Страница 3 из 56

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 8:47:24
Cancer
nick_akimov писал(а):Просто не хотелось бы заморачиваться с доменами и AD. Нужно только трафик считать по IP - адресам, да статистику эту ежемесячно руководству предоставлять.
Такой вопрос: можно ли каким то образом учитывать остальной трафик, т.е. тот, который не считает squid???
да конечно тут куча примеров http://www.lissyara.su/?id=1009

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 9:25:18
nick_akimov
Видел все примеры....
Проблема в том, что я новичок в о фряхе....
Может посоветуешь, какой способ регистрации трафика более подойдет....
Задачи таковы: Считать трафик, желательно весь, смотреть, кто куда по инету ходил, и кэшировать обновления винды и антивиря...Выполнимо???
На мой взгляд все это делает squid, кроме соответственно подсчета трафа, который идет мимо него.

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 10:00:24
m0ps
для обновлений винды идеальный вариант - wsus под виндой, для антивируса - если нод, то здесь есть несколько примеров.
про подсчет трафика, дык вроде неплохо описано про NeTAMS (хотя лично я не пробовал).

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 10:10:40
nick_akimov
WSUS - денег стоит...

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 10:26:34
nick_akimov
Что по этому поводу скажете http://itchief.blog.ru/#post9413459

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 11:31:59
m0ps
nick_akimov писал(а):Что по этому поводу скажете http://itchief.blog.ru/#post9413459
а что сказать то надо? причем тут статья о поднятии шлюза к учету трафика?

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 11:35:53
nick_akimov
К такой конфигурации прикрутить к примеру Sams можно??? Трафик считать получиться??? Я понимаю, что мимо уйдет почтовый и прочий траф., но на начальном этапе можно и без него...

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 12:39:39
m0ps
в моем случае работает sams 1.0.3:
Ось - FreeBSD 7.0 i386
Файрвол - pf
Апач - 2.2.9
ПХП - 5.2.6
Мускулы - 5.1.26-rc
Сквид - 2.7.STABLE3
Режик - 3.2.1

все работает прекрасно, помимо граблей с отчетами в пдф, они почемуто не генеряться :(
можно сделать прокси прозрачным. пример настройки pf и сквида можно найти на оффсайте сквида в разделе примеров

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 12:51:12
nick_akimov
Слушай, уважаемый m0ps, сможешь поподробней объяснить, как ставил, что, где настраивал??? реально помосчь нужна...

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 13:10:45
m0ps
дык а что тут рассказывать?? ставь фряху, обновляй порты, настраивай pf, а дальше все по статье делай. будут вопросы - пиши здесь. чем сможем, тем поможем.
(если опыта с фрей нет - для начала хорошо прочитать это: http://house.hcn-strela.ru/BSDCert/BSDA ... index.html)

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 13:19:49
nick_akimov
Вопросы есть ужо давно...
Сейчас делаю все по статье с http://itchief.blog.ru/#post9413459
смогу ли я затем к нему прикрутить sams или нет???

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 13:31:56
nick_akimov
При загрузке процесс squid'a завершается некорректно. с Чем это может быть связано?

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 13:34:39
nick_akimov
Процесс squid -d

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-11 20:37:43
Cancer
Уважаемый nick_akimov
Вы для начала хоть такую связку поставьте, а потом требуйте от себя большего (повторюсь от себя)

Вообще все возможно что вы написали, но клиенты для этого на винде есть которые бы поддерживали прокси соединения?

так что если всех найдете, то молодец. А на счет этой связки я думаю врят ли прозрачный прокси получиться.

а выбирайте тип аутентификации лучше NCSA.

Удачи сам такой был, да и щас не лучше зеленный еще.

А на счет книг итд. лучше чем хендбук, тачка с фрей и конкретные задачи ничего, для осваивания ОСи

:bn:

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-13 8:57:25
nick_akimov
Связку поставил, без режика пока.
Помогите разобраться.
1. не создается файлик ncsa.sams в /usr/local/etc/squid/
2. переконфигурировал squid из web-интерфейса sams, он начал ругаться на default.sams, которого нет.
3. объясните, как должный быть настроены машины юзеров. У меня модем имеет 192.168.1.1, вся сеть со статической адресацией из группы 192.168.1.x и у всех в настройках сети указан шлюз 192.168.1.1

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-13 9:58:53
m0ps
%) шлюзом ведь должна быть машинка под фрёй... иначе смысл было городить то, что описывалось по твоему линку выше?
по поводу default.sams - проверь что-бы везде была авторизация по ncsa и смени профиль default на другой. в 1,0,3 есть какая-то бага, пока не могу понять принципа, но изначально всегда есть проблемы с генерацией этого файлика. плюс проверь чтобы htpasswd лежал в нужном месте. если настраивать все из последних версий, то сразу он лежит в /usr/local/sbin. создай симлинк в нужном месте (если не изменяет память - /usr/bin)

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-13 10:14:04
Cancer
nick_akimov писал(а):Связку поставил, без режика пока.
Помогите разобраться.
1. не создается файлик ncsa.sams в /usr/local/etc/squid/
2. переконфигурировал squid из web-интерфейса sams, он начал ругаться на default.sams, которого нет.
3. объясните, как должный быть настроены машины юзеров. У меня модем имеет 192.168.1.1, вся сеть со статической адресацией из группы 192.168.1.x и у всех в настройках сети указан шлюз 192.168.1.1

да еще дай для начала на директорию chmod 777 /usr/local/etc/squid
и на конфиг его chmod 777 /usr/local/etc/squid/squid.conf

как с правами начнешь дружить то сделаешь как нужно.

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-13 10:23:35
nick_akimov
Спасибо, m0ps. пропустил я твой совет:
m0ps писал(а):ык а что тут рассказывать?? ставь фряху, обновляй порты, настраивай pf, а дальше все по статье делай.
теперь вот сижу и думаю.... далпаеп или нет :smile:
Начинаем с самого начала...

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-13 11:39:31
Cancer
nick_akimov писал(а):Спасибо, m0ps. пропустил я твой совет:
m0ps писал(а):ык а что тут рассказывать?? ставь фряху, обновляй порты, настраивай pf, а дальше все по статье делай.
теперь вот сижу и думаю.... далпаеп или нет :smile:
Начинаем с самого начала...

Вот так и научишься. %)

Сам 150 раз фряху переставил научился ее нормально ставить.

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-13 12:20:34
nick_akimov
Мужики, а чем можно дамп систему сделать, есть что-нить типа acronis'a для фряхи

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-13 12:32:09
Alex Keda

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-13 12:59:20
nick_akimov
Спасибо lissyara, покопаем в эту тему...
Cancer, описал все подробно и замечательно в статье своей. Уважуха и респект тебе за ето!!! :drinks:
Вот если бы в нее же (статью) привинтил pf и его настройку, не было бы вообще никаких вопросов.

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-13 13:24:10
m0ps
nick_akimov писал(а):Вот если бы в нее же (статью) привинтил pf и его настройку, не было бы вообще никаких вопросов.
pf - это файрвол... если гейтом у тебя останется модем - он тебе нафиг не нужен. в моем случае sams стоит на шлюзе, поэтому у меня там файрвол. хотя крайне рекомендую не оставлять модем шлюзом, а сделать таковой машинку под бсд.
если всетаки интересно узнать про pf - читай соответствующий раздел в том учебнике, на который я тебе давал линк.

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-13 14:20:49
nick_akimov
m0ps писал(а):
nick_akimov писал(а):Вот если бы в нее же (статью) привинтил pf и его настройку, не было бы вообще никаких вопросов.
pf - это файрвол... если гейтом у тебя останется модем - он тебе нафиг не нужен. в моем случае sams стоит на шлюзе, поэтому у меня там файрвол. хотя крайне рекомендую не оставлять модем шлюзом, а сделать таковой машинку под бсд.
tсли всетаки интересно узнать про pf - читай соответствующий раздел в том учебнике, на который я тебе давал линк.
а как тогда трафик на сквид заворачивать...???

поставил pf

Код: Выделить всё

ext_if="rl0"	# replace with actual external interface name i.e., dc0
int_if="nve0"	# replace with actual internal interface name i.e., dc1
internal_net="192.168.2.0/24"
external_addr="192.168.1.222"
icmp_types="{echoreq, unreach}"
set block-policy return
set skip on lo0
set skip on $int_if
scrub in all
rdr on $int_if inet proto tcp from $internal_net to any port www -> 127.0.0.1 port 3128 
block all 
pass out on $ext_if from $internal_net to any keep state
pass log inet proto icmp all icmp-type $icmp_types
посавил squid

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
acl squidusers proxy_auth REQUIRED
http_access allow squidusers

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

cache_mem 128 MB
cache_dir ufs /usr/local/squid/cache 5000 16 256
maximum_object_size 4096 MB

access_log /usr/local/squid/logs/access.log squid

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
права на папки со squid'ом раздал...

не могу понять, почему не идет через прокси никакой коннект...

не подскажтите???

Re: Обсуждение SAMS (Squid Account Manager SAMS)

Добавлено: 2008-08-13 14:41:36
m0ps
а как тогда трафик на сквид заворачивать...???
а ты думаешь, что если поставишь pf на машинке, то он сам от модема будет трафик на сквид заворачивать? ты уж определись со схемой. если нужен прозрачный прокси, то пример можно посмотреть на оффсайте сквида в разделе примеров! я ж вроде уже писал :@
http://wiki.squid-cache.org/ConfigExamp ... ceptWithPF