Обсуждение SQUID+SAMS with NTLM

[decrups]

Есть еще предложение пустить обновление в обход squid но через freebsd, то бишь править конфигу ipfw
хотя я думаю что все таки при указаном пркокси в ie пакеты сразу попадают на squid а потом уже после обработки в ipfw
например на squid закрыл доступ к внешнему url на клиенте сообщение сответсвено Доступ к URL запрещен
в ipfw добавляю правило перед натом
/sbin/ipfw add fwd айпи внешнего url,80 tcp from any to айпи внешнего url 3128 in via em1

em1 внутрений интерфейс freebsd.
результат на клиенте сообщение Доступ к URL запрещен
Подскажите как добиться либо через squid либо в обход.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[decrups]

Решение

Код: Выделить всё

acl windowsupdate dstdomain -i "/usr/local/etc/squid/windowsupdate"
no_cache deny windowsupdate 

http_access allow windowsupdate
# этот http_access нужно поставить перед http_access deny all
# не забываем, что squid.conf парсится сверху вниз и слева направо

в файлике /usr/local/etc/squid/windowsupdate пишем такое

Код: Выделить всё

windowsupdate.microsoft.com
update.microsoft.com
activex.microsoft.com
download.windowsupdate.com
www.download.windowsupdate.com
codecs.microsoft.com
stats.updates.microsoft.com
c.microsoft.cоm

рабочее проблема была в том что конфиг squid перестраивался sams-ом.

[decrups]

Здраствуйте!
Настроил SQUID+SAMS Rejik3 c авторизацией по NTLM.Все работает, но есть одна проблемка.Есть шаблон пользователи которого должны ходить только на определенные сайты например 2gis.ru, http://translate.google.ru/ и тд. Так вот эти сайты отображаются в браузере(ie, mozila, opera и тд) не коректно(отсутствуют банеры, все перемешано и прочее прочее) сайт становиться не читательным, можно сказать что доступа к этим сайтам и нет совсем.С этим что то можно сделать?

[mymymy]

Похоже на то,что туда не пускает. Просто с кэша берет

[decrups]

с кэша на проксе? или локального ?
как на проксе кэш почистить?

[mymymy]

На проксе. Пересоздать папку с кэшем или посмотреть логи сквида

[decrups]

почистил кэш на проксе и на пк все кукисы и временые файла интернета.
результат тот же доступ есть но корявый.и если я из разрешеных сайтов убираю то сразу идет сообщение о том что доступ запрещен даже кэш не доступен.

[decrups]

Поспешил.Почистил кэш, оказывается я не коректно.
удалять его содержимое rm-ом не рекомендуется.
теперь в /usr/share/squid/cache отсутствует make-cache.core.
dnsserver.core создался заново.
Как создать make-cache.core?
Не знаю с этим связано или нет но теперь sams перестал трафик считать.

[decrups]

Точнее сказать sams не совсем не считает.
Делаю squid -k rotate проскальзывает несколько сайтов и опять тишина.

[decrups]

нашел ответ с make-cache.core не связано .
пустая группа в самсе
http://www.permlug.org/node/4927/

[decrups]

Добрый день!
Есть сайт http://volkswagen-etraining.com там проходят тестиование пользователи.Ну и тест у них не запускается если через проксю.В самом начале уже нет банера Добро пожаловать и тд дальше тоже все банеры блокируются. без прокси все нормально.
Не могу понять это дело в режике или нет?
Не уверен что проблема в нерабочем allow_urls для mp3 он нужные сайты исключает.
В самсе есть меню перенаправление это управляется встроеный редиретор squid? я так понял к режику он отношения не имеет?В какую сторону смотреть?
конфига режика

Код: Выделить всё

error_log /usr/local/rejik/redirector.err
 change_log /usr/local/rejik/redirector.log
 make-cache /usr/local/rejik/make-cache
 allow_urls /usr/local/rejik/my_sites

ban_dir /usr/local/rejik/banlists/banners
 url http://127.0.0.1/ban/1x1.gif
 allow_urls /usr/local/rejik/my_sites
 #log off
 allow_urls /usr/local/rejik/my_sites

ban_dir /usr/local/rejik/banlists/porno
 url http://127.0.0.1/ban/porno.html
 allow_urls /usr/local/rejik/my_sites

ban_dir /usr/local/rejik/banlists/mp3
 url http://127.0.0.1/ban/mp3.html
 allow_id f:/usr/local/rejik/nachalstvo 


ban_dir /usr/local/rejik/banlists/js 
url http://127.0.0.1/ban/js.js
 allow_urls /usr/local/rejik/my_sites 
#log off 

<_sams_4eeb021947b71_denied> 
work_id f:/usr/local/rejik/4eeb021947b71.sams 
ban_dir /usr/local/rejik/_sams_banlists/4eeb021947b71_denied 
url http://10.18.224.222/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
 <_sams_4eeb021947b71_regex> 
work_id f:/usr/local/rejik/4eeb021947b71.sams
 ban_dir /usr/local/rejik/_sams_banlists/4eeb021947b71_regex
 url http://10.18.224.222/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
 <_sams_4eeb046a502fd_denied>
 work_id f:/usr/local/rejik/4eeb046a502fd.sams
 ban_dir /usr/local/rejik/_sams_banlists/4eeb046a502fd_denied
 url http://10.18.224.222/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
 <_sams_4eeb046a502fd_regex>
 work_id f:/usr/local/rejik/4eeb046a502fd.sams
 ban_dir /usr/local/rejik/_sams_banlists/4eeb046a502fd_regex
 url http://10.18.224.222/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
 <_sams_4eeb050caae26_allow>
 work_id f:/usr/local/rejik/4eeb050caae26.sams
 ban_dir /usr/local/rejik/_sams_banlists/4eeb050caae26_allow
 url http://10.18.224.222/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
 reverse #_sams_

ОС FreeBSD 8.2
Apache 2.2
mysql-server-5.1
PHP 5.2.17
Squid Cache: 3.1.10
Samba 3.5.11
SAMS-1.0.5
Редиректор Режик 3.2.6
Тип авторизации ntlm

[decrups]

это не банер оказался а потоковое видео.

[Stepan]

Ребята помогите пожалуйста, настраиваю SQUID+SAMS with NTLM по статье ув.Лисяры, но возникла проблема , при авторизации пользователей просит ввести логин и пароль, а в логах винбинд постоянно спамит ошибкой " winbindd/winbindd_util.c:330(trustdom_list_done) Got invalid trustdom response". Подскажите как побороть эту напасть.

[forsun]

Sams2 собрался не доконца без запускающего скрипта хотя может во второй версии его не надо

Код: Выделить всё

ls /usr/local/etc/rc.d/
apache22        htcacheclean    icecast2        mysql-server    samba           snmpd           snmptrapd       squid           zabbix_server

Код: Выделить всё

ls /etc/rc.d/ | grep sa
hostid_save
savecore

Демон присутствует

Код: Выделить всё

ls /usr/local/bin/ | grep sams
sams2daemon
sams_send_email
samsparser
samsredir

Только как его запустить? Поделитесь скриптом или советом

[forsun]

Код: Выделить всё

#!/bin/sh
#
# $FreeBSD: ports/www/sams2/files/sams2.in,v 1.4 2011/12/27 00:15:17 dougb Exp $
#
# PROVIDE: sams2
# REQUIRE: LOGIN cleanvar mysql
# REQUIRE: mysql
# KEYWORD: shutdown
#
# Define these sams_* variables in one of these files:
#       /etc/rc.conf
#       /etc/rc.conf.local
#       /etc/rc.conf.d/sams2
#
# DO NOT CHANGE THESE DEFAULT VALUES HERE
#
#       sams2_enable="YES"
#       sams2_flags="<set as needed>"
#
sleep 20
sams2_enable="${sams2_enable-"NO"}"
sams_flags="${sams2_flags-""}"
sams2_pidfile="${sams2_pidfile-"/var/run/sams2daemon.pid"}"

. "/etc/rc.subr"

name="sams2"
rcvar=`set_rcvar`
command="/usr/local/bin/sams2daemon"

load_rc_config "${name}"

pidfile="${sams2_pidfile}"

run_rc_command "$1"

[Cancer]

Так в SVN я его давно добавили!

[imperror]

Серия коротких вопросов:
Нужно ли переконфигурировать squid при изменении привязанного к пользователю шаблона?
Если нет, то какой интервал времени требуется для того что бы squid понял что у пользователя изменён шаблон и где это настраивается (если настраивается)?

[Fire-ball]

Доброго времени суток!

Возникла такая проблема. В настройке SAMS "Шаблона пользователя" при установки флажка "Доступ запрещен ко всем URL" не работает блокировка, более того перестает работать блокировка URL, которые были указаны в списках "Запрет доступа по URL". Прошу помощи.

С уважением, Fire-ball.

[Steklo_]

Автору спасибо, все завелось с первого раза.
Возникли такие вопросы:

1. Размер файла access.log за несколько дней и 5 пользователей вырос больше 200 метров. Как его уменьшить? Нужно ли все его содержимое, или только последние несколько минут(ведь все в мускуле хранится)? как правильно очищать его?
Так же рядом лежит store.log весом в 250 метров. Он зачем нужен такой большой? Его как уменьшить?
2. По поводу авторизации, вернее по поводу добавления пользователей.
У меня в лесу example.local несколько доменов: центральный офис example.local и филиалы: dom1.example.local, dom2.example.local, dom3.example.local... etc.
Когда в морде САМСа жму в "Пользователях" внизу первую слева кнопку "Загрузить всех пользователей домена", появляется список ВСЕХ пользователей со всего леса. Есть еще вторая кнопка "Добавить пользователя". Там тоже в выпадающем списке ВСЕ пользователи со всех доменов со всего леса. Пока приходится добавлять пользователей вручную.
Так вот, филиалы меня не интересуют, мне нужны пользователи только с главного офиса (example.local), причем тут они разбиты на полтора десятка OU's, по которым я и хотел из группировать в самсе. Вручную делать не хочется. Подозреваю, что либо в настройках надо что-то ковырнуть, либо php-скрипт добавления пользователей допилить.

Код: Выделить всё

FreeBSD 8.3
squid-2.7.9_1
sams-1.0.5_5,1
samba34-3.4.16_1
 

В целом, связка очень хорошая, пока замечательно работает

[Hall9000]

Доброго времени суток!

Можно ли с помощью SQUID+SAMS+Rejik блокировать порно, рекламу и чтобы не качали музыку и не смотрели видео в одной сети 192.168.0.0/24, а в другой сети 192.168.1.0/24 не было ограничений ?

[imperror]

Ещё странная проблемка всплыла.
Для браузеров авторизация работает отлично, но как только я запускаю на виндовой машине itunes или к примеру иду на https:// сайт с авторизацией я получаю popup окно с запросом на авторизацию на самс сервере
При этом виндовый логин+пароль не подходят для авторизации

Что это такое и как с этим бороться?

[corwax]

доброго всем,
Проблема случилась следующая:
вхожу на страницу самса-все нормально, ввожу имя пользователя и пароль админа и не вижу левую панель.
что-то нигде ничего не нашел от чего это могло возникнуть от сюда вопрос куда копнуть

P.S. все стояло работало на протяжении многих месяцев, ничего не менялось, собственно по этой причине не могу привязать данное происшествие ни к какому действию, в логах все нормально(вроде)

[corwax]

АААА кто нибудь подтолкните хоть в какую нибудь сторону, все уже перерыл, ничего немогу найти, ну не переустанавливать же

[Igor.Ivanov]

При установке под MySQL 5.5
Ошибка такого вида ...
При запуске samsdeamon -d

starting sams /usr/local/bin/sams
Error
Unknown column 'type' in 'where clause'

Как я понимаю её можно исправить только в коде демана samsdeamon .. и по идее всё должно работать.

Подскажите, пожалуйста, как вы решили эту проблему?

[korc]

подскажите как закрыть торрент