было ничего лишнее Убирать
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Я все читал, ибо потратил уйму времени..
Можешь мне объяснить зачем было убирать из конфига
Как только включил оное, пошла авторизация, начал работать самс. Зачем было их комментировать?!
...skiped...
Комментировать (подозрение) нужно затем, чтобы пользователь блокировался при превышении лимита трафика.
Заработало без оного. Основной затык (надо добавить в пояснения) - ПРАВИМ ТОЛЬКО ГОТОВЫЙ КОНФИГ кальмара ибо как он выбирает там по тегам правила - фиг его поймешь. Обращаем внимание на версию (некоторые (описать) параметры отличаются от указанных в доке.
Вопрос об отключении юзеров - остался актуальным.
То есть видим, что правила - добавляются. Но юзеров пускает, гад.
Можешь мне объяснить зачем было убирать из конфига
Код: Выделить всё
Далее убираем две строки из squid.conf
//> ee /usr/local/etc/squid/squid.conf
# Комментируем эти строки
acl squidusers proxy_auth REQUIRED
http_access allow squidusers
...skiped...
Комментировать (подозрение) нужно затем, чтобы пользователь блокировался при превышении лимита трафика.
Заработало без оного. Основной затык (надо добавить в пояснения) - ПРАВИМ ТОЛЬКО ГОТОВЫЙ КОНФИГ кальмара ибо как он выбирает там по тегам правила - фиг его поймешь. Обращаем внимание на версию (некоторые (описать) параметры отличаются от указанных в доке.
Вопрос об отключении юзеров - остался актуальным.
Код: Выделить всё
-rwxrwxr-- 1 squid squid 9 Dec 17 14:01 49476abf966b2.sams
drwxrwxr-- 5 squid squid 512 Dec 17 14:01 _sams_banlists
drwxrwxr-- 7 squid squid 512 Dec 16 13:06 banlists
drwxrwxr-- 4 squid squid 512 Dec 17 13:50 dbl
-rwxrwxr-- 1 squid squid 8 Dec 17 14:01 disabled_id.sams
-rwxrwxr-- 1 squid squid 35132 Dec 17 13:50 make-cache
-rwxrwxr-- 1 squid squid 40107 Dec 17 13:50 redirector
-rwxrwxr-- 1 squid squid 1285 Dec 17 14:01 redirector.bak
-rwxrwxr-- 1 squid squid 1285 Dec 17 14:01 redirector.conf
-rwxrwxr-- 1 squid squid 3043 Dec 17 13:50 redirector.conf.dist
-rwxrwxr-- 1 squid squid 194691 Dec 17 14:35 redirector.err
-rwxrwxr-- 1 squid squid 29041 Dec 17 14:35 redirector.log
drwxrwxr-- 2 squid squid 512 Dec 17 13:50 tools
Код: Выделить всё
<_sams_49476abf966b2_denied>
work_id f:/usr/local/rejik/49476abf966b2.sams
ban_dir /usr/local/rejik/_sams_banlists/49476abf966b2_denied
url http://192.168.1.193/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
<_sams_49476abf966b2_regex>
work_id f:/usr/local/rejik/49476abf966b2.sams
ban_dir /usr/local/rejik/_sams_banlists/49476abf966b2_regex
url http://192.168.1.193/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
<_sams_disabled_id>
work_id f:/usr/local/rejik/disabled_id.sams
ban_dir /usr/local/rejik/_sams_banlists/localhosts
url http://192.168.1.193/sams/messages/blocked.php?action=rejikdisable&url=#URL#&user=#IDENT#&ip=#I
reverse #_sams_
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
И еще вопрос
как правильно добавлять исключения из веб-морды самса?
Создан шаблон "new user limit 100"
Создан запрет доступа по URL -> "Deny Sites" (в нем - mail.ru например)
Когда захожу в шаблон "new user limit 100" - ставлю галку "Доступ запрещен ко всем URL" или ставлю только галку напротив "Deny Sites"
потом - реконфигурировать - и по идее самс должен создать в директории "/usr/local/rejik/_sams_banlist" шаблон запрета
но там ничего не создается. как правильно добавить сайт в запрет группе, добавить исключение - той группе - нельзя его открывать, этой - можно?
как правильно добавлять исключения из веб-морды самса?
Создан шаблон "new user limit 100"
Создан запрет доступа по URL -> "Deny Sites" (в нем - mail.ru например)
Когда захожу в шаблон "new user limit 100" - ставлю галку "Доступ запрещен ко всем URL" или ставлю только галку напротив "Deny Sites"
потом - реконфигурировать - и по идее самс должен создать в директории "/usr/local/rejik/_sams_banlist" шаблон запрета
но там ничего не создается. как правильно добавить сайт в запрет группе, добавить исключение - той группе - нельзя его открывать, этой - можно?
-
- ефрейтор
- Сообщения: 60
- Зарегистрирован: 2007-06-19 6:14:24
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Sams поставлен из исходников как и описано в статье:JaNet писал(а):2ymsssg
ставил из портов?встал после некоторого шаманства с бубном на новую систему без проблем.Код: Выделить всё
sams-1.0.3,1 Squid 2.x Accounting Management System
Код: Выделить всё
http://www.lissyara.su/?id=1718
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Попробуй написать проблему на http://sams.permlug.org/
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Уважаемый Cancer, у вас мыслей нет, куда копать по моему вопросу?
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
стучи в асю завтра, попробуем разобраться.JaNet писал(а):Уважаемый Cancer, у вас мыслей нет, куда копать по моему вопросу?
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Оказалось все элементарно.
Для блокирования юзеров необходимо заполнить поле "Локальные домены" своим.
Если данное поле не будет заполнено, rejik не будет обрабатывать запрет по ограничению квоты.
Основное замечание - конфиг rejik "redirector.conf" мы не редактируем руками после изменения sams'ом - тоже отказывается работать.
P.S. глупая прога 8( столько ограничений и неровностей.... 8(
P.S.S. теперь посмотрим на работу в течении некоторого периода времени под нагрузкой.
Для блокирования юзеров необходимо заполнить поле "Локальные домены" своим.
Если данное поле не будет заполнено, rejik не будет обрабатывать запрет по ограничению квоты.
Основное замечание - конфиг rejik "redirector.conf" мы не редактируем руками после изменения sams'ом - тоже отказывается работать.
P.S. глупая прога 8( столько ограничений и неровностей.... 8(
P.S.S. теперь посмотрим на работу в течении некоторого периода времени под нагрузкой.
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Клевета, ничего подобного не разу не было.Основное замечание - конфиг rejik "redirector.conf" мы не редактируем руками после изменения sams'ом - тоже отказывается работать.
- Grishun_U_S
- сержант
- Сообщения: 221
- Зарегистрирован: 2008-04-12 18:26:54
- Откуда: Samara
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Ребята, ставьте SAMS из портов. Теперь порт обновляется регулярно (мною).
Спасибо.
Спасибо.