Обсуждение SAMS (Squid Account Manager System)

[Saykhan]

7.1-RELEASE

"Установка Прокси сервера SQUID с веб мордой SAMS и редиректора Rejik, c авторизацией по NCSA"
конфиг сквида

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl _sams_default proxy_auth "/usr/local/etc/squid/default.sams"
acl _sams_default_time time MTWHFAS 00:00-23:00

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl squidusers proxy_auth REQUIRED

http_access allow _sams_default  _sams_default_time

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow squidusers
http_access allow localnet

http_access deny all

icp_access allow localnet
icp_access deny all

http_port 3128

hierarchy_stoplist cgi-bin ?

access_log /usr/local/squid/logs/access.log squid

url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

forwarded_for off

coredump_dir /usr/local/squid/cache

конфиг самса

Код: Выделить всё

[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=qwerty
MYSQLVERSION=5.1
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidGuard
RECODECOMMAND=/usr/local/bin/iconv -f KOI8-R -t 866 %finp > %fout
#LDAPSERVER=servername_or_ipadress
#LDAPBASEDN=your.domain
#LDAPUSER=DomainAdministrator
#LDAPUSERPASSWD=passwd
#LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=/sbin/shutdown -h now

конфиг режика

Код: Выделить всё

error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
#allow_urls /usr/local/rejik/banlists/allow_urls

<BANNER>
ban_dir /usr/local/rejik/banlists/banners
url http://127.0.0.1/ban/1x1.gif
#log off

<PORNO>
ban_dir  /usr/local/rejik/banlists/porno
url http://127.0.0.1/ban/porno.html

<MP3>
ban_dir /usr/local/rejik/banlists/mp3
url http://127.0.0.1/ban/mp3.html

<JS>
ban_dir /usr/local/rejik/banlists/js
url http://127.0.0.1/ban/js.js
#log off

Проблема небольшая... в том, что пользователи в самсе создаются, но почему-то у клиентов не работает этот же логин и пароль

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Saykhan]

Странное решение проблемы, логин пишется всегда с маленькой буквы...с большой буквы логин не работает

[Cancer]

Странное решение проблемы, логин пишется всегда с маленькой буквы...с большой буквы логин не работает

ага знаю нужно тикет прилепить, на их форуме

[Hunta]

Здравствуйте, подскажите пожалуйста.
Понадобилось раздавать инете только в определенные часы, т.е. к примеру с 9:00 - 9:30 и 15:30, в SAMS в шаблонах есть установка только С ... и ДО ..., можно ли как нить задать несколько интервалов в сутки???????

[Cancer]

Здравствуйте, подскажите пожалуйста.
Понадобилось раздавать инете только в определенные часы, т.е. к примеру с 9:00 - 9:30 и 15:30, в SAMS в шаблонах есть установка только С ... и ДО ..., можно ли как нить задать несколько интервалов в сутки???????

на сколько я знаю!, невозможно!

[Hunta]

Извиняюсь может это не по теме SAMS, но есть ли ещё какие нить методы реализовать это?
например IPFW умеет резать по времени?
Заранее спасибо.

[fbds]

freebsd 7.0 после установке squid, sams 1.0.4, mysql, apache22,php5
захожу http://192.168.1.1/sams выдает мне писанину примерно такого содержания

<?php
/*
* SAMS (Squid Account Management System)
* Author: Dmitry Chemerik chemerik@mail.ru
* (see the file 'main.php' for license details)
*/

подскажите в чем может быть проблема?

[fbds]

все делал по http://www.lissyara.su/?id=1718

[Hunta]

Мне советовали ставить на apache 1.3, без проблем встало, может с апачем 2 все таки проблема

[Cancer]

freebsd 7.0 после установке squid, sams 1.0.4, mysql, apache22,php5
захожу http://192.168.1.1/sams выдает мне писанину примерно такого содержания

<?php
/*
* SAMS (Squid Account Management System)
* Author: Dmitry Chemerik chemerik@mail.ru
* (see the file 'main.php' for license details)
*/

подскажите в чем может быть проблема?

А самс собирал с поддержкой apache2 ???

Код: Выделить всё

[X] APACHE2

[fbds]

Спасибо вроде помогло после перестановки на apache2
сейчас такая проблема захожу http://192.168.1.1/sams и не создается база
набираю пароль на mysql и на sams пишит следующее


SAMS installations


DB squidctrl connected. Installation script stopped.
Remove base squidctrl and start a script again

может у кого было такое?

[fbds]

Все всем спасибо разобрался

[Cancer]

Ну так писать нужно было что сделал, даю голову на отсечение что удалил БД squictrl
так как тут все ясно сказанно
Remove base squidctrl and start a script again

[fbds]

так и есть снеси базу и создал заново
потом у меня был косяк с паролем в sams.conf стоял пароль по умолчанию
и все

[arkan]

А не подскажите любезные
почему если в самом самсе добавлять юзверя то добавляется а вот в
/usr/local/etc/squid/ncsa.sams
юзверь не заносится
знаю что гдето ошибся но уже под вечер вообще не шарю где
и приходится в ручную
/usr/local/bin/htpasswd /usr/local/etc/squid/ncsa.sams test

[Cancer]

А не подскажите любезные
почему если в самом самсе добавлять юзверя то добавляется а вот в
/usr/local/etc/squid/ncsa.sams
юзверь не заносится
знаю что гдето ошибся но уже под вечер вообще не шарю где
и приходится в ручную
/usr/local/bin/htpasswd /usr/local/etc/squid/ncsa.sams test

Правила форума
Убедительная просьба юзать теги [code!] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

Что вы вообще хотите ??? чет не понял...

Это для проверки работы сквида на стадии настройки...

Код: Выделить всё

/usr/local/bin/htpasswd /usr/local/etc/squid/ncsa.sams test

[Breeze]

Я тоже установил на сервер связку описанную в статье. С NCSA авторизацией прокси-сервер работает, трафик считает, но мне необходима простая авторизация по IP, что бы не было необходимости пользователям вводить логин и пароль. Если через веб-интерфейс изменяю настройки SAMS и пользовательского шаблона на IP авторизацию, а потом делаю Реконфигурирование SQUID, то squid оказывается остановленным. Помагает в этом случае повторное выполнение команды:

Код: Выделить всё

/usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user

а затем:

Код: Выделить всё

/usr/local/etc/rc.d/squid start

Что нужно сделать чтобы нормально работала авторизация по IP и squid не вылетал?

[Cancer]

Показывайте конфиги

Код: Выделить всё

sams.conf
squid.conf
если стоит режик
redirector.conf

[Гость]

sams.conf

Код: Выделить всё

[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=******
MYSQLVERSION=5.0
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/var/spool/squid
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidGuard
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
#LDAPSERVER=servername_or_ipadress
#LDAPBASEDN=your.domain
#LDAPUSER=DomainAdministrator
#LDAPUSERPASSWD=passwd
#LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=/sbin/shutdown -h now
CACHENUM=0

squid.conf

Код: Выделить всё

#  TAG: auth_param
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#  TAG: acl
acl _sams_4a686f9337b88 proxy_auth "/usr/local/etc/squid/4a686f9337b88.sams"
acl _sams_4a686f9337b88_time time MTWHFAS 00:00-23:59

#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#  TAG: http_access
http_access allow _sams_4a686f9337b88  _sams_4a686f9337b88_time

#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet

# And finally deny all other access to this proxy
http_access deny all

#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet

# And finally deny all other access to this proxy
http_access deny all

#  TAG: icp_access
#Allow ICP queries from local networks only
icp_access allow localnet
icp_access deny all

# Squid normally listens to port 3128
http_port 8080

#  TAG: refresh_pattern
#Suggested default:
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

# DELAY POOL PARAMETERS
#  TAG: delay_class
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_4a686f9337b88
delay_access 1 deny all
delay_parameters 1 81920/81920 8192/8192

#Default:
# coredump_dir none
#
# Leave coredumps in the first cache dir
coredump_dir /usr/local/squid/cache

[BreezeYZ]

Показывайте конфиги

Код: Выделить всё

sams.conf
squid.conf
если стоит режик
redirector.conf

показал выше, режик не стоит

[Cancer]

В sams.conf
Какого хера тут кеш директория???

Код: Выделить всё

SQUIDCACHEDIR=/var/spool/squid

Если у вас

Код: Выделить всё

coredump_dir /usr/local/squid/cache

[BreezeYZ]

В sams.conf
Какого хера тут кеш директория???

Код: Выделить всё

SQUIDCACHEDIR=/var/spool/squid

Если у вас

Код: Выделить всё

coredump_dir /usr/local/squid/cache

Я правильно понял?, что должно быть:

Код: Выделить всё

SQUIDCACHEDIR=/usr/local/squid/cache

[Cancer]

В sams.conf
Какого хера тут кеш директория???

Код: Выделить всё

SQUIDCACHEDIR=/var/spool/squid

Если у вас

Код: Выделить всё

coredump_dir /usr/local/squid/cache

Я правильно понял?, что должно быть:

Код: Выделить всё

SQUIDCACHEDIR=/usr/local/squid/cache

Угу правильно!

[BreezeYZ]

В sams.conf
Какого хера тут кеш директория???

Код: Выделить всё

SQUIDCACHEDIR=/var/spool/squid

Если у вас

Код: Выделить всё

coredump_dir /usr/local/squid/cache

Я правильно понял?, что должно быть:

Код: Выделить всё

SQUIDCACHEDIR=/usr/local/squid/cache

Угу правильно!

Исправил, но при выполнении Реконфигурирование SQUID, squid все равно не запускается

[Cancer]

Запусти

Код: Выделить всё

1. Останови демон самса
2. Добавь пользователя /usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
3. Запусти сквид
4 .Запусти демон самса
5. Добавь пользователя в самсе, в веб интерфейсе
6. Реконфигурируй сквид из админки