Обсуждение SAMS (Squid Account Manager System)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
nick_akimov
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение nick_akimov » 2008-08-13 14:45:05

Да бросил я затею эту по совету Cancer'a
Пытаюсь все по стаье сделать, как и советовали

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-08-13 23:23:02

nick_akimov писал(а):
m0ps писал(а):
nick_akimov писал(а):Вот если бы в нее же (статью) привинтил pf и его настройку, не было бы вообще никаких вопросов.
pf - это файрвол... если гейтом у тебя останется модем - он тебе нафиг не нужен. в моем случае sams стоит на шлюзе, поэтому у меня там файрвол. хотя крайне рекомендую не оставлять модем шлюзом, а сделать таковой машинку под бсд.
tсли всетаки интересно узнать про pf - читай соответствующий раздел в том учебнике, на который я тебе давал линк.
а как тогда трафик на сквид заворачивать...???

поставил pf

Код: Выделить всё

ext_if="rl0"	# replace with actual external interface name i.e., dc0
int_if="nve0"	# replace with actual internal interface name i.e., dc1
internal_net="192.168.2.0/24"
external_addr="192.168.1.222"
icmp_types="{echoreq, unreach}"
set block-policy return
set skip on lo0
set skip on $int_if
scrub in all
rdr on $int_if inet proto tcp from $internal_net to any port www -> 127.0.0.1 port 3128 
block all 
pass out on $ext_if from $internal_net to any keep state
pass log inet proto icmp all icmp-type $icmp_types
посавил squid

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
acl squidusers proxy_auth REQUIRED
http_access allow squidusers

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

cache_mem 128 MB
cache_dir ufs /usr/local/squid/cache 5000 16 256
maximum_object_size 4096 MB

access_log /usr/local/squid/logs/access.log squid

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
права на папки со squid'ом раздал...

не могу понять, почему не идет через прокси никакой коннект...

не подскажтите???

Уважаемый? а где у вас указан порт по которому работает squid ?

Код: Выделить всё

http_port 3128
Добавляем следующие строки в /usr/local/etc/squid/squid.conf

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
http_port 3128
forwarded_for off
acl squidusers proxy_auth REQUIRED
http_access allow squidusers

Далее убираем две строки из squid.conf

ee /usr/local/etc/squid/squid.conf

acl squidusers proxy_auth REQUIRED
http_access allow squidusers

и добавляем следующую для редиректора

redirect_program /usr/local/rejik3/ /usr/local/rejik3/redirector.conf

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение m0ps » 2008-08-14 8:16:16

Уважаемый? а где у вас указан порт по которому работает squid ?
кстати добавлять в конфиг сквида строчку http_port 3128 нет необходимости, она там и так есть (эт если вносить изменения в изначальный конфиг, а не переписывать его самому.)
для прозрачного прокси - сквид собираем с поддержкой pf, а http_port пишем так:

Код: Выделить всё

http_port 192.168.231.1:3128 transparent

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-08-14 14:52:35

m0ps писал(а):и еще, есть вопрос... что-то я не понял с отчетами в pdf... они ведь должны генериться каждый день? я включил опцию "создавать", но у меня значок нигде не появился (соответственно отчеты не генерируются). у кого работает эт функция?
А ты в cd /usr/ports/lang/php5-extensions

поставил сам PDF?????

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение m0ps » 2008-08-14 15:09:42

А ты в cd /usr/ports/lang/php5-extensions

поставил сам PDF?????
во первых поставил, а во вторых зачем нужен pdflib если у самса есть своя библиотека, или я что-то недопонял?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-08-14 16:07:11

m0ps писал(а):
А ты в cd /usr/ports/lang/php5-extensions

поставил сам PDF?????
во первых поставил, а во вторых зачем нужен pdflib если у самса есть своя библиотека, или я что-то недопонял?

незнаю ща второй проксик ставлю посмотрю.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-08-15 10:06:50

Статья исправлена и доработана.
http://www.lissyara.su/?id=1718

nick_akimov
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение nick_akimov » 2008-08-19 15:18:21

Наконец создан прозрачный прокси и поставлен squid :cz2:
Приступаем к установке sams'a..... :smile:

Folder
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-05-04 3:19:01

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Folder » 2008-08-19 15:19:52

Поставил и я в целях научного эксперимента sams, но он у меня как-то не до конца работает.

Проблемы всего две.
1. Сгенерированный squid.conf аналогичен исходному за исключением комментария верхней части файла, о том, что он сгенерирован sams в столько то часов. Итого, первый вопрос: если с правами все нормально, то почему в squid.conf не добавляются хотя бы пулы?
2. Проблема со squid, не дает результатов squid –k reconfigure. Как уже не собирал, брал различные версии, результат один – обновить конфигурацию можно только перезапустив сервер (через squid –k shutdsown).

Пожалуйста, помогите, кто знает, в чем может быть проблема. На всякий случай оставляю свой «извращенный» squid.conf, может в нем, что не так.

Код: Выделить всё

# created by SAMS _sams_ 2008-8-18 2:14:35
http_port 192.168.9.10:8080
dns_nameservers 192.168.9.1
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 750 16 256
#cache_store_log none
cache_access_log /usr/local/squid/logs/access.log  
cache_log /usr/local/squid/logs/cache.log   
cache_store_log /usr/local/squid/logs/store.log

quick_abort_pct 60      

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Proxy-Caching Web Server
auth_param basic credentialsttl 2 hours

acl usera proxy_auth REQUIRED

acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT

http_access allow usera
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny CONNECT
http_access deny all

cache_effective_user squid
cache_effective_group squid
cachemgr_passwd my-secret-pass all
Небольшая поправка. Команда reconfigure срабатывает, просто пользователи которых нужно было отключить не отключает. В /usr/local/etc/squid/ncsa.sams пользователи стираются и добавляются…


IIIAX
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение IIIAX » 2008-08-26 10:24:03

/usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
/usr/local/bin/htpasswd: Command not found.
В чем может быть проблема?????

Folder
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-05-04 3:19:01

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Folder » 2008-08-26 12:31:35

IIIAX писал(а):/usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
/usr/local/bin/htpasswd: Command not found.
В чем может быть проблема?????
Наверное, вы просто забыли создать псевдо ссылку ln -s /usr/local/bin/htpasswd /usr/bin/htpasswd

Valentaim
рядовой
Сообщения: 16
Зарегистрирован: 2007-10-25 13:23:29

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Valentaim » 2008-08-27 11:01:48

Просто сначало ставим апач,а потом создаем файл с юзером этой командой.
Вообще статья такая чушь, столько ошибок и недоговорок. На каждом шагу сталкиваешься с недоработками. Перепутаны пункты установки и т.д.
Очень сильно отличается от статей лисяры, я по его статьям будучи полным нулем в юниксе поставил почтовик со всеми прибамбасами ибо все расписано четко и по шагам.
З.Ы.: дошел почти до конца, при открытии страницы с самосом красными буквами: ERROR: MySql for PHP is not properly installed. В чем может быть трабла?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-08-27 11:19:28

Valentaim писал(а):Просто сначало ставим апач,а потом создаем файл с юзером этой командой.
Вообще статья такая чушь, столько ошибок и недоговорок. На каждом шагу сталкиваешься с недоработками. Перепутаны пункты установки и т.д.
Очень сильно отличается от статей лисяры, я по его статьям будучи полным нулем в юниксе поставил почтовик со всеми прибамбасами ибо все расписано четко и по шагам.
З.Ы.: дошел почти до конца, при открытии страницы с самосом красными буквами: ERROR: MySql for PHP is not properly installed. В чем может быть трабла?
Если вы такой умный напишите сами...
А ошибка у вас эта из за того что не стоит php5-mysql-5.2.6 The mysql shared extension for php
Вы когда extension ставили забыли указать mysql или вообще не ставили extension


Да и конкретно говорите что где и как неправильно, исправим

slim
рядовой
Сообщения: 33
Зарегистрирован: 2007-11-16 3:27:13
Откуда: Украина Киев
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение slim » 2008-08-28 1:06:27

> Folder
Ты комментарии удалил, или так конфиг и выглядит?
P.S Связка squid sams стоит год без проблем, ну кое-где пришлось под свои нужды руками править конфиг сквида связанный с группами и как кто куда ходит ( у меня один канал свой в инет, один через парент проксю корпоративную) больше нареканий нет, тем более если управлением доступом занимается куча народу и на сервер пускать всех не хочется.
Что нас не убивает, делает нас сильнее

iiiax
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение iiiax » 2008-08-29 11:33:51

Код: Выделить всё

magic# cd /home/iiiax/sams-1.0.3
magic# cd /home/iiiax/sams-1.0.3/mysql
magic# ./create_sams_user
Enter password:
ERROR 1049 (42000) at line 1: Unknown database 'squidlog'

Ошибка на данном этапе скажите где косяк????до этого на всех этапах все прошло удачно :cry:
Последний раз редактировалось Alex Keda 2008-08-29 11:47:39, всего редактировалось 1 раз.
Причина: [code][/code] - для кого?

iiiax
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение iiiax » 2008-08-29 11:40:25

а так же вот еще

Код: Выделить всё

magic# ./create_squid_db
Create SQUID MySQL database
Enter password:
ERROR 1045 (28000): Access denied for user 'sams'@'localhost' (using password: YES)

magic# ././create_sams_db
Create MySQL database sams_db
Enter password:
ERROR 1045 (28000): Access denied for user 'sams'@'localhost' (using password: YES)
Последний раз редактировалось Alex Keda 2008-08-29 11:47:52, всего редактировалось 1 раз.
Причина: [code][/code] - для кого?

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение m0ps » 2008-08-29 11:51:42

iiiax писал(а):а так же вот еще

Код: Выделить всё

magic# ./create_squid_db
Create SQUID MySQL database
Enter password:
ERROR 1045 (28000): Access denied for user 'sams'@'localhost' (using password: YES)

magic# ././create_sams_db
Create MySQL database sams_db
Enter password:
ERROR 1045 (28000): Access denied for user 'sams'@'localhost' (using password: YES)
я для начала вручную заводил юзверя в mysql (т.к. скрипт для создания пользователя требовал наличия sams_db), после этого все было ок

iiiax
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение iiiax » 2008-08-29 12:18:43

m0ps писал(а):
iiiax писал(а):а так же вот еще

Код: Выделить всё

magic# ./create_squid_db
Create SQUID MySQL database
Enter password:
ERROR 1045 (28000): Access denied for user 'sams'@'localhost' (using password: YES)

magic# ././create_sams_db
Create MySQL database sams_db
Enter password:
ERROR 1045 (28000): Access denied for user 'sams'@'localhost' (using password: YES)
я для начала вручную заводил юзверя в mysql (т.к. скрипт для создания пользователя требовал наличия sams_db), после этого все было ок
Подскажи как это сделать??Я мануальщик просто) И какое имя и пароль замутить? sams qwerty???

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Cancer » 2008-08-29 14:38:21

Код: Выделить всё

mysql -u root -p
password:

Код: Выделить всё

use mysql
GRANT ALL PRIVILEGES ON *.* TO sams@localhost IDENTIFIED BY 'пароль' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO sams@"%" IDENTIFIED BY 'пароль' WITH GRANT OPTION;
Потом переходишь http://ip_tachki/sams/
и там создаешь базу

iiiax
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение iiiax » 2008-08-29 15:18:31

Cancer писал(а):

Код: Выделить всё

mysql -u root -p
password:

Код: Выделить всё

use mysql
GRANT ALL PRIVILEGES ON *.* TO sams@localhost IDENTIFIED BY 'пароль' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO sams@"%" IDENTIFIED BY 'пароль' WITH GRANT OPTION;
Потом переходишь http://ip_tachki/sams/
и там создаешь базу
mysql> GRANT ALL PRIVILEGES ON *.* TO sams@localhost IDENTIFIED BY qwerty WITH GRANT OPTION;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'qwerty WITH GRANT OPTION' at line 1

iiiax
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение iiiax » 2008-08-29 15:21:21

А когда на ай-пи тачки захожу в самс там пытаюсь создать базу выдает ошибку
DB squidctrl connected. Installation script stopped.
Remove base squidctrl and start a script again

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35139
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Alex Keda » 2008-08-29 15:21:39

сообщения нормально оформляйте
Убей их всех! Бог потом рассортирует...

iiiax
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение iiiax » 2008-08-29 15:25:00

при старте самс выдает
Starting samsd.
mysql_real_connect() error 0. no open database squidctrl, DELAY 3 sec
mysql_real_connect() error 1. no open database squidctrl, DELAY 3 sec

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35139
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Непрочитанное сообщение Alex Keda » 2008-08-29 15:26:14

lissyara писал(а):сообщения нормально оформляйте
Убей их всех! Бог потом рассортирует...