Обсуждение SAMS (Squid Account Manager System)

[JaNet]

Пустых груп нет. Не присвоенных шаблонов тоже. Sams нвстривался с разу последний верси.
proxy# ps axw | grep samsd
3483 p0 S 0:04.36 /usr/local/bin/samsdaemon
4387 p1 D+ 0:00.00 grep samsd
proxy# samsdaemon -d
Starting process: pid = 4391
ERROR: program with PID /var/run/samsdaemon.pid is running: pid = 3483

Код: Выделить всё

killall -9 samsdaemon
rm - rf /var/run/samsdaemon.pid
/usr/local/etc/rc.d/sams start

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[JaNet]

Кстати, а вопрос в тему - может ли самс (либо какой из его скриптов) не только "отключать" за превышение, но и "включать" юзера в начале месяца?

[ymsssg]

Кстати, а вопрос в тему - может ли самс (либо какой из его скриптов) не только "отключать" за превышение, но и "включать" юзера в начале месяца?

Дык он так и делает

[Cancer]

Кстати, а вопрос в тему - может ли самс (либо какой из его скриптов) не только "отключать" за превышение, но и "включать" юзера в начале месяца?

он и так в начале месяца трафик очищает счетчики и юзверей активирует....

[0dmin]

блин, помогите
поставил все!
после создания бд, при первом переходе на страничку с самс-ом, где проходит аутентификация..... ввожу логин и пароль admin-qwerty, но доступа к полным настройкам так и не получаю, такое впечатление, будто зашел под юзером.... либо права не даны... =(
хелп)))

[0dmin]

chmod 777 /usr/local/etc/squid/squid.conf
и усе................

[JaNet]

сам спросил - сам ответил) нормально)

[Cancer]

chmod 777 /usr/local/etc/squid/squid.conf
и усе................

да не нужны такие права были, просто нужно было кеш очистить=)
или тупо ctr+f5

[JaNet]

поднял на типовой машинке, sams валится в корку (раз в минуту)
походу, не может считать лог кальмара
какие рестрикшены на чтение нужно ставить?

ЗЫ (баг) дело не в рестрикшенах, оказывается вместе с группой не удалился юзер, в ней состоящий. и при добавлении лога самс не знал куда писать статистику, вот и падал 8(

[Cancer]

поднял на типовой машинке, sams валится в корку (раз в минуту)
походу, не может считать лог кальмара
какие рестрикшены на чтение нужно ставить?

показывай конфиги

[hangover]

Небольшой хинт, как починить PDF-отчёты, если в базе MySQL имена пользователей хранятся в кодировке, отличной от cp1251 или koi8-r.

У меня, например, SAMS завязан на AD, соответственно, имена пользователей тащутся оттуда в utf-8.
Отчёты pdf формируются сами нормально, в cp1251, а имена отображаются кракозябрами - непорядок.

Чтоб они нормально ляпались, надо поставить модуль php5-iconv:

Код: Выделить всё

cd /usr/ports/converters/php5-iconv
make install clean

проверяем, что поставился нормально:

Код: Выделить всё

root@megaserv:[/root]# cat /usr/local/etc/php/extensions.ini | grep iconv
extension=iconv.so

А потом ходим в /usr/local/share/sams и правим файл createpdf.php в трёх местах следующим образом (закомменчено то, что было, ниже - то, что стало вместо закомменченного):

Код: Выделить всё

#         $aaa=convert_cyr_string($row['user'],"k","w");
         $aaa=iconv("utf-8", "cp1251", $row['user']);
.....
#         $aaa=convert_cyr_string("$row_2[family] $row_2[name]","k","w");
         $aaa=iconv("utf-8", "cp1251", $row_2['family']." ". $row_2['name']);
.....
#         $aaa=convert_cyr_string("$row_2[family] $row_2[name]","k","w");
         $aaa=iconv("utf-8", "cp1251", $row_2['family']." ". $row_2['name']);

Так можно сформировать отчёт и проверить, правильно ли оно работает:

Код: Выделить всё

php createpdf.php > spisok.pdf

[ashota]

Всем привет. Кто может подсказать, где копать, чтоб sams показывал swap и mem Вроде все по статье сделал, а вот в
httpd-error.log есть сообщения об ошибках
/freemem: not found
/freeswap: not found
/fsusage: not found
/fsusage: not found
/getuptime: not found
/getuptime: not found
Где грабли?
Заранее всем спасибо за ответы

[Cancer]

Всем привет. Кто может подсказать, где копать, чтоб sams показывал swap и mem Вроде все по статье сделал, а вот в
httpd-error.log есть сообщения об ошибках
/freemem: not found
/freeswap: not found
/fsusage: not found
/fsusage: not found
/getuptime: not found
/getuptime: not found
Где грабли?
Заранее всем спасибо за ответы

еняем запрос free на top

Код: Выделить всё

//> ee /usr/local/share/sams/bin/freemem

Правим до такого состояния

Код: Выделить всё

STR=`top | grep Mem:`
echo $STR

Меняем запрос free на top

Код: Выделить всё

//> ee /usr/local/share/sams/bin/freeswap

Правим до такого состояния

Код: Выделить всё

STR=`top | grep Swap:`
echo $STR

Код: Выделить всё

//> ee /usr/local/share/sams/src/configtray.php

Код: Выделить всё

.......пропущено.......

  $a=explode(" ",$value);
  for($i=1;$i<4;$i++)
     {
           $mem[$i-1]=$a[$i];
     }


// Подменяем ячейки для mem
     $mem[0]=$a[1]; //total mem
     $mem[1]=$a[3]; //Used mem
     $mem[2]=$a[11];//Free mem

  $a=explode(" ",$swapvalue);
  for($i=1;$i<4;$i++)
     {
           $swap[$i-1]=$a[$i];
     }


// Подменяем ячейки для swap
     $swap[0]=$a[1]; //total swap
     $swap[1]=$a[3]; //used swap
     $swap[2]=$a[5]; //free swap

.......пропущено.......

[ashota]

Всем привет. Кто может подсказать, где копать, чтоб sams показывал swap и mem Вроде все по статье сделал, а вот в
httpd-error.log есть сообщения об ошибках
/freemem: not found
/freeswap: not found
/fsusage: not found
/fsusage: not found
/getuptime: not found
/getuptime: not found
Где грабли?
Заранее всем спасибо за ответы

еняем запрос free на top

Код: Выделить всё

//> ee /usr/local/share/sams/bin/freemem

Правим до такого состояния

Код: Выделить всё

STR=`top | grep Mem:`
echo $STR

Меняем запрос free на top

Код: Выделить всё

//> ee /usr/local/share/sams/bin/freeswap

Правим до такого состояния

Код: Выделить всё

STR=`top | grep Swap:`
echo $STR

Код: Выделить всё

//> ee /usr/local/share/sams/src/configtray.php

Код: Выделить всё

.......пропущено.......

  $a=explode(" ",$value);
  for($i=1;$i<4;$i++)
     {
           $mem[$i-1]=$a[$i];
     }


// Подменяем ячейки для mem
     $mem[0]=$a[1]; //total mem
     $mem[1]=$a[3]; //Used mem
     $mem[2]=$a[11];//Free mem

  $a=explode(" ",$swapvalue);
  for($i=1;$i<4;$i++)
     {
           $swap[$i-1]=$a[$i];
     }


// Подменяем ячейки для swap
     $swap[0]=$a[1]; //total swap
     $swap[1]=$a[3]; //used swap
     $swap[2]=$a[5]; //free swap

.......пропущено.......

Все это я сделал. И все равно не работает. И думаю дело не в этом. Ошибки или в правах или в путях. На это указывает кусочек ошибок из лога. И тем более, я не трогал вообще пути к файлам fsusage, getuptime. А их почему он найти не может?
Вот мой freemem:
#!/bin/sh

STR=`top | grep Mem:`
echo $STR
#-----------------------
Вот мой freeswap:
#!/bin/sh

STR=`top | grep Swap:`
echo $STR
#---------------------------------

А вот и configtray.php:

.............пропущено...........

$a=explode(" ",$value);
for($i=1;$i<4;$i++)
{
$mem[$i-1]=$a[$i];
}
$mem[0]=$a[1]; //total mem
$mem[1]=$a[3]; //Used mem
$mem[2]=$a[11];//Free mem

$a=explode(" ",$swapvalue);
for($i=1;$i<4;$i++)
{
$swap[$i-1]=$a[$i];
}
$swap[0]=$a[1]; //total swap
$swap[1]=$a[3]; //used swap
$swap[2]=$a[5]; //free swap
...........пропущено..................

Что я не так сделал? Других мнении нет не у кого?

[JaNet]

Код: Выделить всё

/freemem: not found
/freeswap: not found
/fsusage: not found
/fsusage: not found
/getuptime: not found
/getuptime: not found

а где физически лежат эти файлики? по переменной path-пути их видно?

[ashota]

Код: Выделить всё

/freemem: not found
/freeswap: not found
/fsusage: not found
/fsusage: not found
/getuptime: not found
/getuptime: not found

а где физически лежат эти файлики? по переменной path-пути их видно?

Они лежат в /usr/local/share/sams/bin
Думаю, к ним не как не может достучаться apache( лог то, его) И где подкрутить?
Права на эти файли принадлежат root. Но когда я поменял права на www:www, то то же нечего не дал. Ошибки все равно остались. НУ видимо остаются пути.

[JaNet]

я бы попробовал добавить в /etc/login.conf ну или export'ом в шелле.

[ashota]

я бы попробовал добавить в /etc/login.conf ну или export'ом в шелле.

Не понятна все таки. В статье такого ведь не на написано. И кроме меня другие молчат. Может им не нужно этого. А мне интересно. Ну ладно. Значит будем жить без этого. Спасибо.

[JaNet]

может никто больше кроме вас не настраивал? либо перемещал куда-нить?
я точно не знаю, ибо не пользуюсь. у меня сторонние скрипты все делают) раз в сутки все намыливают на почту, так что в реал-тайме смотреть ну совершенно нет нужды, нагружая сервер.

[reLax]

А нахер кому это нужно ? SAMS использует safe_mode=off, так что через exec(), shell_exec(), system() и тд любую *nix команду можно запустить - дальше смотри сам...Вообще SAMS глючная довольна-таки штука. Я когда эту хуе-ту ставил наступил сразу на грабли... подробности тут от афтара сего поста )) - http://www.permlug.org/node/3464/

[JaNet]

Ну, ставим внутри кучу паролей, прикрываем 80й порт извне, делов-то)
Хотя да, конечно приятнее юзать netflow, но кто ж его купит-то

[Makleking]

Подскажите, настраиваю Sams на работу в своей сети. Сделал ограничение по IP. Пользователи, которые на SAMS не заведены свободно пропускаются в инет. Как этого избежать?

Код: Выделить всё

freebsd# pkg_info -Ix squid sams mysql
mysql-client-5.1.33 Multithreaded SQL database (client)
mysql-server-5.1.33 Multithreaded SQL database (server)
php5-mysql-5.2.9    The mysql shared extension for php
sams-1.0.4,1        Squid 2.x Accounting Management System
squid-2.7.6_1       HTTP Caching Proxy

[Cancer]

Подскажите, настраиваю Sams на работу в своей сети. Сделал ограничение по IP. Пользователи, которые на SAMS не заведены свободно пропускаются в инет. Как этого избежать?

Код: Выделить всё

freebsd# pkg_info -Ix squid sams mysql
mysql-client-5.1.33 Multithreaded SQL database (client)
mysql-server-5.1.33 Multithreaded SQL database (server)
php5-mysql-5.2.9    The mysql shared extension for php
sams-1.0.4,1        Squid 2.x Accounting Management System
squid-2.7.6_1       HTTP Caching Proxy

вы имеете ввиду у тех у кого в браузере не указано прокси сервера? если да, то настраивайте фаерволл.....

[JaNet]

[quote="Makleking"]Подскажите, настраиваю Sams на работу в своей сети. Сделал ограничение по IP. Пользователи, которые на SAMS не заведены свободно пропускаются в инет. Как этого избежать?

1)завести политикой в АД прокси (по вкусу - скриптом, файлом реестра)
2)прибить нат для внутренней подсети (оставив оный для уникальный компов с банком-клиентом)

[Гость]

вы имеете ввиду у тех у кого в браузере не указано прокси сервера? если да, то настраивайте фаерволл.....

Нет, как раз пропускаются станции, у которых стоит в браузере настройка прокси SQUID-SAMS. Но эти станции не отражены в перечне пользователей.

В конфигурационном файле (less /usr/local/etc/squid/squid.conf) есть строчка http_access deny all, то есть, если ни к одному из правил компьютер не подходит, то он должен быть отброшен сквидом. Но этого не происходит, компьютер все-равно спокойно проходит в инет через проксю.


#more /usr/local/etc/squid/squid.conf | grep -v # | more

Код: Выделить всё

acl _sams_default src "/usr/local/etc/squid/default.sams"
acl _sams_default_time time MTWHFAS 00:00-23:00
acl _sams_49e3749164d85 src "/usr/local/etc/squid/49e3749164d85.sams"
acl _sams_49e3749164d85_time time MTWHFAS 00:00-23:59
acl _sams_49f498f7127b0 src "/usr/local/etc/squid/49f498f7127b0.sams"
acl _sams_49f498f7127b0_time time MTWHFAS 00:00-23:59
acl _sams_49f493d1e9ed9 urlpath_regex -i "/usr/local/etc/squid/49f493d1e9ed9.sams"
acl _sams_49f4943864043 urlpath_regex -i "/usr/local/etc/squid/49f4943864043.sams"
acl _sams_49f495483e1c4 urlpath_regex -i "/usr/local/etc/squid/49f495483e1c4.sams"
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT

http_access allow _sams_default  _sams_default_time
http_access allow _sams_49e3749164d85  _sams_49e3749164d85_time
http_access allow _sams_49f498f7127b0  !_sams_49f493d1e9ed9 !_sams_49f4943864043 !_sams_49f495483e1c4 _sams_49f498f7127b0_time
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localnet

http_access deny all

icp_access allow localnet
icp_access deny all

http_port 3128

hierarchy_stoplist cgi-bin ?

access_log /usr/local/squid/logs/access.log squid
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_access 1 allow _sams_49e3749164d85
delay_access 1 deny all
delay_parameters 1 524288/524288 524288/524288
delay_access 2 allow _sams_49f498f7127b0
delay_access 2 deny all
delay_parameters 2 524288/524288 524288/524288
delay_access 3 allow _sams_default
delay_access 3 deny all
delay_parameters 3 64000/64000 64000/64000

coredump_dir /usr/local/squid/cache