Обсуждение SAMS (Squid Account Manager System)

[JaNet]

А что не так-то? Ну ругается, это видно. Видимо права, юзеров добавляет, а дальше что-то не отрабатывает. Ибо нет прав. Что не отрабатывает - можно глянуть, разрыв конфиг обработчика.

Юзера судя по всему, русских имен. А Самс научился корректно их обрабатывать? Глюков нет?
У меня лезли, когда обзываешь юзера с большой буквы - не пускал с авторизацией. Так это учится, путем настроек (пробегало на форуме) не различать регистр. Может тут дело в этих русских именах юзеров?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Cancer]

А что не так-то? Ну ругается, это видно. Видимо права, юзеров добавляет, а дальше что-то не отрабатывает. Ибо нет прав. Что не отрабатывает - можно глянуть, разрыв конфиг обработчика.

Юзера судя по всему, русских имен. А Самс научился корректно их обрабатывать? Глюков нет?
У меня лезли, когда обзываешь юзера с большой буквы - не пускал с авторизацией. Так это учится, путем настроек (пробегало на форуме) не различать регистр. Может тут дело в этих русских именах юзеров?

Да попробуйте без русских имен пользователей.

[Strider]

попробовал без русских имен пользователей. те же грабли.

Код: Выделить всё

Adding password for user view1
Adding password for user view2
Adding password for user exceed
Adding password for user parsec
Adding password for user networkpri
Adding password for user filesrv
Adding password for user Strider
Adding password for user Hola
/usr/local/etc/squid: Permission denied

В каком конфиге рыть, подскажите пожалуйста! я вроде все уже перерыл где только можно!

[Cancer]

Дай вывод

Код: Выделить всё

ls -l /usr/local/etc/squid

и

Код: Выделить всё

cat /usr/local/etc/squid/sams.conf

[Strider]

Код: Выделить всё

free# ls -l /usr/local/etc/squid
total 586
drwxrwxrwx   2 root  wheel     512 Dec 10 15:22 acl
-rwxrwxrwx   1 root  wheel     419 Dec  8 16:21 cachemgr.conf
-rwxrwxrwx   1 root  wheel     419 Dec  8 16:21 cachemgr.conf.default
drwxrwxrwx  36 root  wheel    1024 Dec  8 16:21 errors
drwxrwxrwx   2 root  wheel    1024 Dec  8 16:21 icons
-rwxrwxrwx   1 root  wheel   27726 Dec  8 16:21 mib.txt
-rwxrwxrwx   1 root  wheel   11651 Dec  8 16:21 mime.conf
-rwxrwxrwx   1 root  wheel   11651 Dec  8 16:21 mime.conf.default
-rwxrwxrwx   1 root  wheel     421 Dec  8 16:21 msntauth.conf
-rwxrwxrwx   1 root  wheel     421 Dec  8 16:21 msntauth.conf.default
-rwxrwxrwx   1 root  wheel      22 Jan 26 16:15 ncsa.sams
-rwxrwxrwx   1 root  wheel     789 Jan 26 16:10 squid-1.conf
-rwxrwxrwx   1 root  wheel    1166 Jan 26 19:33 squid.conf
-rwxrwxrwx   1 root  wheel     754 Dec  9 20:46 squid.conf-new
-rwxrwxrwx   1 root  wheel  170376 Dec  8 17:03 squid.conf-orig
-rwxrwxrwx   1 root  wheel  170495 Dec  9 18:13 squid.conf-work
-rwxrwxrwx   1 root  wheel  170376 Dec  8 16:21 squid.conf.default
-rwxrwxrwx   1 root  wheel    4324 Jan 13 18:29 squidGuard.conf
-rwxrwxrwx   1 root  wheel    1616 Dec 10 16:24 squidGuard.conf.sample

Код: Выделить всё

free# cat /usr/local/etc/squid/sams.conf
cat: /usr/local/etc/squid/sams.conf: No such file or directory

Код: Выделить всё

free# cat /etc/sams.conf
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=********
MYSQLVERSION=5.0
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/etc
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidguard
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
#LDAPSERVER=servername_or_ipadress
#LDAPBASEDN=your.domain
#LDAPUSER=DomainAdministrator
#LDAPUSERPASSWD=passwd
#LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0

[Cancer]

в конфиге sams.conf
не правильно указан путь

Код: Выделить всё

SQUIDROOTDIR=/usr/local/squid

должен быть такой

Код: Выделить всё

SQUIDROOTDIR=/usr/local/etc/squid

Будьте внимательнее!!!

Да и еще режик вы из портов ставили? так как я вижу путь

Код: Выделить всё

REJIKPATH=/usr/local/rejik

Почему бы и самс из портов не поставить?

[Strider]

Поменял путь, ребутнул сквид, не помогло. Ошибка та же.

Переустановка самса из портов поможет?

[Cancer]

Поменял путь, ребутнул сквид, не помогло. Ошибка та же.

Переустановка самса из портов поможет?

нет причем тут это

Просто правильнее из портов ставить, а проблема у тебя где то в конфигах.


Да и еще apache какой ?

[Strider]

Код: Выделить всё

free# pkg_info -Ix apach
apache-2.2.9_5      Version 2.2.x of Apache web server with prefork MPM.

то что проблема в конфигах я понимаю) вопрос в том - в каких конфигах ошибка?

[Cancer]

Код: Выделить всё

free# pkg_info -Ix apach
apache-2.2.9_5      Version 2.2.x of Apache web server with prefork MPM.

то что проблема в конфигах я понимаю) вопрос в том - в каких конфигах ошибка?

ты линк делал ?

Код: Выделить всё

ln -s /usr/local/bin/htpasswd /usr/bin/htpasswd

токо путь немного отличается.

[Strider]

делал.

Код: Выделить всё

ln -s /usr/local/sbin/htpasswd /usr/bin/htpasswd

[Strider]

хм... а вот еще с таким вопросом я столкнулся. Получается что Sams считает только тот трафик что идет через Сквида, т.е. только http. а как заставить его считать абсолютно все, в том числе аську, фтп, мультимедиа и т.д. ?
Нужны какие-нибудь особенные настройки сквида или фаервола?

[m0ps]

если они у тебя ходят через сквид, то считать будет, если нет - то нет

[Strider]

ну хорошо, аську можно завернуть на сквида принудительно, прописав на настройках у всех пользователей это. а фтп? а почта?

[m0ps]

ну хорошо, аську можно завернуть на сквида принудительно, прописав на настройках у всех пользователей это. а фтп? а почта?

фтп клиенту указать прокси - ip сквида, с почтой наверное все таки не выйдет

[Cancer]

ну хорошо, аську можно завернуть на сквида принудительно, прописав на настройках у всех пользователей это. а фтп? а почта?

аська нормально поддерживает прокси сервер, фтп можно юзать через браузер, а вот с почтой хрен, пока не сделаешь прозрачный прокси

[m0ps]

фтп можно юзать через браузер

или любой клиент, который поддерживает http proxy (total commander к примеру)

[Strider]

а вот с почтой хрен, пока не сделаешь прозрачный прокси

У меня как раз прозрачный, в squid.conf указано:

Код: Выделить всё

http_port 192.168.0.3:3128 transparent

но я заворачиваю nat'ом весь трафик с 80-го порта на сквид чтобы в настройках клиентов не указывать принудительно. или это неправильно?

[Cancer]

а вот с почтой хрен, пока не сделаешь прозрачный прокси

У меня как раз прозрачный, в squid.conf указано:

Код: Выделить всё

http_port 192.168.0.3:3128 transparent

но я заворачиваю nat'ом весь трафик с 80-го порта на сквид чтобы в настройках клиентов не указывать принудительно. или это неправильно?

Я не пробовал, ничего не смогу посоветовать

[m0ps]

прозрачно проксировать можно только http трафик

[crashc]

Ребят, есть вопрос!
Есть squid+sams ntlm авторизация, все чудно и здорово! Но есть сложность: авторизует если в самсе имена пользователей в нижнем регистре, а стоит поменять хотяб одну букву на большую и все, не пускает ни куда
Винбинду и ntlm_he;per'у плевать на регистр, что же за беда ?

[Cancer]

Ребят, есть вопрос!
Есть squid+sams ntlm авторизация, все чудно и здорово! Но есть сложность: авторизует если в самсе имена пользователей в нижнем регистре, а стоит поменять хотяб одну букву на большую и все, не пускает ни куда
Винбинду и ntlm_he;per'у плевать на регистр, что же за беда ?

по идее должен быть режик регистронезависимым, а так хз.
Ковырять нужно

[crashc]

Вот ж именно... Что загадка... В акцесс логе просто - TCP_DENIED, при изменении хотяб одной буквы и все... гуда ковырять, где искать??!

[cooche]

Случилось не понятное. в один прекрасный момент перестали показываться пункты у пользователя о трафике посещенных сайтах. статистику считает. отключает но посмотреть куда пользователь ходил не дает. причем нормально все работало. вот буквально с неделю поломалось.
sams -1.0.4
так же не открывается страничка с добавлением урл порно сайтов. в дереве она есть, а в основном фрейме пусто

подскажите что могло случиться. причем на двух разных машинах

[cooche]

все разобрался. это слишком умный касперыч блочил и иконки и названия порно. будем его пороть