Обсуждение SAMS (Squid Account Manager System)

[Time]

chmod 777 ncsa-auth

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[FANAT]

не у меня проблема в том что те адреса что прописаны в фаиле "/usr/local/rejik/banlists/porno/urls" выдает вот эту страницу :

Код: Выделить всё

Содержимое данного сайта заблокировано для просмотра.
Скорее всего этот сайт содержит файлы MP3, которые Вам не нужны для выполнения Ваших должностных обязанностей, но которые сильно загружают канал в интернет и мешают работе других сотрудников.

а для теста я в веб-моде прописал в группе porno выдает вот эту страницу а не прведущую:

Код: Выделить всё

Доступ к URL http://yandex.ru/ запрещен

вроде делал все по статье, может в чем другом косяк? Не добовлять же мне в ручную все чтобы наблюдать везде такую красоту!
И пока не заменил url http://127.0.0.1/messages/1x1.gif на url http://10.16.32.8/messages/1x1.gif у меня банеры не резались, на странице просто выводилось фаил 1x1.gif ноу фаунд, скорее всего остальное тоже надо править...

я же писал что эти файлы выводит апач и они находятся в дериктории (у меня /usr/local/www/data/messages) другими словами веб морда 127.0.0.1/messages это не что иное как директория /usr/local/www/data/messages в Unix. Смотри тут /usr/local/www/data/messages правь эти файлы увидешь результат.

[FANAT]

chmod 777 ncsa-auth

к сожалению он всё равно просит авторизацию. по лоигну и паролю. В шаблонах и настройках ставил галочки аунтификацию по IP адресу. Может я что не так делаю? Но вроде все делал внимательно и помногу раз перепроверял. Просто с помощью этого я хочу отгородить пользователей от постоянного внесения логина и пароля. А squid распознавал пользователя по IP без всяких подтверждений.

[Time]

не у меня проблема в том что те адреса что прописаны в фаиле "/usr/local/rejik/banlists/porno/urls" выдает вот эту страницу :

Код: Выделить всё

Содержимое данного сайта заблокировано для просмотра.
Скорее всего этот сайт содержит файлы MP3, которые Вам не нужны для выполнения Ваших должностных обязанностей, но которые сильно загружают канал в интернет и мешают работе других сотрудников.

а для теста я в веб-моде прописал в группе porno выдает вот эту страницу а не прведущую:

Код: Выделить всё

Доступ к URL http://yandex.ru/ запрещен

вроде делал все по статье, может в чем другом косяк? Не добовлять же мне в ручную все чтобы наблюдать везде такую красоту!
И пока не заменил url http://127.0.0.1/messages/1x1.gif на url http://10.16.32.8/messages/1x1.gif у меня банеры не резались, на странице просто выводилось фаил 1x1.gif ноу фаунд, скорее всего остальное тоже надо править...

я же писал что эти файлы выводит апач и они находятся в дериктории (у меня /usr/local/www/data/messages) другими словами веб морда 127.0.0.1/messages это не что иное как директория /usr/local/www/data/messages в Unix. Смотри тут /usr/local/www/data/messages правь эти файлы увидешь результат.

Для какои цели мне их править если они работают только в том случаее если их запихнуть в /usr/local/rejik/banlists/porno/urls
а у веб морды наверное другие файлы, я хотел сказать то что зачем мне эта бада чтобы в ручную добовлять сайты в эти фаилы,если у вебморды др картинки запрета

[Time]

chmod 777 ncsa-auth

к сожалению он всё равно просит авторизацию. по лоигну и паролю. В шаблонах и настройках ставил галочки аунтификацию по IP адресу. Может я что не так делаю? Но вроде все делал внимательно и помногу раз перепроверял. Просто с помощью этого я хочу отгородить пользователей от постоянного внесения логина и пароля. А squid распознавал пользователя по IP без всяких подтверждений.

в сквиде или в вебморде sams?

[FANAT]

Галочки я ставил в морде Sams в squid.conf прописывал выше написанное.
Пароль и логин требует при открытии брайзера. Говорит мол ведите имя с паролем и будем вам счастье

[Time]

скажи мыло я те вышлю че как делать

[FANAT]

Мыло в личку писал. Но ужо не надо )) заработало

[Zedik]

не знаю как вы делали, но у меня работает связка авторизация по IP и прозрачный прокси

Подскажите что необходимо сделать чтобы прозрачно завернуть на проксю.
добавляю на центральном gw
-A PREROUTING -p tcp -s my_local_ip -j DNAT --to my_proxy:3128
не работает заворот

[Cancer]

Да прозрачную проксю в связке Squid Sams по идее нельзя сделать.

[FANAT]

Вот если честно хотелось бы раз и навсегда уточнить можно или нельзя . Я так понимаю под прозрачной проксёй понимают то что не надо носится по кабинетам и каждому настраивать эту проксю. Сопсно порабы уже и свет пролить на столь кромешную тайну.
P.S. спасибо за внимание.

[Cancer]

Вот если честно хотелось бы раз и навсегда уточнить можно или нельзя . Я так понимаю под прозрачной проксёй понимают то что не надо носится по кабинетам и каждому настраивать эту проксю. Сопсно порабы уже и свет пролить на столь кромешную тайну.
P.S. спасибо за внимание.

Ну можно же в инете почитать что такое прозрачная прокся, а так да нужно будет бегать по кабинетам настраивать у каждого браузер или если есть домен под 2003 Выня, можно все сделать групповой политикой, ну и то только для IE.

[Time]

не знаю как вы делали, но у меня работает связка авторизация по IP и прозрачный прокси

Подскажите что необходимо сделать чтобы прозрачно завернуть на проксю.
добавляю на центральном gw
-A PREROUTING -p tcp -s my_local_ip -j DNAT --to my_proxy:3128
не работает заворот

Вот ТУТ я отписался

[Cancer]

Time

И что хочешь сказать у тебя в браузере не указан прокси и в инет пускат по логину и паролю?

[Time]

ну типа да, может тебе скриншоты скинуть, уже весь офис сидит...
может что то и упустил, надо проверять

[Cancer]

ну типа да, может тебе скриншоты скинуть, уже весь офис сидит...
может что то и упустил, надо проверять

Так как у тебя логин и пароль просит? если у тебя авторизация по IP ???
И как браузер отдает логин и пароль?? если он даже не знает что нужно его давать

[Time]

ну типа да, может тебе скриншоты скинуть, уже весь офис сидит...
может что то и упустил, надо проверять

Так как у тебя логин и пароль просит? если у тебя авторизация по IP ???
И как браузер отдает логин и пароль?? если он даже не знает что нужно его давать

Авторизация по IP это , когда я определеннои тачке с определенным IP разрешают выходить в нет, а остальным нет, вот и вся авторизация

[FANAT]

Такой вопрос. У тебя всё на одной машинке стоит?

[Time]

Такой вопрос. У тебя всё на одной машинке стоит?

Да на однои машине, у меня тоже ответый вопрос к вам, что я сделал такого сверхестественного почему данный метод не должен работать, стоит обычная прокся все запросы которые идут по портам 80 8080 ретранслируються на порт 3128 и все, не вижу в этом ни каого 8-го чуда света т.к. считаю что так и дожно быть...вы меня все пугаите или я не догоняю либо вы сильно просвященные в этом вопросе

[FANAT]

Да не нет в этом ничего страшного. Просто народ который ставит например всё на одну машинку. Мож что не доглядел или там галочку не поставил или chown не сделал или с путями намудрил. В общем сколько я не работал с FreeBSD каждый раз нахожу подтверждения что это система вуду. Вот нет нет не работает а потом ничего не делал. И она оп и заработала . Я просто интересуюсь прозрачным проксиком потому что у меня всё разделено по разным точкам . В интернет планируется через cisco. Но я пробывал заворот с неё на proxy но чтот не ахти получилося.

[Time]

Да не нет в этом ничего страшного. Просто народ который ставит например всё на одну машинку. Мож что не доглядел или там галочку не поставил или chown не сделал или с путями намудрил. В общем сколько я не работал с FreeBSD каждый раз нахожу подтверждения что это система вуду. Вот нет нет не работает а потом ничего не делал. И она оп и заработала . Я просто интересуюсь прозрачным проксиком потому что у меня всё разделено по разным точкам . В интернет планируется через cisco. Но я пробывал заворот с неё на proxy но чтот не ахти получилося.

ну у меня инет стоит через циску, у фри она у меня как шлюз прописана и все, саму циску не трогал даже

[ashota]

Создаем пользователя с привилегиями

Код: Выделить всё

mysql -u root -p
password:******

use mysql
GRANT ALL PRIVILEGES ON *.* TO sams@localhost IDENTIFIED BY 'your_password' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO sams@"%" IDENTIFIED BY 'your_password' WITH GRANT OPTION;

Потом переходим по http://ip_tachki/sams/
и там создаете базу вводя логин и пароль[/quote]
Добрый день. Я можно сказать почти нечего не знаю, как выполнять команды в mysql. Их так и писать и в конце двоеточее поставить? Нажать enter?
Если да, то он мне пишет ошибку про синтаксис. А если без ковычек, тогда просто переходит в другую строку.
А моя проблема все равно оставется. Мнене удается создать юзера sams. Пишет/usr/local/share/sams/mysql > ./create_sams_user
Enter password:
ERROR 1049 (42000) at line 1: Unknown database 'squidlog'
/usr/local/share/sams/mysql >
И что мне делать дальше?

[detx]

конце двоеточее поставить? Нажать enter?

Точку с запятой

[JaNet]

Еще раз повторюсь, Time, у Вас не авторизации, а лишь доступ - granted or denied
Человеку нужна именно авторизация, либо через AD либо через эккаунты сиквела.
Но данная авторизация не будет работать, ибо:

Код: Выделить всё

#       WARNING: authentication can't be used in a transparently intercepting
#       proxy as the client then thinks it is talking to an origin server and
#       not the proxy. This is a limitation of bending the TCP/IP protocol to
#       transparently intercepting port 80, not a limitation in Squid.

Что значит не авторизация? Авториза?ция (authorization) — процесс предоставления определенному лицу прав на выполнение некоторых действий
В данном случае определенному IP т.е. авторизованному на сервере предоставляеться доступ.
Если вы хотели что то сказать другое, выражаитесь яснее

Я и так достаточно ясно выразился, даже привел пояснение разработчика. А для особо одаренных, могу сказать? когда юзер набирает руками в браузере логин-пароль либо идет авторизация через AD, то прозрачное прокси работать не будет. Когда он не набирает и стоит авторизация по IP - будет. И хватит об этом.

[JaNet]

Еще заметил, что при обновлении пароля через php консоль порой пароль не "хватается", а в консоли сыпятцца ошибки.
Пробовал, менял php (кстати, почему-то она пропала из основной статьи) - результата не дало.
Обновился до последнего самса 1.0.4 - тоже самое.

Что забавно, на числовой пароль - все ок. Есть подозрения на кодировку.. У кого-нить мысли есть?

Вопрос с кодировкой остался, в логе консоли видим

Код: Выделить всё

Syntax error: Unterminated quoted string

Видимо, нужно допилить php. Не понимает спец-символы...