Статейка "Пилим squid и sams в примерах" RELEASE

[gonzo111]

статья писалась месяца 2-3 назад довести до совершенства то времени, то лень было
лучше выложу и заодно подрихтую
в принципе по сквиду в инете лежит куча статей, в них правда почти везде одно и тоже...
я попытался описать то, по чем практически нема инфы
ругайте
___________________________________________________________

http://www.lissyara.su/articles/freebsd ... quid_sams/

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ADRE]

попмоему с тореннтами проще динамическими правилами бороться _)) а так прикольно.... нечего критиковать-то )

[wassalam]

А можно ваш squid.conf полностью в смысле файлик, для полного счастья конечно если я правильно понял что в статье рихтуется именно он.

[ivan_k]

Здравствуйте, хорошая статья, но увы у меня sams все равно после реконфига через веб-интерфейс, трет мои изменения, пробывал ставить свои правила выше его правил все равно трет, оставляет только своё.

[gonzo111]

о каких конкретно изминениях идет речь?:
и какая версия самса

squid.conf не буду вывылаживать из принципа, дабы:
- отсеять студентов "одминов", которые ничего не соображая скопипастили чужое и
за 1 мин подымают заказчику прокси-сервак за 2 бутерброда с колбасой;
- научить прочитать наконец маны и подумать самому

А так, в статье возможны ошибки так что спрашивайте...

[ivan_k]

Когда например запрещаю закачку файлов больше определенного раздела,или когда acl имена на свои меняю, после реконфига через веб-интерфейс пропадает, версия самса 1.0.4

[gonzo111]

менять не надо надо добавить ниже свои ACL и с ними работать дальше(!)

Код: Выделить всё

#  TAG: acl
acl _sams_default src "/usr/local/etc/squid/default.sams".
acl _sams_4901c4f49225b src "/usr/local/etc/squid/4901c4f49225b.sams".

# Мои ACL
acl sams_default src "/usr/local/etc/squid/default.sams"
acl sams_ip src "/usr/local/etc/squid/4901c4f49225b.sams"

acl auto_update dstdomain eset.com 82.99.19.110 lavasoft.com lavasoft.de 207.44.136.40 ftp.liga.net update.liga.net
http_access allow auto_update

[ivan_k]

gonzo111 , благодарю за совет, теперь самс перестал трогать мою писанину, спасибо тебе

[doctor]

а я подправил исходник:

разархивируем sams-1.0.5.tar.bz2

там в файле samsdaemon.c ищем TAG: http_access

Код: Выделить всё

 //############## TAG http_access ########################################

//       if(strstr( &buf[0], "#  TAG: http_access" )!=0&&strstr( &buf[0], "#  TA
       if(strstr( &buf[0], "TAG:" )!=0&& strstr( &buf[0], "http_access" )!=0&&
         {
           if(DEBUG==1)
             printf("TAG: http_access found...  START\n");
//#######<

меняем: "TAG:" на "SAMS:", "TAG: http_access found... START\n" на "SAMS: http_access found... START\n"

архивируем обратно, кладем в distfiles замеряем контрольные суммы, размер и пишем их в distinfo порта...
делаем make deinstall install clean

правим squid.conf. после # TAG: http_access пишем свою секцию: # SAMS: http_access и переносим туда самцовые правила.

в # TAG: http_access теперь пишем свои правила доступа, в # SAMS: http_access самс будет писать свои..

после секций
# TAG: http_access
# SAMS: http_access
должно идти правило
http_access deny all

сохраняем, перезапускаем /usr/local/etc/rc.d/sams, реконфигурируем Сквид в вебморде и радуемся..

ЗЫ. с acl-ами можно сделать тоже самое, кстати.. ))

[gonzo111]

и какой смысл данных извращений?
пиши себе что хочешь хоть до # TAG: http_access, хоть после
самс все равно твои строки не трогает

[unload84]

Здравствуйте. Установил скрипт как описанно в статье, но выдает такую ошибку:

SqStat error
Error (1): Cannot get data. Server answered: HTTP/1.0 407 Proxy Authentication Required

Squid работает в связке с sams+ncsa+samsredir. Поскажите в чем может быть проблема?

[wassalam]

Не претендую на правильность ответа. Но мне помогло..
Рихтуем httpd.conf Alias /sqstat "/usr/local/share/sqstat/"
<Directory /usr/local/share/sqstat/>
DirectoryIndex sqstat.php
Order deny,allow
Allow from 10.0.0.22/32 ВОТ ЗДЕСЬ Я ЗАДАЛ СВОЮ ПОДСЕТЬ!
</Directory>

[gonzo111]

"unload84"

cachemgr_passwd у меня решила проблему
тебе не помогает?

[Boomberbun]

Подскажите где править время! SqStat пишет Created at: 12:07:24 31/03/2010, но время реальное 00:07:24, реальное в системе Wed Mar 31 00:07:24 MSD 2010

[gonzo111]

иди спать трудяга
с утра заметишь что там время в 12 часовом формате

[Boomberbun]

иди спать трудяга
с утра заметишь что там время в 12 часовом формате

Оно было ясно с первого взгляда что время в 12 часовом формате, но хочеться что было 24.

[gonzo111]

ну это вопрос как бы к разработчику,
я тут не причем,
но если ты такой ленивый, чтобы самому разобратся....
... то я за тебя глянул
Ответ:
/usr/local/share/sqstat/sqstat.class.php
строка 209,столбец 212
date("h:i:s d/m/Y")
меняешь на
date("H:i:s d/m/Y")
и будет тебе счастье (я пых вообще не знаю и то нашел )

[Boomberbun]

ну это вопрос как бы к разработчику,
я тут не причем,
но если ты такой ленивый, чтобы самому разобратся....
... то я за тебя глянул
Ответ:
/usr/local/share/sqstat/sqstat.class.php
строка 209,столбец 212
date("h:i:s d/m/Y")
меняешь на
date("H:i:s d/m/Y")
и будет тебе счастье (я пых вообще не знаю и то нашел )

Спасибо!

[Jony]

а в связке squid+sams+AD+rejik работать будет?
у меня выдает Error (1): Cannot get data. Server answered: HTTP/1.0 407 Proxy Authentication Required
все настроил по статье

[gonzo111]

будет

[morgan30]

Вопрос по поводу sqstat, все настроил как автор предлагает но выдает при заходе на страницуError (1): Cannot get data. Server answered: HTTP/1.0 500 Internal Server Error. Не могу найти нигде решения, ктонить сталкивался с такой ошибкой?

[gonzo111]

а ты пых-пых настроил?*

[morgan30]

что именно ты имеешь ввиду настроил пыху?, ну модуль подключен, две строчки прописаны с расширениями в httpd.conf, вообще php странички открывает.

[gonzo111]

остальные логи хде?

[morgan30]

в httpd-error.log пишется Premature end of script headers: unknown.cgi