SQUID & SAMS+REJIK

+--------------------------------------------------------------------+ | Options for squid 2.7.9 | | +----------------------------------------------------------------+ | | | [ ] SQUID_KERB_AUTH Install Kerberos authentication helpers| | | [ ] SQUID_LDAP_AUTH Install LDAP authentication helpers | | | | [X] SQUID_NIS_AUTH Install NIS/YP authentication helpers| | | | [ ] SQUID_SASL_AUTH Install SASL authentication helpers | | | | [X] SQUID_DELAY_POOLS Enable delay pools | | | | [ ] SQUID_SNMP Enable SNMP support | | | | [X] SQUID_CARP Enable CARP support | | | | [ ] SQUID_SSL Enable SSL support for reverse proxies | | | [ ] SQUID_PINGER Install the icmp helper | | | | [ ] SQUID_DNS_HELPER Use the old 'dnsserver' helper | | | | [ ] SQUID_HTCP Enable HTCP support | | | | [ ] SQUID_VIA_DB Enable forward/via database | | | | [ ] SQUID_CACHE_DIGESTS Enable cache digests | | | | [X] SQUID_WCCP Enable Web Cache Coordination Prot. v1 | | | [ ] SQUID_WCCPV2 Enable Web Cache Coordination Prot. v2 | | | [ ] SQUID_STRICT_HTTP Be strictly HTTP compliant | | | | [X] SQUID_IDENT Enable ident (RFC 931) lookups | | | | [ ] SQUID_REFERER_LOG Enable Referer-header logging | | | | [ ] SQUID_USERAGENT_LOG Enable User-Agent-header logging | | | | [ ] SQUID_ARP_ACL Enable ACLs based on ethernet address| | | | [ ] SQUID_PF Enable transparent proxying with PF | | | | [ ] SQUID_IPFILTER Enable transp. proxying with IPFilter| | | | [ ] SQUID_FOLLOW_XFF Follow X-Forwarded-For headers | | | | [ ] SQUID_AUFS Enable the aufs storage scheme | | | | [ ] SQUID_COSS Enable the COSS storage scheme | | | | [X] SQUID_KQUEUE Use kqueue(2) instead of poll(2) | | | | [X] SQUID_LARGEFILE Support log and cache files >2GB | | | | [ ] SQUID_STACKTRACES Create backtraces on fatal errors | | +-+------v(+)------------------------------------------------------+-+ | [ OK ] Cancel | +--------------------------------------------------------------------+

# ....пропущено..... #Recommended minimum configuration per scheme: auth_param basic program /usr/local/libexec/squid/ncsa_auth \ /usr/local/etc/squid/ncsa.sams auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off # ....пропущено..... # Squid normally listens to port 3128 http_port 3128 # ....пропущено..... # Не обязательный параметр # TAG: forwarded_for on|off forwarded_for off # ....пропущено.....

+--------------------------------------------------------------------+ | Options for php52 5.2.14 | | +----------------------------------------------------------------+ | | | [X] CLI Build CLI version | | | | [X] CGI Build CGI version | | | | [X] APACHE Build Apache module | | | | [ ] DEBUG Enable debug | | | | [X] SUHOSIN Enable Suhosin protection system (not for jails) | | | [ ] MULTIBYTE Enable zend multibyte support | | | | [ ] IPV6 Enable ipv6 support | | | | [ ] MAILHEAD Enable mail header patch | | | | [ ] REDIRECT Enable force-cgi-redirect support (CGI only) | | | | [ ] DISCARD Enable discard-path support (CGI only) | | | | [X] FASTCGI Enable fastcgi support (CGI only) | | | | [X] PATHINFO Enable path-info-check support (CGI only) | | +-+------v(+)------------------------------------------------------+-+ | [ OK ] Cancel | +--------------------------------------------------------------------+

+--------------------------------------------------------------------+ | Options for sams 1.0.5_3,1 | | +----------------------------------------------------------------+ | | | [ ] NTLM NTLM autorization/ActiveDirectory support | | | | [X] INSTALLGD Graphic reports | | | | | | | | | | +-+------v(+)------------------------------------------------------+-+ | [ OK ] Cancel | +--------------------------------------------------------------------+

[client] SQUID_DB=squidlog SAMS_DB=squidctrl MYSQLHOSTNAME=localhost MYSQLUSER=sams MYSQLPASSWORD=qwerty MYSQLVERSION=5.1 SQUIDCACHEFILE=access.log SQUIDROOTDIR=/usr/local/etc/squid SQUIDLOGDIR=/usr/local/squid/logs SQUIDCACHEDIR=/usr/local/squid/cache SAMSPATH=/usr/local SQUIDPATH=/usr/local/sbin #SQUIDGUARDLOGPATH=/var/log #SQUIDGUARDDBPATH=/var/db/squidGuard RECODECOMMAND=/usr/local/bin/iconv -f KOI8-R -t 866 %finp > %fout #LDAPSERVER=servername_or_ipadress #LDAPBASEDN=your.domain #LDAPUSER=DomainAdministrator #LDAPUSERPASSWD=passwd #LDAPUSERSGROUP=Users REJIKPATH=/usr/local/rejik SHUTDOWNCOMMAND=/sbin/shutdown -h now CACHENUM=0

+--------------------------------------------------------------------+ | Options for rejik 3.2.6 | | +----------------------------------------------------------------+ | | | [X] BAN With banlists | | | | [ ] DBL With DBL scripts | | | | [ ] WWW With error pages | | +-+------v(+)------------------------------------------------------+-+ | [ OK ] Cancel | +--------------------------------------------------------------------+

error_log /usr/local/rejik/redirector.err change_log /usr/local/rejik/redirector.log make-cache /usr/local/rejik/make-cache #allow_urls /usr/local/rejik/banlists/allow_urls <BANNER> ban_dir /usr/local/rejik/banlists/banners url http://127.0.0.1/messages/1x1.gif #log off <PORNO> ban_dir /usr/local/rejik/banlists/porno url http://127.0.0.1/messages/porno.html <MP3> ban_dir /usr/local/rejik/banlists/mp3 url http://127.0.0.1/messages/mp3.html <JS> ban_dir /usr/local/rejik/banlists/js url http://127.0.0.1/messages/js.js #log off

# TAG: url_rewrite_program # Specify the location of the executable for the URL rewriter. # Since they can perform almost any function there isn't one included. # # For each requested URL rewriter will receive on line with the format # # URL <SP> client_ip "/" fqdn <SP> user <SP> method <SP> urlgroup # [<SP> kvpairs] <NL> # # In the future, the rewriter interface will be extended with # key=value pairs ("kvpairs" shown above). Rewriter programs # should be prepared to receive and possibly ignore additional # whitespace-separated tokens on each input line. # # And the rewriter may return a rewritten URL. The other components of # the request line does not need to be returned (ignored if they are). # # The rewriter can also indicate that a client-side redirect should # be performed to the new URL. This is done by prefixing the returned # URL with "301:" (moved permanently) or 302: (moved temporarily). # # It can also return a "urlgroup" that can subsequently be matched # in cache_peer_access and similar ACL driven rules. An urlgroup is # returned by prefixing the returned URL with "!urlgroup!". # # By default, a URL rewriter is not used. # #Default: # none url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

Port: freecolor-0.8.8 Path: /usr/ports/sysutils/freecolor Info: Displays free memory as a bargraph Maint: tdb@FreeBSD.org B-deps: libstatgrab-0.16 pkg-config-0.23_1 R-deps: libstatgrab-0.16 pkg-config-0.23_1 WWW: http://www.rkeene.org/oss/freecolor/

Теперь собственно обработка результатов. Как известно руководители любят смотреть кто и как часто использует интернет в Личных целях. Для этого нам нужно где то регистрировать какие сайты посещались (по типу личный или не личный) и сколько было оттуда получено информации. Так как в России программистов 1С больше чем пользователей :) используем в качестве платформы ее родную.



Для начала создадим простейшую конфигурацию, в которой будет справочник сайты, справочник сотрудники, справочник отделы и документ Детализация Интернет. Нам не требуется ни одна компонента 1С (Торговля, Бухгалтерия, Расчет), так что подойдет любая версия.

Конфигурация 1Cv7.zip

файл скачан размер размещён примечание

1919

14.3kb

2008-07-28

Конфигурация для учета посещения интернет


Конфигурация несколько устарела, делалась под логи usergate так что обработка по загрузке из базы SAMS

Dataload1.zip

файл скачан размер размещён примечание

1750

3.5kb

2008-07-28

Обработка по загрузке данных из SAMS


Для работы требуется 2 компонента v7mysql.dll и 1cpp.dll  (без второй можно обойтись, она используется только для преобразования даты в строку SQL типа 20080101, что можно сделать и в самой 1С)



Приложенные файлы конечно делались под специфические задачи, и скорее всего сразу не заработают, по всем вопросам конфигурации и обработки, лучше всего обращайтесь к ее автору (yudinvs icq: 880916)



Файлы конечно распространяются свободно, 1С конечно нет.





Можно еще включить Firewall PF ,чтобы закрыть порты, для того что бы никакой ===> бухгалтер :) с навыками кул хацкера на фирме не пошел в обход вашего прокси-сервера,да и вообще натить порты с помощью pf порты для всяких СБИС, Клиент-Банк и прочего.

Запуск Firewall PF

 

Дописал для тех кому нужен будет Firewall

Тут вкратце описана работа PF

 

Приводим конфиг firewall PF примерно к такому состоянию

//> ee /etc/pf.conf

########################################################
#                       Конфиг Firewall PF                                    #
########################################################

# Перва сетевая карта Локалка (192.168.55.11)
int_if="rl0"

# Вторая сетевая карта Мир (192.168.1.11)
ext_if="rl1"

# LAN (локальная сеть)
lan_net="{ 192.168.55.0/24 }"

# Таблица для доступа к Внешним MTA
mail="{ 192.168.55.170, 192.168.55.171, 192.168.55.172, 192.168.55.173,
192.168.55.174, 192.168.55.175, 192.168.55.176, 192.168.55.177, 192.168.55.178,
192.168.55.179, 192.168.55.180 }"

# Таблица для полного доступа в МИР для серверов в обход проксе
SERVERS_table="{ 192.168.55.1, 192.168.55.2, 192.168.55.3,
192.168.55.4, 192.168.55.5, 192.168.55.6, 192.168.55.7 }"

NoRouteIPs = "{ 127.0.0.0/8 }"

set block-policy drop

set skip on lo0
#scrub in all

## ftp masterhost.ru Полный доступ к ФТП на мастерхосте для всей LAN
nat pass on $ext_if from $lan_net to 217.16.16.223 port 21 -> $ext_if
nat pass on $ext_if from $lan_net to 217.16.16.223 port >1023  -> $ext_if

# Открытые порты 25 и 110 для таблицы mail
nat pass on $ext_if from $mail to any port 25 -> $ext_if
nat pass on $ext_if from $mail to any port 110 -> $ext_if

# SBiS (Отчетность в налоговую)+Клиент-банк РСБ
nat pass on $ext_if from 192.168.55.200 to 80.254.109.30 -> $ext_if

# VPN для клиент банка
nat pass on $ext_if from 192.168.55.200 to 194.84.182.62 -> $ext_if
nat pass on $ext_if from 192.168.55.200 to 194.84.182.101 -> $ext_if
nat pass on $ext_if from 192.168.55.201 to 194.84.182.62 -> $ext_if
nat pass on $ext_if from 192.168.55.201 to 194.84.182.101 -> $ext_if
nat pass on $ext_if from 192.168.55.202 to 194.84.182.62 -> $ext_if
nat pass on $ext_if from 192.168.55.202 to 194.84.182.101 -> $ext_if

# Серверам {1,2,3,4,5,6,7} разрешено ходить в ИНЕТ в обход проксе
nat pass on $ext_if from $SERVERS_table to any -> $ext_if

pass in quick on $int_if from $lan_net to any
pass out quick on $int_if from self to $lan_net

pass out quick on $ext_if from self to any keep state
block in on $ext_if from any to any

 

Добавляем pf в автозапуск и указываем откуда ему брать правила

//> echo 'pf_enable="YES"' >> /etc/rc.conf

 

После каждого изменения правил в конфиге PF даем команду на пересмотр правил

//> pfctl -f /etc/pf.conf

Подробнее о PF

Ко всему этому делу можно и антивирус прикрутить http://www.lissyara.su/?id=1662









 

 

PS.Да и еще посоветую у кого это первая установка чего либо подобного...

Незабываем в самсе ставить Способ аутентификации пользователя -> NCSA

Да и еще если вы в SAMS делаете запрет по URL или режим банеры и.т.д не забываем в шаблоне назначить,т.е поставить галочки. Сам на эти грабли наступил :)в _sams_banlists ничего не создавалось пока не поставил в шаблоне галочки.







Документация



http://sams.perm.ru/

http://www.rejik.ru/

http://sams.permlug.org/

http://sams.perm.ru/doc/ru/index.html

http://www.squid-cache.org/

http://squid.opennet.ru/

led, 2008-07-26 в 15:52:31

Ты забыл поставить копирайт - http://argo-uln.blogspot.com/2007/11/sams-10-freebsd.html.

Cancer, 2008-07-26 в 16:07:51

Ну ты сам сюда ходил?Что показываешь http://argo-uln.blogspot.com/2007/11/sams-10-freebsd.html

Cancer, 2008-07-26 в 16:10:25

Большая часть из статьи моей взята с http://sams.perm.ru/ у них там все хорошо описанно.

led, 2008-07-26 в 20:14:53

Ну и в чем отличие-то? "Как я написал статью, прочитав другую статью"? Только лиссяру позоришшшь, имхо!

Cancer, 2008-07-26 в 21:34:43

Мля меня больше всего бесят такие пряники в твоей статье описываеться как исправить баг в userbuttom_1_prop.php ? НЕТ так вот это тоже самое что хвастаться тем что у тебя есть НОС или еще что из органов но твою статью я даже невидел а ставил сам.

Cancer, 2008-07-26 в 21:44:29

Да и вообще глупо так делать как ты, типа "А я первее поставил прогу чем ты" "Вот я перец а ты никто" Подрости!!!!! Если ненравиться почему сам тут ненаписал?Да и вообще авторство пренадлежит http://sams.perm.ru/ вот этим людям а не то что ты написал у них первее это появилось )))

KaMa-CyTpA, 2008-07-27 в 15:24:08

А вообще - недавноа насколько я знаю SAMS имеет место быть в портах. И тянет за собой при установке и мускул и апач и пхп... Из портов все-таки ставить будет "правильнее"

Cancer, 2008-07-27 в 18:33:53

Ну понимаешь в портах на скока я помню старючая версия так что решать вам.

yudinvs, 2008-07-28 в 11:15:56

Уважаемый led! Не кажется ли Вам, что теперь все, кто делится личным опытом установки sams обязаны ставить Ваш копирайт? Может еще потребуете лицензионных отчислений? Статья написана не по Вашей статье а из личного опыта человека, при чем если Вы не заметили статья более полная.

Stanleygoo, 2008-07-28 в 11:45:03

Хорошая статья! Очень заинтриговало "ну и что самое главное можно было потом из mysql тянуть логи в 1С. На 1С была сделана обработка для распознания рабочий личный сайты итд. ". Есть желание посмотреть на эту обработку, если можно конечно. Заранее спасибо.

m0ps, 2008-07-28 в 12:01:37

спасибо, как раз искал что-то в этом роде. и присоединяюсь к просьбе Stanleygoo: может есть возможность поделиться обработкой для 1С-ки?

Алексей, 2008-07-28 в 12:06:57

Вышел sams-1.0.3 (http://sams.perm.ru/index.php?option=com_doqment&Itemid=40) пару недель назат... а из портов ругается и не ставится, мол не может скачать файлик. /usr/ports/www/sams => Attempting to fetch from http://sams.irc.perm.ru/downloads/. fetch: http://sams.irc.perm.ru/downloads/sams-20070524.tar.gz: Not Found И заправшивает вообще какой-то старый дистриб.

razor, 2008-07-28 в 12:34:22

1c. дожились. скоро будет мастхев на юнихе )))

razor, 2008-07-28 в 12:35:22

кстати крутил я этот самс. и в итоге - lightsquid .

led, 2008-07-28 в 14:01:46

to yudinvs в частности и all сразу: Статью http://argo-uln.blogspot.com/2007/11/sams-10-freebsd.html написал не я, а уважаемый мной Айзятуллен Рамиль (дата ее выхода - вторник, Ноябрь 20, 2007). На его статью я натолкнулся, когда ставил SAMS у себя на одном из серваков, и статья здорово помогла. ОДНАКО У МЕНЯ НЕ ВОЗНИКЛА ГЕНИАЛЬНАЯ ИДЕЯ ctrl+C ctrl+V ПЕРЕПЕЧАТАТЬ НА ЛИССЯРЕ ЧУЖУЮ СТАТЬЮ С ОЧЕНЬ ВАЖНОЙ ДОБАВКОЙ - кнопку доработал - И НЕ УКАЗАТЬ АВТОРА. Товарищ Сancer, вы великий ученый! Браво! Попса добралась и до лиссяры.

Morty, 2008-07-28 в 14:23:26

сделайте ветку на форуме(SQUID + SAMS), и сылку туда со статьи

yudinvs, 2008-07-28 в 14:24:41

Только почему то у тебя одного возникла идея что данная статья есть ctrl+C ctrl+V. Напомню кстати, что статья, на которую ты ссылаешься не первоисточник, а собрана с форума http://sams.perm.ru/ тоже, кстати без указания авторов. Чтож ты там не защищаешь авторские права? Может просто дело в том что команды и алгоритмы сильно похожи, ибо описывают одно и то же, а тебе просто очень хочется поспорить в верхнем регистре? Забей, указанная тобой статья ни при чем, Cancer про нее даже не знал - увидел первый раз только после твоего поста. Мне кажется что некрасиво публично оскорблять автора - есть какие то личные претензии - выскажи ему лично, не мешай другим людям высказывать свое мнение. анноит - отпишись (c) не помню кто из фидо

djeday84, 2008-07-28 в 16:38:42

долго ждал статью про самс на лисяре =) пасиба аффтару

Al, 2008-07-28 в 16:42:56

не, ну а если людям помогло, не все ли равно, кто первоисточник? или лавров не хватает?

m0ps, 2008-07-28 в 17:31:07

htpasswd идет вместе с апачем, т.ч. провести следующую манипуляцию: /usr/local/bin/htpasswd /usr/local/etc/squid/ncsa.sams vash_user password:******* можно только после его установки. в статье же вначале ставить сквид. надо бы подправить. и еще такой вопрос: почему используется апач 1,3 а не 2,х?

advanced, 2008-07-28 в 18:19:59

Скажите пожалуйста, как сделать так, чтобы все пользователи не могли ходить в обход прокси??

Cancer, 2008-07-29 в 8:41:09

Нужно настроить фаерволл pf или еще какой-нить и подцепить модем напрямую на вторую сетевую.

djeday84, 2008-07-30 в 9:32:21

кста стоит апач 2.х и самс дика засирает логи ...

Cancer, 2008-07-30 в 10:15:24

Засирает логи апача? Есть ветка на ФОРУМ http://forum.lissyara.su/viewtopic.php?f=3&t=10008&p=86567#p86567

Athem, 2008-07-30 в 11:03:08

спасиба Cancer! я на родном сайте нифига не понял, а ты все разжевал! риспехт

Corwin, 2008-08-05 в 16:39:16

Для того, чтобы создать пользователя надо написать вот так: /usr/local/bin/htpasswd -с /usr/local/etc/squid/ncsa.sams vash_user -с ключ, который создаёт файл, тут я чего-то его не увидел.

ALex_hha, 2008-09-24 в 18:47:47

Грамматику не плохо бы проверить. В том же word. Ну и по мелочам. Mysql - это не БД, это СУБД.

Cancer, 2008-09-24 в 21:12:38

word отстой. OpenOffice рулез

Cancer, 2008-09-24 в 21:13:13

С грамматикой согласен :)

kottyara, 2008-10-23 в 23:06:57

2Алексей, 2008-07-28 в 12:06:57 Версия sams-20070524.tar.gz уже есть в портах

gonzo111, 2008-10-24 в 13:24:35

Ошибка в /etc/sams.conf SAMSPATH=/usr/local/share должно быть SAMSPATH=/usr/local Может вместо chmod 774 /usr/local/etc/squid/squid.conf надо chmod 644 /usr/local/etc/squid/squid.conf

Cancer, 2008-10-24 в 13:30:02

SAMSPATH=/usr/local/share Нужен для последней версии сквида и САМСА, без этого у меня не работало... А chmod думайте сами так как меня с правами, долбили, по мне так кто шарит выставит сам какой нужно chmod, а остальным хоть chmod 777

gonzo111, 2008-10-24 в 16:40:49

У меня sams-1.0.3 SAMSPATH=/usr/local/share start time: 2008-10-24 15:25:0 starting sams /usr/local/share/bin/sams /usr/local/share/bin/sams: not found

gonzo111, 2008-10-29 в 13:07:12

сообщение " Команда на реконфигурирование SQUID не получена демоном проверьте, запущен ли samsdaemon" лечится удалением записей в mysql- база squidctrl- таблица reconfig http://www.permlug.org/node/2904/

gonzo111, 2008-10-30 в 11:34:54

http://www.permlug.org/node/4068/ баг вытирания строчки самсом решил так - acl _sams_default src "/usr/local/etc/squid/default.sams" acl sams_default src "/usr/local/etc/squid/default.sams" #reply_body_max_size 1000 allow _sams_default эту строку самс после реконфига удалял а чужие acl он не трогает :) reply_body_max_size 1000 allow sams_default

gonzo111, 2008-10-30 в 11:58:05

Точнее будет резать закачку больше 1000 байт только acl sams_default reply_body_max_size 1000 allow !sams_default

gonzo111, 2008-11-04 в 16:32:16

SQUID 2.7 путем экпериментов наконец вкурил reply_body_max_size 350000 deny meneger_ip meneger_login reply_body_max_size 111000400 deny admin_ip reply_body_max_size 11000 deny all - всем скорость 11000 байт/с кроме - meneger_ip И(логическое И)meneger_login у которого 350000 скорость байт/с - admin_ip у которого скорость 111000400 байт/с

gonzo111, 2008-11-04 в 16:33:43

Извиняюсь, всмысле не скорость а размер качаемого файла в байтах

staskur, 2008-11-25 в 14:13:29

в файле userbuttom_4_time.php небольшая ошибка. в строке 176 меняем &EYea=$eyea на &EYea=$eyea&username=$username иначе при попытке просмотра конкретного url в "Списке ресурсов, к которым обращался пользователь в течении дня" получим в новом окне пустой список. (просто не передается имя пользователя для которого нужно построить список)

hasilzu, 2008-12-01 в 15:42:08

Да... Иксы тоже надо ставить...

Grishin_U_S, 2008-12-23 в 8:28:56

Ребята, ставьте SAMS из портов. Теперь порт обновляется регулярно (мною). Спасибо.

Cancer, 2008-12-25 в 12:12:44

В версии Squid 2.5 параметр для редиректора выглядет вот так redirect_program /usr/local/rejik/ /usr/local/rejik/redirector.conf

Cancer, 2009-01-18 в 20:08:20

Теперь Sams 1.0.4 есть в портах Спасибо огромное Grishin_U_S

gx1991, 2009-02-14 в 22:23:56

красота, хорошая статья - squid+sams работает

Hitori, 2009-03-07 в 18:56:01

AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps немного не понятно с етим, без добовления етих строк не должна работать подержка php? просто без дабовления етих строк все нормально работает так как в httpd.conf они есть. Или я что то не понемаю))

Cancer, 2009-03-18 в 16:10:35

Если у кого БД чиститься сама не будет проделываем следующее (во избежание большого размера БД) mysql -u root -p password:****** use squidlog; DELETE FROM cache WHERE date>="2009-1-1"&&date<="2009-1-31"; OPTIMIZE TABLE cache;

0dmin, 2009-04-14 в 11:09:31

отличная статья =)) пасиба автору)

Mobilesfinks, 2009-04-16 в 15:49:42

>Hitori, 2009-03-07 в 18:56:01 > AddType application/x-httpd-php .php > AddType application/x-httpd-php-source .phps я думаю следует добавить в статью в раздел установки PHP, у меня при установке с нуля естественно этих строк не было. Пока не додумался в чём дело и не нашёл указание здесь в каментах, PHP работать отказывался :-) Cancer респект.

Cancer, 2009-04-16 в 16:09:10

> AddType application/x-httpd-php .php > AddType application/x-httpd-php-source .phps Так в новых версиях он вроде сам уже добавляет в httpd.conf

Mobilesfinks, 2009-04-16 в 18:04:01

Константин, 2009-04-28 в 14:46:01

Ставлю это счастье на Celeron 584 Mhz 384Mb RAM PC133 + ещё VPN сервер и DNS с DHCP, думаю всё будет летать, да вот только интересно что будет если кеширование по жжощщье врубить в сквиде и размер кеш. файлов ?? Колом встанет ??? Или лучше даже не думать об этом... пока всё токо ставиться 3и дня уже :) на Фрю 7.2-PRERELEASE компиль долгий аж со скуки дохну...

Андрей, 2009-05-10 в 17:37:31

Жирным выделил свой патч для того, чтобы корректно отображался свап, когда его используется 0Мб. ЗЫ Сильно не пинайте, я пхп вообще не шарю :) // Подменяем ячейки для mem $mem[0]=$a[1]; //total mem $mem[1]=$a[3]; //Used mem $mem[2]=$a[11];//Free mem $a=explode(" ",$swapvalue); for($i=1;$i<4;$i++) { $swap[$i-1]=$a[$i]; } if ($a[5]=='') {$a[5]= $a[3]; $a[3]= '0M';} // Подменяем ячейки для swap $swap[0]=$a[1]; //total swap $swap[1]=$a[3]; //used swap $swap[2]=$a[5]; //free swap

skiper, 2009-05-12 в 17:26:37

TOCancer: Respect !!!

moUse, 2009-05-21 в 20:59:16

Спасиб, автору. Статья дельная,оч. помогла,.

Cancer, 2009-05-30 в 6:47:47

2Mobilesfinks > AddType application/x-httpd-php .php > AddType application/x-httpd-php-source .phps Порты обнови и все будет отлично! И поставь новый PHP

amd_miek, 2009-06-15 в 15:40:45

//> /usr/local/bin/mysqladmin -u root password 'new_password' //> /usr/local/bin/mysqladmin -u root -h sams.domain.local password 'new_password' Вот здесь иногда встречается баг когда создаются таблицы мусколевые скриптом в самсе. Лечится: /usr/local/bin/mysqladmin -u root -h localhost password 'new_password' -p хотя может быть это личные криворукости конечно, но если у кого можете попробовать...

alt7, 2009-06-18 в 12:26:07

Ввожу указанную строку: /usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user вместо vash_user указываю своего пользователся. Но файл ncsa.sams не создается, строка запроса пароля для пользователя не выскакивает, в чем может быть проблема?

Cancer, 2009-06-18 в 13:56:17

Все вопросы пишите на форум! Поставьте апач, если стоит апач2 там путь к htpasswd немного другой

Any, 2009-07-13 в 8:49:22

Спасибо Автору, и респект! \\\" года назад соберал такую схему, ток с авторизацией в AD, освежил память, поставил другу по статье. Все рабоатет на 100%.

alt7, 2009-07-21 в 20:35:06

Спасибо за статью, все собрал, все понравилось, как работает, но есть один момент. Когда создаю нового пользователя с помощью веб оснастки, пользователь создается, в списке пользователей присутствует, но squid не позволяет выходить в инет под этим пользователем, т.к. его нет в файле ncsa.sams. В этом файле пользователи должны появляться автоматически? Если да, то подскажите, что необходимо дополнительно исправить что бы у меня это заработало.

Cancer, 2009-07-22 в 8:34:14

Вы когда создаете пользователя, обязательно делайте реконфигурацию: SAMS-->SQUID-->Реконфигурировать SQUID

Corwin, 2009-07-23 в 1:49:20

Для того, чтобы юзеры заводились и работали, больше чем один, мне приходится делать новый шаблон для доступа и всех новых юзеров туда помещать. Видать после того как шаблон создаётся, тогда в squid.conf прописывается новый acl, в котором юзеры. Для отладки использовал: 1. killall samsdaemon 2. samsdaemon -d

SHPAk, 2009-07-23 в 12:11:46

а у меня такой баг все сделал по статье... через авторизацию NCSA все работает пытаюсь поставить по IP вроде прокатывает, после реконфигуры SQUID в консоль выбрасывает сообщение: 2009/07/23 14:00:15 | aclParseAclLine : WARNING : empty ACL : acl _sams_4f6461a60066d src \"/usr/local/etc/squid/4f6461a60066d.sams\" 4f6461a60066d.sams этот файл в наличии есть, но он пустой... ЗЫ мне нужна именно авторизация по IP

alt7, 2009-07-23 в 12:30:39

Cancer, 2009-07-22 в 8:34:14 Вы когда создаете пользователя, обязательно делайте реконфигурацию: SAMS-->SQUID-->Реконфигурировать SQUID Все именно так и делаю. Но пользователи не добавляются в файл

Cancer, 2009-08-02 в 8:30:44

Для того что бы пользователем сам можно было подключаться к БД откуда угодно, это для того что бы можно было загружать детализацию из 1С GRANT ALL PRIVILEGES ON *.* TO sams@"%" IDENTIFIED BY 'Пароль' WITH GRANT OPTION;

server801, 2009-08-09 в 14:44:33

нашел причину проблем !!! http://forum.lissyara.su/viewtopic.php?f=3&t=10008&p=182978#p182978

DarkAGeS, 2009-08-31 в 20:07:19

символическую ссылку на FreeBSD 7.2 надо делать так: ln -s /usr/local/sbin/htpasswd /usr/bin/htpasswd

maks, 2009-09-09 в 14:45:46

Стоят Squid+rejik. при посещении сайтов со счетчиками вылазят окна авторизации с тех сайтов куда эти счетчики ссылаются, подскажите как от этого избавиться. адреса сайтов со счетчиками находятся в бан-листе.

Vlad, 2009-09-09 в 16:37:00

Была такая ситуация. Скорее всего идет обращение не по стандартному порту (80) Посмотри на какие порты идут URLы (8081, 8001 etc) и поставь их разрешенными в Squid`е

targonium, 2009-09-17 в 14:22:46

Тут неверный путь ? //> /usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user password:******* У меня сработало по другому адресу //> /usr/local/sbin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user password:*******

Cancer, 2009-09-18 в 12:58:10

targonium В apache-1.x //> /usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user password:******* В apache-2.x //> /usr/local/sbin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user password:*******

targonium, 2009-09-18 в 13:21:15

Ага, понял, апач22 ставил поэтому путь другой.

alik, 2009-10-02 в 15:54:59

Ребята подскажите пжл, все сделал по этой статье, все работает кроме самой блокировки. То есть аутентификация юзера в прокси проходит самс считает, тока блокировака не включается. Подскажите пжл в какую сторону копать?????

Hunta, 2009-11-05 в 22:54:14

Подскажите пожалуйста, как можно вставить картинку в пользовательские сообщения об ошибках, я смотрю в на скринах милое приведение, как удалось. Изменяюкод файла сообщения, когда просто открываю его через браузер все ок, когда это сообщение при срабатывании какой нить ошибки, сам текст выводится, а изображение нет =((

Cancer, 2009-11-07 в 9:02:08

2Hunta, добавь IP прокси сервера в список локальных адресов и на всякий случай localhost

Hunta, 2009-11-09 в 12:26:06

Я правильно понял с Локальные домены? Внес не помогло =(

Sledge, 2009-11-22 в 22:38:21

sams-1.0.4,1. Нет гибкости в настройках. Обещают вторую версию. Может там чего измениться.

Palych, 2009-12-08 в 16:29:08

Всё работает отлично! Респект! Но, есть проблема при работе с ФТП серверами. Т.е. можно зайти и скачать на сервера без авторизации. А на сервера с авторизацией - облом! По гуглив - понял, что Squid с FTP не дружит. Пробовал к этой связке прикрутить frox - так же не заработало :( (видно руки не от туда растут и в голове пусто :(). Огромная просьба к автору попытаться устранить сей замечательный недостаток. С уважением, Palych.

БатЫр, 2009-12-18 в 19:41:58

Спасибо!!!)))

Cancer, 2009-12-29 в 14:16:57

Исправление БАГА с датой выше 2009 год //> ee /usr/local/share/sams/mysqltools.php вот эти номера строк в mysqltools.php 484 560 594 676 709 меняем for($i=2001;$i<2010;$i++) на for($i=$year-10;$i<=$year+1;$i++) Подробнее http://www.permlug.org/node/5407

fedsed, 2010-01-14 в 13:07:43

По поводу reply_body_max_size. Можно создать отдельный файл (limit_size) со строчками самсовых acl, а в squid.conf прописать include /etc/squid/limit_size. При переконфигурировании ничего не исчезает.

BoomBerbun, 2010-02-19 в 23:55:41

С офсайта>> Ошибка актуальна для всех версий SAMS, младше 1.0.5 Ошибка заключается в невозможности посмотреть статистику пользователей в 2010 году. Ошибка связана с явным ограничением года в выпадающем списке. Ошибка актуальна для всех версий SAMS, младше 1.0.5 Как это пофиксить: Обновить версию SAMS до версии 1.0.5 или поправить файл /usr/local/share/sams/mysqltools.php: находим строки for($i=2001;$i<2010;$i++) и заменяем на for($i=$year-10;$i<$year+1;$i++) Может что не так но трафик за 2010 так и не получил((((

BoomBerbun, 2010-02-20 в 0:10:37

Упс, отчёт в pdf выдал за 2010.Но в журнале событий выбор только до 2009.

shurup, 2010-02-20 в 2:29:43

Так там много этих строк, и их все надо поменять.

MobileSfinks, 2010-02-25 в 11:04:45

Я тоже на это в начале напоролся. Заменил одну строку - не помогает. Оказалось что их там штук 5 (не помню точно).

ashota, 2010-04-28 в 21:27:51

В портах появился php-5.3.2 С ним sams не работает. Нужно этот порт откатить до 5.2.12

ashota, 2010-04-28 в 21:28:02

В портах появился php-5.3.2 С ним sams не работает. Нужно этот порт откатить до 5.2.12

aliet, 2010-05-05 в 9:55:55

Ты не прав! Для того чтобы SAMS зарсботал с php-5.3 нужно только переопределить (читай \"изменить название\") функции gethostname() - теперь это имя занято чем-то служебным. Эта функция упоминается в двух файлах - logfunction.php и webconfigtray.php

ashota, 2010-05-08 в 22:11:43

Если ты добился работоспособности sams с php-5.3, то не смог бы более подробно писать? Функция gethostname() в версии sams 1.5_1 в обоих файлах не упоминается.

ashota, 2010-05-08 в 22:13:49

Опечатка... sams 1.0.5_1

aliet, 2010-05-09 в 0:20:31

ashota, ну ты же видел что тут место не для вопросов, а для коментариев к статье. Пиши в личку, почта реальная. ЗЫ:САМС использую 1.0.5. ЗЗЫ: У кого есть права на редактирование - почистите плз коменты...

Klop, 2010-06-27 в 12:40:35

Р’ php 5.3 СЂР°Р±РѕС‚Р°С‚СЊ Р±СѓРґРµС‚. РљРѕРјРјРµРЅС‚РёРј С„СѓРЅРєС†РёРё GetHostName() РІ src/configtray.php src/webconfigtray.php РљСЂРѕРјРµ С‚РѕРіРѕ, РµСЃС‚СЊ РЅСЋР°РЅСЃРёРє СЃ time zone. Р’С‹СЃС‚Р°РІР»СЏРµРј РїСЂР°РІРёР»СЊРЅРѕ Р·РЅР°С‡РµРЅРёРµ РІ СЃРѕРѕС‚РІРµС‚СЃС‚РІСѓСЋС‰РµР№ СЃРµРєС†РёРё php.ini (РѕС€РёР±РєР° РїСЂРѕСЏРІР»СЏРµС‚СЃСЏ РІРѕ РІСЃРµС… php-СЃРєСЂРёРїС‚Р°С…, СЋР·Р°СЋС‰РёС… СЌС‚РѕС‚ РїР°СЂР°РјРµС‚СЂ). РЈ РјРµРЅСЏ С‚Р°Рє: date.timezone = Asia/Vladivostok

Klop, 2010-06-27 в 12:42:42

В php 5.3 работать будет. Комментим функции GetHostName() в src/configtray.php src/webconfigtray.php Кроме того, есть нюансик с time zone. Выставляем правильно значение в соответствующей секции php.ini (ошибка проявляется во всех php-скриптах, юзающих этот параметр). У меня так: date.timezone = Asia/Vladivostok P.S. Сори за предыдущий пост, кеш гугля поиздевался с кодировкой.))))

user, 2011-01-31 в 11:58:52

по поводу пинты пива после сделанного, пиво не есть гуд, лучше заняться сексом с девушкой а то пузо вырастет как у меня)))

tim-s, 2011-04-22 в 17:04:55

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams sams затирает файлик ncsa.sams в директории /usr/local/libexec/squid/ при "Реконфигурирование SQUID". Выход нашол, создал /usr/local/libexec/squid2/ и /usr/local/bin/htpasswd -c /usr/local/etc/squid2/ncsa.sams vash_user. Кстати если подскажите почему затирает буду признателен.

zemt, 2011-05-05 в 11:21:22

Ответ на вопрос почему нет кнопок в интерфейсе самс, или меню не полностью отображается. Все дело в новых функциях php начиная с версии 5.3, на 5.2 все отлично работает, но при первом входе ( до создания базы) выходят ошибки mysql, а на версии 5.3 их нет. Проблема решается комментированием функции GetHostName в файлах configtray.php и webconfigtray.php находящихся в /usr/local/share/sams/src #function GetHostName() #{ # if(!($value=getenv('SERVER_NAME'))) # { $value="N.A."; } # return($value); #} после этого кнопы будут работать, в статье было сказано что можно заменить её, я просто закоментил и все. еще проблема с mysql55 база не создается, пришлось откатить на 5,1, sams 1.0.5 От себя: огромное спасибо автору статьи, отзывчивому человеку, с неиссякаемым терпением, с большой буквы Админу-Cancer'у за помощь в настройке и установке шлюза, освоение основ BSD.

Fil, 2011-05-24 в 10:19:12

А почему я скачать не чего не могу с ВАШЕГО сайта ? например Конфигурация для учета посещения интернет Обработка по загрузке данных из SAMS страницу Список кароч не че не качает говорит у тя доступа нету нефиг тут лазить

Fil, 2011-05-24 в 10:19:47

СКАЧАТЬ НЕ МОГУ *

Cancer, 2011-05-24 в 19:53:01

Все нормально качается!

Serg, 2011-08-18 в 14:55:54

Чтобы в мускуле 55 создавались скриптом таблички, нужно в файликах /usr/local/share/sams/data/sams_db.sql и /usr/local/share/sams/data/squid_db.sql поменять параметр TYPE=MyISAM на ENGINE=MyISAM

sergko, 2011-08-30 в 12:04:22

Еще хотелось бы в статье увидить, как лучше делать ротацию логов squid -k rotate и когда,в какое время, для полноты картины =)

AmorphiS, 2011-08-31 в 9:53:55

Вот только одно, имхо, не ясно. Как ты трафик в прокси заварачиваешь? Я пробовал: если прописать в правилах файрвола строку вида ipfw add fwd 127.0.0.1,3128 tcp from 192.168.100.0/24 to any 80 out то squid матерится invalid request. Если squid заставить работать в режиме transparent то все редиректор работает, но не работает авторизация и естественно SAMS. Я так и не решил эту беду)))

Добрых_Дел_Мастер, 2012-06-04 в 17:35:16

Cancer, у меня проявился косяк вроде делаю как все написано, но Фряха 8.2. После установки sams. При попытки попасть на http://192.168.1.215/sams/. Не подтягивает интерфейс.Что можно сделать ??

JaNet, 2012-06-05 в 18:19:46

Читай внимательно ссылку обсуждения форума, сам недавно возился с граблями на фре. (Последние 10 страниц)

Добрых_Дел_Мастер, 2012-06-07 в 16:54:08

Не помогло мне это =(

JaNet, 2012-06-08 в 10:18:07

Иди на форум, скрины, логи и тп выкладывай, телепатов тут нет)

Добрых_Дел_Мастер, 2012-06-11 в 11:17:39

А жаль >_<

imicopycat, 2012-11-29 в 20:45:47

Для Rejik банлист нужно скачать с оффсайта, в папке портс его часто нет http://rejik.ru/download/banlists-2.x.x.tgz

JaNet, 2012-11-30 в 10:38:51

Проверять надобно наличие, лог режика вам в помощь. От сборки к сборке - новые танцы с бубном.

`Оставьте свой комментарий:`
`Ваше имя: *`
`e-mail:`
`жирный` `наклонный` `подчёркнутый` `ссылка` `цвет`	Товарищщи! Это поля для ввода комментариев к статье, а не для вопросов. Сюда пишите найденные баги, или какие-то фичи :) Для вопросов есть форум!
`Нынешний год: *`

`Установка Прокси сервера SQUID с веб мордой SAMS и редиректора Rejik, c авторизацией по NCSA`

`Установка Веб сервера Apache 1.3`

`Установка прокси сервер SQUID`

`Установка СУБД Mysql 5.1`

`Далее меняем пароль администратора - (root) СУБД Mysql`

`Установка PHP 5`

`Ставим PHP5 EXTENSIONS`

`Установка SAMS-1.0.5`

`Немного о конфиге SAMS :`

`Настройка Веб Интерфейса`

`1. Настройки WEB интерфейса -> Нажимаем на Гаечный ключ`

`[Сохранить изменения]`

`2. SAMS -> Администрирование SAMS -> Настройка SAMS`

`[Сохранить изменения]`

`3. SAMS -> Шаблоны пользователей -> Default`

`Cписки SAMS: Перенаправление запроса`

`[ ] Доступ запрещен ко всем URL Запрет доступа`

`Дни недели`

`Пон Вт Ср Чт Пт Сб Вск`

`Временной период`

`0 : 00 - 23 : 59`

`[Сохранить изменения]`

`4. Пользователи -> Добавить пользователя`

`Регистрация нового пользователя`

`[Добавить пользователя]`

`5. SAMS -> Локальные домены`

`Список локальных доменов Локальные домены`

`[Удалить URL]`

`[Очистить список]`

`6. SAMS -> SQUID -> Реконфигурирование SQUID -> Реконфигурировать`

`Устанавливаем Режик`

`Веб интерфейсе включаем поддержку Режика`

`7. SAMS -> Администрирование SAMS -> Настройка SAMS`

`8. SAMS -> SQUID -> Реконфигурирование SQUID -> Реконфигурировать`

`Скриншоты`

`Кофигурация 1С`

`Запуск Firewall PF`