Обсуждение SQUID+SAMS with NTLM

[Makleking]

Для того чтобы такие ошибки не сыпались.

Код: Выделить всё

Mar 27 21:32:06 freebsd (ntlm_auth): [2009/03/27 21:32:06, 0] utils/ntlm_auth.c:get_winbind_domain(146)
Mar 27 21:32:06 freebsd (ntlm_auth):   could not obtain winbind domain name!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kolesya]

Дефолтный домен определен в конфиге самбы и кербероса.

smb.conf

Код: Выделить всё

   workgroup = DOMAIN
   realm = DOMAIN.LOCAL

krb5.conf

Код: Выделить всё

default_realm = DOMAIN.LOCAL

опция имеет смысл при более чем одном домене.

[Cancer]

Во во у меня так же и ничего в Squid не добавляю....

[kolesya]

Есть список сетей UA-IX

Код: Выделить всё

62.16.0.0/19
62.64.64.0/18
62.72.160.0/19
62.80.160.0/19
62.122.0.0/21
62.122.56.0/21
62.122.64.0/21
62.122.104.0/21
62.149.0.0/19
....

примерно ~1500 строк

Вопрос, сквиду плохо не станет, если по диапазону резать скорость ?

Код: Выделить всё

7.1-RELEASE
CPU: Intel(R) Pentium(R) Dual  CPU  E2160  @ 1.80GHz (1809.01-MHz 686-class CPU)
real memory  = 2139029504 (2039 MB)
ad0: 238474MB <Seagate ST3250410AS 3.AAC> at ata0-master SATA150
ad2: 238475MB <Seagate ST3250410AS 3.AAC> at ata1-master SATA150
GEOM_MIRROR: Device mirror/gm0 launched (2/2).

[Cancer]

Не должно....

На таком железе можно все что угодно творить...

Ты бы мою железяку увидел

[Tabu13]

Все настроил по статье - оганичения и подсчет траффика работают. Вот только Режик блокирует по своим спискам доступа всех подряд. Нельзя-ли сделать, чтобы листы доступа отображались в "SAMS/Запрет доступа по URL" и работали в согласии с шаблонами? Можно-ли править списки доступа Режика через интерфейс SAMS ?
Другая проблема - никак не могу изменять квоту юзера, задавая ему определенный шаблон. Например, если у пользователя Vasya когда-то был установлен лимит доступа в 100 Мегабайт, то этот лимит так и остается, независимо от того, какой шаблон я ему назначу. Приходится через настройки Юзера этот лимит менять. Это что, если у меня 100 пользователей с установленным лимитом, и чтобы этот лимит поменять я должен в каждого заходить и менять?

[Cancer]

Все настроил по статье - оганичения и подсчет траффика работают. Вот только Режик блокирует по своим спискам доступа всех подряд. Нельзя-ли сделать, чтобы листы доступа отображались в "SAMS/Запрет доступа по URL" и работали в согласии с шаблонами? Можно-ли править списки доступа Режика через интерфейс SAMS ?
Другая проблема - никак не могу изменять квоту юзера, задавая ему определенный шаблон. Например, если у пользователя Vasya когда-то был установлен лимит доступа в 100 Мегабайт, то этот лимит так и остается, независимо от того, какой шаблон я ему назначу. Приходится через настройки Юзера этот лимит менять. Это что, если у меня 100 пользователей с установленным лимитом, и чтобы этот лимит поменять я должен в каждого заходить и менять?

"SAMS/Запрет доступа по URL" и работали в согласии с шаблонами?
Можно на шаблонах убрать галочки со списков запрета, это очень просто так что подумайте немного

никак не могу изменять квоту юзера
Это обращайтесь к разработчикам, так как не меняется размер трафа, токо в ручную у каждого (после определения шаблона)

[Tabu13]

Можно на шаблонах убрать галочки со списков запрета, это очень просто так что подумайте немного

Может что-то не так настроено, но убирал галочки, делал реконфигурацию сквида - все равно, при запросе http://www.sex.ru - попадал на админскую заставку режика. Дело в том, что как я понял - в интерфейсе SAMS можно рулить запретами и разрешениями, которые отображаются в консоли администрирования SAMS, например, в разделах "Запрет доступа по URL". Но списки доступа Режика туда не попадают! И по-моему Доступ Режика можно править только вручную конфигом redirector.conf. Или я не прав?

http://sams.perm.ru/doc/ru/redirector.html - по-моему я прав...

Еще - график статистики пользователей по % полученной информации - только у меня фигню рисует, или у всех так. У меня, почему-то рисует один большой "пирог" с маленькой выделенной частью - одной... в то время как должен 20 частей рисовать (соответствовать числу пользователей)

[Cancer]

Можно на шаблонах убрать галочки со списков запрета, это очень просто так что подумайте немного

Может что-то не так настроено, но убирал галочки, делал реконфигурацию сквида - все равно, при запросе http://www.sex.ru - попадал на админскую заставку режика. Дело в том, что как я понял - в интерфейсе SAMS можно рулить запретами и разрешениями, которые отображаются в консоли администрирования SAMS, например, в разделах "Запрет доступа по URL". Но списки доступа Режика туда не попадают! И по-моему Доступ Режика можно править только вручную конфигом redirector.conf. Или я не прав?

Да если именно режиковский список запрета то никак ты его из самса не разрулишь, только если его в самс переносить..

[Tabu13]

Еще - график статистики пользователей по % полученной информации - только у меня фигню рисует, или у всех так. У меня, почему-то рисует один большой "пирог" с маленькой выделенной частью - одной... в то время как должен 20 частей рисовать (соответствовать числу пользователей)

[Cancer]

Еще - график статистики пользователей по % полученной информации - только у меня фигню рисует, или у всех так. У меня, почему-то рисует один большой "пирог" с маленькой выделенной частью - одной... в то время как должен 20 частей рисовать (соответствовать числу пользователей)

Блин у меня такое тоже на 1 серве, на втором все ок

[kolesya]

Может у кого такие прострелы были ?

Ни под админом, ни под юзеров не отображается статистика,
хотя трафик по юзеру считается нормально, лочится при превышении лимита. Скорость тож нормально ограничивается.

[Tabu13]

С графиками вообще беда какая-то. (см. пост выше)

[Cancer]

Хммм у меня нормально отображается

[Tabu13]

Еще - график статистики пользователей по % полученной информации - только у меня фигню рисует, или у всех так. У меня, почему-то рисует один большой "пирог" с маленькой выделенной частью - одной... в то время как должен 20 частей рисовать (соответствовать числу пользователей)

Блин у меня такое тоже на 1 серве, на втором все ок

А можно разобраться - в чем может быть проблема?

[kolesya]

Кието непонятки ....
cat /usr/local/share/sams/bin/freemem

Код: Выделить всё

#!/bin/sh

STR=`free | grep Mem:`
echo $STR

Но
# whereis free

Код: Выделить всё

free:

Покажите плиз у кого нормально работает на 7.0 или 7.1 содержимое freemem

Плюс со всему ...
cat http-error.log

Код: Выделить всё

PHP Notice:  Undefined index:  domainuser in /usr/local/share/sams/main.php on line 339
PHP Notice:  Undefined index:  gauditor in /usr/local/share/sams/main.php on line 340

# php -v

Код: Выделить всё

PHP 5.2.8 with Suhosin-Patch 0.9.6.3 (cli) (built: Feb 19 2009 13:42:37)
Copyright (c) 1997-2008 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2008 Zend Technologies

[Cancer]

Исправление некоторых файлов Sams по FreeBSD, для того что бы отображалась загруженность сервера
Да и вот дописал что бы показывало в интерфейсе freemem и freeswap (Это не обязательно!)
Так как Sams в большем случае написан под Linux и некоторые запросы немного не для FreeBSD

Вот так вот отображалось до того как изменил


Меняем запрос free на top

Код: Выделить всё

//> ee /usr/local/share/sams/bin/freemem

Правим до такого состояния

STR=`top | grep Mem:`
echo $STR

Меняем запрос free на top

Код: Выделить всё

//> ee /usr/local/share/sams/bin/freeswap

Правим до такого состояния

STR=`top | grep Swap:`
echo $STR

Код: Выделить всё

//> ee /usr/local/share/sams/src/configtray.php

.......пропущено.......

  $a=explode(" ",$value);
  for($i=1;$i<4;$i++)
     {
           $mem[$i-1]=$a[$i];
     }


// Подменяем ячейки для mem
     $mem[0]=$a[1]; //total mem
     $mem[1]=$a[3]; //Used mem
     $mem[2]=$a[11];//Free mem

  $a=explode(" ",$swapvalue);
  for($i=1;$i<4;$i++)
     {
           $swap[$i-1]=$a[$i];
     }


// Подменяем ячейки для swap
     $swap[0]=$a[1]; //total swap
     $swap[1]=$a[3]; //used swap
     $swap[2]=$a[5]; //free swap

.......пропущено.......

В статье же по NSCA писал http://www.lissyara.su/?id=1718

[Cancer]

В Sams был найден баг...

После обновления с 1.0.1 до 1.0.4 падал демон

Код: Выделить всё

сегментации(core dumped)

Решение такое:
Смотреть если есть пустые группы без пользователей то удалять их.
И еще если пользователь остался без Профиля (обязательно назначьте ему профиль)...

[paxil]

А почему может не срабатывать ограничение по скорости. И как это проверить в самой Фре(то есть сработала она или нет)?

Ступил. Не досмотрел в опциях.

Только теперь другая проблема сначала все на мази скорость ограничивается, а потом когда у пользователя заканчивается трафик. Пользователь не отключается и скорость перестает ограничиваться. Хотя в вебморде мигает красная звездочка на пользователе.

[Cancer]

А почему может не срабатывать ограничение по скорости. И как это проверить в самой Фре(то есть сработала она или нет)?

Ступил. Не досмотрел в опциях.

Только теперь другая проблема сначала все на мази скорость ограничивается, а потом когда у пользователя заканчивается трафик. Пользователь не отключается и скорость перестает ограничиваться. Хотя в вебморде мигает красная звездочка на пользователе.

Режик стоит ???

[paxil]

Режик стоит ???

Да все как по статье только без 1С.

[Cancer]

Режик стоит ???

Да все как по статье только без 1С.

конфиги в студию... показывай режика конфиг и в сквиде как его добавил, да и посмотри в веб интерфейс там поставил редиректор Режик

Да и покажи еще sams.conf

[Tabu13]

Исправление некоторых файлов Sams по FreeBSD, для того что бы отображалась загруженность сервера
Да и вот дописал что бы показывало в интерфейсе freemem и freeswap (Это не обязательно!)
Так как Sams в большем случае написан под Linux и некоторые запросы немного не для FreeBSD

Вот так вот отображалось до того как изменил


Меняем запрос free на top
...

В статье же по NSCA писал http://www.lissyara.su/?id=1718

Ничего не понимаю...
У меня показывает чушь какую-то:
Memory: Total 62M, Used 21M, Free 360M
Swap: Total 991M, Used 991M, Free [пусто]

Что делать?

[Cancer]

Исправление некоторых файлов Sams по FreeBSD, для того что бы отображалась загруженность сервера
Да и вот дописал что бы показывало в интерфейсе freemem и freeswap (Это не обязательно!)
Так как Sams в большем случае написан под Linux и некоторые запросы немного не для FreeBSD

Вот так вот отображалось до того как изменил


Меняем запрос free на top
...

В статье же по NSCA писал http://www.lissyara.su/?id=1718

Ничего не понимаю...
У меня показывает чушь какую-то:
Memory: Total 62M, Used 21M, Free 360M
Swap: Total 991M, Used 991M, Free [пусто]

Что делать?

Забей просто и все, не так уж и это важно. что бы сделать нормально нужно все полностью складывать и потом подавать в ячейки один хрен все сделал на от...ебись

[ADiel]

Код: Выделить всё

e2009/05/14 12:27:55| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.133.11/255.255.255.0'

подскажите, вот это сыпется после запуска самса. Что это?

И еще.. На какой бы я сайт не зашел, показывает страницу сервера, на которой стоит прокси