Настраивал ли кто нибудь сабж?начал пользовать версию sams-151204.tar.gz но уже и на более старые откатывался sams-231104.tar.gz и sams-250604.tar.gz
есть вопросы.
например:
почему самс отрезает часть конфига сквида которая касается delay pools?
причем вроде как он должен "уметь" ограничивать пропускную способность канала....еще вопрос. когда выполняю sams -c очистить статистику трафика он действительно очищает.... но... когда в следующий раз запускается sams он берет старую статистику из squidlog.cache и плюсует ее к новой, которая была в access.log
таким образом получается, что счетчик трафика не обнуляется.....
?
может кто нибудь помочь с такими вопросами? и это еще не все....если никто не настраивал и одни только нарекания на данный программный продукт, может подскажете чем правильнее управлять сквидовой проксей?....
Настраивала я эту программу - мне не понравилось.Очень просто и удобно прочитать доку к сквиду. На http://squid-cache.org есть и дока и программы для обработки логов. Вообще что вы подразумеваеете под управлением? Настройки? Настройки настраиваются в squid.conf. Логи? http://squid-cache.org Хотите управлять через web? Ну напишите себе простеньких скриптов типа "Ткнул на кнопку и сделал squid -k reconfigure".
Если ОС Линукс - есть еще такая штука как Webmin для управления системной через Web.
>Настраивала я эту программу - мне не понравилось.
>
>Очень просто и удобно прочитать доку к сквиду. На http://squid-cache.org
хотел приписать P.S. не отсылать на RTFM а предлагать реальные вещи. решил, что здесь серьезные люди.....>дока и программы для обработки логов.
>Вообще что вы подразумеваеете под
>управлением? Настройки? Настройки настраиваются в squid.conf. Логи?
мне нужно фактически то о чем заявлено вдокументации к SAMS
1. чтобы программа могла сама взять пользователей домена из AD контроллера а мне оставалось только сказать что этому и этому дать инет, а этому не надо.
2. чтобы она парсила лог сквида в realtime... то есть своевременно могла отключить пользователя (ограничение по трафику)
3. лог хранился в БД будь то mysql или postgresql
веб интерфейс не обязательно ибо дыряво оно все....раньше я пользовал в подобной ситуации SARG но он не умеет отключать пользователей... вернее он умеет превысивших лимит дописывать в файл... таким образом можно их отключить... но сарг невозможно запускать ежеминутно, он есть слишком много ресурсов особенно если access.log большой. поэтому отключать пользователей он будет с большой задержкой.
>web? Ну напишите себе простеньких скриптов типа "Ткнул на кнопку и
>сделал squid -k reconfigure".
простенькие скрипты конечно писать можно.. и как это делать я знаю. но времени этим заниматься нет. сисадмином я на 0.5 ставки.... есть более другие дела. поэтому и ищу готовый софт. который умеет вышеперечисленное.>Если ОС Линукс - есть еще такая штука как Webmin для управления
>системной через Web.
вебмин НЕ собирает статистику сквида и НЕ следит за отключением пользователей. и вобще как я уже говорил ВЕБ интерфейс не обязательно.
Ничего серьезнее чем документация разработчиков не бывает :-)
>. чтобы программа могла сама взять пользователей домена из AD контроллера а мне оставалось только сказать что этому и этому дать инет, а этому не надо.
Sams делает это не сам, это делает squid. Для этого его необходимо собрать с поддержкой nmtl аутентификации.
Далее прописываем acl
auth_param ntlm program /usr/local/libexec/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmssp domen\\controller
auth_param basic program /usr/local/libexec/squid/ntlm_auth --helper-protocol=squid-2.5-basic domen\\controller
auth_param basic children 5
auth_param ntlm children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param ntlm max_challenge_reuses 0
auth_param ntlm use_ntlm_negotiate on
auth_param ntlm max_challenge_lifetime 10 minutes
auth_param basic casesensitive off
acl users proxy_auth REQUIRED
acl users_banned proxy_auth "/usr/local/etc/squid/banned-users.txt"
дальше
http_access allow users
Если кому-то нужно запретить доступ, то в banned-users.txt укажите неугодных пользователей и закройте им доступ
http_access deny users_banned>2. чтобы она парсила лог сквида в realtime... то есть своевременно могла отключить пользователя (ограничение по трафику)
>3. лог хранился в БД будь то mysql или postgresql
Вот например - squidalyser, squid2mysql
Отключать по превышении лимита - ну например скриптом делать выборку из базы с некоторой периодичностью и при превышении лимита заносить пользователя в banned-users.txt. Вот такого скрипта извините, под рукой нету.
ставил для этого sacc
но:
1) у меня он ограничивает ТОЛЬКО узеров по ЛОГИНУ и ПАРОЛЮ,
2) а треба ещё и по ИП.
пока не решил, как...
>Ничего серьезнее чем документация разработчиков не бывает :-)
>>. чтобы программа могла сама взять пользователей домена из AD контроллера а мне оставалось только сказать что этому и этому дать инет, а этому не надо.
> Sams делает это не сам, это делает squid. Для этого его
>необходимо собрать с поддержкой nmtl аутентификации.
%) в данном случае, не заходя на linux сервер я в самсе отключаю ползьзователя, и уже самс прописывает юзера в banned лист и реконфигурирует сквид. мне нужно нажать пару кнопок, чтоб отключить пользователя руками, но самое главное, то что самс ведет статистику и при превышении определенного лимита, самс уже сам! без моего участия записывает пользователя в banned лист и опять же реконфигурирует сквид.
то о чем вы говорите - делать руками - можно при небольшом количестве пользователей... если же их сотни... то невозможно постоянно сидеть смотреть сколько пользователь уже скачал и отключать негодяев %)))
для этого уже придется специального человека нанимать.
>Далее прописываем acl
>auth_param ntlm program /usr/local/libexec/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmssp domen\\controller
>auth_param basic program /usr/local/libexec/squid/ntlm_auth --helper-protocol=squid-2.5-basic domen\\controller
>auth_param basic children 5
>auth_param ntlm children 5
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>auth_param ntlm max_challenge_reuses 0
>auth_param ntlm use_ntlm_negotiate on
>auth_param ntlm max_challenge_lifetime 10 minutes
>auth_param basic casesensitive off
>acl users proxy_auth REQUIRED
>acl users_banned proxy_auth "/usr/local/etc/squid/banned-users.txt"
>дальше
>http_access allow users
>Если кому-то нужно запретить доступ, то в banned-users.txt укажите неугодных пользователей и
>закройте им доступ
>http_access deny users_banned
>
>>2. чтобы она парсила лог сквида в realtime... то есть своевременно могла отключить пользователя (ограничение по трафику)
>>3. лог хранился в БД будь то mysql или postgresql
>Вот например - squidalyser, squid2mysql
>Отключать по превышении лимита - ну например скриптом делать выборку из базы
>с некоторой периодичностью и при превышении лимита заносить пользователя в banned-users.txt.
именно это и реализовано в САМС, но кривовато. я не спрашивал технологию как это делается. это я знаю. я ищу готовый продукт который бы это делал.
Итак -
1) на сайт производителя, где лежат готовые продукты вас не посылать
2) про технологию - не рассказывать
3) готовые продукты упомянутые мной вас не заинтересовали.Вы видимо ждете что кто-то выложит свои скрипты?