Обсуждение SAMS (Squid Account Manager System)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение JaNet » 2010-03-03 16:40:28

Всем доброго дня.
Давненько тут не появлялся, думал что знаю все, ан нет)

Все наверное уже столкнулись с проблемой отображения логов 2010 и пофиксили ее в mysqltools.php 8)
но буквально на пустом месте, при добавлении юзера возникла ошибка:

Код: Выделить всё

Fatal error: Cannot redeclare reconfigsquid() (previously declared in /usr/home/httpd/sams/src/squidbuttom_0_reconfig.php:10) in /usr/home/httpd/sams/src/squidbuttom_0_reconfig.php.1 on line 80
Изображение

при том что, если думать логически, при нажатии кнопки "реконфигурировать" должно что-либо заноситься в таблицу squidctrl - reconfig
но там имеем значения

Код: Выделить всё

number 	service 	action 	value
1 	sams
на втором рабочем самсе - все идентично и работает. кто может пояснить механику "передергивания" сквида и самс-юзеров?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2010-03-03 19:56:01

Сотрите внимательнее что пофиксили, скорее всего что то лишнее добавили или наоборот удалил не то.

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение JaNet » 2010-03-04 8:59:52

так в том-то и дело что поменялась строка В файле
/usr/local/share/sams/mysqltools.php:

Код: Выделить всё

строку
for($i=2001;$i<2010;$i++) 

поменял на
for($i=2001;$i<2099;$i++) 
больше ничего не менял. грешу на какой-то флажок, который никак не хочет убираться а samsdaemon его игнорирует

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2010-03-04 9:11:42

JaNet писал(а):так в том-то и дело что поменялась строка В файле
/usr/local/share/sams/mysqltools.php:

Код: Выделить всё

строку
for($i=2001;$i<2010;$i++) 

поменял на
for($i=2001;$i<2099;$i++) 
больше ничего не менял. грешу на какой-то флажок, который никак не хочет убираться а samsdaemon его игнорирует

Таких строк несколько нужно заменить!
Блин ну читайте же внимательнее....

Исправление БАГА с датой выше 2009 год

Код: Выделить всё

//> ee /usr/local/share/sams/mysqltools.php
вот эти номера строк в mysqltools.php 484 560 594 676 709
меняем

Код: Выделить всё

for($i=2001;$i<2010;$i++)
на

Код: Выделить всё

for($i=$year-10;$i<=$year+1;$i++)
Подробнее http://www.permlug.org/node/5407

CrazyPilot
ст. сержант
Сообщения: 321
Зарегистрирован: 2008-08-14 9:17:58
Откуда: Санкт-Петербург
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение CrazyPilot » 2010-03-04 9:29:58

Burner писал(а):а как сделать разные ограничения в разное время? Допустим, до обеда запретить одноклассников, после обеда - вконтакте?
У мну по крону скрипт в mysql лезет и обновляет шаблон у каждого пользака. То есть до 17:00 стандартный шаблон, где запрещены развлекаловки, в 17:00 скрипт обновляет шаблон у каждого пользака и рестартует sams, пользаки сразу ломятся в контакт, говноклассники. Все довольны.

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение JaNet » 2010-03-04 10:04:53

Уважаемый Сancer, не надо считать мну за ламера.
Данные строки влияют на выборку менюшек даты в скрипте и более не на что.
Ес-но заменено все. Но! Данный пункт ничего не имеет к тому вопросу, что я задал и практическому его решению.

P.S. проблема решена

Greeb
рядовой
Сообщения: 38
Зарегистрирован: 2010-02-27 2:13:27

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Greeb » 2010-03-05 16:56:04

Проблема следующего характера: поставил все по инструкции но самс не взаимодействует со сквидом...
вот скрин:Изображение
Инет юзается активно, но в самсе них не отображается....

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1365
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение server801 » 2010-03-05 18:27:28

по моему выбрать надо 2010 год .тогда все отображаться должно быть нормально

Greeb
рядовой
Сообщения: 38
Зарегистрирован: 2010-02-27 2:13:27

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Greeb » 2010-03-05 19:08:17

Поправил файл mysqltools.php там где нада поменял значения....Них не работает...куда капать???
Изображение

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1365
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение server801 » 2010-03-05 19:33:02

ребутни

Greeb
рядовой
Сообщения: 38
Зарегистрирован: 2010-02-27 2:13:27

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Greeb » 2010-03-05 19:48:18

Ребутнул при запуске сквид начал ругатся:

Код: Выделить всё

2010/03/05 19:44:15| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.4/255.255.255.0'
2010/03/05 19:44:15| WARNING: '192.168.0.243' is a subnetwork of '192.168.0.0/255.255.255.0'
2010/03/05 19:44:15| WARNING: because of this '192.168.0.0/255.255.255.0' is ignored to keep splay tree searching predictable
2010/03/05 19:44:15| WARNING: You should probably remove '192.168.0.243' from the ACL named '_sams_default'
2010/03/05 19:44:15| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.3/255.255.255.0'
2010/03/05 19:44:15| WARNING: '192.168.0.243' is a subnetwork of '192.168.0.0/255.255.255.0'
2010/03/05 19:44:15| WARNING: because of this '192.168.0.0/255.255.255.0' is ignored to keep splay tree searching predictable
2010/03/05 19:44:15| WARNING: You should probably remove '192.168.0.243' from the ACL named '_sams_default'
Самс все так же отказывается взаимодействовать со сквидом...Блин уже руки опускаются....

Greeb
рядовой
Сообщения: 38
Зарегистрирован: 2010-02-27 2:13:27

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Greeb » 2010-03-07 0:10:16

че никто не поможет???

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение JaNet » 2010-03-09 9:06:15

Для начала:

1. Что указано в локальных доменах? (sams-локальные домены)
2. Что указано в acl squid.conf?
3. Активность-то есть в логе кальмара?
4. Добавляются ли юзера через веб-интерфейс в файлик ncsa.sams?

Greeb
рядовой
Сообщения: 38
Зарегистрирован: 2010-02-27 2:13:27

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Greeb » 2010-03-09 16:57:53

1. В локальных доменах пока пусто...Ниче не писал....

2.acl mynet src 192.168.0.0-192.168.0.101
acl greeb src 192.168.15.28
acl nat src 192.168.14.5
acl sai src 192.168.14.87
acl karem src 192.168.20.21

http_access allow greeb
http_access allow nat
http_access allow mynet
http_access allow sai
http_access allow karem
http_access allow localhost
http_access allow localhost2
http_access allow localhost3
#http_access deny all
http_access allow all - ето я уже експерементировал...

3. В access.log активность бурная, но вот в cache.log них ваще нема(недавно удалял его и создал новый , мож изза етого??? права нада какие нить дать ему???)

4. Аутентификация происходит через айпи...

В cache.log такая вот хрень:

Код: Выделить всё

2010/03/09 17:03:10| storeLateRelease: released 0 objects
2010/03/09 17:03:10| clientTryParseRequest: FD 16 (192.168.0.4:34420) Invalid Request
2010/03/09 17:03:11| parseHttpRequest: Unsupported method '^C^AЇєщ~@'
2010/03/09 17:03:11| clientTryParseRequest: FD 16 (192.168.0.4:34421) Invalid Request
2010/03/09 17:03:11| clientTryParseRequest: FD 16 (192.168.0.4:34422) Invalid Request
2010/03/09 17:03:12| parseHttpRequest: Unsupported method '^C^AЇ?D~@'
2010/03/09 17:03:12| clientTryParseRequest: FD 16 (192.168.0.4:34423) Invalid Request
2010/03/09 17:03:13| parseHttpRequest: Unsupported method '^C^AЇ?~F~@'
2010/03/09 17:03:13| clientTryParseRequest: FD 16 (192.168.0.4:34424) Invalid Request
2010/03/09 17:03:13| parseHttpRequest: Unsupported method '^C^AЇ?©~@'
2010/03/09 17:03:13| clientTryParseRequest: FD 16 (192.168.0.4:34425) Invalid Request
2010/03/09 17:03:13| parseHttpRequest: Unsupported method '^C^AЇґ{~@'
2010/03/09 17:03:13| clientTryParseRequest: FD 16 (192.168.0.4:34426) Invalid Request
2010/03/09 17:03:14| clientTryParseRequest: FD 16 (192.168.0.4:34427) Invalid Request
2010/03/09 17:03:14| clientTryParseRequest: FD 16 (192.168.0.4:34428) Invalid Request
2010/03/09 17:03:15| parseHttpRequest: Unsupported method '^C^AЇЁ~J~@'
2010/03/09 17:03:15| clientTryParseRequest: FD 16 (192.168.0.4:34429) Invalid Request
2010/03/09 17:03:15| parseHttpRequest: Unsupported method '^C^AЇІ6~@'
2010/03/09 17:03:15| clientTryParseRequest: FD 16 (192.168.0.4:34430) Invalid Request
2010/03/09 17:03:16| parseHttpRequest: Unsupported method '^C^AЇ?=~@'

dreamond
рядовой
Сообщения: 26
Зарегистрирован: 2009-09-04 19:39:13
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение dreamond » 2010-03-09 23:45:20

народ сразу приношу свои извинения и всетщательно расшаркиваюсь :pardon:
я по поводу pop3\smtp через squid (на этой строчке наверное у многих возникнет желание меня послать но дочитайте пожалуйста)

условия

Код: Выделить всё

1-freeBSD 7.2(Nat и ядерный ipfw с дефолтовым правилом запретить все и всем)
2- squid (последний из портов)
3- sams (ip авторизация но потенциально с ntlm - здесь все обкатано)
4- проход мимо squid зарезан напрочь
5- толпа злобных но умных аспирантов, докторов (есть пара академиков)- в общем умная толпа любящая халяву
задача
считать сугубо трафик, ничего более. Задачка почти выполнена остался подсчет pop и smtp

перехожу к сути мыслей:
т.е я в курсе что squid HTTP прокся , сугубо и никак иначе, и всем давно набил этот вопрос оскомину НО! у меня возникла такая мысля- а возможно ли инкапсулирование pop и smtp пакетов в HTTP? Или даже не сами pop3 и smtp пакеты а вообще весь трафик?

Greeb
рядовой
Сообщения: 38
Зарегистрирован: 2010-02-27 2:13:27

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Greeb » 2010-03-10 9:16:16

Вопрос частично решен...Статистику начал отображать после полной переустановки самса...Но возникла другая проблема: неработает редирект никакой... если прописать в squid.conf redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf сквид падает через минуту работы... И созданные мною запреты не работаают...:(((

upd... Заработал встроенный squid... Но режик так и не хочет пахать...

з.ы. немогу скачать почемуто странички с запретами пишет вот ето:

Скачивание запрещено

Вы не имеете права скачивать запрошенный файл. Возможны две причины:
1. ссылка на этот файл находилась не на моём сайте. Найдите ссылку расположенную на этом сайте и скачайте по ней.
2. Ваш браузер не говорит какой реферерер. (откуда пришёл на ссылку на файл). Извините. Такие не обслуживаются :)

люди, будте человеками, дайте скачать!!!

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение JaNet » 2010-03-10 12:52:56

dreamond писал(а):Задачка почти выполнена остался подсчет pop и smtp
А зачем изобретать колесо?
Опять же, trafd по порту, парсер логов почтовика (exim, postfix и др. по вкусу)
На крайний случай - KAS AntiSpam web-interface который умеет и кол-во мессаг отображать и размер их и спам-анализатор писем....
Вариантов - куча и маленькая тележка, а вы бедного кальмара мучаете)

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение JaNet » 2010-03-10 12:57:53

Greeb писал(а):Вопрос частично решен...Статистику начал отображать после полной переустановки самса...Но возникла другая проблема: неработает редирект никакой... если прописать в squid.conf redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf сквид падает через минуту работы...
К сожалению, телепаты в отпуске. Гляньте
/usr/local/rejik а в нем два файлика

Код: Выделить всё

redirector.err
redirector.log
и проверьте чтобы в настройках самого самса стояло "использовать редиректор rejik" с правильным путем к нему.
И, судя по сообщению, оно прописано для режика, поэтому он у вас все-таки работает)

Greeb
рядовой
Сообщения: 38
Зарегистрирован: 2010-02-27 2:13:27

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Greeb » 2010-03-10 13:51:32

проверил файл redirector.err в нем такое:

Код: Выделить всё

2010-03-10 06:48:04 [53220] Waiting for make-cache finished
2010-03-10 06:48:04 [53220] MAKE-CACHE: ERROR: fcntl return error: Bad file descriptor
2010-03-10 06:48:04 [53221] MAKE-CACHE: ERROR: Can't open file /usr/local/rejik/banlists/banners/lock.file: No such file or directory

2010-03-10 06:48:04 [53221] Waiting for make-cache finished
2010-03-10 06:48:04 [53221] MAKE-CACHE: ERROR: fcntl return error: Bad file descriptor
И повторяется много раз...

Посмотрел в указанную папку там действительно нету фала lock.file который упоминается в ошипке...Файла redirector.log я ненашел...
И, судя по сообщению, оно прописано для режика, поэтому он у вас все-таки работает)
в конфиге сквида ета строчка закоментированна, ибо если ее открыть, то сквид запускается и через примерно минуту падает....

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение JaNet » 2010-03-10 17:16:27

В самсе указаны "локальные домены"?
Указан ли редиректор rejik ?
Удалите /usr/local/rejik/banlists
Удалите из squid.conf все, начинающиеся на _sams
включите редиректор
реконфигурируйте его
какие ошибки выдает сквид в логе?
Какие ошибки выдает Rejik?

Настройки rejik, и Sams через веб-морду - в студию.

pontakrin
ефрейтор
Сообщения: 57
Зарегистрирован: 2010-03-21 14:42:10

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение pontakrin » 2010-03-21 14:58:10

вот хотел бы спросить в статье написано:

Создаем пользователя для проверки работы squid

Код: Выделить всё

//> /usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
password:*******
кто такой vash_user

мне непонятно, любой чтоли? тогда зачем?

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение JaNet » 2010-03-22 10:17:29

Это для первичного теста. Заведение юзера из консольки, не через веб-интерфейс, дабы проверить работу.

pontakrin
ефрейтор
Сообщения: 57
Зарегистрирован: 2010-03-21 14:42:10

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение pontakrin » 2010-03-22 11:10:55

те есть на этом этапе неважно какое имя как я понял, просто оно будет указываться в браузере клиента при настройке прокси сервера

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение JaNet » 2010-03-22 11:59:55

Вам необходимо создать какой-нить логин-пароль, дабы начать тестирование настроенного squid с NCSA авторизацией из файла ncsa.sams (сам самс и режик может быть не настроен)
А потом уже тестируете ввод юзеров через браузер, (самс) ограничение по трафику и ресурсам (rejik)

Аватара пользователя
Boomberbun
ефрейтор
Сообщения: 58
Зарегистрирован: 2009-12-06 0:58:50

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Boomberbun » 2010-03-30 11:34:26

Вот такая вот фигня или нет.....памяти использованно как бы больше чем есть .....разъясните кто знает что то не так? И реконфигурироваться отказываеться.
Вложения
Squid.JPG
Squid.JPG (8.07 КБ) 951 просмотр