Страница 26 из 56
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-05-27 5:25:48
Saykhan
7.1-RELEASE
"Установка Прокси сервера SQUID с веб мордой SAMS и редиректора Rejik, c авторизацией по NCSA"
конфиг сквида
Код: Выделить всё
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl _sams_default proxy_auth "/usr/local/etc/squid/default.sams"
acl _sams_default_time time MTWHFAS 00:00-23:00
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl squidusers proxy_auth REQUIRED
http_access allow _sams_default _sams_default_time
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow squidusers
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
forwarded_for off
coredump_dir /usr/local/squid/cache
конфиг самса
Код: Выделить всё
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=qwerty
MYSQLVERSION=5.1
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidGuard
RECODECOMMAND=/usr/local/bin/iconv -f KOI8-R -t 866 %finp > %fout
#LDAPSERVER=servername_or_ipadress
#LDAPBASEDN=your.domain
#LDAPUSER=DomainAdministrator
#LDAPUSERPASSWD=passwd
#LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=/sbin/shutdown -h now
конфиг режика
Код: Выделить всё
error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
#allow_urls /usr/local/rejik/banlists/allow_urls
<BANNER>
ban_dir /usr/local/rejik/banlists/banners
url http://127.0.0.1/ban/1x1.gif
#log off
<PORNO>
ban_dir /usr/local/rejik/banlists/porno
url http://127.0.0.1/ban/porno.html
<MP3>
ban_dir /usr/local/rejik/banlists/mp3
url http://127.0.0.1/ban/mp3.html
<JS>
ban_dir /usr/local/rejik/banlists/js
url http://127.0.0.1/ban/js.js
#log off
Проблема небольшая... в том, что пользователи в самсе создаются, но почему-то у клиентов не работает этот же логин и пароль
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-05-27 15:57:18
Saykhan
Странное решение проблемы, логин пишется всегда с маленькой буквы...с большой буквы логин не работает
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-05-27 17:50:13
Cancer
Saykhan писал(а):Странное решение проблемы, логин пишется всегда с маленькой буквы...с большой буквы логин не работает
ага знаю нужно
тикет прилепить, на их форуме
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-05-31 21:26:03
Hunta
Здравствуйте, подскажите пожалуйста.
Понадобилось раздавать инете только в определенные часы, т.е. к примеру с 9:00 - 9:30 и 15:30, в SAMS в шаблонах есть установка только С ... и ДО ..., можно ли как нить задать несколько интервалов в сутки???????
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-06-01 21:59:04
Cancer
Hunta писал(а):Здравствуйте, подскажите пожалуйста.
Понадобилось раздавать инете только в определенные часы, т.е. к примеру с 9:00 - 9:30 и 15:30, в SAMS в шаблонах есть установка только С ... и ДО ..., можно ли как нить задать несколько интервалов в сутки???????
на сколько я знаю!, невозможно!
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-06-02 9:18:42
Hunta
Извиняюсь может это не по теме SAMS, но есть ли ещё какие нить методы реализовать это?
например IPFW умеет резать по времени?
Заранее спасибо.
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-06-05 8:05:31
fbds
freebsd 7.0 после установке squid, sams 1.0.4, mysql, apache22,php5
захожу
http://192.168.1.1/sams выдает мне писанину примерно такого содержания
<?php
/*
* SAMS (Squid Account Management System)
* Author: Dmitry Chemerik
chemerik@mail.ru
* (see the file 'main.php' for license details)
*/
подскажите в чем может быть проблема?
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-06-05 8:06:37
fbds
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-06-05 9:29:39
Hunta
Мне советовали ставить на apache 1.3, без проблем встало, может с апачем 2 все таки проблема
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-06-05 12:11:48
Cancer
fbds писал(а):freebsd 7.0 после установке squid, sams 1.0.4, mysql, apache22,php5
захожу
http://192.168.1.1/sams выдает мне писанину примерно такого содержания
<?php
/*
* SAMS (Squid Account Management System)
* Author: Dmitry Chemerik
chemerik@mail.ru
* (see the file 'main.php' for license details)
*/
подскажите в чем может быть проблема?
А самс собирал с поддержкой apache2 ???
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-06-09 6:20:40
fbds
Спасибо вроде помогло после перестановки на apache2
сейчас такая проблема захожу
http://192.168.1.1/sams и не создается база
набираю пароль на mysql и на sams пишит следующее
SAMS installations
DB squidctrl connected. Installation script stopped.
Remove base squidctrl and start a script again
может у кого было такое?
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-06-12 7:20:08
fbds
Все всем спасибо разобрался
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-06-14 23:14:32
Cancer
Ну так писать нужно было что сделал, даю голову на отсечение что удалил БД squictrl
так как тут все ясно сказанно
Remove base squidctrl and start a script again
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-06-15 11:50:29
fbds
так и есть снеси базу и создал заново
потом у меня был косяк с паролем в sams.conf стоял пароль по умолчанию
и все
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-07-13 12:57:39
arkan
А не подскажите любезные
почему если в самом самсе добавлять юзверя то добавляется а вот в
/usr/local/etc/squid/ncsa.sams
юзверь не заносится
знаю что гдето ошибся но уже под вечер вообще не шарю где
и приходится в ручную
/usr/local/bin/htpasswd /usr/local/etc/squid/ncsa.sams test
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-07-13 14:47:15
Cancer
arkan писал(а):А не подскажите любезные
почему если в самом самсе добавлять юзверя то добавляется а вот в
/usr/local/etc/squid/ncsa.sams
юзверь не заносится
знаю что гдето ошибся но уже под вечер вообще не шарю где
и приходится в ручную
/usr/local/bin/htpasswd /usr/local/etc/squid/ncsa.sams test
Правила форума
Убедительная просьба юзать теги [code!] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Что вы вообще хотите ??? чет не понял...
Это для проверки работы сквида на стадии настройки...
Код: Выделить всё
/usr/local/bin/htpasswd /usr/local/etc/squid/ncsa.sams test
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-07-24 12:09:56
Breeze
Я тоже установил на сервер связку описанную в статье. С NCSA авторизацией прокси-сервер работает, трафик считает, но мне необходима простая авторизация по IP, что бы не было необходимости пользователям вводить логин и пароль. Если через веб-интерфейс изменяю настройки SAMS и пользовательского шаблона на IP авторизацию, а потом делаю Реконфигурирование SQUID, то squid оказывается остановленным. Помагает в этом случае повторное выполнение команды:
Код: Выделить всё
/usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
а затем:
Что нужно сделать чтобы нормально работала авторизация по IP и squid не вылетал?
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-07-24 12:20:23
Cancer
Показывайте конфиги
Код: Выделить всё
sams.conf
squid.conf
если стоит режик
redirector.conf
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-07-24 12:59:55
Гость
sams.conf
Код: Выделить всё
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=******
MYSQLVERSION=5.0
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/var/spool/squid
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidGuard
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
#LDAPSERVER=servername_or_ipadress
#LDAPBASEDN=your.domain
#LDAPUSER=DomainAdministrator
#LDAPUSERPASSWD=passwd
#LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=/sbin/shutdown -h now
CACHENUM=0
squid.conf
Код: Выделить всё
# TAG: auth_param
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
# TAG: acl
acl _sams_4a686f9337b88 proxy_auth "/usr/local/etc/squid/4a686f9337b88.sams"
acl _sams_4a686f9337b88_time time MTWHFAS 00:00-23:59
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# TAG: http_access
http_access allow _sams_4a686f9337b88 _sams_4a686f9337b88_time
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
# And finally deny all other access to this proxy
http_access deny all
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
# And finally deny all other access to this proxy
http_access deny all
# TAG: icp_access
#Allow ICP queries from local networks only
icp_access allow localnet
icp_access deny all
# Squid normally listens to port 3128
http_port 8080
# TAG: refresh_pattern
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# DELAY POOL PARAMETERS
# TAG: delay_class
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_4a686f9337b88
delay_access 1 deny all
delay_parameters 1 81920/81920 8192/8192
#Default:
# coredump_dir none
#
# Leave coredumps in the first cache dir
coredump_dir /usr/local/squid/cache
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-07-24 13:02:14
BreezeYZ
Cancer писал(а):Показывайте конфиги
Код: Выделить всё
sams.conf
squid.conf
если стоит режик
redirector.conf
показал выше, режик не стоит
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-07-24 13:08:33
Cancer
В sams.conf
Какого хера тут кеш директория???
Если у вас
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-07-24 13:22:59
BreezeYZ
Cancer писал(а):В sams.conf
Какого хера тут кеш директория???
Если у вас
Я правильно понял?, что должно быть:
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-07-24 14:27:00
Cancer
BreezeYZ писал(а):Cancer писал(а):В sams.conf
Какого хера тут кеш директория???
Если у вас
Я правильно понял?, что должно быть:
Угу правильно!
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-07-24 15:34:10
BreezeYZ
Cancer писал(а):BreezeYZ писал(а):Cancer писал(а):В sams.conf
Какого хера тут кеш директория???
Если у вас
Я правильно понял?, что должно быть:
Угу правильно!
Исправил, но при выполнении Реконфигурирование SQUID, squid все равно не запускается
Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-07-24 15:43:49
Cancer
Запусти
Код: Выделить всё
1. Останови демон самса
2. Добавь пользователя /usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
3. Запусти сквид
4 .Запусти демон самса
5. Добавь пользователя в самсе, в веб интерфейсе
6. Реконфигурируй сквид из админки