Обсуждение SAMS (Squid Account Manager System)
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
блин. как же не охота ставить 2 апач и разбираться с его рестрикшенами.
может народ вы пересоберете с 1.хх версией? )
ишо вопрос - зачем авторизация по IP?
тут, имхо, выбираем - или пользователь авторизуется по паролю и будет нормально работать самс. либо тупо разрешаем всем логинитцца с локальных машин и наблюдаем чехарду кто куда ходил.
чисто административный вопрос.
может народ вы пересоберете с 1.хх версией? )
ишо вопрос - зачем авторизация по IP?
тут, имхо, выбираем - или пользователь авторизуется по паролю и будет нормально работать самс. либо тупо разрешаем всем логинитцца с локальных машин и наблюдаем чехарду кто куда ходил.
чисто административный вопрос.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
JaNet писал(а):блин. как же не охота ставить 2 апач и разбираться с его рестрикшенами.
может народ вы пересоберете с 1.хх версией? )
ишо вопрос - зачем авторизация по IP?
тут, имхо, выбираем - или пользователь авторизуется по паролю и будет нормально работать самс. либо тупо разрешаем всем логинитцца с локальных машин и наблюдаем чехарду кто куда ходил.
чисто административный вопрос.
Причем тут Апач 2
А что есть проблемы с авторизацией по IP?
нужно по ip т.к. по логину не безопастно, они могут его друг другу сказать его, а это уже не раз такое было.
лучше по ip сидит на своем месте человек, надо ему доступ к опеределенным саитам открыть, батц и открыл. через ад не могу т.к. ад не наша админим не мы.
кстати по моеи проблеме я сижу потихоньку разбираюсь сижу и наткнулся на FAQ
О SAMS, там в разделе "Проблемы с запуском WEb интерфейса SAMS" есть похожая проблема, но она решаеться добавлением в httpd.conf строчек
Код: Выделить всё
Если при обращении к веб интерфейсу вы наблюдаете такую картинку, то:
Необходимо включить в файле конфигурации web сервера поддержку php.
Раскомментируйте или добавьте следующие строки:
LoadModule php4_module libexec/libphp4.so
AddModule mod_php4.c
AddType application/x-httpd-php .php .phtml
Код: Выделить всё
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
Еще там написано какие должный стоять пакеты:
Код: Выделить всё
Для работы с доступом пользователей по ip адресам должны быть установлены пакеты:
SQUID
MySQL-server
MySQL-client
mysql-devel - файлы заголовков для mysql
apache
mod_php (модуль php для apache)
php - консольный php
php-mysql - библиотека поддержки mysql в php
libgd - библиотека поддержки графики
php-gd - модуль поддержки libgd в php (используется для рисования графиков)
libpcre - библиотека
libpcre- devel -файлы заголовков libpcre
Код: Выделить всё
apache-1.3.41 The extremely popular Apache http server. Very fast, very c
squid-2.7.6 HTTP Caching Proxy
mysql-client-5.0.77_1 Multithreaded SQL database (client)
mysql-server-5.0.77_1 Multithreaded SQL database (server)
php5-mysql-5.2.8 The mysql shared extension for php
php5-5.2.8 PHP Scripting Language
php5-ctype-5.2.8 The ctype shared extension for php
php5-curl-5.2.8_1 The curl shared extension for php
php5-dom-5.2.8 The dom shared extension for php
php5-extensions-1.2 A "meta-port" to install PHP extensions
php5-gd-5.2.8_1 The gd shared extension for php
php5-gettext-5.2.8 The gettext shared extension for php
php5-hash-5.2.8 The hash shared extension for php
php5-iconv-5.2.8 The iconv shared extension for php
php5-json-5.2.8 The json shared extension for php
php5-mssql-5.2.8 The mssql shared extension for php
php5-mysql-5.2.8 The mysql shared extension for php
php5-pdo-5.2.8 The pdo shared extension for php
php5-pdo_sqlite-5.2.8 The pdo_sqlite shared extension for php
php5-posix-5.2.8 The posix shared extension for php
php5-session-5.2.8 The session shared extension for php
php5-simplexml-5.2.8 The simplexml shared extension for php
php5-spl-5.2.8 The spl shared extension for php
php5-sqlite-5.2.8 The sqlite shared extension for php
php5-tokenizer-5.2.8 The tokenizer shared extension for php
php5-xmlreader-5.2.8 The xmlreader shared extension for php
php5-xmlwriter-5.2.8 The xmlwriter shared extension for php
php5-zlib-5.2.8 The zlib shared extension for php
sams-1.0.4,1 Squid 2.x Accounting Management System
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
а, у тебя человек = 1 комп. у меня больше народу сидит, сменами. не выгодно оное.
на счет ip не подскажу. по идее, ставим не NSCA авторизацию а IP, и в шаблонах пользовательских прописываем IP авторизацию. Остальное также.
а на счет базы. я же писал уже - грохни старую базу и добавь руками. делов-то. и боятцца тут нечего - все равно база у тебя не рабочая и коцанная. будет желание - пиши в аську.
на счет ip не подскажу. по идее, ставим не NSCA авторизацию а IP, и в шаблонах пользовательских прописываем IP авторизацию. Остальное также.
а на счет базы. я же писал уже - грохни старую базу и добавь руками. делов-то. и боятцца тут нечего - все равно база у тебя не рабочая и коцанная. будет желание - пиши в аську.
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
ну восновном все на своих местах сидят. а базы еще не созданы ошибки вылезают когда открываешь первый раз вебморду
- hozman
- мл. сержант
- Сообщения: 137
- Зарегистрирован: 2007-12-13 0:04:01
Re: Обсуждение SAMS (Squid Account Manager System)
Я думаю, что раз взялся за 2-ую нада разобрацца. Интересно ведь Как говориться тежелее в ученье - легче в боюJaNet писал(а):блин. как же не охота ставить 2 апач и разбираться с его рестрикшенами.
может народ вы пересоберете с 1.хх версией? )
А это уже не самая удачная затея!JaNet писал(а):ишо вопрос - зачем авторизация по IP?
тут, имхо, выбираем - или пользователь авторизуется по паролю и будет нормально работать самс. либо тупо разрешаем всем логинитцца с локальных машин и наблюдаем чехарду кто куда ходил.
чисто административный вопрос.
-
- проходил мимо
Https
Подскажите в чем может быть проблема. Странно работает Https через скид, тоесть аська целяется по 443 нормално а если пытаюсь зайти на сайт допустим https://eopen.microsoft.com/EN/default.asp он меня посылает, если на прямую все ок. где я накасячил понять не могу...
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
настроил все как в статье, прописал шлюзом фрюху инет есть, а вот трафик не считаеться и даже не показывает что он уходит.
Авторизация по IP в чем может быть косяк?
почему то после пары минут он из процессов вылитает..
Авторизация по IP в чем может быть косяк?
Код: Выделить всё
2377 ?? Ss 0:00,00 /usr/local/sbin/squid -D
2393 ?? S 0:00,03 (squid) -D (squid)
2408 p1 S+ 0:00,00 grep squid
Код: Выделить всё
ps axw | grep squid
4218 p1 S+ 0:00,00 grep squid
Код: Выделить всё
2009/03/10 11:36:02| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.1...
2009/03/10 11:36:02| Process ID 3580
2009/03/10 11:36:02| With 11095 file descriptors available
2009/03/10 11:36:02| Using kqueue for the IO loop
2009/03/10 11:36:02| DNS Socket created at 0.0.0.0, port 55412, FD 6
2009/03/10 11:36:02| Adding domain bankrc.local from /etc/resolv.conf
2009/03/10 11:36:02| Adding nameserver 10.16.32.33 from /etc/resolv.conf
2009/03/10 11:36:02| Adding nameserver 10.16.9.1 from /etc/resolv.conf
2009/03/10 11:36:02| helperOpenServers: Starting 5 'redirector' processes
2009/03/10 11:36:02| helperOpenServers: Starting 5 'ncsa_auth' processes
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:02| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/03/10 11:36:02| Unlinkd pipe opened on FD 21
2009/03/10 11:36:02| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/03/10 11:36:02| Target number of buckets: 425
2009/03/10 11:36:02| Using 8192 Store buckets
2009/03/10 11:36:02| Max Mem size: 8192 KB
2009/03/10 11:36:02| Max Swap size: 102400 KB
2009/03/10 11:36:02| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/03/10 11:36:02| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/03/10 11:36:02| Using Least Load store dir selection
2009/03/10 11:36:02| Set Current Directory to /usr/local/squid/cache
2009/03/10 11:36:02| Loaded Icons.
2009/03/10 11:36:02| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 23.
2009/03/10 11:36:02| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/03/10 11:36:02| WCCP Disabled.
2009/03/10 11:36:02| Ready to serve requests.
2009/03/10 11:36:02| WARNING: basicauthenticator #1 (FD 12) exited
2009/03/10 11:36:02| WARNING: basicauthenticator #2 (FD 13) exited
2009/03/10 11:36:02| WARNING: basicauthenticator #3 (FD 14) exited
2009/03/10 11:36:02| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!
Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.046 seconds = 0.007 user + 0.040 sys
Maximum Resident Size: 5628 KB
Page faults with physical i/o: 0
2009/03/10 11:36:05| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.1...
2009/03/10 11:36:05| Process ID 3595
2009/03/10 11:36:05| With 11095 file descriptors available
2009/03/10 11:36:05| Using kqueue for the IO loop
2009/03/10 11:36:05| DNS Socket created at 0.0.0.0, port 64127, FD 6
2009/03/10 11:36:05| Adding domain bankrc.local from /etc/resolv.conf
2009/03/10 11:36:05| Adding nameserver 10.16.32.33 from /etc/resolv.conf
2009/03/10 11:36:05| Adding nameserver 10.16.9.1 from /etc/resolv.conf
2009/03/10 11:36:05| helperOpenServers: Starting 5 'redirector' processes
2009/03/10 11:36:05| helperOpenServers: Starting 5 'ncsa_auth' processes
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:05| logfileOpen: opening log /usr/local/squid/logs/access.log
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:05| Unlinkd pipe opened on FD 21
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:05| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/03/10 11:36:05| Target number of buckets: 425
2009/03/10 11:36:05| Using 8192 Store buckets
2009/03/10 11:36:05| Max Mem size: 8192 KB
2009/03/10 11:36:05| Max Swap size: 102400 KB
2009/03/10 11:36:05| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/03/10 11:36:05| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/03/10 11:36:05| Using Least Load store dir selection
2009/03/10 11:36:05| Set Current Directory to /usr/local/squid/cache
2009/03/10 11:36:05| Loaded Icons.
2009/03/10 11:36:06| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 23.
2009/03/10 11:36:06| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/03/10 11:36:06| WCCP Disabled.
2009/03/10 11:36:06| Ready to serve requests.
2009/03/10 11:36:06| WARNING: basicauthenticator #1 (FD 12) exited
2009/03/10 11:36:06| WARNING: basicauthenticator #2 (FD 13) exited
2009/03/10 11:36:06| WARNING: basicauthenticator #3 (FD 14) exited
2009/03/10 11:36:06| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!
Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.047 seconds = 0.016 user + 0.031 sys
Maximum Resident Size: 5888 KB
Page faults with physical i/o: 0
2009/03/10 11:36:09| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.1...
2009/03/10 11:36:09| Process ID 3611
2009/03/10 11:36:09| With 11095 file descriptors available
2009/03/10 11:36:09| Using kqueue for the IO loop
2009/03/10 11:36:09| DNS Socket created at 0.0.0.0, port 52236, FD 6
2009/03/10 11:36:09| Adding domain bankrc.local from /etc/resolv.conf
2009/03/10 11:36:09| Adding nameserver 10.16.32.33 from /etc/resolv.conf
2009/03/10 11:36:09| Adding nameserver 10.16.9.1 from /etc/resolv.conf
2009/03/10 11:36:09| helperOpenServers: Starting 5 'redirector' processes
2009/03/10 11:36:09| helperOpenServers: Starting 5 'ncsa_auth' processes
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:09| logfileOpen: opening log /usr/local/squid/logs/access.log
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:09| Unlinkd pipe opened on FD 21
2009/03/10 11:36:09| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/03/10 11:36:09| Target number of buckets: 425
2009/03/10 11:36:09| Using 8192 Store buckets
2009/03/10 11:36:09| Max Mem size: 8192 KB
2009/03/10 11:36:09| Max Swap size: 102400 KB
2009/03/10 11:36:09| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/03/10 11:36:09| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/03/10 11:36:09| Using Least Load store dir selection
2009/03/10 11:36:09| Set Current Directory to /usr/local/squid/cache
2009/03/10 11:36:09| Loaded Icons.
2009/03/10 11:36:09| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 23.
2009/03/10 11:36:09| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/03/10 11:36:09| WCCP Disabled.
2009/03/10 11:36:09| Ready to serve requests.
2009/03/10 11:36:09| WARNING: basicauthenticator #1 (FD 12) exited
2009/03/10 11:36:09| WARNING: basicauthenticator #2 (FD 13) exited
2009/03/10 11:36:09| WARNING: basicauthenticator #3 (FD 14) exited
2009/03/10 11:36:09| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!
Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.047 seconds = 0.028 user + 0.019 sys
Maximum Resident Size: 5212 KB
Page faults with physical i/o: 0
2009/03/10 11:36:12| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.1...
2009/03/10 11:36:12| Process ID 3627
2009/03/10 11:36:12| With 11095 file descriptors available
2009/03/10 11:36:12| Using kqueue for the IO loop
2009/03/10 11:36:12| DNS Socket created at 0.0.0.0, port 63587, FD 6
2009/03/10 11:36:12| Adding domain bankrc.local from /etc/resolv.conf
2009/03/10 11:36:12| Adding nameserver 10.16.32.33 from /etc/resolv.conf
2009/03/10 11:36:12| Adding nameserver 10.16.9.1 from /etc/resolv.conf
2009/03/10 11:36:12| helperOpenServers: Starting 5 'redirector' processes
2009/03/10 11:36:12| helperOpenServers: Starting 5 'ncsa_auth' processes
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:12| logfileOpen: opening log /usr/local/squid/logs/access.log
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:12| Unlinkd pipe opened on FD 21
2009/03/10 11:36:12| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/03/10 11:36:12| Target number of buckets: 425
2009/03/10 11:36:12| Using 8192 Store buckets
2009/03/10 11:36:12| Max Mem size: 8192 KB
2009/03/10 11:36:12| Max Swap size: 102400 KB
2009/03/10 11:36:12| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/03/10 11:36:12| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/03/10 11:36:12| Using Least Load store dir selection
2009/03/10 11:36:12| Set Current Directory to /usr/local/squid/cache
2009/03/10 11:36:12| Loaded Icons.
2009/03/10 11:36:12| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 23.
2009/03/10 11:36:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/03/10 11:36:12| WCCP Disabled.
2009/03/10 11:36:12| Ready to serve requests.
2009/03/10 11:36:12| WARNING: basicauthenticator #1 (FD 12) exited
2009/03/10 11:36:12| WARNING: basicauthenticator #2 (FD 13) exited
2009/03/10 11:36:12| WARNING: basicauthenticator #3 (FD 14) exited
2009/03/10 11:36:12| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!
Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.046 seconds = 0.023 user + 0.023 sys
Maximum Resident Size: 5296 KB
Page faults with physical i/o: 0
2009/03/10 11:36:15| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.1...
2009/03/10 11:36:15| Process ID 3642
2009/03/10 11:36:15| With 11095 file descriptors available
2009/03/10 11:36:15| Using kqueue for the IO loop
2009/03/10 11:36:15| DNS Socket created at 0.0.0.0, port 59886, FD 6
2009/03/10 11:36:15| Adding domain bankrc.local from /etc/resolv.conf
2009/03/10 11:36:15| Adding nameserver 10.16.32.33 from /etc/resolv.conf
2009/03/10 11:36:15| Adding nameserver 10.16.9.1 from /etc/resolv.conf
2009/03/10 11:36:15| helperOpenServers: Starting 5 'redirector' processes
2009/03/10 11:36:15| helperOpenServers: Starting 5 'ncsa_auth' processes
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
cannot stat /usr/local/etc/squid/ncsa.sams
2009/03/10 11:36:15| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/03/10 11:36:15| Unlinkd pipe opened on FD 21
2009/03/10 11:36:15| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/03/10 11:36:15| Target number of buckets: 425
2009/03/10 11:36:15| Using 8192 Store buckets
2009/03/10 11:36:15| Max Mem size: 8192 KB
2009/03/10 11:36:15| Max Swap size: 102400 KB
2009/03/10 11:36:15| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/03/10 11:36:15| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/03/10 11:36:15| Using Least Load store dir selection
2009/03/10 11:36:15| Set Current Directory to /usr/local/squid/cache
2009/03/10 11:36:15| Loaded Icons.
2009/03/10 11:36:16| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 23.
2009/03/10 11:36:16| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/03/10 11:36:16| WCCP Disabled.
2009/03/10 11:36:16| Ready to serve requests.
2009/03/10 11:36:16| WARNING: basicauthenticator #1 (FD 12) exited
2009/03/10 11:36:16| WARNING: basicauthenticator #2 (FD 13) exited
2009/03/10 11:36:16| WARNING: basicauthenticator #3 (FD 14) exited
2009/03/10 11:36:16| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!
Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.047 seconds = 0.016 user + 0.031 sys
Maximum Resident Size: 5280 KB
Page faults with physical i/o: 0
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
Показывайте выводы
Код: Выделить всё
cat /usr/local/etc/sams.conf
Код: Выделить всё
ps axw | grep squid
Код: Выделить всё
cat /usr/local/rejik/redirector.conf
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
проблему с кальмаром я решил ) просто не внимательно читал, у меня авторизация по ip
но возникла др проблема, как теперь сделать прозрачный прокси?
когда в опере прописываешь ип и порт то инет считаеться и т.д. как только убираешь эти настроики инет всеравно продожает считаться
но возникла др проблема, как теперь сделать прозрачный прокси?
когда в опере прописываешь ип и порт то инет считаеться и т.д. как только убираешь эти настроики инет всеравно продожает считаться
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
правильно. тут два решения - убрать nat с сервера и политиками применять настройки прокси с портом при входе в АД
либо прописать правильно перенаправление портов, используя ipfw либо pf
либо прописать правильно перенаправление портов, используя ipfw либо pf
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager System)
Код: Выделить всё
1236536210.802 2 192.168.8.150 TCP_DENIED/407 1626 CONNECT eopen.microsoft.ru:443 - NONE/- text/html
1236536213.484 285 192.168.8.150 TCP_MISS/404 0 CONNECT eopen.microsoft.ru:443 new DIRECT/- -
1236536218.208 0 192.168.8.150 TCP_MISS/404 0 CONNECT eopen.microsoft.ru:443 new DIRECT/- -
1236536220.626 0 192.168.8.150 TCP_MISS/404 0 CONNECT eopen.microsoft.ru:443 new DIRECT/- -
1236536302.268 1211 192.168.8.150 TCP_MISS/200 117 CONNECT banking.webmoney.ru:443 new DIRECT/212.158.173.9 -
1236536302.895 616 192.168.8.150 TCP_MISS/200 37963 CONNECT banking.webmoney.ru:443 new DIRECT/82.198.171.9 -
1236536303.184 332 192.168.8.150 TCP_MISS/200 4654 CONNECT banking.webmoney.ru:443 new DIRECT/212.118.48.9 -
1236536303.390 200 192.168.8.150 TCP_MISS/200 11019 CONNECT banking.webmoney.ru:443 new DIRECT/212.158.173.9 -
1236536303.671 257 192.168.8.150 TCP_MISS/200 10432 CONNECT banking.webmoney.ru:443 new DIRECT/82.198.171.9 -
1236536303.676 268 192.168.8.150 TCP_MISS/200 4159 CONNECT banking.webmoney.ru:443 new DIRECT/212.158.173.9 -
1236536303.723 314 192.168.8.150 TCP_MISS/200 13804 CONNECT banking.webmoney.ru:443 new DIRECT/212.118.48.9 -
1236536303.729 320 192.168.8.150 TCP_MISS/200 12755 CONNECT banking.webmoney.ru:443 new DIRECT/82.198.171.9 -
1236536303.838 160 192.168.8.150 TCP_MISS/200 6625 CONNECT banking.webmoney.ru:443 new DIRECT/212.158.173.9 -
1236536303.843 118 192.168.8.150 TCP_MISS/200 2416 CONNECT banking.webmoney.ru:443 new DIRECT/82.198.171.9 -
1236536304.084 245 192.168.8.150 TCP_MISS/200 22029 CONNECT banking.webmoney.ru:443 new DIRECT/212.118.48.9 -
1236536304.114 2 192.168.8.150 TCP_DENIED/407 1845 GET http://www.wmcert.com/CertEnroll/cert.webmoney.ru_WebMoney%20Transfer%20Root%20Authority(2).crt - NONE/- text/html
1236536304.116 273 192.168.8.150 TCP_MISS/200 5497 CONNECT banking.webmoney.ru:443 new DIRECT/212.158.173.9 -
1236536304.123 4 192.168.8.150 TCP_DENIED/407 1839 GET http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt - NONE/- text/html
1236536304.123 393 192.168.8.150 TCP_MISS/200 1662 CONNECT dynamic.exaccess.ru:443 new DIRECT/212.158.173.53 -
1236536304.558 472 192.168.8.150 TCP_MISS/200 7602 CONNECT banking.webmoney.ru:443 new DIRECT/82.198.171.9 -
1236536304.597 924 192.168.8.150 TCP_MISS/200 6608 CONNECT banking.webmoney.ru:443 new DIRECT/212.118.48.9 -
1236536304.794 234 192.168.8.150 TCP_MISS/200 2532 CONNECT dynamic.exaccess.ru:443 new DIRECT/212.118.48.51 -
1236536304.862 744 192.168.8.150 TCP_MISS/200 8615 CONNECT banking.webmoney.ru:443 new DIRECT/212.118.48.9 -
1236536304.972 159 192.168.8.150 TCP_MISS/200 6311 CONNECT dynamic.exaccess.ru:443 new DIRECT/212.118.48.53 -
1236536330.480 26354 192.168.8.150 TCP_MISS/200 6867 CONNECT banking.webmoney.ru:443 new DIRECT/212.158.173.9 -
1236536330.480 25660 192.168.8.150 TCP_MISS/200 3728 CONNECT banking.webmoney.ru:443 new DIRECT/82.198.171.9 -
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
судя по логу, запрещено ему лезть на этот
похоже на http://sysadmins.ru/post8110064.html
Код: Выделить всё
1236536210.802 2 192.168.8.150 TCP_DENIED/407 1626 CONNECT eopen.microsoft.ru:443 - NONE/- text/html
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
А объясните порядок захода на сайт этот, или проблема не только с ним?
У меня что то похожее бывает, но немного по другому
Если у пользователя в IE стоит домашняя стр. yandex.ru, то пароль с первого раза не проходит
Ну сделал ya.ru и все пользователь остался почти довольным.
Но самое главное это не только с IE бывает.
У меня что то похожее бывает, но немного по другому
Если у пользователя в IE стоит домашняя стр. yandex.ru, то пароль с первого раза не проходит
Ну сделал ya.ru и все пользователь остался почти довольным.
Но самое главное это не только с IE бывает.
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager System)
Подскажите пожалуйста как можно эту сборку сделать прозрачной. В инет я выхожу через cisco а squid+sams+rejik стоит на отдельной машине. Буду очень признательным если моськой ткнёте куды копать или что почитать в этом направлении. Заранее спасибо.
P.S. за статью большое спасибо всё работает как часы. Вот тока с Squid не конфигурировался ругался что деман не запущен но после dev/null & всё заработало как часы.
P.S. за статью большое спасибо всё работает как часы. Вот тока с Squid не конфигурировался ругался что деман не запущен но после dev/null & всё заработало как часы.
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
связку с авторизацией сделать прозрачной? невозможно.
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
Я тоже пробовал но так и не вышло, Grishin_U_S заявлял что возможно, но идет же авторизация по логину и паролю либо просто по имени из АД да и вообще, если браузер не знает что ему нужно авторизоваться на проксе он и не сможет ничего сделать. Т.е прозрачного проксика тут не сделать, если есть Домен под управлением 2003 ВЫНЯ то можно все сделать групповой политикой, если нету, то ходить руками прописывать проксюJaNet писал(а):связку с авторизацией сделать прозрачной? невозможно.
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
не знаю как вы делали, но у меня работает связка авторизация по IP и прозрачный прокси
только вот не поиму один есть косяк страницы запрета rejik не открываються, а открываться фаил blocked.php из папки /usr/local/share/sams/messages , пробовал отдельно открывать http://ip/messages/mp3.html он открываеться
а вот конфиг, в нем последние строки он сам добовляет, но не работает:
только вот не поиму один есть косяк страницы запрета rejik не открываються, а открываться фаил blocked.php из папки /usr/local/share/sams/messages , пробовал отдельно открывать http://ip/messages/mp3.html он открываеться
а вот конфиг, в нем последние строки он сам добовляет, но не работает:
Код: Выделить всё
error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
#allow_urls /usr/local/rejik/banlists/allow_urls
<BANNER>
ban_dir /usr/local/rejik/banlists/banners
url http://10.16.32.8/messages/1x1.gif
#log off
<PORNO>
ban_dir /usr/local/rejik/banlists/porno
url http://10.16.32.8/messages/porno.html
<MP3>
ban_dir /usr/local/rejik/banlists/mp3
url http://10.16.32.8/messages/mp3.html
<JS>
ban_dir /usr/local/rejik/banlists/js
url http://10.16.32.8/messages/js.js
#log off
<_sams_default_denied>
work_ip f:/usr/local/rejik/default.sams
ban_dir /usr/local/rejik/_sams_banlists/default_denied
url http://10.16.32.8/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager System)
Тогда ещё один вопросик. Я тут полазил по инету порыскал но так и не нашёл. О як сделать антификацию пользователей через IP? то есть какую програмку ему указывать auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
в котологе /usr/local/libexec/squid/ что-то связаное с IP антификацией нема... что-то типа ip_user_chek но чёт я сомневаюсь.
P.S. Спасибо за внимание
в котологе /usr/local/libexec/squid/ что-то связаное с IP антификацией нема... что-то типа ip_user_chek но чёт я сомневаюсь.
P.S. Спасибо за внимание
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager System)
я вчера с этим разбирался в общем это рабит так. Сначало режик проверяет запреты (например mp3) ban_dir /usr/local/rejik/banlists/mp3 вот тут содержатся правила. Он такой посматрел, ахе... есть такое дело и лезет в сторону апача (у меня от сюды) /usr/local/www/data/messages и уже тут выбирает файлик и выводит его. Изначально файла mp3.html не было. Создал ручками в общем заработал. Нащёт банов. Например если в адресной строке в любой комбинации встречается mp3 то он перенаправит на страницу mp3.html мол типа так низя. То есть если идёт скрытый запрос то всё равно скачает...Time писал(а):не знаю как вы делали, но у меня работает связка авторизация по IP и прозрачный прокси
только вот не поиму один есть косяк страницы запрета rejik не открываються, а открываться фаил blocked.php из папки /usr/local/share/sams/messages , пробовал отдельно открывать http://ip/messages/mp3.html он открываеться
а вот конфиг, в нем последние строки он сам добовляет, но не работает:Код: Выделить всё
error_log /usr/local/rejik/redirector.err change_log /usr/local/rejik/redirector.log make-cache /usr/local/rejik/make-cache #allow_urls /usr/local/rejik/banlists/allow_urls <BANNER> ban_dir /usr/local/rejik/banlists/banners url http://10.16.32.8/messages/1x1.gif #log off <PORNO> ban_dir /usr/local/rejik/banlists/porno url http://10.16.32.8/messages/porno.html <MP3> ban_dir /usr/local/rejik/banlists/mp3 url http://10.16.32.8/messages/mp3.html <JS> ban_dir /usr/local/rejik/banlists/js url http://10.16.32.8/messages/js.js #log off <_sams_default_denied> work_ip f:/usr/local/rejik/default.sams ban_dir /usr/local/rejik/_sams_banlists/default_denied url http://10.16.32.8/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
P.S. может я то не до конца понял но пришёл вот к таким ума заключениям.
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
Я тоже на этиграбли наступал, но вот тебе решение:FANAT писал(а):Тогда ещё один вопросик. Я тут полазил по инету порыскал но так и не нашёл. О як сделать антификацию пользователей через IP? то есть какую програмку ему указывать auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
в котологе /usr/local/libexec/squid/ что-то связаное с IP антификацией нема... что-то типа ip_user_chek но чёт я сомневаюсь.
P.S. Спасибо за внимание
Код: Выделить всё
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/default.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
P.S. и не забудь на фаил ncsa_auth поставить разрешения у меня без этого тоже не работал
Последний раз редактировалось Time 2009-03-17 10:31:26, всего редактировалось 1 раз.
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
не у меня проблема в том что те адреса что прописаны в фаиле "/usr/local/rejik/banlists/porno/urls" выдает вот эту страницу :
а для теста я в веб-моде прописал в группе porno выдает вот эту страницу а не прведущую: вроде делал все по статье, может в чем другом косяк? Не добовлять же мне в ручную все чтобы наблюдать везде такую красоту!
И пока не заменил url http://127.0.0.1/messages/1x1.gif на url http://10.16.32.8/messages/1x1.gif у меня банеры не резались, на странице просто выводилось фаил 1x1.gif ноу фаунд, скорее всего остальное тоже надо править...
Код: Выделить всё
Содержимое данного сайта заблокировано для просмотра.
Скорее всего этот сайт содержит файлы MP3, которые Вам не нужны для выполнения Ваших должностных обязанностей, но которые сильно загружают канал в интернет и мешают работе других сотрудников.
Код: Выделить всё
Доступ к URL http://yandex.ru/ запрещен
И пока не заменил url http://127.0.0.1/messages/1x1.gif на url http://10.16.32.8/messages/1x1.gif у меня банеры не резались, на странице просто выводилось фаил 1x1.gif ноу фаунд, скорее всего остальное тоже надо править...
-
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-16 16:15:04
- Откуда: Питер
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
Еще раз повторюсь, Time, у Вас не авторизации, а лишь доступ - granted or denied
Человеку нужна именно авторизация, либо через AD либо через эккаунты сиквела.
Но данная авторизация не будет работать, ибо:
Человеку нужна именно авторизация, либо через AD либо через эккаунты сиквела.
Но данная авторизация не будет работать, ибо:
Код: Выделить всё
# WARNING: authentication can't be used in a transparently intercepting
# proxy as the client then thinks it is talking to an origin server and
# not the proxy. This is a limitation of bending the TCP/IP protocol to
# transparently intercepting port 80, not a limitation in Squid.
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager System)
Что значит не авторизация? Авториза?ция (authorization) — процесс предоставления определенному лицу прав на выполнение некоторых действийJaNet писал(а):Еще раз повторюсь, Time, у Вас не авторизации, а лишь доступ - granted or denied
Человеку нужна именно авторизация, либо через AD либо через эккаунты сиквела.
Но данная авторизация не будет работать, ибо:
Код: Выделить всё
# WARNING: authentication can't be used in a transparently intercepting # proxy as the client then thinks it is talking to an origin server and # not the proxy. This is a limitation of bending the TCP/IP protocol to # transparently intercepting port 80, not a limitation in Squid.
В данном случае определенному IP т.е. авторизованному на сервере предоставляеться доступ.
Если вы хотели что то сказать другое, выражаитесь яснее
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager System)
я канечно прошу прощения... но что значит поставить разрешения . Я пока не особо шарю в Unix.Time писал(а):Я тоже на этиграбли наступал, но вот тебе решение:FANAT писал(а):Тогда ещё один вопросик. Я тут полазил по инету порыскал но так и не нашёл. О як сделать антификацию пользователей через IP? то есть какую програмку ему указывать auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
в котологе /usr/local/libexec/squid/ что-то связаное с IP антификацией нема... что-то типа ip_user_chek но чёт я сомневаюсь.
P.S. Спасибо за вниманиебудут еще проблемы пиши.Код: Выделить всё
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/default.sams auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
P.S. и не забудь на фаил ncsa_auth поставить разрешения у меня без этого тоже не работал
P.S. спасибо