да конечно тут куча примеров http://www.lissyara.su/?id=1009nick_akimov писал(а):Просто не хотелось бы заморачиваться с доменами и AD. Нужно только трафик считать по IP - адресам, да статистику эту ежемесячно руководству предоставлять.
Такой вопрос: можно ли каким то образом учитывать остальной трафик, т.е. тот, который не считает squid???
Обсуждение SAMS (Squid Account Manager System)
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Видел все примеры....
Проблема в том, что я новичок в о фряхе....
Может посоветуешь, какой способ регистрации трафика более подойдет....
Задачи таковы: Считать трафик, желательно весь, смотреть, кто куда по инету ходил, и кэшировать обновления винды и антивиря...Выполнимо???
На мой взгляд все это делает squid, кроме соответственно подсчета трафа, который идет мимо него.
Проблема в том, что я новичок в о фряхе....
Может посоветуешь, какой способ регистрации трафика более подойдет....
Задачи таковы: Считать трафик, желательно весь, смотреть, кто куда по инету ходил, и кэшировать обновления винды и антивиря...Выполнимо???
На мой взгляд все это делает squid, кроме соответственно подсчета трафа, который идет мимо него.
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
для обновлений винды идеальный вариант - wsus под виндой, для антивируса - если нод, то здесь есть несколько примеров.
про подсчет трафика, дык вроде неплохо описано про NeTAMS (хотя лично я не пробовал).
про подсчет трафика, дык вроде неплохо описано про NeTAMS (хотя лично я не пробовал).
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
WSUS - денег стоит...
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Что по этому поводу скажете http://itchief.blog.ru/#post9413459
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
а что сказать то надо? причем тут статья о поднятии шлюза к учету трафика?nick_akimov писал(а):Что по этому поводу скажете http://itchief.blog.ru/#post9413459
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
К такой конфигурации прикрутить к примеру Sams можно??? Трафик считать получиться??? Я понимаю, что мимо уйдет почтовый и прочий траф., но на начальном этапе можно и без него...
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
в моем случае работает sams 1.0.3:
Ось - FreeBSD 7.0 i386
Файрвол - pf
Апач - 2.2.9
ПХП - 5.2.6
Мускулы - 5.1.26-rc
Сквид - 2.7.STABLE3
Режик - 3.2.1
все работает прекрасно, помимо граблей с отчетами в пдф, они почемуто не генеряться
можно сделать прокси прозрачным. пример настройки pf и сквида можно найти на оффсайте сквида в разделе примеров
Ось - FreeBSD 7.0 i386
Файрвол - pf
Апач - 2.2.9
ПХП - 5.2.6
Мускулы - 5.1.26-rc
Сквид - 2.7.STABLE3
Режик - 3.2.1
все работает прекрасно, помимо граблей с отчетами в пдф, они почемуто не генеряться
можно сделать прокси прозрачным. пример настройки pf и сквида можно найти на оффсайте сквида в разделе примеров
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Слушай, уважаемый m0ps, сможешь поподробней объяснить, как ставил, что, где настраивал??? реально помосчь нужна...
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
дык а что тут рассказывать?? ставь фряху, обновляй порты, настраивай pf, а дальше все по статье делай. будут вопросы - пиши здесь. чем сможем, тем поможем.
(если опыта с фрей нет - для начала хорошо прочитать это: http://house.hcn-strela.ru/BSDCert/BSDA ... index.html)
(если опыта с фрей нет - для начала хорошо прочитать это: http://house.hcn-strela.ru/BSDCert/BSDA ... index.html)
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Вопросы есть ужо давно...
Сейчас делаю все по статье с http://itchief.blog.ru/#post9413459
смогу ли я затем к нему прикрутить sams или нет???
Сейчас делаю все по статье с http://itchief.blog.ru/#post9413459
смогу ли я затем к нему прикрутить sams или нет???
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
При загрузке процесс squid'a завершается некорректно. с Чем это может быть связано?
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Процесс squid -d
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Уважаемый nick_akimov
Вы для начала хоть такую связку поставьте, а потом требуйте от себя большего (повторюсь от себя)
Вообще все возможно что вы написали, но клиенты для этого на винде есть которые бы поддерживали прокси соединения?
так что если всех найдете, то молодец. А на счет этой связки я думаю врят ли прозрачный прокси получиться.
а выбирайте тип аутентификации лучше NCSA.
Удачи сам такой был, да и щас не лучше зеленный еще.
А на счет книг итд. лучше чем хендбук, тачка с фрей и конкретные задачи ничего, для осваивания ОСи
Вы для начала хоть такую связку поставьте, а потом требуйте от себя большего (повторюсь от себя)
Вообще все возможно что вы написали, но клиенты для этого на винде есть которые бы поддерживали прокси соединения?
так что если всех найдете, то молодец. А на счет этой связки я думаю врят ли прозрачный прокси получиться.
а выбирайте тип аутентификации лучше NCSA.
Удачи сам такой был, да и щас не лучше зеленный еще.
А на счет книг итд. лучше чем хендбук, тачка с фрей и конкретные задачи ничего, для осваивания ОСи
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Связку поставил, без режика пока.
Помогите разобраться.
1. не создается файлик ncsa.sams в /usr/local/etc/squid/
2. переконфигурировал squid из web-интерфейса sams, он начал ругаться на default.sams, которого нет.
3. объясните, как должный быть настроены машины юзеров. У меня модем имеет 192.168.1.1, вся сеть со статической адресацией из группы 192.168.1.x и у всех в настройках сети указан шлюз 192.168.1.1
Помогите разобраться.
1. не создается файлик ncsa.sams в /usr/local/etc/squid/
2. переконфигурировал squid из web-интерфейса sams, он начал ругаться на default.sams, которого нет.
3. объясните, как должный быть настроены машины юзеров. У меня модем имеет 192.168.1.1, вся сеть со статической адресацией из группы 192.168.1.x и у всех в настройках сети указан шлюз 192.168.1.1
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
%) шлюзом ведь должна быть машинка под фрёй... иначе смысл было городить то, что описывалось по твоему линку выше?
по поводу default.sams - проверь что-бы везде была авторизация по ncsa и смени профиль default на другой. в 1,0,3 есть какая-то бага, пока не могу понять принципа, но изначально всегда есть проблемы с генерацией этого файлика. плюс проверь чтобы htpasswd лежал в нужном месте. если настраивать все из последних версий, то сразу он лежит в /usr/local/sbin. создай симлинк в нужном месте (если не изменяет память - /usr/bin)
по поводу default.sams - проверь что-бы везде была авторизация по ncsa и смени профиль default на другой. в 1,0,3 есть какая-то бага, пока не могу понять принципа, но изначально всегда есть проблемы с генерацией этого файлика. плюс проверь чтобы htpasswd лежал в нужном месте. если настраивать все из последних версий, то сразу он лежит в /usr/local/sbin. создай симлинк в нужном месте (если не изменяет память - /usr/bin)
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
nick_akimov писал(а):Связку поставил, без режика пока.
Помогите разобраться.
1. не создается файлик ncsa.sams в /usr/local/etc/squid/
2. переконфигурировал squid из web-интерфейса sams, он начал ругаться на default.sams, которого нет.
3. объясните, как должный быть настроены машины юзеров. У меня модем имеет 192.168.1.1, вся сеть со статической адресацией из группы 192.168.1.x и у всех в настройках сети указан шлюз 192.168.1.1
да еще дай для начала на директорию chmod 777 /usr/local/etc/squid
и на конфиг его chmod 777 /usr/local/etc/squid/squid.conf
как с правами начнешь дружить то сделаешь как нужно.
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Спасибо, m0ps. пропустил я твой совет:
Начинаем с самого начала...
теперь вот сижу и думаю.... далпаеп или нетm0ps писал(а):ык а что тут рассказывать?? ставь фряху, обновляй порты, настраивай pf, а дальше все по статье делай.
Начинаем с самого начала...
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
nick_akimov писал(а):Спасибо, m0ps. пропустил я твой совет:теперь вот сижу и думаю.... далпаеп или нетm0ps писал(а):ык а что тут рассказывать?? ставь фряху, обновляй порты, настраивай pf, а дальше все по статье делай.
Начинаем с самого начала...
Вот так и научишься. %)
Сам 150 раз фряху переставил научился ее нормально ставить.
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Мужики, а чем можно дамп систему сделать, есть что-нить типа acronis'a для фряхи
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Код: Выделить всё
dump
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
Спасибо lissyara, покопаем в эту тему...
Cancer, описал все подробно и замечательно в статье своей. Уважуха и респект тебе за ето!!!
Вот если бы в нее же (статью) привинтил pf и его настройку, не было бы вообще никаких вопросов.
Cancer, описал все подробно и замечательно в статье своей. Уважуха и респект тебе за ето!!!
Вот если бы в нее же (статью) привинтил pf и его настройку, не было бы вообще никаких вопросов.
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
pf - это файрвол... если гейтом у тебя останется модем - он тебе нафиг не нужен. в моем случае sams стоит на шлюзе, поэтому у меня там файрвол. хотя крайне рекомендую не оставлять модем шлюзом, а сделать таковой машинку под бсд.nick_akimov писал(а):Вот если бы в нее же (статью) привинтил pf и его настройку, не было бы вообще никаких вопросов.
если всетаки интересно узнать про pf - читай соответствующий раздел в том учебнике, на который я тебе давал линк.
-
- проходил мимо
Re: Обсуждение SAMS (Squid Account Manager SAMS)
а как тогда трафик на сквид заворачивать...???m0ps писал(а):pf - это файрвол... если гейтом у тебя останется модем - он тебе нафиг не нужен. в моем случае sams стоит на шлюзе, поэтому у меня там файрвол. хотя крайне рекомендую не оставлять модем шлюзом, а сделать таковой машинку под бсд.nick_akimov писал(а):Вот если бы в нее же (статью) привинтил pf и его настройку, не было бы вообще никаких вопросов.
tсли всетаки интересно узнать про pf - читай соответствующий раздел в том учебнике, на который я тебе давал линк.
поставил pf
Код: Выделить всё
ext_if="rl0" # replace with actual external interface name i.e., dc0
int_if="nve0" # replace with actual internal interface name i.e., dc1
internal_net="192.168.2.0/24"
external_addr="192.168.1.222"
icmp_types="{echoreq, unreach}"
set block-policy return
set skip on lo0
set skip on $int_if
scrub in all
rdr on $int_if inet proto tcp from $internal_net to any port www -> 127.0.0.1 port 3128
block all
pass out on $ext_if from $internal_net to any keep state
pass log inet proto icmp all icmp-type $icmp_types
Код: Выделить всё
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl squidusers proxy_auth REQUIRED
http_access allow squidusers
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 128 MB
cache_dir ufs /usr/local/squid/cache 5000 16 256
maximum_object_size 4096 MB
access_log /usr/local/squid/logs/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
не могу понять, почему не идет через прокси никакой коннект...
не подскажтите???
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Обсуждение SAMS (Squid Account Manager SAMS)
а ты думаешь, что если поставишь pf на машинке, то он сам от модема будет трафик на сквид заворачивать? ты уж определись со схемой. если нужен прозрачный прокси, то пример можно посмотреть на оффсайте сквида в разделе примеров! я ж вроде уже писал :@а как тогда трафик на сквид заворачивать...???
http://wiki.squid-cache.org/ConfigExamp ... ceptWithPF