Обсуждение SAMS (Squid Account Manager System)

[nick_akimov]

Да бросил я затею эту по совету Cancer'a
Пытаюсь все по стаье сделать, как и советовали

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Cancer]

Вот если бы в нее же (статью) привинтил pf и его настройку, не было бы вообще никаких вопросов.

pf - это файрвол... если гейтом у тебя останется модем - он тебе нафиг не нужен. в моем случае sams стоит на шлюзе, поэтому у меня там файрвол. хотя крайне рекомендую не оставлять модем шлюзом, а сделать таковой машинку под бсд.
tсли всетаки интересно узнать про pf - читай соответствующий раздел в том учебнике, на который я тебе давал линк.

а как тогда трафик на сквид заворачивать...???

поставил pf

Код: Выделить всё

ext_if="rl0"	# replace with actual external interface name i.e., dc0
int_if="nve0"	# replace with actual internal interface name i.e., dc1
internal_net="192.168.2.0/24"
external_addr="192.168.1.222"
icmp_types="{echoreq, unreach}"
set block-policy return
set skip on lo0
set skip on $int_if
scrub in all
rdr on $int_if inet proto tcp from $internal_net to any port www -> 127.0.0.1 port 3128 
block all 
pass out on $ext_if from $internal_net to any keep state
pass log inet proto icmp all icmp-type $icmp_types

посавил squid

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
acl squidusers proxy_auth REQUIRED
http_access allow squidusers

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

cache_mem 128 MB
cache_dir ufs /usr/local/squid/cache 5000 16 256
maximum_object_size 4096 MB

access_log /usr/local/squid/logs/access.log squid

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320

права на папки со squid'ом раздал...

не могу понять, почему не идет через прокси никакой коннект...

не подскажтите???

Уважаемый? а где у вас указан порт по которому работает squid ?

Код: Выделить всё

http_port 3128

Добавляем следующие строки в /usr/local/etc/squid/squid.conf

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
http_port 3128
forwarded_for off
acl squidusers proxy_auth REQUIRED
http_access allow squidusers

Далее убираем две строки из squid.conf

ee /usr/local/etc/squid/squid.conf

acl squidusers proxy_auth REQUIRED
http_access allow squidusers

и добавляем следующую для редиректора

redirect_program /usr/local/rejik3/ /usr/local/rejik3/redirector.conf

[m0ps]

Уважаемый? а где у вас указан порт по которому работает squid ?

кстати добавлять в конфиг сквида строчку http_port 3128 нет необходимости, она там и так есть (эт если вносить изменения в изначальный конфиг, а не переписывать его самому.)
для прозрачного прокси - сквид собираем с поддержкой pf, а http_port пишем так:

Код: Выделить всё

http_port 192.168.231.1:3128 transparent

[Cancer]

и еще, есть вопрос... что-то я не понял с отчетами в pdf... они ведь должны генериться каждый день? я включил опцию "создавать", но у меня значок нигде не появился (соответственно отчеты не генерируются). у кого работает эт функция?

А ты в cd /usr/ports/lang/php5-extensions

поставил сам PDF?????

[m0ps]

А ты в cd /usr/ports/lang/php5-extensions

поставил сам PDF?????

во первых поставил, а во вторых зачем нужен pdflib если у самса есть своя библиотека, или я что-то недопонял?

[Cancer]

А ты в cd /usr/ports/lang/php5-extensions

поставил сам PDF?????

во первых поставил, а во вторых зачем нужен pdflib если у самса есть своя библиотека, или я что-то недопонял?

незнаю ща второй проксик ставлю посмотрю.

[Cancer]

Статья исправлена и доработана.
http://www.lissyara.su/?id=1718

[nick_akimov]

Наконец создан прозрачный прокси и поставлен squid
Приступаем к установке sams'a.....

[Folder]

Поставил и я в целях научного эксперимента sams, но он у меня как-то не до конца работает.

Проблемы всего две.
1. Сгенерированный squid.conf аналогичен исходному за исключением комментария верхней части файла, о том, что он сгенерирован sams в столько то часов. Итого, первый вопрос: если с правами все нормально, то почему в squid.conf не добавляются хотя бы пулы?
2. Проблема со squid, не дает результатов squid –k reconfigure. Как уже не собирал, брал различные версии, результат один – обновить конфигурацию можно только перезапустив сервер (через squid –k shutdsown).

Пожалуйста, помогите, кто знает, в чем может быть проблема. На всякий случай оставляю свой «извращенный» squid.conf, может в нем, что не так.

Код: Выделить всё

# created by SAMS _sams_ 2008-8-18 2:14:35
http_port 192.168.9.10:8080
dns_nameservers 192.168.9.1
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 750 16 256
#cache_store_log none
cache_access_log /usr/local/squid/logs/access.log  
cache_log /usr/local/squid/logs/cache.log   
cache_store_log /usr/local/squid/logs/store.log

quick_abort_pct 60      

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Proxy-Caching Web Server
auth_param basic credentialsttl 2 hours

acl usera proxy_auth REQUIRED

acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT

http_access allow usera
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny CONNECT
http_access deny all

cache_effective_user squid
cache_effective_group squid
cachemgr_passwd my-secret-pass all

Небольшая поправка. Команда reconfigure срабатывает, просто пользователи которых нужно было отключить не отключает. В /usr/local/etc/squid/ncsa.sams пользователи стираются и добавляются…

[Гость]

смотри что в конифге прописано

[IIIAX]

/usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
/usr/local/bin/htpasswd: Command not found.
В чем может быть проблема?????

[Folder]

/usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
/usr/local/bin/htpasswd: Command not found.
В чем может быть проблема?????

Наверное, вы просто забыли создать псевдо ссылку ln -s /usr/local/bin/htpasswd /usr/bin/htpasswd

[Valentaim]

Просто сначало ставим апач,а потом создаем файл с юзером этой командой.
Вообще статья такая чушь, столько ошибок и недоговорок. На каждом шагу сталкиваешься с недоработками. Перепутаны пункты установки и т.д.
Очень сильно отличается от статей лисяры, я по его статьям будучи полным нулем в юниксе поставил почтовик со всеми прибамбасами ибо все расписано четко и по шагам.
З.Ы.: дошел почти до конца, при открытии страницы с самосом красными буквами: ERROR: MySql for PHP is not properly installed. В чем может быть трабла?

[Cancer]

Просто сначало ставим апач,а потом создаем файл с юзером этой командой.
Вообще статья такая чушь, столько ошибок и недоговорок. На каждом шагу сталкиваешься с недоработками. Перепутаны пункты установки и т.д.
Очень сильно отличается от статей лисяры, я по его статьям будучи полным нулем в юниксе поставил почтовик со всеми прибамбасами ибо все расписано четко и по шагам.
З.Ы.: дошел почти до конца, при открытии страницы с самосом красными буквами: ERROR: MySql for PHP is not properly installed. В чем может быть трабла?

Если вы такой умный напишите сами...
А ошибка у вас эта из за того что не стоит php5-mysql-5.2.6 The mysql shared extension for php
Вы когда extension ставили забыли указать mysql или вообще не ставили extension


Да и конкретно говорите что где и как неправильно, исправим

[slim]

> Folder
Ты комментарии удалил, или так конфиг и выглядит?
P.S Связка squid sams стоит год без проблем, ну кое-где пришлось под свои нужды руками править конфиг сквида связанный с группами и как кто куда ходит ( у меня один канал свой в инет, один через парент проксю корпоративную) больше нареканий нет, тем более если управлением доступом занимается куча народу и на сервер пускать всех не хочется.

[iiiax]

Код: Выделить всё

magic# cd /home/iiiax/sams-1.0.3
magic# cd /home/iiiax/sams-1.0.3/mysql
magic# ./create_sams_user
Enter password:
ERROR 1049 (42000) at line 1: Unknown database 'squidlog'

Ошибка на данном этапе скажите где косяк????до этого на всех этапах все прошло удачно

[iiiax]

а так же вот еще

Код: Выделить всё

magic# ./create_squid_db
Create SQUID MySQL database
Enter password:
ERROR 1045 (28000): Access denied for user 'sams'@'localhost' (using password: YES)

magic# ././create_sams_db
Create MySQL database sams_db
Enter password:
ERROR 1045 (28000): Access denied for user 'sams'@'localhost' (using password: YES)

[m0ps]

а так же вот еще

Код: Выделить всё

magic# ./create_squid_db
Create SQUID MySQL database
Enter password:
ERROR 1045 (28000): Access denied for user 'sams'@'localhost' (using password: YES)

magic# ././create_sams_db
Create MySQL database sams_db
Enter password:
ERROR 1045 (28000): Access denied for user 'sams'@'localhost' (using password: YES)

я для начала вручную заводил юзверя в mysql (т.к. скрипт для создания пользователя требовал наличия sams_db), после этого все было ок

[iiiax]

а так же вот еще

Код: Выделить всё

magic# ./create_squid_db
Create SQUID MySQL database
Enter password:
ERROR 1045 (28000): Access denied for user 'sams'@'localhost' (using password: YES)

magic# ././create_sams_db
Create MySQL database sams_db
Enter password:
ERROR 1045 (28000): Access denied for user 'sams'@'localhost' (using password: YES)

я для начала вручную заводил юзверя в mysql (т.к. скрипт для создания пользователя требовал наличия sams_db), после этого все было ок

Подскажи как это сделать??Я мануальщик просто) И какое имя и пароль замутить? sams qwerty???

[Cancer]

Код: Выделить всё

mysql -u root -p
password:

Код: Выделить всё

use mysql
GRANT ALL PRIVILEGES ON *.* TO sams@localhost IDENTIFIED BY 'пароль' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO sams@"%" IDENTIFIED BY 'пароль' WITH GRANT OPTION;

Потом переходишь http://ip_tachki/sams/
и там создаешь базу

[iiiax]

Код: Выделить всё

mysql -u root -p
password:

Код: Выделить всё

use mysql
GRANT ALL PRIVILEGES ON *.* TO sams@localhost IDENTIFIED BY 'пароль' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO sams@"%" IDENTIFIED BY 'пароль' WITH GRANT OPTION;

Потом переходишь http://ip_tachki/sams/
и там создаешь базу

mysql> GRANT ALL PRIVILEGES ON *.* TO sams@localhost IDENTIFIED BY qwerty WITH GRANT OPTION;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'qwerty WITH GRANT OPTION' at line 1

[iiiax]

А когда на ай-пи тачки захожу в самс там пытаюсь создать базу выдает ошибку
DB squidctrl connected. Installation script stopped.
Remove base squidctrl and start a script again

[Alex Keda]

сообщения нормально оформляйте

[iiiax]

при старте самс выдает
Starting samsd.
mysql_real_connect() error 0. no open database squidctrl, DELAY 3 sec
mysql_real_connect() error 1. no open database squidctrl, DELAY 3 sec

[Alex Keda]

сообщения нормально оформляйте