Страница 1 из 1
Лимитирование трафика Squid (но не sams)
Добавлено: 2008-06-20 14:29:03
Grishun_U_S
Добрый день!
Подскажите софт, дающий возможность квотирования юзеров сквида помесячно. Наслышан о глючности sams, поэтому он нежелателен.
Вобщем-то на сегодняшний день "просто смототреть статистику" есть lightsquid (и он устраивает), слышал можно как-то реализовать квотирование с помощь правил фаервола, но не представляю как это можно сделать концептуально.
Re: Лимитирование трафика Squid (но не sams)
Добавлено: 2008-06-25 15:35:24
Fastman
тот кто рассказал про глючность sams - не осилил
У нас на ура все работает
Re: Лимитирование трафика Squid (но не sams)
Добавлено: 2008-06-25 19:13:56
Grishun_U_S
Fastman писал(а):тот кто рассказал про глючность sams - не осилил
У нас на ура все работает
ок, ясно.
Re: Лимитирование трафика Squid (но не sams)
Добавлено: 2008-06-26 15:52:21
kmb
на рубоарде в сис.администрировании было, искать лень...
Re: Лимитирование трафика Squid (но не sams)
Добавлено: 2008-06-30 20:09:48
yakuzzza
squid+sarg+cron (для sarg и squid -k reconfigure).
Такая схема работала у меня года 4 назад в одном малом офисе на 20 пользователей.
Коротко, в sargе есть возможность писать логины в файл, которые превысили квоту, заданную в конфиге.
Каждые полчаса-час-2 часа запускается анализатор sarg и в случае превышения квоты пользователь прописывается в текстовый файл.
Далее squid настроен на deny-правило, которое выбирает пользователей с указанного текстового файла.
После запуска анализатора запускается перечитывание конфига squid для гарантированного отключения пользователей.
На первое число (у меня лимит был на месяц) файл обнуляется и squid опять перечитывал конфиг.
Работало все тупо и правильно. Кстати, это действенная мера для качальщиков и оправданий "а я не знал что мп3 нельзя качать в рар-формате".
После первых 2-х месяцев пользователи присмирели и все пошло гладко. Кстати никаких deny не было и ничего не резалось из типов файлов и проч. Пользователи были предупреждены и работали очень аккуратно.
Из недостатков - различные квоты для нескольких групп пользователей.
Выход: сделал просто - запускал 2 раза sarg с различными конфигами и уже потом ротацию.
Из реалий - решение делалось за 20 минут и проработало более года.
SAMS тогда не понадобился.
Ну а если надо все правильно - NETAMS или NIBS/Abills+RADIUS. Но это совсем другая история.
Re: Лимитирование трафика Squid (но не sams)
Добавлено: 2008-07-14 21:13:44
Funtik_Vintik
Squid+Extacclog+Sams
Ничего особо сложного в самсе не заметил. Документация его конечно не полностью описывает все нюансы, но версия ведь 1.
Работает не долго, но пока ничего не падало
У меня же такой вопрос насчёт точности лимитирования:
Extacclog до поры до времени приводил к записи в лог 0 байт при подключении CONNECTом.
Сейчас connect пишется только после закрытия соединения, но зато хоть с размером.
А никто не вдавался почему при разбиении лога появляется 0 ? А то я вот исходники пропатченные посмотрел - свиду всё нормально/логично.
Squid со своей стороны в моменты записи в лог частей производит ConnFree, ConnOpen, но это вроде не должно влиять ?...