форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Squid Account Management System"
Сообщение от R on 24-Янв-05, 17:14  (MSK)
Настраивал ли кто нибудь сабж? начал пользовать версию sams-151204.tar.gz но уже и на более старые откатывался sams-231104.tar.gz и sams-250604.tar.gz есть вопросы. например: почему самс отрезает часть конфига сквида которая касается delay pools? причем вроде как он должен "уметь" ограничивать пропускную способность канала.... еще вопрос. когда выполняю sams -c очистить статистику трафика он действительно очищает.... но... когда в следующий раз запускается sams он берет старую статистику из squidlog.cache и плюсует ее к новой, которая была в access.log таким образом получается, что счетчик трафика не обнуляется..... ? может кто нибудь помочь с такими вопросами? и это еще не все.... если никто не настраивал и одни только нарекания на данный программный продукт, может подскажете чем правильнее управлять сквидовой проксей?....
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid Account Management System"
Сообщение от else (ok) on 27-Янв-05, 16:17  (MSK)
Настраивала я эту программу - мне не понравилось. Очень просто и удобно прочитать доку к сквиду. На http://squid-cache.org есть и дока и программы для обработки логов. Вообще что вы подразумеваеете под управлением? Настройки? Настройки настраиваются в squid.conf. Логи? http://squid-cache.org Хотите управлять через web? Ну напишите себе простеньких скриптов типа "Ткнул на кнопку и сделал squid -k reconfigure". Если ОС Линукс - есть еще такая штука как Webmin для управления системной через Web.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Squid Account Management System"
	Сообщение от R on 27-Янв-05, 16:33  (MSK)
	>Настраивала я эту программу - мне не понравилось. > >Очень просто и удобно прочитать доку к сквиду. На http://squid-cache.org хотел приписать P.S. не отсылать на RTFM а предлагать реальные вещи. решил, что здесь серьезные люди..... >дока и программы для обработки логов. >Вообще что вы подразумеваеете под >управлением? Настройки? Настройки настраиваются в squid.conf. Логи? мне нужно фактически то о чем заявлено вдокументации к SAMS 1. чтобы программа могла сама взять пользователей домена из AD контроллера а мне оставалось только сказать что этому  и этому дать инет, а этому не надо. 2. чтобы она парсила лог сквида в realtime... то есть своевременно могла отключить пользователя (ограничение по трафику) 3. лог хранился в БД будь то mysql или postgresql веб интерфейс не обязательно ибо дыряво оно все.... раньше я пользовал в подобной ситуации SARG но он не умеет отключать пользователей... вернее он умеет превысивших лимит дописывать в файл... таким образом можно их отключить... но сарг невозможно запускать ежеминутно, он есть слишком много ресурсов особенно если access.log большой. поэтому отключать пользователей он будет с большой задержкой. >web? Ну напишите себе простеньких скриптов типа "Ткнул на кнопку и >сделал squid -k reconfigure". простенькие скрипты конечно писать можно.. и как это делать я знаю. но времени этим заниматься нет. сисадмином я на 0.5 ставки.... есть более другие дела. поэтому и ищу готовый софт. который умеет вышеперечисленное. >Если ОС Линукс - есть еще такая штука как Webmin для управления >системной через Web. вебмин НЕ собирает статистику сквида и НЕ следит за отключением пользователей. и вобще как я уже говорил ВЕБ интерфейс не обязательно.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Squid Account Management System"
	Сообщение от else (ok) on 27-Янв-05, 16:52  (MSK)
	Ничего серьезнее чем документация разработчиков не бывает :-) >. чтобы программа могла сама взять пользователей домена из AD контроллера а мне оставалось только сказать что этому  и этому дать инет, а этому не надо. Sams делает это не сам, это делает squid. Для этого его необходимо собрать с поддержкой nmtl аутентификации. Далее прописываем acl auth_param ntlm program /usr/local/libexec/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmssp domen\\controller auth_param basic program /usr/local/libexec/squid/ntlm_auth --helper-protocol=squid-2.5-basic domen\\controller auth_param basic children 5 auth_param ntlm children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param ntlm max_challenge_reuses 0 auth_param ntlm use_ntlm_negotiate on auth_param ntlm max_challenge_lifetime 10 minutes auth_param basic casesensitive off acl users proxy_auth REQUIRED acl users_banned proxy_auth "/usr/local/etc/squid/banned-users.txt" дальше http_access allow users Если кому-то нужно запретить доступ, то в banned-users.txt укажите неугодных пользователей и закройте им доступ http_access deny users_banned >2. чтобы она парсила лог сквида в realtime... то есть своевременно могла отключить пользователя (ограничение по трафику) >3. лог хранился в БД будь то mysql или postgresql Вот например - squidalyser, squid2mysql Отключать по превышении лимита - ну например скриптом делать выборку из базы с некоторой периодичностью и при превышении лимита заносить пользователя в banned-users.txt. Вот такого скрипта извините, под рукой нету.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Squid Account Management System"
	Сообщение от tty000 on 02-Фев-05, 08:06  (MSK)
	ставил для этого sacc но: 1) у меня он ограничивает ТОЛЬКО узеров по ЛОГИНУ и ПАРОЛЮ, 2) а треба ещё и по ИП. пока не решил, как...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Squid Account Management System"
	Сообщение от R on 02-Фев-05, 09:08  (MSK)
	>Ничего серьезнее чем документация разработчиков не бывает :-) >>. чтобы программа могла сама взять пользователей домена из AD контроллера а мне оставалось только сказать что этому  и этому дать инет, а этому не надо. > Sams делает это не сам, это делает squid. Для этого его >необходимо собрать с поддержкой nmtl аутентификации. %) в данном случае, не заходя на linux сервер я в самсе отключаю ползьзователя, и уже самс прописывает юзера в banned лист и реконфигурирует сквид. мне нужно нажать пару кнопок, чтоб отключить пользователя руками, но самое главное, то что самс ведет статистику и при превышении определенного лимита, самс уже сам! без моего участия записывает пользователя в banned лист и опять же реконфигурирует сквид. то о чем вы говорите - делать руками - можно при небольшом количестве пользователей... если же их сотни... то невозможно постоянно сидеть смотреть сколько пользователь уже скачал и отключать негодяев %))) для этого уже придется специального человека нанимать. >Далее прописываем acl >auth_param ntlm program /usr/local/libexec/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmssp domen\\controller >auth_param basic program /usr/local/libexec/squid/ntlm_auth --helper-protocol=squid-2.5-basic domen\\controller >auth_param basic children 5 >auth_param ntlm children 5 >auth_param basic realm Squid proxy-caching web server >auth_param basic credentialsttl 2 hours >auth_param ntlm max_challenge_reuses 0 >auth_param ntlm use_ntlm_negotiate on >auth_param ntlm max_challenge_lifetime 10 minutes >auth_param basic casesensitive off >acl users proxy_auth REQUIRED >acl users_banned proxy_auth "/usr/local/etc/squid/banned-users.txt" >дальше >http_access allow users >Если кому-то нужно запретить доступ, то в banned-users.txt укажите неугодных пользователей и >закройте им доступ >http_access deny users_banned > >>2. чтобы она парсила лог сквида в realtime... то есть своевременно могла отключить пользователя (ограничение по трафику) >>3. лог хранился в БД будь то mysql или postgresql >Вот например - squidalyser, squid2mysql >Отключать по превышении лимита - ну например скриптом делать выборку из базы >с некоторой периодичностью и при превышении лимита заносить пользователя в banned-users.txt. именно это и реализовано в САМС, но кривовато. я не спрашивал технологию как это делается. это я знаю. я ищу готовый продукт который бы это делал.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Squid Account Management System"
	Сообщение от else (ok) on 02-Фев-05, 11:55  (MSK)
	Итак - 1) на сайт производителя, где лежат готовые продукты вас не посылать 2) про технологию - не рассказывать 3) готовые продукты упомянутые мной вас не заинтересовали. Вы видимо ждете что кто-то выложит свои скрипты?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.