Обсуждение SAMS (Squid Account Manager System)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-08-11 8:47:24

nick_akimov писал(а):Просто не хотелось бы заморачиваться с доменами и AD. Нужно только трафик считать по IP - адресам, да статистику эту ежемесячно руководству предоставлять.
Такой вопрос: можно ли каким то образом учитывать остальной трафик, т.е. тот, который не считает squid???
да конечно тут куча примеров http://www.lissyara.su/?id=1009

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

nick_akimov
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение nick_akimov » 2008-08-11 9:25:18

Видел все примеры....
Проблема в том, что я новичок в о фряхе....
Может посоветуешь, какой способ регистрации трафика более подойдет....
Задачи таковы: Считать трафик, желательно весь, смотреть, кто куда по инету ходил, и кэшировать обновления винды и антивиря...Выполнимо???
На мой взгляд все это делает squid, кроме соответственно подсчета трафа, который идет мимо него.

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение m0ps » 2008-08-11 10:00:24

для обновлений винды идеальный вариант - wsus под виндой, для антивируса - если нод, то здесь есть несколько примеров.
про подсчет трафика, дык вроде неплохо описано про NeTAMS (хотя лично я не пробовал).



Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение m0ps » 2008-08-11 11:31:59

nick_akimov писал(а):Что по этому поводу скажете http://itchief.blog.ru/#post9413459
а что сказать то надо? причем тут статья о поднятии шлюза к учету трафика?

nick_akimov
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение nick_akimov » 2008-08-11 11:35:53

К такой конфигурации прикрутить к примеру Sams можно??? Трафик считать получиться??? Я понимаю, что мимо уйдет почтовый и прочий траф., но на начальном этапе можно и без него...

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение m0ps » 2008-08-11 12:39:39

в моем случае работает sams 1.0.3:
Ось - FreeBSD 7.0 i386
Файрвол - pf
Апач - 2.2.9
ПХП - 5.2.6
Мускулы - 5.1.26-rc
Сквид - 2.7.STABLE3
Режик - 3.2.1

все работает прекрасно, помимо граблей с отчетами в пдф, они почемуто не генеряться :(
можно сделать прокси прозрачным. пример настройки pf и сквида можно найти на оффсайте сквида в разделе примеров

nick_akimov
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение nick_akimov » 2008-08-11 12:51:12

Слушай, уважаемый m0ps, сможешь поподробней объяснить, как ставил, что, где настраивал??? реально помосчь нужна...

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение m0ps » 2008-08-11 13:10:45

дык а что тут рассказывать?? ставь фряху, обновляй порты, настраивай pf, а дальше все по статье делай. будут вопросы - пиши здесь. чем сможем, тем поможем.
(если опыта с фрей нет - для начала хорошо прочитать это: http://house.hcn-strela.ru/BSDCert/BSDA ... index.html)

nick_akimov
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение nick_akimov » 2008-08-11 13:19:49

Вопросы есть ужо давно...
Сейчас делаю все по статье с http://itchief.blog.ru/#post9413459
смогу ли я затем к нему прикрутить sams или нет???

nick_akimov
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение nick_akimov » 2008-08-11 13:31:56

При загрузке процесс squid'a завершается некорректно. с Чем это может быть связано?


Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-08-11 20:37:43

Уважаемый nick_akimov
Вы для начала хоть такую связку поставьте, а потом требуйте от себя большего (повторюсь от себя)

Вообще все возможно что вы написали, но клиенты для этого на винде есть которые бы поддерживали прокси соединения?

так что если всех найдете, то молодец. А на счет этой связки я думаю врят ли прозрачный прокси получиться.

а выбирайте тип аутентификации лучше NCSA.

Удачи сам такой был, да и щас не лучше зеленный еще.

А на счет книг итд. лучше чем хендбук, тачка с фрей и конкретные задачи ничего, для осваивания ОСи

:bn:

nick_akimov
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение nick_akimov » 2008-08-13 8:57:25

Связку поставил, без режика пока.
Помогите разобраться.
1. не создается файлик ncsa.sams в /usr/local/etc/squid/
2. переконфигурировал squid из web-интерфейса sams, он начал ругаться на default.sams, которого нет.
3. объясните, как должный быть настроены машины юзеров. У меня модем имеет 192.168.1.1, вся сеть со статической адресацией из группы 192.168.1.x и у всех в настройках сети указан шлюз 192.168.1.1

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение m0ps » 2008-08-13 9:58:53

%) шлюзом ведь должна быть машинка под фрёй... иначе смысл было городить то, что описывалось по твоему линку выше?
по поводу default.sams - проверь что-бы везде была авторизация по ncsa и смени профиль default на другой. в 1,0,3 есть какая-то бага, пока не могу понять принципа, но изначально всегда есть проблемы с генерацией этого файлика. плюс проверь чтобы htpasswd лежал в нужном месте. если настраивать все из последних версий, то сразу он лежит в /usr/local/sbin. создай симлинк в нужном месте (если не изменяет память - /usr/bin)

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-08-13 10:14:04

nick_akimov писал(а):Связку поставил, без режика пока.
Помогите разобраться.
1. не создается файлик ncsa.sams в /usr/local/etc/squid/
2. переконфигурировал squid из web-интерфейса sams, он начал ругаться на default.sams, которого нет.
3. объясните, как должный быть настроены машины юзеров. У меня модем имеет 192.168.1.1, вся сеть со статической адресацией из группы 192.168.1.x и у всех в настройках сети указан шлюз 192.168.1.1

да еще дай для начала на директорию chmod 777 /usr/local/etc/squid
и на конфиг его chmod 777 /usr/local/etc/squid/squid.conf

как с правами начнешь дружить то сделаешь как нужно.

nick_akimov
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение nick_akimov » 2008-08-13 10:23:35

Спасибо, m0ps. пропустил я твой совет:
m0ps писал(а):ык а что тут рассказывать?? ставь фряху, обновляй порты, настраивай pf, а дальше все по статье делай.
теперь вот сижу и думаю.... далпаеп или нет :smile:
Начинаем с самого начала...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-08-13 11:39:31

nick_akimov писал(а):Спасибо, m0ps. пропустил я твой совет:
m0ps писал(а):ык а что тут рассказывать?? ставь фряху, обновляй порты, настраивай pf, а дальше все по статье делай.
теперь вот сижу и думаю.... далпаеп или нет :smile:
Начинаем с самого начала...

Вот так и научишься. %)

Сам 150 раз фряху переставил научился ее нормально ставить.

nick_akimov
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение nick_akimov » 2008-08-13 12:20:34

Мужики, а чем можно дамп систему сделать, есть что-нить типа acronis'a для фряхи

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35139
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Alex Keda » 2008-08-13 12:32:09

Убей их всех! Бог потом рассортирует...

nick_akimov
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение nick_akimov » 2008-08-13 12:59:20

Спасибо lissyara, покопаем в эту тему...
Cancer, описал все подробно и замечательно в статье своей. Уважуха и респект тебе за ето!!! :drinks:
Вот если бы в нее же (статью) привинтил pf и его настройку, не было бы вообще никаких вопросов.

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение m0ps » 2008-08-13 13:24:10

nick_akimov писал(а):Вот если бы в нее же (статью) привинтил pf и его настройку, не было бы вообще никаких вопросов.
pf - это файрвол... если гейтом у тебя останется модем - он тебе нафиг не нужен. в моем случае sams стоит на шлюзе, поэтому у меня там файрвол. хотя крайне рекомендую не оставлять модем шлюзом, а сделать таковой машинку под бсд.
если всетаки интересно узнать про pf - читай соответствующий раздел в том учебнике, на который я тебе давал линк.

nick_akimov
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение nick_akimov » 2008-08-13 14:20:49

m0ps писал(а):
nick_akimov писал(а):Вот если бы в нее же (статью) привинтил pf и его настройку, не было бы вообще никаких вопросов.
pf - это файрвол... если гейтом у тебя останется модем - он тебе нафиг не нужен. в моем случае sams стоит на шлюзе, поэтому у меня там файрвол. хотя крайне рекомендую не оставлять модем шлюзом, а сделать таковой машинку под бсд.
tсли всетаки интересно узнать про pf - читай соответствующий раздел в том учебнике, на который я тебе давал линк.
а как тогда трафик на сквид заворачивать...???

поставил pf

Код: Выделить всё

ext_if="rl0"	# replace with actual external interface name i.e., dc0
int_if="nve0"	# replace with actual internal interface name i.e., dc1
internal_net="192.168.2.0/24"
external_addr="192.168.1.222"
icmp_types="{echoreq, unreach}"
set block-policy return
set skip on lo0
set skip on $int_if
scrub in all
rdr on $int_if inet proto tcp from $internal_net to any port www -> 127.0.0.1 port 3128 
block all 
pass out on $ext_if from $internal_net to any keep state
pass log inet proto icmp all icmp-type $icmp_types
посавил squid

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
acl squidusers proxy_auth REQUIRED
http_access allow squidusers

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

cache_mem 128 MB
cache_dir ufs /usr/local/squid/cache 5000 16 256
maximum_object_size 4096 MB

access_log /usr/local/squid/logs/access.log squid

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
права на папки со squid'ом раздал...

не могу понять, почему не идет через прокси никакой коннект...

не подскажтите???

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение m0ps » 2008-08-13 14:41:36

а как тогда трафик на сквид заворачивать...???
а ты думаешь, что если поставишь pf на машинке, то он сам от модема будет трафик на сквид заворачивать? ты уж определись со схемой. если нужен прозрачный прокси, то пример можно посмотреть на оффсайте сквида в разделе примеров! я ж вроде уже писал :@
http://wiki.squid-cache.org/ConfigExamp ... ceptWithPF