Обсуждение SAMS (Squid Account Manager System)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-11-08 10:37:53

sec1or писал(а):Здравствуйте, подскажите пожалуйста как присвоить одному пользователю диапазон ip ?
Заранее спасибо !

Ты имеешь ввиду авторизацию по логину и пароли и еще с определенных IP адресов ?

Если так, то так вроде можно делать, но вот указывать с нескольких нельзя, кажется только один и все, ну может быть и диапазон можно, маску пробуй ставить и пробуй

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

sec1or
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-09-20 9:37:53

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение sec1or » 2009-11-08 10:44:50

да как то так надо что бы была одна пара логин+пароль допустим на 10 компов ну и соответственно что бы никто на других компах не смог ими воспользоваться надо прописать диапазон айпи вот как то так но пока я себе плохо представляю как это должно быть описано :smile:

sec1or
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-09-20 9:37:53

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение sec1or » 2009-11-08 11:52:20

наверное вкурил потестю если все тру отпишусь :smile:

sec1or
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-09-20 9:37:53

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение sec1or » 2009-11-08 12:13:04

блин нифига не робит :( тыкните куда нидь носом :)

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-11-12 19:26:41

sec1or писал(а):блин нифига не робит :( тыкните куда нидь носом :)

Вы внимательнее посмотрите!

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-11-15 12:47:23

Готовится к выпуску SAMS 2
Подробнее
http://sams.perm.ru/index.php?option=co ... 0&Itemid=1

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1421
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение server801 » 2009-11-15 17:34:16

Код: Выделить всё

mysql_real_connect() error 0. no open database squidctrl, DELAY 3 sec
это было при запуске.нашел причину.STABLE и только STABLE надо!!!после пересборки все нормально-никаких ошибок!

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1421
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение server801 » 2009-11-15 17:38:37

мля!поглядите !!!!
http://sams.perm.ru/demo/main.php?usern ... &EYea=2009
и еще пару строк из http://linuxforum.ru/index.php?showtopic=99561
Благодаря своим пользователям обнаружил просто дикую критическую дыру в SAMS

Предположим пользователь test входит через браузер Firefox в свой кабинет

А далее он открывает в новом фрейме кнопку трафик и получает вот такого вида запрос в браузере к базе

http://test.ru/main.php?show=exe&funct. ... 669e5c1890

В результате нехитрых комбинаций пользователь смог сменить себе трафик с xxx мегабайт на безлимитку, перекинуть себя в другую группу.

Вот таким запросом просмотреть статистику трафика администратора.

http://test.ru/main.php?username=admini ... =2009-9-14

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение f0s » 2009-11-16 12:02:21

Народ, помогите разобраться, туплю уже под вечер.. никогда с самосм не раотал, будь он не ладен.
имеем сквид, самс, без редиректора, с авторизацией тупо по Ip

создаем в самсе "доступ разрешен" - allowurls, туда запихиваем адреса все. в итоге они видны у нас тута:

полный листинг не привожу - тока часть:

Код: Выделить всё

f0s@ubuntu9:/etc/squid$ more 4afd73e41666d.sams
yandex.ru
x5.ru
az.perekrestok.ru/P-Line
az.perekrestok.ru
далее создаю шаблоны:
unlim
limit access

они тоже в виде файлов появляются в /etc/squid:
это анлим:

Код: Выделить всё

f0s@ubuntu9:/etc/squid$ cat 4831439d52dcd.sams
192.168.51.7/255.255.255.255
192.168.51.8/255.255.255.255
192.168.51.17/255.255.255.255
192.168.51.25/255.255.255.255
192.168.51.15/255.255.255.255
192.168.51.32/255.255.255.255
192.168.51.21/255.255.255.255
192.168.51.14/255.255.255.255
192.168.51.100/255.255.255.255
192.168.51.51/255.255.255.255
192.168.51.102/255.255.255.255
192.168.51.52/255.255.255.255
192.168.51.151/255.255.255.255
192.168.51.1/255.255.255.255

это limit access:

Код: Выделить всё

f0s@ubuntu9:/etc/squid$ cat 483162ae0e07b.sams
192.168.51.10/255.255.255.255
192.168.51.13/255.255.255.255
192.168.51.42/255.255.255.255
192.168.51.12/255.255.255.255
192.168.51.23/255.255.255.255
192.168.51.20/255.255.255.255
192.168.51.18/255.255.255.255
192.168.51.24/255.255.255.255
192.168.51.11/255.255.255.255
192.168.51.22/255.255.255.255
192.168.51.31/255.255.255.255
192.168.51.16/255.255.255.255
192.168.51.37/255.255.255.255
192.168.51.26/255.255.255.255
192.168.51.58/255.255.255.255
192.168.51.19/255.255.255.255
192.168.51.111/255.255.255.255

задачу ставлю такую - группа unlim ходит в инет без ограничений. а группа limit access у меня стоит - доступ запрещен, кроме allowurls
делаю в самсе реконфигуре

смотрю конфиг сквида что добавилось, там такое: (все остальное это стандартный конфиг)

Код: Выделить всё

acl _sams_4831439d52dcd src "/etc/squid/4831439d52dcd.sams"
acl _sams_4831439d52dcd_time time MTWHFAS 00:00-23:59
acl _sams_483162ae0e07b src "/etc/squid/483162ae0e07b.sams"
acl _sams_483162ae0e07b_time time MTWHFAS 00:00-23:00
acl _sams_4afd73e41666d url_regex "/etc/squid/4afd73e41666d.sams"

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT



http_access allow _sams_4831439d52dcd  _sams_4831439d52dcd_time
http_access deny _sams_483162ae0e07b  !_sams_4afd73e41666d _sams_483162ae0e07b_time


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
то есть что мы имеем фактически, определения самса конфигов:

Код: Выделить всё

acl _sams_4831439d52dcd src "/etc/squid/4831439d52dcd.sams" # здесь описаны все те, у кого UNLIM
acl _sams_4831439d52dcd_time time MTWHFAS 00:00-23:59 
acl _sams_483162ae0e07b src "/etc/squid/483162ae0e07b.sams" # здесь описаны все те, у кого LIMIT ACCESS
acl _sams_483162ae0e07b_time time MTWHFAS 00:00-23:00
acl _sams_4afd73e41666d url_regex "/etc/squid/4afd73e41666d.sams" # это файл с разрешенными сайтами 
ну и правила

Код: Выделить всё

http_access allow _sams_4831439d52dcd  _sams_4831439d52dcd_time # разрешить группе UNLIM все
http_access deny _sams_483162ae0e07b  !_sams_4afd73e41666d _sams_483162ae0e07b_time # запретить группе LIMIT ACCESS все, кроме перечисленных урлов

то есть все вроде правильно, но! не пускает народ из группы LIMIT ACCESS вообще НИКУДА! людей из группы UNLIM пускает куда угодно (как и положено).. не могу понять в чем косяк??

в логах ничего толкового нет, просто:

Код: Выделить всё

1258131018.503      0 192.168.51.111 TCP_DENIED/403 1464 GET http://news.yandex.ru/yandsearch?cl4url=www.interfax.ru%2Fsociety%2Fnews.asp%3Fid%3D109923 - NONE/- text/html

в свойствах редиректора поставил - редиректор - squid
все равно не пускает никого по разрешенным сайтам
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение f0s » 2009-11-16 16:11:08

установил таки даже редиректор режик, анстроил его. так все работает.. режит мп3 и прочее.. НО
как только ставлю в самсе испольщзовать редиректор rejik - сразу перестает пускать куда-либо людей даже из группы анлим. (до этого пускает только группу анлим, из рестриктед группы ваще никуда не пускает)
при этом пропадают файл *.sams из /etc/squid/ (при этом в конфиге о них упоминание есть)
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение f0s » 2009-11-18 9:58:10

Дано.

Система:

Код: Выделить всё

f0s@ubuntu9:/etc/squid$ uname -a
Linux ubuntu9 2.6.28-16-server #55-Ubuntu SMP Tue Oct 20 20:37:10 UTC 2009 x86_64 GNU/Linux
Самс ставил отсюда: http://nixdev.net/release/sams/debian/l ... _amd64.deb

Код: Выделить всё

f0s@ubuntu9:/etc/squid$ sams -V
Version SAMS-1.0.4

вот конфиг самса:

Код: Выделить всё

f0s@ubuntu9:/etc/squid$ cat /etc/sams.conf
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=passwd
MYSQLVERSION=5.1
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/etc/squid
SQUIDLOGDIR=/var/log/squid
SQUIDCACHEDIR=/var/spool/squid
SAMSPATH=/usr
SQUIDPATH=/usr/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/etc/squid/squidGuard.conf
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
#LDAPSERVER=servername_or_ipadress
#LDAPBASEDN=your.domain
#LDAPUSER=DomainAdministrator
#LDAPUSERPASSWD=passwd
#LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik3
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0

Сквид:

Код: Выделить всё

f0s@ubuntu9:/etc/squid$ dpkg-query -l | grep squid
ii  squid                                     2.7.STABLE3-4.1ubuntu1            Internet object cache (WWW proxy cache)
ii  squid-common                              2.7.STABLE3-4.1ubuntu1            Internet object cache (WWW proxy cache) - co
f0s@ubuntu9:/etc/squid$

стоит rejik3.


Что сделано в веб-интерфейсе самса:

Код: Выделить всё

Считать трафик: Полный	
Преобразовывать DNS имена: галка НЕ стоит
Уровень детализации записей в журнале: 9
Домен по умолчанию: vici.msk.ru
Выберите скрипт, используемый для отправки сообщения при отключении пользователей: 	NONE
Введите адрес администратора, на который следует посылать сообщения 	my@email.com

Настройка авторизации пользователя: IP

Настройка samsdaemon
Проверять наличие команды на реконфигурирование squid каждые 1	секунд
Обрабатывать логи SQUID 	- отмечено галкой
обрабатывать через 1	минут
Автоматически очищать счетчики трафика пользователей 	- НЕ отмечено

Путь к wbinfo: 	/usr/bin
файл перенаправления запроса 	http://192.168.51.254/sams/icon/classic/blank.gif
Путь к каталогу, где лежат файлы запрета запроса http://192.168.51.254/sams/messages	
Редиректор 	Rejik
Включить ограничение скорости доступа пользователей (delaypool) 	- Отмечено галкой
Сохранять данные о трафике в базе за последние 1	месяцев.
Данные сохраняются в файл и удаляются из базы. 

В меню пользователи созданы грцппы: администраторы, юзеры. в каждой есть пользователи. авторизация по IP

в графе "запрет доступа" по url, подраздел chats прописано vkontakte.ru

В графе "доступ разрешен" создан список, который назван allowurl, в котором перечислены сайты к которым разрешен доступ

в меню шаблоны пользователей создано два шаблона:
unlim, limited

для шаблона unlim указано:
запрет доступа к chats
больше галок не стоит

для шаблона limited указано:
Доступ запрещен ко всем URL
и поставлена галка ниже: Доступ к URL разрешен: к allowurl


заходим на вкладку squid жмем реконфигурировать.

самс конфигурирует, сквид, режик. поулучаем.

вот такие настройки добавляет в rejik:

Код: Выделить всё

f0s@ubuntu9:/usr/local/rejik3$ ls -l
total 456
-rw-r--r-- 1 root  root     406 2009-11-18 08:46 4831439d52dcd.sams
-rw-r--r-- 1 proxy proxy     29 2009-11-18 08:46 483162ae0e07b.sams
drwxr-xr-x 6 proxy proxy   4096 2003-07-25 09:02 banlists
-rwxr-xr-x 1 proxy proxy  48339 2009-11-16 15:44 make-cache
-rwxr-xr-x 1 proxy proxy  53484 2009-11-16 15:44 redirector
-rw-r--r-- 1 root  root    3202 2009-11-18 08:46 redirector.bak
-rw-rw-rw- 1 proxy proxy   3202 2009-11-18 08:46 redirector.conf
-rw-r--r-- 1 proxy proxy   3082 2009-11-16 15:44 redirector.conf.dist
-rw-r--r-- 1 proxy proxy  92432 2009-11-18 08:46 redirector.err
-rw-r----- 1 proxy proxy 220618 2009-11-18 08:06 redirector.log
drwxr-xr-x 5 proxy root    4096 2009-11-18 08:46 _sams_banlists
drwxr-xr-x 2 proxy proxy   4096 2009-11-16 15:42 tools

короткой строкой по содержимому файлов:

Код: Выделить всё

f0s@ubuntu9:/usr/local/rejik3$ cat 4831439d52dcd.sams
192.168.51.7
192.168.51.8
192.168.51.151
192.168.51.1
это список айпи шаблона unlim

Код: Выделить всё

f0s@ubuntu9:/usr/local/rejik3$ cat 483162ae0e07b.sams
192.168.51.51
192.168.51.111
ну а это список айпи с шаблона limited

итак, посомтрим как сконфигурировался режик:

f

Код: Выделить всё

0s@ubuntu9:/usr/local/rejik3$ cat redirector.conf
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls

<_sams_4831439d52dcd_denied>
work_ip f:/usr/local/rejik3/4831439d52dcd.sams
ban_dir /usr/local/rejik3/_sams_banlists/4831439d52dcd_denied
url http://192.168.51.254/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
<_sams_483162ae0e07b_allow>
work_ip f:/usr/local/rejik3/483162ae0e07b.sams
ban_dir /usr/local/rejik3/_sams_banlists/483162ae0e07b_allow
url http://192.168.51.254/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
reverse  #_sams_


здесь все идеально. все добавлено правильно и грамотно.

далее смотрим настройки сквид:

Код: Выделить всё

f0s@ubuntu9:/etc/squid$ ls -l
total 944
-rw-r--r-- 1 root root    870 2009-11-18 08:46 4831439d52dcd.sams
-rw-r--r-- 1 root root     61 2009-11-18 08:46 483162ae0e07b.sams
-rw-r--r-- 1 root root 151723 2009-11-18 08:46 squid.conf
-rw-r--r-- 1 root root 151021 2009-11-18 08:46 squid.conf.bak
опять так, здесь мы видим, что:
4831439d52dcd.sams - это список айпи адресов шаблона unlim
483162ae0e07b.sams - это список айпи адресов шаблона limited


вот собственно что добавялет самс в сквид:

Код: Выделить всё

f0s@ubuntu9:/etc/squid$ diff squid.conf squid.conf.bak
1d0
< # created by SAMS _sams_ 2009-11-18 8:46:28
2334,2337d2332
< acl _sams_4831439d52dcd src "/etc/squid/4831439d52dcd.sams"
< acl _sams_4831439d52dcd_time time MTWHFAS 00:00-23:59
< acl _sams_483162ae0e07b src "/etc/squid/483162ae0e07b.sams"
< acl _sams_483162ae0e07b_time time MTWHFAS 00:00-23:00
2598,2599d2592
< http_access allow _sams_4831439d52dcd  _sams_4831439d52dcd_time
< http_access allow _sams_4831439d52dcd  _sams_4831439d52dcd_time  _sams_483162ae0e07b_time
3053,3061d3045
< delay_pools 2
< delay_class 1 2
< delay_class 2 2
< delay_access 1 allow _sams_4831439d52dcd
< delay_access 1 deny all
< delay_parameters 1 524288/524288 524288/524288
< delay_access 2 allow _sams_483162ae0e07b
< delay_access 2 deny all
< delay_parameters 2 524288/524288 524288/524288



пока опустим комментарии. проверим.
берем пользователя из группы unlim. идем на комп с айпи 192.168.51.7 и пробуем войти в интернет. заходим на google.ru. Класс. все работает. Заходим на vkontalte.ru - видим сообщение типа "доступ к vkontakte.ru запрещен" и картинка самса (приведение перечеркнутое). Как мы можем догадаться, это сработал запрет доступа к chats для группы unlim

вроде все работает. но тут рано радоваться. берем комп из группы limited. пусь это будет 192.168.51.111
пробуем войти в инет (по задумке нас должно пускать только на те сайты, которы перечислены в allowurls). Вводим сайт из списка allowurls. Это yandex.ru. Ага. Что мы видим на экране. Сквидовское сообщение:
ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://yandex.ru/

The following error was encountered:

* Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
то есть это значит, что запрет произошел еще на стадии сквида (до редиректора с самсом еще дело не дошло).

Попробуем разобраться в чем же дело. идем обратно в сквид конфиг, который для нас смастерил самс. внимательно смотрим acl (я буду для наглядности комментировать здесь конфиг с помощью знака #). Итак:

Код: Выделить всё

acl _sams_4831439d52dcd src "/etc/squid/4831439d52dcd.sams"
acl _sams_4831439d52dcd_time time MTWHFAS 00:00-23:59
# это задается acl для шаблона unlim (соответсвенно в файле перечислены IP-адреса тех, кому можно в инет на все сайты, кроме сайтов из запрещенной группы chats)

Код: Выделить всё

acl _sams_483162ae0e07b src "/etc/squid/483162ae0e07b.sams"
acl _sams_483162ae0e07b_time time MTWHFAS 00:00-23:00
# это задается acl для шаблона limited (в файле перечислены IP-адреса тех, кому можно в инет только по заданным адресам)
[..skip..]

Код: Выделить всё

http_access allow _sams_4831439d52dcd  _sams_4831439d52dcd_time
# видим разрешение для выхода в инет шаблону unlim в заданное в самсе время

Код: Выделить всё

http_access allow _sams_4831439d52dcd  _sams_4831439d52dcd_time  _sams_483162ae0e07b_time
# видим опять-так разрешение для выхода в инет того же шаблона unlim в заданное время + указано время для шаблона limited! (и никакого упоминая о шаблоне limited!)

Код: Выделить всё

http_access deny all
# ну а это обычно дефолтовое правило сквида.

как мы видим, в сквид не добавляет http_access для шаблона Limited, поэтому пользователи из этой группы сразу попадают на дефолтвое сквидовское http_access deny all, и поэтому они видят сквидовское сообщение о том, что доступ запрещен.

Давайте теперь зайдем на редактирование в конфиг сквида. и исправим acl с того что нам создал самс:

Код: Выделить всё

http_access allow _sams_4831439d52dcd  _sams_4831439d52dcd_time
http_access allow _sams_4831439d52dcd  _sams_4831439d52dcd_time  _sams_483162ae0e07b_time
на следующие:

Код: Выделить всё

http_access allow _sams_4831439d52dcd  _sams_4831439d52dcd_time
http_access allow _sams_483162ae0e07b  _sams_483162ae0e07b_time
сохраняемся, делаем squid -k reconfigure

Ура товарищи. теперь народ из шаблона limited ходит только по сайтам из allowurls, на остальные выдается самсовское сообщение с перечеркнутым приведением о том, что доступ запрещен.


Но каждый раз при изменение чего либа в самсе (после запуска оттуда рекофигруирования сквида), он возвращает все в зад неправильно.. как-то можно это вылечить?

PS. на 1.0.3 перейти не могу, там как там найден баг при работе с авторизацией по IP и rejik
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение f0s » 2009-11-18 11:51:46

вообщем сообщил разработчикам о баге. сам перешел с режика на сквидгуард
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение dmtr » 2009-12-01 15:46:01

без авторизации squid работает нормально.
при включении авторизации браузер спрашивает логин-пароль, и после ввода выдает страничку типа "Невозможно отобразить страницу".

в /usr/local/squid/logs/cache.log пишется следующее

Код: Выделить всё

helperOpenServers: Starting 5 'redirector.sams' processes 
WARNING: Cannot run '/usr/local/etc/squid/redirector.sams' process. 
WARNING: Cannot run '/usr/local/etc/squid/redirector.sams' process. 
WARNING: Cannot run '/usr/local/etc/squid/redirector.sams' process. 
WARNING: Cannot run '/usr/local/etc/squid/redirector.sams' process. 
WARNING: Cannot run '/usr/local/etc/squid/redirector.sams' process. 
helperOpenServers: Starting 5 'ncsa_auth' processes 
WARNING: Cannot run '/usr/local/libexec/squid/ncsa_auth' process. 
WARNING: Cannot run '/usr/local/libexec/squid/ncsa_auth' process. 
WARNING: Cannot run '/usr/local/libexec/squid/ncsa_auth' process. 
WARNING: Cannot run '/usr/local/libexec/squid/ncsa_auth' process. 
WARNING: Cannot run '/usr/local/libexec/squid/ncsa_auth' process.
права на файлы

Код: Выделить всё

-rwxr-xr-x 1 root squid 317 Nov 30 14:25 /usr/local/etc/squid/redirector.sams 

-r-xr-xr-x 1 root wheel 10112 Nov 26 13:35 /usr/local/libexec/squid/ncsa_auth
что еще посмотреть, в чем может быть дело?
This game has no name. It will never be the same.

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1421
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение server801 » 2009-12-01 15:49:59

samsdaemon запущен вообще?

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение dmtr » 2009-12-01 15:52:26

Код: Выделить всё

# ps -axj|grep sams 
root    731     1    53    53    0 S    con-   0:00.84 /usr/local/bin/samsdaemon
This game has no name. It will never be the same.

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение dmtr » 2009-12-02 17:00:17

без авторизации squid работает нормально.
при включении авторизации браузер спрашивает логин-пароль, и после ввода выдает страничку типа "Невозможно отобразить страницу".

в /usr/local/squid/logs/cache.log пишется следующее
Код: Выделить всё • Развернуть
helperOpenServers: Starting 5 'redirector.sams' processes
WARNING: Cannot run '/usr/local/etc/squid/redirector.sams' process.
WARNING: Cannot run '/usr/local/etc/squid/redirector.sams' process.
WARNING: Cannot run '/usr/local/etc/squid/redirector.sams' process.
WARNING: Cannot run '/usr/local/etc/squid/redirector.sams' process.
WARNING: Cannot run '/usr/local/etc/squid/redirector.sams' process.
helperOpenServers: Starting 5 'ncsa_auth' processes
WARNING: Cannot run '/usr/local/libexec/squid/ncsa_auth' process.
WARNING: Cannot run '/usr/local/libexec/squid/ncsa_auth' process.
WARNING: Cannot run '/usr/local/libexec/squid/ncsa_auth' process.
WARNING: Cannot run '/usr/local/libexec/squid/ncsa_auth' process.
WARNING: Cannot run '/usr/local/libexec/squid/ncsa_auth' process.


права на файлы
Код: Выделить всё • Развернуть
-rwxr-xr-x 1 root squid 317 Nov 30 14:25 /usr/local/etc/squid/redirector.sams

-r-xr-xr-x 1 root wheel 10112 Nov 26 13:35 /usr/local/libexec/squid/ncsa_auth

что еще посмотреть, в чем может быть дело?
проблема была в отсутствии правила ipfw

Код: Выделить всё

ipfw add allow ip from 127.0.0.1 to 127.0.0.1 via lo0
после его включения проблема ушла.
http://www.squid-cache.org/mail-archive ... /0590.html
This game has no name. It will never be the same.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-12-24 17:16:38

Читать всем http://www.permlug.org/node/5382

Аватара пользователя
rnd
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-11-06 20:36:25
Откуда: RonDon

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение rnd » 2009-12-24 19:19:28

Обновился, но хочется уже версию 2 побыстрей :roll:

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение zeus4all » 2009-12-26 22:08:13

народ хелпните, все поставил, Pf config халявный, времеено идет все, руками настироил клиента на прокси, атентифицирует, все путем,но вот трафик не считает и монитор в реальном времени юзверя не ловит, почему так не знаю. как бы работает и как бы нет :st:
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Xan
рядовой
Сообщения: 12
Зарегистрирован: 2009-12-28 16:18:23

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Xan » 2009-12-28 16:30:45

Доброе время суток!
поставил SAMS и планирую работать с IP то есть просто опустил строчки авторизации по NCSA.
Интерфейс работает, режик проставлен. В журналах самсы лезут вот такие вот сообщения

Код: Выделить всё

2009-12-28 07:19:07 samsdaemon Reconfigure & restart SQUID... Error 
2009-12-28 07:33:39 samsdaemon Reading request to reconfigure SQUID 
2009-12-28 07:33:41 samsdaemon Reconfigure & restart SQUID... Error 
2009-12-28 07:35:06 samsdaemon Starting 
2009-12-28 07:35:06 samsdaemon Starting as daemon 
2009-12-28 08:12:13 samsdaemon Reading request to reconfigure SQUID 
2009-12-28 08:12:15 samsdaemon Reconfigure & restart SQUID... Error 
2009-12-28 08:41:01 samsdaemon Reading request to reconfigure SQUID 
2009-12-28 08:41:03 samsdaemon Reconfigure & restart SQUID... Error 
2009-12-28 08:44:24 samsdaemon Starting 
2009-12-28 08:44:24 samsdaemon Starting as daemon 
2009-12-28 08:56:15 samsdaemon Starting 
2009-12-28 08:56:15 samsdaemon Starting as daemon 
2009-12-28 09:04:40 samsdaemon Reading request to reconfigure SQUID 
2009-12-28 09:04:42 samsdaemon Reconfigure & restart SQUID... Error  

Система

FreeBSD shuka.fosnir.ru 7.0-RELEASE-p4 FreeBSD 7.0-RELEASE-p4 #1: Tue Sep 23 17:13:11 MSD 2008

ВОт что стоит из пакетов:

Код: Выделить всё

apache-1.3.41_1     The extremely popular Apache http server. Very fast, very c
autoconf-2.62       Automatically configure source code on many Un*x platforms
autoconf-wrapper-20071109 Wrapper script for GNU autoconf
automake-1.10.1     GNU Standards-compliant Makefile generator (1.10)
automake-wrapper-20071109 Wrapper script for GNU automake
bash-3.2.25         The GNU Project's Bourne Again SHell
bigreqsproto-1.0.2  BigReqs extension headers
bind95-9.5.0.2      The BIND DNS suite with updated DNSSEC and threads
ca_root_nss-3.12.4  The root certificate bundle from the Mozilla Project
curl-7.19.7_1       Non-interactive tool to get files from FTP, GOPHER, HTTP(S)
expat-2.0.1         XML 1.0 parser written in C
fastest_cvsup-0.2.9_6 Finds fastest CVSup server
freetype2-2.3.11    A free and portable TrueType font rendering engine
gamin-0.1.9_2       A file and directory monitoring system
gettext-0.16.1_3    GNU gettext package
gio-fam-backend-2.16.4 FAM backend for GLib's GIO library
glib-2.16.4         Some useful routines of C programming (current stable versi
gmake-3.81_3        GNU version of 'make' utility
help2man-1.36.4_3   Automatically generating simple manual pages from program o
inputproto-1.5.0    Input extension headers
ipsec-tools-0.7.1   KAME racoon IKE daemon, ipsec-tools version
isc-dhcp3-server-3.0.5_2 The ISC Dynamic Host Configuration Protocol server
jpeg-7              IJG's jpeg compression utilities
kbproto-1.0.3       KB extension headers
libICE-1.0.4_1,1    Inter Client Exchange library for X11
libSM-1.1.0_1,1     Session Management library for X11
libX11-1.2.1_1,1    X11 library
libXau-1.0.4        Authentication Protocol library for X11
libXaw-1.0.5_1,1    X Athena Widgets library
libXdmcp-1.0.2_1    X Display Manager Control Protocol library
libXext-1.0.5,1     X11 Extension library
libXmu-1.0.4,1      X Miscellaneous Utilities libraries
libXp-1.0.0,1       X print library
libXpm-3.5.7        X Pixmap library
libXt-1.0.5_1       X Toolkit library
libcheck-0.9.8      A unit test framework for C
libgcrypt-1.4.4     General purpose crypto library based on code used in GnuPG
libgpg-error-1.7    Common error values for all GnuPG components
libiconv-1.11_1     A character set conversion library
libpdel-0.5.3_4     Packet Design multi-purpose C library for embedded applicat
libpthread-stubs-0.3_3 This library provides weak aliases for pthread functions
libslang2-2.1.3     Routines for rapid alpha-numeric terminal applications deve
libtool-1.5.26      Generic shared library support script
libtool-2.2.6b      Generic shared library support script
libxcb-1.5          The X protocol C-language Binding (XCB) library
libxml2-2.6.32      XML parser library for GNOME
libxslt-1.1.26      The XSLT C library for GNOME
linux_base-fc-4_10  Base set of packages needed in Linux mode (for i386/amd64)
lynx-2.8.6.5_5,1    A non-graphical, text-based World-Wide Web client
m4-1.4.13,1         GNU m4
mc-4.6.1_8          Midnight Commander, a free Norton Commander Clone
mpd-4.4.1_1         Multi-link PPP daemon based on netgraph(4)
mysql-client-5.1.41 Multithreaded SQL database (client)
mysql-server-5.1.41 Multithreaded SQL database (server)
openldap-client-2.4.21 Open source LDAP client implementation
p5-gettext-1.05_2   Message handling functions
pcre-7.7            Perl Compatible Regular Expressions library
pdflib-7.0.4        A C library for dynamically generating PDF
pecl-pdflib-2.1.6_1 A PECL extension to create PDF on the fly
perl-5.8.8_1        Practical Extraction and Report Language
php5-5.2.11_1       PHP Scripting Language
php5-ctype-5.2.11_1 The ctype shared extension for php
php5-curl-5.2.11_1  The curl shared extension for php
php5-dom-5.2.11_1   The dom shared extension for php
php5-extensions-1.3 A "meta-port" to install PHP extensions
php5-gd-5.2.11_2    The gd shared extension for php
php5-gettext-5.2.11_1 The gettext shared extension for php
php5-hash-5.2.11_1  The hash shared extension for php
php5-iconv-5.2.11_1 The iconv shared extension for php
php5-json-5.2.11_1  The json shared extension for php
php5-mysql-5.2.11_1 The mysql shared extension for php
php5-pcre-5.2.11_1  The pcre shared extension for php
php5-pdo-5.2.11_1   The pdo shared extension for php
php5-pdo_sqlite-5.2.11_1 The pdo_sqlite shared extension for php
php5-posix-5.2.11_1 The posix shared extension for php
php5-session-5.2.11_1 The session shared extension for php
php5-simplexml-5.2.11_1 The simplexml shared extension for php
php5-spl-5.2.11_1   The spl shared extension for php
php5-sqlite-5.2.11_1 The sqlite shared extension for php
php5-tokenizer-5.2.11_1 The tokenizer shared extension for php
php5-xmlreader-5.2.11_1 The xmlreader shared extension for php
php5-xmlwriter-5.2.11_1 The xmlwriter shared extension for php
php5-zlib-5.2.11_1  The zlib shared extension for php
pkg-config-0.23_1   A utility to retrieve information about installed libraries
png-1.2.28          Library for manipulating PNG images
printproto-1.0.4    Print extension headers
python25-2.5.2_2    An interpreted object-oriented programming language
rejik-3.2.4         A squid redirector used for blocking unwanted content
ru-unzip-5.52_5     Unzip with CP866 and KOI8-R support
sams-1.0.4,1        Squid 2.x Accounting Management System
squid-2.7.7_2       HTTP Caching Proxy
sysupdate-0.5.5     System and ports update script
t1lib-5.1.2_1,1     A Type 1 Rasterizer Library for UNIX/X11
vim-lite-7.1.145    Vi "workalike", with many additional features (Lite package
xcb-proto-1.6       The X protocol C-language Binding (XCB) protocol
xcmiscproto-1.1.2   XCMisc extension headers
xextproto-7.0.5     XExt extension headers
xf86bigfontproto-1.1.2 XFree86-Bigfont extension headers
xorg-macros-1.2.1   X.Org development aclocal macros
xproto-7.0.15       X11 protocol headers
xtrans-1.2.3        Abstract network code for X
sams.conf

Код: Выделить всё

 cat /usr/local/etc/sams.conf
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=xxx
MYSQLVERSION=5.1
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEFILE=access.log
SQUIDPATH= /usr/local/sbin
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local/bin
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
REJIKPATH=/usr/local/rejik
CACHENUM=0
права на squid.conf

Код: Выделить всё

> ls -l /usr/local/etc/squid/squid.conf

-rw-r--r--  1 root  wheel  172689 Dec 28 09:14 /usr/local/etc/squid/squid.conf
Как я понял после реконфигурирования файл сквида должен измениться (сделал запасной), но он остался прежним.
Чего этой штуке надобно, чтобы работать ?

Плюс монитор в нём не пашет. Жму кнопку и всё... остается как было.
Последний раз редактировалось Xan 2009-12-28 18:49:39, всего редактировалось 1 раз.

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1421
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение server801 » 2009-12-28 18:47:06

Код: Выделить всё

REJIKPATH=/usr/local/rejik
закомменить пока и запустить без него.он у вас вообще стартует?

Xan
рядовой
Сообщения: 12
Зарегистрирован: 2009-12-28 16:18:23

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Xan » 2009-12-28 18:50:38

server801 писал(а):

Код: Выделить всё

REJIKPATH=/usr/local/rejik
закомменить пока и запустить без него.он у вас вообще стартует?
а как же

Код: Выделить всё

/usr/local/etc/rc.d/sams status
sams is running as pid 46311.
веб морду я вижу и лазию по ней, вношу настройки, настройки сохраняются

/usr/local/sbin/squid -v

Код: Выделить всё

Squid Cache: Version 2.7.STABLE7
configure options:  '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-storeio=ufs diskd null' '--enable-delay-pools' '--enable-arp-acl' '--with-large-files' '--enable-large-cache-files' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish  Dutch English Estonian Finnish French German Greek  Hebrew Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251 Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish  Traditional_Chinese Turkish Ukrainian-1251  Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd7.0' 'build_alias=i386-portbld-freebsd7.0' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe' 'LDFLAGS=' 'CPPFLAGS='
комментил режика в файле настройки, что так что так... ошибка лезет.

Вот это интересно, SAMS стал писать в консоль прям при нажатии на кнопку реконфигурировать.

Код: Выделить всё

 Syntax error: "(" unexpected
Syntax error: word unexpected (expecting ")")
Syntax error: "(" unexpected
/usr/local/sbii/squid: not found
Тут ошибка в тексте, но единственный путь к этой папке у меня в sams.conf
а там всё верно.

---
Ошибки с консоли про путь исчезли после того как убрал пробел межу = и путем.
Ошибку про синтакс вызывает комментирование режика.
В журнале веб морды по прежнему гадость - не могу отконфигурировать сквид

Xan
рядовой
Сообщения: 12
Зарегистрирован: 2009-12-28 16:18:23

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Xan » 2009-12-28 20:18:27

ПРи внесении изменений в веб морде в squid.conf должны быть быть изменения ?
а то вношу и там ничего не меняется, хотя на оффсайте в доках написано

Код: Выделить всё

Реконфигурированием прокси-сервера squid занимается демон samsdaemon.
Реконфигурирование прокси-сервера squid происходит путем изменения файла squid.conf и подачей сигнала squid на реконфигурацию.

При внесении изменений в squid.conf samsdaemon привязывается к тэгам начала разделов, например
# TAG: acl
Наличие этих тэгов необходимо!!!
Кроме того, sams добавляет только те настройки, которые необходимы для работы пользователей, зарегистрированных в SAMS.
acl типа acl all src 0.0.0.0/0.0.0.0 и прочие не вносятся и не удаляются.
Если вы создали какие-то свои настройки для sams в squid.conf, чтобы они не уничтожались при реконфигурировании, поставьте после ваших правил знак комментария # (решетка). samsdaemon не удаляет строки где есть знак #. 
и еще режик в нём тоже нет изменений хотя по мануалу должны быть.
Я вносил в режик черезх веб морду интерфейс.

Код: Выделить всё

SAMS добавляет в файл конфигурации Rejik redirector.conf настройки на списки запрещенных доменов и перенаправления доступа SAMS. Настройки на списки, идущие с Режиком не изменяются и не удаляются. 
Редиректор Rejik не умеет сам ограничивать время работы пользователей. Ограничение времени производится самим SQUID (прописывается в squid.conf). 

Аватара пользователя
Hunta
сержант
Сообщения: 164
Зарегистрирован: 2008-12-03 20:47:35
Откуда: Калининград
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Hunta » 2009-12-29 12:39:13

Без режика вообще запускается?
Настрой вначале без резалки.
У тя он точно здесь стоит?

Код: Выделить всё

SAMSPATH=/usr/local/bin
Потому как вроде путь к каталогу

Код: Выделить всё

/usr/local/share/sams
но в конфиге sams.conf надо писать:

Код: Выделить всё

/usr/local
то ли он путь дальше сам дописывает.... хз :crazy:
попробуй исправь
Дураков нет, есть инакомыслящие...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-12-29 14:12:18

Исправление БАГА с датой выше 2009 год

Код: Выделить всё

//> ee /usr/local/share/sams/mysqltools.php
вот эти номера строк в mysqltools.php 484 560 594 676 709
меняем

Код: Выделить всё

for($i=2001;$i<2010;$i++)
на

Код: Выделить всё

for($i=$year-10;$i<=$year+1;$i++)
Подробнее http://www.permlug.org/node/5407