Обсуждение SAMS (Squid Account Manager System)

[JaNet]

блин. как же не охота ставить 2 апач и разбираться с его рестрикшенами.
может народ вы пересоберете с 1.хх версией? )

ишо вопрос - зачем авторизация по IP?
тут, имхо, выбираем - или пользователь авторизуется по паролю и будет нормально работать самс. либо тупо разрешаем всем логинитцца с локальных машин и наблюдаем чехарду кто куда ходил.
чисто административный вопрос.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Time]

блин. как же не охота ставить 2 апач и разбираться с его рестрикшенами.
может народ вы пересоберете с 1.хх версией? )

ишо вопрос - зачем авторизация по IP?
тут, имхо, выбираем - или пользователь авторизуется по паролю и будет нормально работать самс. либо тупо разрешаем всем логинитцца с локальных машин и наблюдаем чехарду кто куда ходил.
чисто административный вопрос.

Причем тут Апач 2
А что есть проблемы с авторизацией по IP?

нужно по ip т.к. по логину не безопастно, они могут его друг другу сказать его, а это уже не раз такое было.
лучше по ip сидит на своем месте человек, надо ему доступ к опеределенным саитам открыть, батц и открыл. через ад не могу т.к. ад не наша админим не мы.

кстати по моеи проблеме я сижу потихоньку разбираюсь сижу и наткнулся на FAQ
О SAMS, там в разделе "Проблемы с запуском WEb интерфейса SAMS" есть похожая проблема, но она решаеться добавлением в httpd.conf строчек

Код: Выделить всё

Если при обращении к веб интерфейсу вы наблюдаете такую картинку, то: 
Необходимо включить в файле конфигурации web сервера поддержку php. 
Раскомментируйте или добавьте следующие строки: 
LoadModule php4_module libexec/libphp4.so 
AddModule mod_php4.c 
AddType application/x-httpd-php .php .phtml

они у меня добавлены в конфиге как написано в статье, тогда в чем еще может быть косяк?

Код: Выделить всё

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

Еще там написано какие должный стоять пакеты:

Код: Выделить всё

Для работы с доступом пользователей по ip адресам должны быть установлены пакеты: 

SQUID 
MySQL-server 
MySQL-client 
mysql-devel - файлы заголовков для mysql 
apache 
mod_php (модуль php для apache) 
php - консольный php 
php-mysql - библиотека поддержки mysql в php 
libgd - библиотека поддержки графики 
php-gd - модуль поддержки libgd в php (используется для рисования графиков) 
libpcre - библиотека 
libpcre- devel -файлы заголовков libpcre

У меня стойт вот такие:

Код: Выделить всё

apache-1.3.41       The extremely popular Apache http server. Very fast, very c
squid-2.7.6         HTTP Caching Proxy
mysql-client-5.0.77_1 Multithreaded SQL database (client)
mysql-server-5.0.77_1 Multithreaded SQL database (server)
php5-mysql-5.2.8    The mysql shared extension for php
php5-5.2.8          PHP Scripting Language
php5-ctype-5.2.8    The ctype shared extension for php
php5-curl-5.2.8_1   The curl shared extension for php
php5-dom-5.2.8      The dom shared extension for php
php5-extensions-1.2 A "meta-port" to install PHP extensions
php5-gd-5.2.8_1     The gd shared extension for php
php5-gettext-5.2.8  The gettext shared extension for php
php5-hash-5.2.8     The hash shared extension for php
php5-iconv-5.2.8    The iconv shared extension for php
php5-json-5.2.8     The json shared extension for php
php5-mssql-5.2.8    The mssql shared extension for php
php5-mysql-5.2.8    The mysql shared extension for php
php5-pdo-5.2.8      The pdo shared extension for php
php5-pdo_sqlite-5.2.8 The pdo_sqlite shared extension for php
php5-posix-5.2.8    The posix shared extension for php
php5-session-5.2.8  The session shared extension for php
php5-simplexml-5.2.8 The simplexml shared extension for php
php5-spl-5.2.8      The spl shared extension for php
php5-sqlite-5.2.8   The sqlite shared extension for php
php5-tokenizer-5.2.8 The tokenizer shared extension for php
php5-xmlreader-5.2.8 The xmlreader shared extension for php
php5-xmlwriter-5.2.8 The xmlwriter shared extension for php
php5-zlib-5.2.8     The zlib shared extension for php
sams-1.0.4,1        Squid 2.x Accounting Management System

Может что пропустил, в принцыпе я выложил все конфиги и всю инфу, если кто наидет недочет помогите пжлст, проеэкт горит

[JaNet]

а, у тебя человек = 1 комп. у меня больше народу сидит, сменами. не выгодно оное.
на счет ip не подскажу. по идее, ставим не NSCA авторизацию а IP, и в шаблонах пользовательских прописываем IP авторизацию. Остальное также.

а на счет базы. я же писал уже - грохни старую базу и добавь руками. делов-то. и боятцца тут нечего - все равно база у тебя не рабочая и коцанная. будет желание - пиши в аську.

[Time]

ну восновном все на своих местах сидят. а базы еще не созданы ошибки вылезают когда открываешь первый раз вебморду

[hozman]

блин. как же не охота ставить 2 апач и разбираться с его рестрикшенами.
может народ вы пересоберете с 1.хх версией? )

Я думаю, что раз взялся за 2-ую нада разобрацца. Интересно ведь Как говориться тежелее в ученье - легче в бою

ишо вопрос - зачем авторизация по IP?
тут, имхо, выбираем - или пользователь авторизуется по паролю и будет нормально работать самс. либо тупо разрешаем всем логинитцца с локальных машин и наблюдаем чехарду кто куда ходил.
чисто административный вопрос.

А это уже не самая удачная затея!

[Hitori]

Подскажите в чем может быть проблема. Странно работает Https через скид, тоесть аська целяется по 443 нормално а если пытаюсь зайти на сайт допустим https://eopen.microsoft.com/EN/default.asp он меня посылает, если на прямую все ок. где я накасячил понять не могу...

[Time]

настроил все как в статье, прописал шлюзом фрюху инет есть, а вот трафик не считаеться и даже не показывает что он уходит.
Авторизация по IP в чем может быть косяк?

Код: Выделить всё

2377  ??  Ss     0:00,00 /usr/local/sbin/squid -D
 2393  ??  S      0:00,03 (squid) -D (squid)
 2408  p1  S+     0:00,00 grep squid

почему то после пары минут он из процессов вылитает..

Код: Выделить всё

ps axw | grep squid
 4218  p1  S+     0:00,00 grep squid

Код: Выделить всё

2009/03/10 11:36:02| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.1...
2009/03/10 11:36:02| Process ID 3580
2009/03/10 11:36:02| With 11095 file descriptors available
2009/03/10 11:36:02| Using kqueue for the IO loop
2009/03/10 11:36:02| DNS Socket created at 0.0.0.0, port 55412, FD 6
2009/03/10 11:36:02| Adding domain bankrc.local from /etc/resolv.conf
2009/03/10 11:36:02| Adding nameserver 10.16.32.33 from /etc/resolv.conf
2009/03/10 11:36:02| Adding nameserver 10.16.9.1 from /etc/resolv.conf
2009/03/10 11:36:02| helperOpenServers: Starting 5 'redirector' processes
2009/03/10 11:36:02| helperOpenServers: Starting 5 'ncsa_auth' processes
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:02| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/03/10 11:36:02| Unlinkd pipe opened on FD 21
2009/03/10 11:36:02| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/03/10 11:36:02| Target number of buckets: 425
2009/03/10 11:36:02| Using 8192 Store buckets
2009/03/10 11:36:02| Max Mem  size: 8192 KB
2009/03/10 11:36:02| Max Swap size: 102400 KB
2009/03/10 11:36:02| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/03/10 11:36:02| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/03/10 11:36:02| Using Least Load store dir selection
2009/03/10 11:36:02| Set Current Directory to /usr/local/squid/cache
2009/03/10 11:36:02| Loaded Icons.
2009/03/10 11:36:02| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 23.
2009/03/10 11:36:02| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/03/10 11:36:02| WCCP Disabled.
2009/03/10 11:36:02| Ready to serve requests.
2009/03/10 11:36:02| WARNING: basicauthenticator #1 (FD 12) exited
2009/03/10 11:36:02| WARNING: basicauthenticator #2 (FD 13) exited
2009/03/10 11:36:02| WARNING: basicauthenticator #3 (FD 14) exited
2009/03/10 11:36:02| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.046 seconds = 0.007 user + 0.040 sys
Maximum Resident Size: 5628 KB
Page faults with physical i/o: 0
2009/03/10 11:36:05| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.1...
2009/03/10 11:36:05| Process ID 3595
2009/03/10 11:36:05| With 11095 file descriptors available
2009/03/10 11:36:05| Using kqueue for the IO loop
2009/03/10 11:36:05| DNS Socket created at 0.0.0.0, port 64127, FD 6
2009/03/10 11:36:05| Adding domain bankrc.local from /etc/resolv.conf
2009/03/10 11:36:05| Adding nameserver 10.16.32.33 from /etc/resolv.conf
2009/03/10 11:36:05| Adding nameserver 10.16.9.1 from /etc/resolv.conf
2009/03/10 11:36:05| helperOpenServers: Starting 5 'redirector' processes
2009/03/10 11:36:05| helperOpenServers: Starting 5 'ncsa_auth' processes
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:05| logfileOpen: opening log /usr/local/squid/logs/access.log
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:05| Unlinkd pipe opened on FD 21
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:05| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/03/10 11:36:05| Target number of buckets: 425
2009/03/10 11:36:05| Using 8192 Store buckets
2009/03/10 11:36:05| Max Mem  size: 8192 KB
2009/03/10 11:36:05| Max Swap size: 102400 KB
2009/03/10 11:36:05| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/03/10 11:36:05| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/03/10 11:36:05| Using Least Load store dir selection
2009/03/10 11:36:05| Set Current Directory to /usr/local/squid/cache
2009/03/10 11:36:05| Loaded Icons.
2009/03/10 11:36:06| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 23.
2009/03/10 11:36:06| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/03/10 11:36:06| WCCP Disabled.
2009/03/10 11:36:06| Ready to serve requests.
2009/03/10 11:36:06| WARNING: basicauthenticator #1 (FD 12) exited
2009/03/10 11:36:06| WARNING: basicauthenticator #2 (FD 13) exited
2009/03/10 11:36:06| WARNING: basicauthenticator #3 (FD 14) exited
2009/03/10 11:36:06| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.047 seconds = 0.016 user + 0.031 sys
Maximum Resident Size: 5888 KB
Page faults with physical i/o: 0
2009/03/10 11:36:09| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.1...
2009/03/10 11:36:09| Process ID 3611
2009/03/10 11:36:09| With 11095 file descriptors available
2009/03/10 11:36:09| Using kqueue for the IO loop
2009/03/10 11:36:09| DNS Socket created at 0.0.0.0, port 52236, FD 6
2009/03/10 11:36:09| Adding domain bankrc.local from /etc/resolv.conf
2009/03/10 11:36:09| Adding nameserver 10.16.32.33 from /etc/resolv.conf
2009/03/10 11:36:09| Adding nameserver 10.16.9.1 from /etc/resolv.conf
2009/03/10 11:36:09| helperOpenServers: Starting 5 'redirector' processes
2009/03/10 11:36:09| helperOpenServers: Starting 5 'ncsa_auth' processes
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:09| logfileOpen: opening log /usr/local/squid/logs/access.log
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:09| Unlinkd pipe opened on FD 21
2009/03/10 11:36:09| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/03/10 11:36:09| Target number of buckets: 425
2009/03/10 11:36:09| Using 8192 Store buckets
2009/03/10 11:36:09| Max Mem  size: 8192 KB
2009/03/10 11:36:09| Max Swap size: 102400 KB
2009/03/10 11:36:09| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/03/10 11:36:09| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/03/10 11:36:09| Using Least Load store dir selection
2009/03/10 11:36:09| Set Current Directory to /usr/local/squid/cache
2009/03/10 11:36:09| Loaded Icons.
2009/03/10 11:36:09| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 23.
2009/03/10 11:36:09| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/03/10 11:36:09| WCCP Disabled.
2009/03/10 11:36:09| Ready to serve requests.
2009/03/10 11:36:09| WARNING: basicauthenticator #1 (FD 12) exited
2009/03/10 11:36:09| WARNING: basicauthenticator #2 (FD 13) exited
2009/03/10 11:36:09| WARNING: basicauthenticator #3 (FD 14) exited
2009/03/10 11:36:09| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.047 seconds = 0.028 user + 0.019 sys
Maximum Resident Size: 5212 KB
Page faults with physical i/o: 0
2009/03/10 11:36:12| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.1...
2009/03/10 11:36:12| Process ID 3627
2009/03/10 11:36:12| With 11095 file descriptors available
2009/03/10 11:36:12| Using kqueue for the IO loop
2009/03/10 11:36:12| DNS Socket created at 0.0.0.0, port 63587, FD 6
2009/03/10 11:36:12| Adding domain bankrc.local from /etc/resolv.conf
2009/03/10 11:36:12| Adding nameserver 10.16.32.33 from /etc/resolv.conf
2009/03/10 11:36:12| Adding nameserver 10.16.9.1 from /etc/resolv.conf
2009/03/10 11:36:12| helperOpenServers: Starting 5 'redirector' processes
2009/03/10 11:36:12| helperOpenServers: Starting 5 'ncsa_auth' processes
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:12| logfileOpen: opening log /usr/local/squid/logs/access.log
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:12| Unlinkd pipe opened on FD 21
2009/03/10 11:36:12| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/03/10 11:36:12| Target number of buckets: 425
2009/03/10 11:36:12| Using 8192 Store buckets
2009/03/10 11:36:12| Max Mem  size: 8192 KB
2009/03/10 11:36:12| Max Swap size: 102400 KB
2009/03/10 11:36:12| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/03/10 11:36:12| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/03/10 11:36:12| Using Least Load store dir selection
2009/03/10 11:36:12| Set Current Directory to /usr/local/squid/cache
2009/03/10 11:36:12| Loaded Icons.
2009/03/10 11:36:12| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 23.
2009/03/10 11:36:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/03/10 11:36:12| WCCP Disabled.
2009/03/10 11:36:12| Ready to serve requests.
2009/03/10 11:36:12| WARNING: basicauthenticator #1 (FD 12) exited
2009/03/10 11:36:12| WARNING: basicauthenticator #2 (FD 13) exited
2009/03/10 11:36:12| WARNING: basicauthenticator #3 (FD 14) exited
2009/03/10 11:36:12| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.046 seconds = 0.023 user + 0.023 sys
Maximum Resident Size: 5296 KB
Page faults with physical i/o: 0
2009/03/10 11:36:15| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.1...
2009/03/10 11:36:15| Process ID 3642
2009/03/10 11:36:15| With 11095 file descriptors available
2009/03/10 11:36:15| Using kqueue for the IO loop
2009/03/10 11:36:15| DNS Socket created at 0.0.0.0, port 59886, FD 6
2009/03/10 11:36:15| Adding domain bankrc.local from /etc/resolv.conf
2009/03/10 11:36:15| Adding nameserver 10.16.32.33 from /etc/resolv.conf
2009/03/10 11:36:15| Adding nameserver 10.16.9.1 from /etc/resolv.conf
2009/03/10 11:36:15| helperOpenServers: Starting 5 'redirector' processes
2009/03/10 11:36:15| helperOpenServers: Starting 5 'ncsa_auth' processes
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:15| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/03/10 11:36:15| Unlinkd pipe opened on FD 21
2009/03/10 11:36:15| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/03/10 11:36:15| Target number of buckets: 425
2009/03/10 11:36:15| Using 8192 Store buckets
2009/03/10 11:36:15| Max Mem  size: 8192 KB
2009/03/10 11:36:15| Max Swap size: 102400 KB
2009/03/10 11:36:15| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/03/10 11:36:15| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/03/10 11:36:15| Using Least Load store dir selection
2009/03/10 11:36:15| Set Current Directory to /usr/local/squid/cache
2009/03/10 11:36:15| Loaded Icons.
2009/03/10 11:36:16| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 23.
2009/03/10 11:36:16| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/03/10 11:36:16| WCCP Disabled.
2009/03/10 11:36:16| Ready to serve requests.
2009/03/10 11:36:16| WARNING: basicauthenticator #1 (FD 12) exited
2009/03/10 11:36:16| WARNING: basicauthenticator #2 (FD 13) exited
2009/03/10 11:36:16| WARNING: basicauthenticator #3 (FD 14) exited
2009/03/10 11:36:16| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.047 seconds = 0.016 user + 0.031 sys
Maximum Resident Size: 5280 KB
Page faults with physical i/o: 0

[JaNet]

Подскажите в чем может быть проблема...
skiped ...если на прямую все ок. где я накасячил понять не могу...

Лог сквида в студию. телепаты в отпуске.

[Cancer]

Показывайте выводы

Код: Выделить всё

cat /usr/local/etc/sams.conf

Код: Выделить всё

ps axw | grep squid

Код: Выделить всё

cat /usr/local/rejik/redirector.conf

[Time]

проблему с кальмаром я решил ) просто не внимательно читал, у меня авторизация по ip
но возникла др проблема, как теперь сделать прозрачный прокси?
когда в опере прописываешь ип и порт то инет считаеться и т.д. как только убираешь эти настроики инет всеравно продожает считаться

[JaNet]

правильно. тут два решения - убрать nat с сервера и политиками применять настройки прокси с портом при входе в АД
либо прописать правильно перенаправление портов, используя ipfw либо pf

[Hitori]

Код: Выделить всё

1236536210.802      2 192.168.8.150 TCP_DENIED/407 1626 CONNECT eopen.microsoft.ru:443 - NONE/- text/html
1236536213.484    285 192.168.8.150 TCP_MISS/404 0 CONNECT eopen.microsoft.ru:443 new DIRECT/- -
1236536218.208      0 192.168.8.150 TCP_MISS/404 0 CONNECT eopen.microsoft.ru:443 new DIRECT/- -
1236536220.626      0 192.168.8.150 TCP_MISS/404 0 CONNECT eopen.microsoft.ru:443 new DIRECT/- -
1236536302.268   1211 192.168.8.150 TCP_MISS/200 117 CONNECT banking.webmoney.ru:443 new DIRECT/212.158.173.9 -
1236536302.895    616 192.168.8.150 TCP_MISS/200 37963 CONNECT banking.webmoney.ru:443 new DIRECT/82.198.171.9 -
1236536303.184    332 192.168.8.150 TCP_MISS/200 4654 CONNECT banking.webmoney.ru:443 new DIRECT/212.118.48.9 -
1236536303.390    200 192.168.8.150 TCP_MISS/200 11019 CONNECT banking.webmoney.ru:443 new DIRECT/212.158.173.9 -
1236536303.671    257 192.168.8.150 TCP_MISS/200 10432 CONNECT banking.webmoney.ru:443 new DIRECT/82.198.171.9 -
1236536303.676    268 192.168.8.150 TCP_MISS/200 4159 CONNECT banking.webmoney.ru:443 new DIRECT/212.158.173.9 -
1236536303.723    314 192.168.8.150 TCP_MISS/200 13804 CONNECT banking.webmoney.ru:443 new DIRECT/212.118.48.9 -
1236536303.729    320 192.168.8.150 TCP_MISS/200 12755 CONNECT banking.webmoney.ru:443 new DIRECT/82.198.171.9 -
1236536303.838    160 192.168.8.150 TCP_MISS/200 6625 CONNECT banking.webmoney.ru:443 new DIRECT/212.158.173.9 -
1236536303.843    118 192.168.8.150 TCP_MISS/200 2416 CONNECT banking.webmoney.ru:443 new DIRECT/82.198.171.9 -
1236536304.084    245 192.168.8.150 TCP_MISS/200 22029 CONNECT banking.webmoney.ru:443 new DIRECT/212.118.48.9 -
1236536304.114      2 192.168.8.150 TCP_DENIED/407 1845 GET http://www.wmcert.com/CertEnroll/cert.webmoney.ru_WebMoney%20Transfer%20Root%20Authority(2).crt - NONE/- text/html
1236536304.116    273 192.168.8.150 TCP_MISS/200 5497 CONNECT banking.webmoney.ru:443 new DIRECT/212.158.173.9 -
1236536304.123      4 192.168.8.150 TCP_DENIED/407 1839 GET http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt - NONE/- text/html
1236536304.123    393 192.168.8.150 TCP_MISS/200 1662 CONNECT dynamic.exaccess.ru:443 new DIRECT/212.158.173.53 -
1236536304.558    472 192.168.8.150 TCP_MISS/200 7602 CONNECT banking.webmoney.ru:443 new DIRECT/82.198.171.9 -
1236536304.597    924 192.168.8.150 TCP_MISS/200 6608 CONNECT banking.webmoney.ru:443 new DIRECT/212.118.48.9 -
1236536304.794    234 192.168.8.150 TCP_MISS/200 2532 CONNECT dynamic.exaccess.ru:443 new DIRECT/212.118.48.51 -
1236536304.862    744 192.168.8.150 TCP_MISS/200 8615 CONNECT banking.webmoney.ru:443 new DIRECT/212.118.48.9 -
1236536304.972    159 192.168.8.150 TCP_MISS/200 6311 CONNECT dynamic.exaccess.ru:443 new DIRECT/212.118.48.53 -
1236536330.480  26354 192.168.8.150 TCP_MISS/200 6867 CONNECT banking.webmoney.ru:443 new DIRECT/212.158.173.9 -
1236536330.480  25660 192.168.8.150 TCP_MISS/200 3728 CONNECT banking.webmoney.ru:443 new DIRECT/82.198.171.9 -

Самое интересное на сайт вебмани могу зайти https://banking.webmoney.ru/asp/banking.asp и аська по https цепляется нормально. фаер еще не включен что может рвать соединение непойму..

[JaNet]

судя по логу, запрещено ему лезть на этот

Код: Выделить всё

1236536210.802      2 192.168.8.150 TCP_DENIED/407 1626 CONNECT eopen.microsoft.ru:443 - NONE/- text/html

похоже на http://sysadmins.ru/post8110064.html

[Cancer]

А объясните порядок захода на сайт этот, или проблема не только с ним?

У меня что то похожее бывает, но немного по другому

Если у пользователя в IE стоит домашняя стр. yandex.ru, то пароль с первого раза не проходит
Ну сделал ya.ru и все пользователь остался почти довольным.

Но самое главное это не только с IE бывает.

[FANAT]

Подскажите пожалуйста как можно эту сборку сделать прозрачной. В инет я выхожу через cisco а squid+sams+rejik стоит на отдельной машине. Буду очень признательным если моськой ткнёте куды копать или что почитать в этом направлении. Заранее спасибо.
P.S. за статью большое спасибо всё работает как часы. Вот тока с Squid не конфигурировался ругался что деман не запущен но после dev/null & всё заработало как часы.

[JaNet]

связку с авторизацией сделать прозрачной? невозможно.

[Cancer]

связку с авторизацией сделать прозрачной? невозможно.

Я тоже пробовал но так и не вышло, Grishin_U_S заявлял что возможно, но идет же авторизация по логину и паролю либо просто по имени из АД да и вообще, если браузер не знает что ему нужно авторизоваться на проксе он и не сможет ничего сделать. Т.е прозрачного проксика тут не сделать, если есть Домен под управлением 2003 ВЫНЯ то можно все сделать групповой политикой, если нету, то ходить руками прописывать проксю

[Time]

не знаю как вы делали, но у меня работает связка авторизация по IP и прозрачный прокси
только вот не поиму один есть косяк страницы запрета rejik не открываються, а открываться фаил blocked.php из папки /usr/local/share/sams/messages , пробовал отдельно открывать http://ip/messages/mp3.html он открываеться
а вот конфиг, в нем последние строки он сам добовляет, но не работает:

Код: Выделить всё

error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
#allow_urls /usr/local/rejik/banlists/allow_urls

<BANNER>
ban_dir /usr/local/rejik/banlists/banners
url http://10.16.32.8/messages/1x1.gif
#log off

<PORNO>
ban_dir  /usr/local/rejik/banlists/porno
url http://10.16.32.8/messages/porno.html

<MP3>
ban_dir /usr/local/rejik/banlists/mp3
url http://10.16.32.8/messages/mp3.html

<JS>
ban_dir /usr/local/rejik/banlists/js
url http://10.16.32.8/messages/js.js
#log off
<_sams_default_denied>
work_ip f:/usr/local/rejik/default.sams
ban_dir /usr/local/rejik/_sams_banlists/default_denied
url http://10.16.32.8/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_

[FANAT]

Тогда ещё один вопросик. Я тут полазил по инету порыскал но так и не нашёл. О як сделать антификацию пользователей через IP? то есть какую програмку ему указывать auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
в котологе /usr/local/libexec/squid/ что-то связаное с IP антификацией нема... что-то типа ip_user_chek но чёт я сомневаюсь.
P.S. Спасибо за внимание

[FANAT]

не знаю как вы делали, но у меня работает связка авторизация по IP и прозрачный прокси
только вот не поиму один есть косяк страницы запрета rejik не открываються, а открываться фаил blocked.php из папки /usr/local/share/sams/messages , пробовал отдельно открывать http://ip/messages/mp3.html он открываеться
а вот конфиг, в нем последние строки он сам добовляет, но не работает:

Код: Выделить всё

error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
#allow_urls /usr/local/rejik/banlists/allow_urls

<BANNER>
ban_dir /usr/local/rejik/banlists/banners
url http://10.16.32.8/messages/1x1.gif
#log off

<PORNO>
ban_dir  /usr/local/rejik/banlists/porno
url http://10.16.32.8/messages/porno.html

<MP3>
ban_dir /usr/local/rejik/banlists/mp3
url http://10.16.32.8/messages/mp3.html

<JS>
ban_dir /usr/local/rejik/banlists/js
url http://10.16.32.8/messages/js.js
#log off
<_sams_default_denied>
work_ip f:/usr/local/rejik/default.sams
ban_dir /usr/local/rejik/_sams_banlists/default_denied
url http://10.16.32.8/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_

я вчера с этим разбирался в общем это рабит так. Сначало режик проверяет запреты (например mp3) ban_dir /usr/local/rejik/banlists/mp3 вот тут содержатся правила. Он такой посматрел, ахе... есть такое дело и лезет в сторону апача (у меня от сюды) /usr/local/www/data/messages и уже тут выбирает файлик и выводит его. Изначально файла mp3.html не было. Создал ручками в общем заработал. Нащёт банов. Например если в адресной строке в любой комбинации встречается mp3 то он перенаправит на страницу mp3.html мол типа так низя. То есть если идёт скрытый запрос то всё равно скачает...
P.S. может я то не до конца понял но пришёл вот к таким ума заключениям.

[Time]

Тогда ещё один вопросик. Я тут полазил по инету порыскал но так и не нашёл. О як сделать антификацию пользователей через IP? то есть какую програмку ему указывать auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
в котологе /usr/local/libexec/squid/ что-то связаное с IP антификацией нема... что-то типа ip_user_chek но чёт я сомневаюсь.
P.S. Спасибо за внимание

Я тоже на этиграбли наступал, но вот тебе решение:

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/default.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

будут еще проблемы пиши.
P.S. и не забудь на фаил ncsa_auth поставить разрешения у меня без этого тоже не работал

[Time]

не у меня проблема в том что те адреса что прописаны в фаиле "/usr/local/rejik/banlists/porno/urls" выдает вот эту страницу :

Код: Выделить всё

Содержимое данного сайта заблокировано для просмотра.
Скорее всего этот сайт содержит файлы MP3, которые Вам не нужны для выполнения Ваших должностных обязанностей, но которые сильно загружают канал в интернет и мешают работе других сотрудников.

а для теста я в веб-моде прописал в группе porno выдает вот эту страницу а не прведущую:

Код: Выделить всё

Доступ к URL http://yandex.ru/ запрещен

вроде делал все по статье, может в чем другом косяк? Не добовлять же мне в ручную все чтобы наблюдать везде такую красоту!
И пока не заменил url http://127.0.0.1/messages/1x1.gif на url http://10.16.32.8/messages/1x1.gif у меня банеры не резались, на странице просто выводилось фаил 1x1.gif ноу фаунд, скорее всего остальное тоже надо править...

[JaNet]

Еще раз повторюсь, Time, у Вас не авторизации, а лишь доступ - granted or denied
Человеку нужна именно авторизация, либо через AD либо через эккаунты сиквела.
Но данная авторизация не будет работать, ибо:

Код: Выделить всё

#       WARNING: authentication can't be used in a transparently intercepting
#       proxy as the client then thinks it is talking to an origin server and
#       not the proxy. This is a limitation of bending the TCP/IP protocol to
#       transparently intercepting port 80, not a limitation in Squid.

[Time]

Еще раз повторюсь, Time, у Вас не авторизации, а лишь доступ - granted or denied
Человеку нужна именно авторизация, либо через AD либо через эккаунты сиквела.
Но данная авторизация не будет работать, ибо:

Код: Выделить всё

#       WARNING: authentication can't be used in a transparently intercepting
#       proxy as the client then thinks it is talking to an origin server and
#       not the proxy. This is a limitation of bending the TCP/IP protocol to
#       transparently intercepting port 80, not a limitation in Squid.

Что значит не авторизация? Авториза?ция (authorization) — процесс предоставления определенному лицу прав на выполнение некоторых действий
В данном случае определенному IP т.е. авторизованному на сервере предоставляеться доступ.
Если вы хотели что то сказать другое, выражаитесь яснее

[FANAT]

Тогда ещё один вопросик. Я тут полазил по инету порыскал но так и не нашёл. О як сделать антификацию пользователей через IP? то есть какую програмку ему указывать auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
в котологе /usr/local/libexec/squid/ что-то связаное с IP антификацией нема... что-то типа ip_user_chek но чёт я сомневаюсь.
P.S. Спасибо за внимание

Я тоже на этиграбли наступал, но вот тебе решение:

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/default.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

будут еще проблемы пиши.
P.S. и не забудь на фаил ncsa_auth поставить разрешения у меня без этого тоже не работал

я канечно прошу прощения... но что значит поставить разрешения . Я пока не особо шарю в Unix.
P.S. спасибо