forum.lissyara.su

Добавлено: **2010-03-03 16:40:28**

Всем доброго дня.
Давненько тут не появлялся, думал что знаю все, ан нет)

Все наверное уже столкнулись с проблемой отображения логов 2010 и пофиксили ее в mysqltools.php

но буквально на пустом месте, при добавлении юзера возникла ошибка:

Код: Выделить всё

Fatal error: Cannot redeclare reconfigsquid() (previously declared in /usr/home/httpd/sams/src/squidbuttom_0_reconfig.php:10) in /usr/home/httpd/sams/src/squidbuttom_0_reconfig.php.1 on line 80

при том что, если думать логически, при нажатии кнопки "реконфигурировать" должно что-либо заноситься в таблицу squidctrl - reconfig
но там имеем значения

Код: Выделить всё

number 	service 	action 	value
1 	sams

на втором рабочем самсе - все идентично и работает. кто может пояснить механику "передергивания" сквида и самс-юзеров?

Добавлено: **2010-03-03 19:56:01**

Сотрите внимательнее что пофиксили, скорее всего что то лишнее добавили или наоборот удалил не то.

Добавлено: **2010-03-04 8:59:52**

так в том-то и дело что поменялась строка В файле
/usr/local/share/sams/mysqltools.php:

Код: Выделить всё

строку
for($i=2001;$i<2010;$i++) 

поменял на
for($i=2001;$i<2099;$i++)

больше ничего не менял. грешу на какой-то флажок, который никак не хочет убираться а samsdaemon его игнорирует

Добавлено: **2010-03-04 9:11:42**

JaNet писал(а):так в том-то и дело что поменялась строка В файле
/usr/local/share/sams/mysqltools.php:
Код: Выделить всё
строку
for($i=2001;$i<2010;$i++) 

поменял на
for($i=2001;$i<2099;$i++) 
больше ничего не менял. грешу на какой-то флажок, который никак не хочет убираться а samsdaemon его игнорирует

Таких строк несколько нужно заменить!
Блин ну читайте же внимательнее....

Исправление БАГА с датой выше 2009 год
Код: Выделить всё
//> ee /usr/local/share/sams/mysqltools.php
вот эти номера строк в mysqltools.php 484 560 594 676 709
меняем
Код: Выделить всё
for($i=2001;$i<2010;$i++)
на
Код: Выделить всё
for($i=$year-10;$i<=$year+1;$i++)
Подробнее http://www.permlug.org/node/5407

Добавлено: **2010-03-04 9:29:58**

Burner писал(а):а как сделать разные ограничения в разное время? Допустим, до обеда запретить одноклассников, после обеда - вконтакте?

У мну по крону скрипт в mysql лезет и обновляет шаблон у каждого пользака. То есть до 17:00 стандартный шаблон, где запрещены развлекаловки, в 17:00 скрипт обновляет шаблон у каждого пользака и рестартует sams, пользаки сразу ломятся в контакт, говноклассники. Все довольны.

Добавлено: **2010-03-04 10:04:53**

Уважаемый Сancer, не надо считать мну за ламера.
Данные строки влияют на выборку менюшек даты в скрипте и более не на что.
Ес-но заменено все. Но! Данный пункт ничего не имеет к тому вопросу, что я задал и практическому его решению.

P.S. проблема решена

Добавлено: **2010-03-05 16:56:04**

Проблема следующего характера: поставил все по инструкции но самс не взаимодействует со сквидом...
вот скрин:

Инет юзается активно, но в самсе них не отображается....

Добавлено: **2010-03-05 18:27:28**

по моему выбрать надо 2010 год .тогда все отображаться должно быть нормально

Добавлено: **2010-03-05 19:08:17**

Поправил файл mysqltools.php там где нада поменял значения....Них не работает...куда капать???

Добавлено: **2010-03-05 19:33:02**

ребутни

Добавлено: **2010-03-05 19:48:18**

Ребутнул при запуске сквид начал ругатся:

Код: Выделить всё

2010/03/05 19:44:15| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.4/255.255.255.0'
2010/03/05 19:44:15| WARNING: '192.168.0.243' is a subnetwork of '192.168.0.0/255.255.255.0'
2010/03/05 19:44:15| WARNING: because of this '192.168.0.0/255.255.255.0' is ignored to keep splay tree searching predictable
2010/03/05 19:44:15| WARNING: You should probably remove '192.168.0.243' from the ACL named '_sams_default'
2010/03/05 19:44:15| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.3/255.255.255.0'
2010/03/05 19:44:15| WARNING: '192.168.0.243' is a subnetwork of '192.168.0.0/255.255.255.0'
2010/03/05 19:44:15| WARNING: because of this '192.168.0.0/255.255.255.0' is ignored to keep splay tree searching predictable
2010/03/05 19:44:15| WARNING: You should probably remove '192.168.0.243' from the ACL named '_sams_default'

Самс все так же отказывается взаимодействовать со сквидом...Блин уже руки опускаются....

Добавлено: **2010-03-07 0:10:16**

че никто не поможет???

Добавлено: **2010-03-09 9:06:15**

Для начала:

1. Что указано в локальных доменах? (sams-локальные домены)
2. Что указано в acl squid.conf?
3. Активность-то есть в логе кальмара?
4. Добавляются ли юзера через веб-интерфейс в файлик ncsa.sams?

Добавлено: **2010-03-09 16:57:53**

1. В локальных доменах пока пусто...Ниче не писал....

2.acl mynet src 192.168.0.0-192.168.0.101
acl greeb src 192.168.15.28
acl nat src 192.168.14.5
acl sai src 192.168.14.87
acl karem src 192.168.20.21

http_access allow greeb
http_access allow nat
http_access allow mynet
http_access allow sai
http_access allow karem
http_access allow localhost
http_access allow localhost2
http_access allow localhost3
#http_access deny all
http_access allow all - ето я уже експерементировал...

3. В access.log активность бурная, но вот в cache.log них ваще нема(недавно удалял его и создал новый , мож изза етого??? права нада какие нить дать ему???)

4. Аутентификация происходит через айпи...

В cache.log такая вот хрень:

Код: Выделить всё

2010/03/09 17:03:10| storeLateRelease: released 0 objects
2010/03/09 17:03:10| clientTryParseRequest: FD 16 (192.168.0.4:34420) Invalid Request
2010/03/09 17:03:11| parseHttpRequest: Unsupported method '^C^AЇєщ~@'
2010/03/09 17:03:11| clientTryParseRequest: FD 16 (192.168.0.4:34421) Invalid Request
2010/03/09 17:03:11| clientTryParseRequest: FD 16 (192.168.0.4:34422) Invalid Request
2010/03/09 17:03:12| parseHttpRequest: Unsupported method '^C^AЇ?D~@'
2010/03/09 17:03:12| clientTryParseRequest: FD 16 (192.168.0.4:34423) Invalid Request
2010/03/09 17:03:13| parseHttpRequest: Unsupported method '^C^AЇ?~F~@'
2010/03/09 17:03:13| clientTryParseRequest: FD 16 (192.168.0.4:34424) Invalid Request
2010/03/09 17:03:13| parseHttpRequest: Unsupported method '^C^AЇ?©~@'
2010/03/09 17:03:13| clientTryParseRequest: FD 16 (192.168.0.4:34425) Invalid Request
2010/03/09 17:03:13| parseHttpRequest: Unsupported method '^C^AЇґ{~@'
2010/03/09 17:03:13| clientTryParseRequest: FD 16 (192.168.0.4:34426) Invalid Request
2010/03/09 17:03:14| clientTryParseRequest: FD 16 (192.168.0.4:34427) Invalid Request
2010/03/09 17:03:14| clientTryParseRequest: FD 16 (192.168.0.4:34428) Invalid Request
2010/03/09 17:03:15| parseHttpRequest: Unsupported method '^C^AЇЁ~J~@'
2010/03/09 17:03:15| clientTryParseRequest: FD 16 (192.168.0.4:34429) Invalid Request
2010/03/09 17:03:15| parseHttpRequest: Unsupported method '^C^AЇІ6~@'
2010/03/09 17:03:15| clientTryParseRequest: FD 16 (192.168.0.4:34430) Invalid Request
2010/03/09 17:03:16| parseHttpRequest: Unsupported method '^C^AЇ?=~@'

Добавлено: **2010-03-09 23:45:20**

народ сразу приношу свои извинения и всетщательно расшаркиваюсь

я по поводу pop3\smtp через squid (на этой строчке наверное у многих возникнет желание меня послать но дочитайте пожалуйста)

условия

Код: Выделить всё

1-freeBSD 7.2(Nat и ядерный ipfw с дефолтовым правилом запретить все и всем)
2- squid (последний из портов)
3- sams (ip авторизация но потенциально с ntlm - здесь все обкатано)
4- проход мимо squid зарезан напрочь
5- толпа злобных но умных аспирантов, докторов (есть пара академиков)- в общем умная толпа любящая халяву

задача
считать сугубо трафик, ничего более. Задачка почти выполнена остался подсчет pop и smtp

перехожу к сути мыслей:
т.е я в курсе что squid HTTP прокся , сугубо и никак иначе, и всем давно набил этот вопрос оскомину НО! у меня возникла такая мысля- а возможно ли инкапсулирование pop и smtp пакетов в HTTP? Или даже не сами pop3 и smtp пакеты а вообще весь трафик?

Добавлено: **2010-03-10 9:16:16**

Вопрос частично решен...Статистику начал отображать после полной переустановки самса...Но возникла другая проблема: неработает редирект никакой... если прописать в squid.conf redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf сквид падает через минуту работы... И созданные мною запреты не работаают...

((

upd... Заработал встроенный squid... Но режик так и не хочет пахать...

з.ы. немогу скачать почемуто странички с запретами пишет вот ето:

Скачивание запрещено

Вы не имеете права скачивать запрошенный файл. Возможны две причины:
1. ссылка на этот файл находилась не на моём сайте. Найдите ссылку расположенную на этом сайте и скачайте по ней.
2. Ваш браузер не говорит какой реферерер. (откуда пришёл на ссылку на файл). Извините. Такие не обслуживаются

люди, будте человеками, дайте скачать!!!

Добавлено: **2010-03-10 12:52:56**

dreamond писал(а):Задачка почти выполнена остался подсчет pop и smtp

А зачем изобретать колесо?
Опять же, trafd по порту, парсер логов почтовика (exim, postfix и др. по вкусу)
На крайний случай - KAS AntiSpam web-interface который умеет и кол-во мессаг отображать и размер их и спам-анализатор писем....
Вариантов - куча и маленькая тележка, а вы бедного кальмара мучаете)

Добавлено: **2010-03-10 12:57:53**

Greeb писал(а):Вопрос частично решен...Статистику начал отображать после полной переустановки самса...Но возникла другая проблема: неработает редирект никакой... если прописать в squid.conf redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf сквид падает через минуту работы...

К сожалению, телепаты в отпуске. Гляньте
/usr/local/rejik а в нем два файлика

Код: Выделить всё

redirector.err
redirector.log

и проверьте чтобы в настройках самого самса стояло "использовать редиректор rejik" с правильным путем к нему.
И, судя по сообщению, оно прописано для режика, поэтому он у вас все-таки работает)

Добавлено: **2010-03-10 13:51:32**

проверил файл redirector.err в нем такое:

Код: Выделить всё

2010-03-10 06:48:04 [53220] Waiting for make-cache finished
2010-03-10 06:48:04 [53220] MAKE-CACHE: ERROR: fcntl return error: Bad file descriptor
2010-03-10 06:48:04 [53221] MAKE-CACHE: ERROR: Can't open file /usr/local/rejik/banlists/banners/lock.file: No such file or directory

2010-03-10 06:48:04 [53221] Waiting for make-cache finished
2010-03-10 06:48:04 [53221] MAKE-CACHE: ERROR: fcntl return error: Bad file descriptor

И повторяется много раз...

Посмотрел в указанную папку там действительно нету фала lock.file который упоминается в ошипке...Файла redirector.log я ненашел...

И, судя по сообщению, оно прописано для режика, поэтому он у вас все-таки работает)

в конфиге сквида ета строчка закоментированна, ибо если ее открыть, то сквид запускается и через примерно минуту падает....

Добавлено: **2010-03-10 17:16:27**

В самсе указаны "локальные домены"?
Указан ли редиректор rejik ?
Удалите /usr/local/rejik/banlists
Удалите из squid.conf все, начинающиеся на _sams
включите редиректор
реконфигурируйте его
какие ошибки выдает сквид в логе?
Какие ошибки выдает Rejik?

Настройки rejik, и Sams через веб-морду - в студию.

Добавлено: **2010-03-21 14:58:10**

вот хотел бы спросить в статье написано:

Создаем пользователя для проверки работы squid

Код: Выделить всё

//> /usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
password:*******

кто такой vash_user

мне непонятно, любой чтоли? тогда зачем?

Добавлено: **2010-03-22 10:17:29**

Это для первичного теста. Заведение юзера из консольки, не через веб-интерфейс, дабы проверить работу.

Добавлено: **2010-03-22 11:10:55**

те есть на этом этапе неважно какое имя как я понял, просто оно будет указываться в браузере клиента при настройке прокси сервера

Добавлено: **2010-03-22 11:59:55**

Вам необходимо создать какой-нить логин-пароль, дабы начать тестирование настроенного squid с NCSA авторизацией из файла ncsa.sams (сам самс и режик может быть не настроен)
А потом уже тестируете ввод юзеров через браузер, (самс) ограничение по трафику и ресурсам (rejik)

Добавлено: **2010-03-30 11:34:26**

Вот такая вот фигня или нет.....памяти использованно как бы больше чем есть .....разъясните кто знает что то не так? И реконфигурироваться отказываеться.

forum.lissyara.su

Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)

Re: Обсуждение SAMS (Squid Account Manager System)