Мы — долго запрягаем, быстро ездим, и сильно тормозим.
www.lissyara.su —> статьи —> FreeBSD —> подсчёт трафика —> SQUID+SAMS +Rejik-(NCSA)

Установка Прокси сервера SQUID с веб мордой SAMS и редиректора Rejik, c авторизацией по NCSA

Автор: Cancer.


На днях появилась задача поставить и настроить прокси-сервер, решил поставить Squid, но хотелось еще ко всему этому веб морду написанную на php и прочитал про такое чудо как SAMS (Squid Account Manager Sams). В принципе все красиво, большой функционал и логи от squid он хранить умеет в mysql....(Проще многофункциональный анализатор логов SQUID)

Возможности:
Создавать группы распределяя тем самым доступ на сайты, ставить ограничение по трафику, запреты на сайты, резка баннеров с помощью РЕЖИК, запрет по регулярным выражениям, типа нельзя качать (/.mp3 /.avi /.wav /.mp4) итд на что фантазии хватит, 3 типа авторизации (NTLM NCSA IP) ну и что самое главное, загружать логи в программу 1С.
На 1С была написана обработка для распознания рабочий, личный сайты итд.


SAMS представляет собой программное средство для администрирования доступа пользователей к прокси-серверу SQUID.
SAMS это не биллиноговая система!

Возможности системы:

   * Администрирование системы через web интерфейс
   * Ограничение объема трафика пользователей на месяц
   * Автоматическое отключение пользователей, превысивших лимит
   * Блокировка доступа пользователей к запрещенным ресурсам интернет
   * Настройка доступа пользователей через механизм шаблонов
   * Разбиение пользователей на группы для удобства администрирования системы
   * Ведение статистики посещенных пользователями ресурсов интернет
   * Формирование отчетов по трафику пользователей за любой отрезок времени
   * Поддержка видов авторизации SQUID: ntlm, ncsa, ip
   * Поддержка использования редиректоров SQUID: rejik, squidGuard
   * Ограничение скорости закачки для групп пользователей
   * Посылку сообщений администратору при отключении пользователей при превышении трафика
   * Для хранения данных используется СУБД MySQL

>>>>>Более подробнее<<<<<



Вот тут можете его рассмотреть (демо версия) http://sams.perm.ru/demo/index.html
по умолчанию Пользователь admin пароль admin


Собственно вот версии ОС на которой я ставил
//> uname -a
FreeBSD proxy.domain.local 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Thu Jul 17 09:46:55 MSD 2008 cancer@domain.local:/usr/obj/usr/src/sys/proxy_kernel.2008-15-07 i386

Celeron-1700Hz,DDR-256Mb,HDD-20Gb=>2 сетевых интерфейса rl0 и rl1
rl0 192.168.55.11 (в локалку смотрит)
rl1 192.168.1.11  (в модем смотрит)

Перед тем как начать установку обновите порты ОБЯЗАТЕЛЬНО!!!

Приступим....





Установка Веб сервера Apache 1.3

Устанавливаем веб сервер Apache, для того что бы можно было управлять прокси сервером, просмотривать статистику и многое другое через веб интерфейс SAMS, написанный на php
//> cd /usr/ports/www/apache13
/usr/ports/www/apache13/> make install clean
/usr/ports/www/apache13/> rehash


Добавим строку в /etc/rc.conf для автозапуска apache при перезагрузке сервера
//> echo 'apache_enable="YES"' >> /etc/rc.conf


Запускаем сам apache
//> /usr/local/etc/rc.d/apache start
Starting apache.
//>


Смотрим запустился ли веб сервер apache
//> ps axw | grep http

6283 ?? Ss 0:00,05 /usr/local/sbin/httpd
6284 ?? I 0:00,00 /usr/local/sbin/httpd
6285 ?? I 0:00,00 /usr/local/sbin/httpd
6286 ?? I 0:00,00 /usr/local/sbin/httpd
6287 ?? I 0:00,00 /usr/local/sbin/httpd
6288 ?? I 0:00,00 /usr/local/sbin/httpd
6380 p0 R+ 0:00,00 grep http


Проверяем открывается ли тестовая страница, набрав в любом веб браузере http://ip_tachki/




Установка прокси сервер SQUID

Устанавливаем сердце нашей связки прокси сервер Squid, нужен он для пропуска пользователей в интернет, так же кеширования http, https, ftp трафика
//> cd /usr/ports/www/squid
/usr/ports/www/squid/> make config


     +--------------------------------------------------------------------+
     |                   Options for squid 2.7.9                          |
     | +----------------------------------------------------------------+ |
     | |  [ ] SQUID_KERB_AUTH      Install Kerberos authentication helpers|
     | |  [ ] SQUID_LDAP_AUTH      Install LDAP authentication helpers  | |
     | |  [X] SQUID_NIS_AUTH       Install NIS/YP authentication helpers| |
     | |  [ ] SQUID_SASL_AUTH      Install SASL authentication helpers  | |
     | |  [X] SQUID_DELAY_POOLS    Enable delay pools                   | |
     | |  [ ] SQUID_SNMP           Enable SNMP support                  | |
     | |  [X] SQUID_CARP           Enable CARP support                  | |
     | |  [ ] SQUID_SSL            Enable SSL support for reverse proxies |
     | |  [ ] SQUID_PINGER         Install the icmp helper              | |
     | |  [ ] SQUID_DNS_HELPER     Use the old 'dnsserver' helper       | |
     | |  [ ] SQUID_HTCP           Enable HTCP support                  | |
     | |  [ ] SQUID_VIA_DB         Enable forward/via database          | |
     | |  [ ] SQUID_CACHE_DIGESTS  Enable cache digests                 | |
     | |  [X] SQUID_WCCP           Enable Web Cache Coordination Prot. v1 |
     | |  [ ] SQUID_WCCPV2         Enable Web Cache Coordination Prot. v2 |
     | |  [ ] SQUID_STRICT_HTTP    Be strictly HTTP compliant           | |
     | |  [X] SQUID_IDENT          Enable ident (RFC 931) lookups       | |
     | |  [ ] SQUID_REFERER_LOG    Enable Referer-header logging        | |
     | |  [ ] SQUID_USERAGENT_LOG  Enable User-Agent-header logging     | |
     | |  [ ] SQUID_ARP_ACL        Enable ACLs based on ethernet address| |
     | |  [ ] SQUID_PF             Enable transparent proxying with PF  | |
     | |  [ ] SQUID_IPFILTER       Enable transp. proxying with IPFilter| |
     | |  [ ] SQUID_FOLLOW_XFF     Follow X-Forwarded-For headers       | |
     | |  [ ] SQUID_AUFS           Enable the aufs storage scheme       | |
     | |  [ ] SQUID_COSS           Enable the COSS storage scheme       | |
     | |  [X] SQUID_KQUEUE         Use kqueue(2) instead of poll(2)     | |
     | |  [X] SQUID_LARGEFILE      Support log and cache files >2GB     | |
     | |  [ ] SQUID_STACKTRACES    Create backtraces on fatal errors    | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+

и устанавливаем
/usr/ports/www/squid/> make install clean
/usr/ports/www/squid/> rehash


Немного о параметрах:
http_port 3128 — порт, на котором будет работает squid
forwarded_for off — отключает ip адрес клиента
Добавляем следующие строки в /usr/local/etc/squid/squid.conf
//> ee /usr/local/etc/squid/squid.conf


# ....пропущено.....

#Recommended minimum configuration per scheme:
auth_param basic program /usr/local/libexec/squid/ncsa_auth \
	/usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# ....пропущено.....

# Squid normally listens to port 3128
http_port 3128

# ....пропущено.....

# Не обязательный параметр
#  TAG: forwarded_for   on|off
forwarded_for off

# ....пропущено.....

Все строки обязательно пишем в секциях где им инужно быть. А то много у кого проблемы были за за того что пишут все подряд внизу. Добавляйте все параметры поиском их в конфиге они там есть только закомментированны

Создаем пользователя для проверки работы squid
//> /usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
password:*******


Создадим (SWAP) для прокси сервера Squid
//> rehash
//> squid -z
2008/10/02 20:57:19| Creating Swap Directories
//>


Далее добавляем в /etc/rc.conf строку для автоматического запуска squid после перезагрузки
//> echo 'squid_enable="YES"' >> /etc/rc.conf


Запускаем сам squid
//> /usr/local/etc/rc.d/squid start
Starting squid.
//>

Смотрим в процесс
//> ps axw | grep squid

5927 ?? Is 0:00,00 /usr/local/sbin/squid -D
5928 ?? S 0:01,05 (squid) -D (squid)
5929 ?? Is 0:00,01 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
5930 ?? Is 0:00,01 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
5931 ?? Is 0:00,01 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
5932 ?? Is 0:00,01 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
5933 ?? Is 0:00,01 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)







Установка СУБД Mysql 5.1

Собственно устанавливаем Субд Mysql, где у нас будут храниться логи хождения пользователей по интернет страничкам, которые в дальнейшем можно будет загружать в программу 1С и распределять сайты по категориям рабочий, личный
//> cd /usr/ports/databases/mysql51-server
/usr/ports/databases/mysql51-server/> make install clean
//> rehash


Добавляем в /etc/rc.conf строку для запуска mysql
//> echo 'mysql_enable="YES"' >> /etc/rc.conf

И запускаем сам сервер
//> /usr/local/etc/rc.d/mysql-server start

Проверяем, должно быть что то типа этого
//> ps axw | grep mysql

6210 p0 RV 0:00,00 grep mysql (csh)
6188 p1- S 0:00,02 /bin/sh /usr/local/bin/mysqld_safe
--defaults-extra-file=/var/db/mysql/my.cnf -- user=mysql --datadir=/var
6206 p1- S 0:00,94 /usr/local/libexec/mysqld
--defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/




Далее меняем пароль администратора - (root) СУБД Mysql


sams.domain.local это полное имя компа, узнать можно набрав команду hostname
//> /usr/local/bin/mysqladmin -u root password 'PWD'
//> /usr/local/bin/mysqladmin -u root -h sams.domain.local password 'PWD'





Установка PHP 5

//> cd /usr/ports/lang/php52
/usr/ports/lang/php52/> make config


     +--------------------------------------------------------------------+
     |                   Options for php52 5.2.14                         |
     | +----------------------------------------------------------------+ |
     | |  [X] CLI        Build CLI version                              | |
     | |  [X] CGI        Build CGI version                              | |
     | |  [X] APACHE     Build Apache module                            | |
     | |  [ ] DEBUG      Enable debug                                   | |
     | |  [X] SUHOSIN    Enable Suhosin protection system (not for jails) |
     | |  [ ] MULTIBYTE  Enable zend multibyte support                  | |
     | |  [ ] IPV6       Enable ipv6 support                            | |
     | |  [ ] MAILHEAD   Enable mail header patch                       | |
     | |  [ ] REDIRECT   Enable force-cgi-redirect support (CGI only)   | |
     | |  [ ] DISCARD    Enable discard-path support (CGI only)         | |
     | |  [X] FASTCGI    Enable fastcgi support (CGI only)              | |
     | |  [X] PATHINFO   Enable path-info-check support (CGI only)      | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+

Устанавливаем.
/usr/ports/lang/php52/> make install clean
/usr/ports/lang/php52/> rehash


Чтобы активировать модули apache даем команду 
//> apachectl graceful


Далее создаем тестовую страничку (для тестирования, работает ли php), вот с таким содержанием
//> ee /usr/local/www/data/index.php


<?
    phpinfo();
?>


Перезапускаем веб сервер командой
//> /usr/local/etc/rc.d/apache restart

Проверяем работоспособность php заходим с любого
интернет браузера http://ip_tachki/index.php

Если у вас не появилась страница с информацией делаем следующее, а именно добавляем поддержку php
//> ee /usr/local/etc/apache/httpd.conf


AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps






Ставим PHP5 EXTENSIONS


//> cd /usr/ports/lang/php52-extensions
/usr/ports/lang/php52-extensions/> make config


     +--------------------------------------------------------------------+
     |                   Options for php52-extensions 1.3                 |
     | +----------------------------------------------------------------+ |
     | |  [ ] BCMATH      bc style precision math functions             | |
     | |  [ ] BZ2         bzip2 library support                         | |
     | |  [ ] CALENDAR    calendar conversion support                   | |
     | |  [X] CTYPE       ctype functions                               | |
     | |  [X] CURL        CURL support                                  | |
     | |  [ ] DBA         dba support                                   | |
     | |  [ ] DBASE       dBase library support                         | |
     | |  [ ] DOM         DOM support                                   | |
     | |  [ ] EXIF        EXIF support                                  | |
     | |  [ ] FILEINFO    fileinfo support                              | |
     | |  [ ] FILTER      input filter support                          | |
     | |  [ ] FRIBIDI     FriBidi support                               | |
     | |  [ ] FTP         FTP support                                   | |
     | |  [X] GD          GD library support                            | |
     | |  [X] GETTEXT     gettext library support                       | |
     | |  [ ] GMP         GNU MP support                                | |
     | |  [X] HASH        HASH Message Digest Framework                 | |
     | |  [X] ICONV       iconv support                                 | |
     | |  [ ] IMAP        IMAP support                                  | |
     | |  [ ] INTERBASE   Interbase 6 database support (Firebird)       | |
     | |  [X] JSON        JavaScript Object Serialization support       | |
     | |  [ ] LDAP        OpenLDAP support                              | |
     | |  [ ] MBSTRING    multibyte string support                      | |
     | |  [ ] MCRYPT      Encryption support                            | |
     | |  [ ] MHASH       Crypto-hashing support                        | |
     | |  [ ] MING        ming shockwave flash support                  | |
     | |  [ ] MSSQL       MS-SQL database support                       | |
     | |  [X] MYSQL       MySQL database support                        | |
     | |  [ ] MYSQLI      MySQLi database support                       | |
     | |  [ ] NCURSES     ncurses support (CLI only)                    | |
     | |  [ ] ODBC        unixODBC support                              | |
     | |  [ ] OPENSSL     OpenSSL support                               | |
     | |  [ ] PCNTL       pcntl support (CLI only)                      | |
     | |  [X] PCRE        Perl Compatible Regular Expression support    | |
     | |  [X] PDF         PDFlib support (implies GD)                   | |
     | |  [X] PDO         PHP Data Objects Interface (PDO)              | |
     | |  [X] PDO_SQLITE  PDO sqlite driver                             | |
     | |  [ ] PGSQL       PostgreSQL database support                   | |
     | |  [X] POSIX       POSIX-like functions                          | |
     | |  [ ] PSPELL      pspell support                                | |
     | |  [ ] READLINE    readline support (CLI only)                   | |
     | |  [ ] RECODE      recode support                                | |
     | |  [X] SESSION     session support                               | |
     | |  [ ] SHMOP       shmop support                                 | |
     | |  [X] SIMPLEXML   simplexml support                             | |
     | |  [ ] SNMP        SNMP support                                  | |
     | |  [ ] SOAP        SOAP support                                  | |
     | |  [ ] SOCKETS     sockets support                               | |
     | |  [ ] SPL         Standard PHP Library                          | |
     | |  [X] SQLITE      sqlite support                                | |
     | |  [ ] SYBASE_CT   Sybase database support                       | |
     | |  [ ] SYSVMSG     System V message support                      | |
     | |  [ ] SYSVSEM     System V semaphore support                    | |
     | |  [ ] SYSVSHM     System V shared memory support                | |
     | |  [ ] TIDY        TIDY support                                  | |
     | |  [X] TOKENIZER   tokenizer support                             | |
     | |  [ ] WDDX        WDDX support (implies XML)                    | |
     | |  [ ] XML         XML support                                   | |
     | |  [X] XMLREADER   XMLReader support                             | |
     | |  [ ] XMLRPC      XMLRPC-EPI support                            | |
     | |  [X] XMLWRITER   XMLWriter support                             | |
     | |  [ ] XSL         XSL support (Implies DOM)                     | |
     | |  [ ] YAZ         YAZ support (ANSI/NISO Z39.50)                | |
     | |  [ ] ZIP         ZIP support                                   | |
     | |  [X] ZLIB        ZLIB support                                  | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+


/usr/ports/lang/php52-extensions/> make install clean
/usr/ports/lang/php52-extensions/> rehash


Чтобы активировать модули apache даем команду 
//> apachectl graceful


В файл /usr/local/etc/apache/httpd.conf добавить директиву ExecCGI
Этот параметр разрешит загрузку файлов на сервер через web интерфейс
//> ee /usr/local/etc/apache/httpd.conf


<Directory />
  Options FollowSymLinks ExecCGI
  AllowOverride None
</Directory>


Настраиваем php.ini
//> cp /usr/local/etc/php.ini-dist /usr/local/etc/php.ini

И правим в php.ini 2 строки
//> ee /usr/local/etc/php.ini


safe_mode = On
safe_mode_exec_dir = "/usr/local/share/sams/bin"


Перезагрузим Apache
//> /usr/local/etc/rc.d/apache restart






Установка SAMS-1.0.5

//> cd /usr/ports/www/sams
/usr/ports/www/sams/> make config


     +--------------------------------------------------------------------+
     |                   Options for sams 1.0.5_3,1                       |
     | +----------------------------------------------------------------+ |
     | |  [ ] NTLM       NTLM autorization/ActiveDirectory support      | |
     | |  [X] INSTALLGD  Graphic reports                                | |
     | |                                                                | |
     | |                                                                | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+


/usr/ports/www/sams/> make install clean
/usr/ports/www/sams/> rehash



//> cp /usr/local/etc/sams.conf.sample /usr/local/etc/sams.conf


Правим конфиг самса до такого состояния
//> ee /usr/local/etc/sams.conf


[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=qwerty
MYSQLVERSION=5.1
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidGuard
RECODECOMMAND=/usr/local/bin/iconv -f KOI8-R -t 866 %finp > %fout
#LDAPSERVER=servername_or_ipadress
#LDAPBASEDN=your.domain
#LDAPUSER=DomainAdministrator
#LDAPUSERPASSWD=passwd
#LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=/sbin/shutdown -h now
CACHENUM=0




Немного о конфиге SAMS :

SAMS_DB=squidctrl  - имя базы данных SAMS
SQUID_DB=squidlog - имя базы данных, где SAMS хранит информацию, полученную из логов SQUID
MYSQLHOSTNAME=localhost - адрес хоста, где стоит MySQL
MYSQLUSER=sams - Имя пользователя MySQL, от имени которого будет работать SAMS
MYSQLPASSWORD=yourpasswd - Пароль пользователя в MySQL
Настройка работы со SQUID:
SQUIDROOTDIR=/usr/local/etc/squid - Путь к директории, где лежит конфиг SQUID
SQUIDLOGDIR=/usr/local/squid/logs - Путь к директории, где лежит файл логов SQUID
SQUIDCACHEFILE=access.log - Имя файла логов SQUID
SQUIDPATH=/usr/local/sbin - Путь, где лежит SQUID
SQUIDCACHEDIR=/usr/local/squid/cache - Путь к кэшу SQUID. Необходимо для работы функции восстановления файлов из кэша SQUID
Путь расположения SAMS:
SAMSPATH=/usr/local - Путь, куда установлен SAMS
Если вы хотите использовать редиректор SQUIDGUARD, необходимо отредактировать эти пункты
SQUIDGUARDLOGPATH=/var/log
SQUIDGUARDDBPATH=/var/db/squidguard
Если вы хотите использовать редиректор REJIK, необходимо отредактировать этот пункт
REJIKPATH=/path/to/rejik
Если вы хотите использовать NTLM или AD авторизацию и у вас есть имена пользователей на руссокм языке, необходимо изменить этот пункт:
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout - команда перекодирования имен пользователей из используемой у вас кодировки в dos-866
Если вы хотите использовать авторизацию в Active Directory, отредактируйте эти пункты
LDAPSERVER=192.168.0.1 - ip адрес или имя сервера Active Directory
LDAPBASEDN=domain.name - ваш домен
LDAPUSER=username - имя пользователя, входщего в группу администраторы домена
LDAPUSERPASSWD=passwd
LDAPUSERSGROUP=Users - группа, в которую входят пользователи доменаю Для AD это обычно Users
CACHENUM=номер - Номер прокси-сервера SQUID, зарегистрированного в SAMS. SAMS поддерживает возможность управлениями несколькими прокси серверами SQUID (на данный момент только команда на реконфигурирование).
SHUTDOWNCOMMAND=shutdown -h now - Команда, выполняемая при нажатии на кнопку (SAMS->"Shutdown proxy server"). Данная команда добавлена для удобства удаленного выключения прокси сервера.




Теперь добавляем линк в конфиг Apache, для того что бы можно было попасть в веб интерфейс Sams
//> ee /usr/local/etc/apache/httpd.conf


Alias /sams "/usr/local/share/sams/"
<Directory "/usr/local/share/sams/">
    AllowOverride AuthConfig
        Options Indexes MultiViews
        Order allow,deny
        Allow from all
</Directory>


Ну и перезагрузим Apache для надежности =)
//> /usr/local/etc/rc.d/apache restart





Создаем Базы и пользователя самс в СУБД Mysql, для этого перейдите в любом интернет браузере по ссылке http://ip_tachki/sams/   и там вы увидите



Нужно нажать на кнопку Run SAMS database installation script тем самым мы запустим скрипт по созданию нужных баз и пользователя в MySQL




MySQL Hostname: Указываем где у нас находится сервер MySQL, а именно localhost
MySQL login: Вводим администратора СуБД MySQL, а именно root
MySQL password: Пароль root СУБД MYSQL
Sams MySQL user: Вводим пользователя под которым самс будет подключаться к БД (а именно которого мы указали в sams.conf)
Sams MySQL user password: Вводим пароль для пользователя sams, естественно так же который мы указали в sams.conf

Ну и нажимаем кнопку Create Database



Далее вы должны увидеть вот такое чудо


Если видим подобное чудо, то все отлично!,  нажимаем на кнопку Starting SAMS webinterface




Далее необходимо создать символическую ссылку!!!! (чтобы создавался файлик ncsa.sams, в который добавляются пользователи)
//> ln -s /usr/local/bin/htpasswd /usr/bin/htpasswd




Далее нужно добавить строку # REQUIRE: mysql для того что бы демон самса запускался пожже mysql
Демон должен выглядеть так
//> ee /usr/local/etc/rc.d/sams


#!/bin/sh
# $FreeBSD: ports/www/sams/files/sams.sh.in,v 1.1 2006/12/29 20:18:35

# PROVIDE: sams
# REQUIRE: mysql
# REQUIRE: LOGIN cleanvar
# KEYWORD: shutdown
#....пропущено....




Добавляем в /etc/rc.conf строку sams_enable="YES" для того что бы SAMS запускался при старте системы
//> echo 'sams_enable="YES"' >> /etc/rc.conf


Запускаем SAMS
//> /usr/local/etc/rc.d/sams start
Starting sams.
//>




Настройка Веб Интерфейса


В любом браузере переходим http://ip_tachki/sams/

Заходим в веб интерфейс, ПО УМОЛЧАНИЮ ПОЛЬЗОВАТЕЛЬ admin, ПАРОЛЬ qwerty (ВСЕГДА ТАК)
User authenticate ---> Access under the name of another superuser

1. Настройки WEB интерфейса -> Нажимаем на Гаечный ключ


Язык:                                                        [Russian KOI8-R]

Разрешить доступ пользователей к своей статистике:
по трафику за день                                           [X]

по посещенным URL                                            [X]

Тема иконок:                                                 [bumper]

Показывать дерево пользователей                              [X]

Показывать пользователей как                                 [Фамилия Имя]

Размер Килобайта, учитываемого вашим провайдером (byte)      [1024]

Размер Мегабайта, учитываемого вашим провайдером (byte)      [1048576]

Показывать графики в отчетах                                 [X]

Создавать PDF отчеты:                                        [Не создавать]

[Сохранить изменения]





2. SAMS -> Администрирование SAMS -> Настройка SAMS




Домен по умолчанию:                                          [Оставляем_пустым]

Способ аутентификации пользователя:                          [NCSA]

Настройка samsdaemon:
Проверять наличие команды на реконфигурирование squid каждые [1 секунду]

Обрабатывать логи SQUID:                                     [X]

Используя:                                   [Запускать обработчик логов через N минут]

обрабатывать через:                                          [1 минуту]

Автоматически очищать счетчики трафика пользователей:        [X]

Путь к wbinfo:                                               [/usr/local/bin]

файл перенаправления запроса:            [http://ip_tachki/sams/icon/classic/blank.gif]

Путь к каталогу, где лежат файлы запрета запроса:      [http://ip_tachki/sams/messages]

Редиректор:                                                [Не использовать редиректор]

Включить ограничение скорости доступа пользователей (delaypool):[ ]

Сохранять данные о трафике в базе за последние:              [Не сохранять]

[Сохранить изменения]




3. SAMS -> Шаблоны пользователей -> Default



Cписки SAMS:
Перенаправление запроса

                     [X] Banners
                     [X] Counters


[ ] Доступ запрещен ко всем URL
Запрет доступа

                     [X] Chats
                     [X] Porno
                     [X] Localdomains


Объем трафика пользователя шаблона по умолчанию (Mb): [100]  0 - unlimited traffic
Скорость канала для всего шаблона (byte/s):           [64000]
Скорость канала для отдельного пользователя (byte/s): [64000]
Способ авторизации пользователей:                     [NCSA]
Период лимита трафика:                                [Месяц]
                                                      период:[   ]дней
                                                      Дата следующего обнуления
                                                      счетчика трафика:
                                                      [    ]:[  ]:[  ]

Дни недели

Пон Вт Ср Чт Пт Сб Вск

                                 [x][x][x][x][x][x][x]

Временной период

0 : 00 - 23 : 59

[Сохранить изменения]




4. Пользователи -> Добавить пользователя



Регистрация нового пользователя



Пользователь:                       [test]
Домен:                              [Оставляем поле пустым]
Пароль для допуска пользователя
в интернет и просмотра статистики:  [******]
IP адрес/маска:                     [             ]/[255.255.255.255]
Имя:                                [Тест]
Отчество:                           [Тестович]
Фамилия:                            [Тестов]
Группа:                             [Users]
Разрешенный
трафик (Мб):                        [100]
Пользователь активен:               [X]
Шаблон:                             [Default]

[Добавить пользователя]




5. SAMS -> Локальные домены



Список локальных доменов
Локальные домены


                                +-------------------+-+
                                | 127.0.0.1         | |
                                | 192.168.55.0/24   | |
                                | domain.local      | |
                                | ip_tachki         | |
                                | proxy.domain.local| |
                                |                   | |
                                |                   | |
                                |                   | |
                                |                   | |
                                +-------------------+-+

[Удалить URL]

                             [__________________][Change]
                             [__________________][Добавить URL]

[Очистить список]




Список содержит домены, данные по доступу к которым пользователей НЕ ЗАНОСЯТСЯ в базу логов SQUID. Трафик пользователей по этим доменам не учитывается.
пример:
linux.perm.ru - трафик с домена linux.perm.ru в базу не вносится
192.168.0.10 - трафик с хоста 192.168.0.10 в базу не вносится
192.168.0.0/24 или 192.168.0.0/255.255.255.0 - трафик с подсети 192.168.0.x в базу не вносится

6. SAMS -> SQUID -> Реконфигурирование SQUID -> Реконфигурировать




Так же можно создать отдельный шаблон с авторизацией по IP, просто нужно немного поковырять и тайное становится явным =) (а именно это все очень просто, остается только немного подумать)





Устанавливаем Режик

Устанавливаем редиректор РЕЖИК, нужен он для того что бы запрещать доступ на ненужные для работы сайты, файлы, так же нужен и для отключения пользователей, которые превысили свой лимит.
//> cd /usr/ports/www/rejik
/usr/ports/www/rejik/> make config


     +--------------------------------------------------------------------+
     |                   Options for rejik 3.2.6                          |
     | +----------------------------------------------------------------+ |
     | |  [X] BAN          With banlists                                | |
     | |  [ ] DBL          With DBL scripts                             | |
     | |  [ ] WWW          With error pages                             | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+


/usr/ports/www/rejik/> make


Для того что бы режик был регистронезависимым нужно раскомментировать строку:
#define CASE_INDEPENDENT
/usr/ports/www/rejik/> ee work/redirector/vars.h

Ищем строку
// Uncoment next line for case independent
//#define CASE_INDEPENDENT

и правим до такого состояния
// Uncoment next line for case independent
#define CASE_INDEPENDENT


И подаем команду на устанавку rejik 'a
/usr/ports/www/rejik/> make install
/usr/ports/www/rejik/> rehash


Далее копируем банлисты в рабочий каталог Режика.
//> cp -R /usr/ports/www/rejik/work/banlists /usr/local/rejik


Даем права на бан лист squid:squid, думаю не повредит так как надоели с граблями (прав) на него
//> chown -R squid:squid /usr/local/rejik/banlists


Правим эти строки примерно до такого состояния
Проверяем, правильно ли прописаны пути в redirector.conf, поменяв путь с ban на messages
//> ee /usr/local/rejik/redirector.conf

Пример такой

error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
#allow_urls /usr/local/rejik/banlists/allow_urls

<BANNER>
ban_dir /usr/local/rejik/banlists/banners
url http://127.0.0.1/messages/1x1.gif
#log off

<PORNO>
ban_dir  /usr/local/rejik/banlists/porno
url http://127.0.0.1/messages/porno.html

<MP3>
ban_dir /usr/local/rejik/banlists/mp3
url http://127.0.0.1/messages/mp3.html

<JS>
ban_dir /usr/local/rejik/banlists/js
url http://127.0.0.1/messages/js.js
#log off


И создаем директорию где у нас будут храниться БАН страницы
//> mkdir /usr/local/www/data/messages



Качаем, распаковываем архив и кладем файлы в /usr/local/www/data/messages
Страничка запрета порно и mp3
файл скачан размер размещён примечание
www.tgz
10187 1.3kb 2008-08-15 /usr/local/www/data/messages


и даем права для того что бы у пользователей при срабатывания режика были права для просмотра странички запрета. Естественно увидев ее тем самым понял что нефиг ему там делать.
//> chown -R www:www /usr/local/www/data/messages/




Добавляем параметр в SQUID для редиректора Режик
//> ee /usr/local/etc/squid/squid.conf

Будьте внимательнее !!!
#  TAG: url_rewrite_program
#       Specify the location of the executable for the URL rewriter.
#       Since they can perform almost any function there isn't one included.
#
#       For each requested URL rewriter will receive on line with the format
#
#       URL <SP> client_ip "/" fqdn <SP> user <SP> method <SP> urlgroup
#        [<SP> kvpairs] <NL>
#
#       In the future, the rewriter interface will be extended with
#       key=value pairs ("kvpairs" shown above).  Rewriter programs
#       should be prepared to receive and possibly ignore additional
#       whitespace-separated tokens on each input line.
#
#       And the rewriter may return a rewritten URL. The other components of
#       the request line does not need to be returned (ignored if they are).
#
#       The rewriter can also indicate that a client-side redirect should
#       be performed to the new URL. This is done by prefixing the returned
#       URL with "301:" (moved permanently) or 302: (moved temporarily).
#
#       It can also return a "urlgroup" that can subsequently be matched
#       in cache_peer_access and similar ACL driven rules. An urlgroup is
#       returned by prefixing the returned URL with "!urlgroup!".
#
#       By default, a URL rewriter is not used.
#
#Default:
# none
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf




Веб интерфейсе включаем поддержку Режика


7. SAMS -> Администрирование SAMS -> Настройка SAMS



Редиректор:                                                      [  Rejik  ]

8. SAMS -> SQUID -> Реконфигурирование SQUID -> Реконфигурировать




Проверка работы всех сервисов
//> ps axw | grep squid

1677 ?? IWs 0:00,00 /usr/local/sbin/squid -D
4779 ?? S 36:42,21 (squid) -D (squid)
75817 ?? Is 0:00,08 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
75818 ?? IWs 0:00,00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
75820 ?? IWs 0:00,00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
75821 ?? IWs 0:00,00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
75822 ?? IWs 0:00,00 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth) 


//> ps axw | grep rejik

75812 ?? Is 0:13,45 (redirector) /usr/local/rejik/redirector.conf (redirector)
75813 ?? Is 0:00,77 (redirector) /usr/local/rejik/redirector.conf (redirector)
75814 ?? Is 0:00,18 (redirector) /usr/local/rejik/redirector.conf (redirector)
75815 ?? Is 0:00,09 (redirector) /usr/local/rejik/redirector.conf (redirector)
75816 ?? IWs 0:00,00 (redirector) /usr/local/rejik/redirector.conf (redirector) 


//> ps axw | grep samsdaemon

6328 p0- S 12:48,47 /usr/local/bin/samsdaemon




Все!!!! Можно выпить Пинту пива :)
Вот такая тут красота. У программы очень приличный функционал, думаю вам понравиться.



Скриншоты














Исправление некоторых файлов Sams по FreeBSD, для того что бы отображалась загруженность сервера
Да и вот дописал что бы показывало в интерфейсе freemem и freeswap (Это не обязательно!)
Так как Sams в большем случае написан под Linux и некоторые запросы немного не для FreeBSD

Вот так вот отображалось до того как изменил






Топаем в порты
//> cd /usr/ports
/usr/ports/> make search name=freecolor


Port:   freecolor-0.8.8
Path:   /usr/ports/sysutils/freecolor
Info:   Displays free memory as a bargraph
Maint:  tdb@FreeBSD.org
B-deps: libstatgrab-0.16 pkg-config-0.23_1
R-deps: libstatgrab-0.16 pkg-config-0.23_1
WWW:    http://www.rkeene.org/oss/freecolor/



//> cd /usr/ports/sysutils/freecolor
/usr/ports/sysutils/freecolor/> make install clean



Меняем запрос free на freecolor
//> ee /usr/local/share/sams/bin/freemem

Правим до такого состояния
#!/bin/sh

STR=`/usr/local/bin/freecolor -t -m -o | grep Mem:`
echo $STR

Меняем запрос free на freecolor
//> ee /usr/local/share/sams/bin/freeswap

Правим до такого состояния
#!/bin/sh

STR=`/usr/local/bin/freecolor -t -m -o | grep Swap:`
echo $STR


После всего выглядет это вот так







Кофигурация 1С

Теперь собственно обработка результатов. Как известно руководители любят смотреть кто и как часто использует интернет в Личных целях. Для этого нам нужно где то регистрировать какие сайты посещались (по типу личный или не личный) и сколько было оттуда получено информации. Так как в России программистов 1С больше чем пользователей :) используем в качестве платформы ее родную.

Для начала создадим простейшую конфигурацию, в которой будет справочник сайты, справочник сотрудники, справочник отделы и документ Детализация Интернет. Нам не требуется ни одна компонента 1С (Торговля, Бухгалтерия, Расчет), так что подойдет любая версия.
Конфигурация 1Cv7.zip
файл скачан размер размещён примечание
1Cv7.zip
1919 14.3kb 2008-07-28 Конфигурация для учета посещения интернет

Конфигурация несколько устарела, делалась под логи usergate так что обработка по загрузке из базы SAMS
Dataload1.zip
файл скачан размер размещён примечание
Dataload1.zip
1750 3.5kb 2008-07-28 Обработка по загрузке данных из SAMS

Для работы требуется 2 компонента v7mysql.dll и 1cpp.dll  (без второй можно обойтись, она используется только для преобразования даты в строку SQL типа 20080101, что можно сделать и в самой 1С)

Приложенные файлы конечно делались под специфические задачи, и скорее всего сразу не заработают, по всем вопросам конфигурации и обработки, лучше всего обращайтесь к ее автору (yudinvs icq: 880916)

Файлы конечно распространяются свободно, 1С конечно нет.


Можно еще включить Firewall PF ,чтобы закрыть порты, для того что бы никакой ===> бухгалтер :) с навыками кул хацкера на фирме не пошел в обход вашего прокси-сервера,да и вообще натить порты с помощью pf порты для всяких СБИС, Клиент-Банк и прочего.


Запуск Firewall PF


Дописал для тех кому нужен будет Firewall
Тут вкратце описана работа PF

Приводим конфиг firewall PF примерно к такому состоянию
//> ee /etc/pf.conf


########################################################
#                       Конфиг Firewall PF                                    #
########################################################

# Перва сетевая карта Локалка (192.168.55.11)
int_if="rl0"

# Вторая сетевая карта Мир (192.168.1.11)
ext_if="rl1"

# LAN (локальная сеть)
lan_net="{ 192.168.55.0/24 }"

# Таблица для доступа к Внешним MTA
mail="{ 192.168.55.170, 192.168.55.171, 192.168.55.172, 192.168.55.173,
192.168.55.174, 192.168.55.175, 192.168.55.176, 192.168.55.177, 192.168.55.178,
192.168.55.179, 192.168.55.180 }"

# Таблица для полного доступа в МИР для серверов в обход проксе
SERVERS_table="{ 192.168.55.1, 192.168.55.2, 192.168.55.3,
192.168.55.4, 192.168.55.5, 192.168.55.6, 192.168.55.7 }"

NoRouteIPs = "{ 127.0.0.0/8 }"

set block-policy drop

set skip on lo0
#scrub in all

## ftp masterhost.ru Полный доступ к ФТП на мастерхосте для всей LAN
nat pass on $ext_if from $lan_net to 217.16.16.223 port 21 -> $ext_if
nat pass on $ext_if from $lan_net to 217.16.16.223 port >1023  -> $ext_if

# Открытые порты 25 и 110 для таблицы mail
nat pass on $ext_if from $mail to any port 25 -> $ext_if
nat pass on $ext_if from $mail to any port 110 -> $ext_if

# SBiS (Отчетность в налоговую)+Клиент-банк РСБ
nat pass on $ext_if from 192.168.55.200 to 80.254.109.30 -> $ext_if

# VPN для клиент банка
nat pass on $ext_if from 192.168.55.200 to 194.84.182.62 -> $ext_if
nat pass on $ext_if from 192.168.55.200 to 194.84.182.101 -> $ext_if
nat pass on $ext_if from 192.168.55.201 to 194.84.182.62 -> $ext_if
nat pass on $ext_if from 192.168.55.201 to 194.84.182.101 -> $ext_if
nat pass on $ext_if from 192.168.55.202 to 194.84.182.62 -> $ext_if
nat pass on $ext_if from 192.168.55.202 to 194.84.182.101 -> $ext_if

# Серверам {1,2,3,4,5,6,7} разрешено ходить в ИНЕТ в обход проксе
nat pass on $ext_if from $SERVERS_table to any -> $ext_if

pass in quick on $int_if from $lan_net to any
pass out quick on $int_if from self to $lan_net

pass out quick on $ext_if from self to any keep state
block in on $ext_if from any to any


Добавляем pf в автозапуск и указываем откуда ему брать правила
//> echo 'pf_enable="YES"' >> /etc/rc.conf


//> echo 'pf_rules="/etc/pf.conf"' >> /etc/rc.conf


Запускаем Firewall PF

//> /etc/rc.d/pf start


После каждого изменения правил в конфиге PF даем команду на пересмотр правил
//> pfctl -f /etc/pf.conf

Подробнее о PF
Ко всему этому делу можно и антивирус прикрутить http://www.lissyara.su/?id=1662






PS.Да и еще посоветую у кого это первая установка чего либо подобного...
Незабываем в самсе ставить Способ аутентификации пользователя -> NCSA
Да и еще если вы в SAMS делаете запрет по URL или режим банеры и.т.д не забываем в шаблоне назначить,т.е поставить галочки. Сам на эти грабли наступил :)в _sams_banlists ничего не создавалось пока не поставил в шаблоне галочки.



Документация

http://sams.perm.ru/
http://www.rejik.ru/
http://sams.permlug.org/
http://sams.perm.ru/doc/ru/index.html
http://www.squid-cache.org/
http://squid.opennet.ru/



размещено: 2008-07-28,
последнее обновление: 2012-01-27,
автор: Cancer


Комментарии пользователей [109 шт.]

led, 2008-07-26 в 15:52:31

Ты забыл поставить копирайт - http://argo-uln.blogspot.com/2007/11/sams-10-freebsd.html.

Cancer, 2008-07-26 в 16:07:51

Ну ты сам сюда ходил?Что показываешь

http://argo-uln.blogspot.com/2007/11/sams-10-freebsd.html

Cancer, 2008-07-26 в 16:10:25

Большая часть из статьи моей взята с http://sams.perm.ru/
у них там все хорошо описанно.

led, 2008-07-26 в 20:14:53

Ну и в чем отличие-то?
"Как я написал статью, прочитав другую статью"?
Только лиссяру позоришшшь, имхо!

Cancer, 2008-07-26 в 21:34:43

Мля меня больше всего бесят такие пряники в твоей статье описываеться как исправить баг в userbuttom_1_prop.php ?
НЕТ
так вот это тоже самое что хвастаться тем что у тебя есть НОС или еще что из органов но твою статью я даже невидел а ставил сам.

Cancer, 2008-07-26 в 21:44:29

Да и вообще глупо так делать как ты, типа
"А я первее поставил прогу чем ты" "Вот я перец а ты никто"
Подрости!!!!!
Если ненравиться почему сам тут ненаписал?Да и вообще авторство пренадлежит http://sams.perm.ru/ вот этим людям а не то что ты написал у них первее это появилось )))

KaMa-CyTpA, 2008-07-27 в 15:24:08

А вообще - недавноа насколько я знаю SAMS имеет место быть в портах.
И тянет за собой при установке и мускул и апач и пхп...
Из портов все-таки ставить будет "правильнее"

Cancer, 2008-07-27 в 18:33:53

Ну понимаешь в портах на скока я помню старючая версия так что решать вам.

yudinvs, 2008-07-28 в 11:15:56

Уважаемый led! Не кажется ли Вам, что теперь все, кто делится личным опытом установки sams обязаны ставить Ваш копирайт? Может еще потребуете лицензионных отчислений? Статья написана не по Вашей статье а из личного опыта человека, при чем если Вы не заметили статья более полная.

Stanleygoo, 2008-07-28 в 11:45:03

Хорошая статья! Очень заинтриговало "ну и что самое главное можно было потом из mysql тянуть логи в 1С. На 1С была сделана обработка для распознания рабочий личный сайты итд. ". Есть желание посмотреть на эту обработку, если можно конечно. Заранее спасибо.

m0ps, 2008-07-28 в 12:01:37

спасибо, как раз искал что-то в этом роде.
и присоединяюсь к просьбе Stanleygoo: может есть возможность поделиться обработкой для 1С-ки?

Алексей, 2008-07-28 в 12:06:57

Вышел sams-1.0.3 (http://sams.perm.ru/index.php?option=com_doqment&Itemid=40) пару недель назат... а из портов ругается и не ставится, мол не может скачать файлик.

/usr/ports/www/sams

=> Attempting to fetch from http://sams.irc.perm.ru/downloads/.
fetch: http://sams.irc.perm.ru/downloads/sams-20070524.tar.gz: Not Found

И заправшивает вообще какой-то старый дистриб.

razor, 2008-07-28 в 12:34:22

1c. дожились. скоро будет мастхев на юнихе )))

razor, 2008-07-28 в 12:35:22

кстати крутил я этот самс. и в итоге - lightsquid .

led, 2008-07-28 в 14:01:46

to yudinvs в частности и all сразу:
Статью http://argo-uln.blogspot.com/2007/11/sams-10-freebsd.html написал не я, а уважаемый мной Айзятуллен Рамиль (дата ее выхода - вторник, Ноябрь 20, 2007). На его статью я натолкнулся, когда ставил SAMS у себя на одном из серваков, и статья здорово помогла. ОДНАКО У МЕНЯ НЕ ВОЗНИКЛА ГЕНИАЛЬНАЯ ИДЕЯ ctrl+C ctrl+V ПЕРЕПЕЧАТАТЬ НА ЛИССЯРЕ ЧУЖУЮ СТАТЬЮ С ОЧЕНЬ ВАЖНОЙ ДОБАВКОЙ - кнопку доработал - И НЕ УКАЗАТЬ АВТОРА.
Товарищ Сancer, вы великий ученый! Браво!
Попса добралась и до лиссяры.

Morty, 2008-07-28 в 14:23:26

сделайте ветку на форуме(SQUID + SAMS), и сылку туда  со статьи

yudinvs, 2008-07-28 в 14:24:41

Только почему то у тебя одного возникла идея что данная статья есть ctrl+C ctrl+V. Напомню кстати, что статья, на которую ты ссылаешься не первоисточник, а собрана с форума http://sams.perm.ru/ тоже, кстати без указания авторов. Чтож ты там не защищаешь авторские права?
Может просто дело в том что команды и алгоритмы сильно похожи, ибо описывают одно и то же, а тебе просто очень хочется поспорить в верхнем регистре? Забей, указанная тобой статья ни при чем, Cancer про нее даже не знал - увидел первый раз только после твоего поста. Мне кажется что некрасиво публично оскорблять автора - есть какие то личные претензии - выскажи ему лично, не мешай другим людям высказывать свое мнение. анноит - отпишись (c) не помню кто из фидо

djeday84, 2008-07-28 в 16:38:42

долго ждал статью про самс на лисяре =) пасиба аффтару

Al, 2008-07-28 в 16:42:56

не, ну а если людям помогло, не все ли равно, кто первоисточник? или лавров не хватает?

m0ps, 2008-07-28 в 17:31:07

htpasswd идет вместе с апачем, т.ч. провести следующую манипуляцию:
/usr/local/bin/htpasswd /usr/local/etc/squid/ncsa.sams vash_user
password:*******
можно только после его установки. в статье же вначале ставить сквид. надо бы подправить.
и еще такой вопрос: почему используется апач 1,3 а не 2,х?

advanced, 2008-07-28 в 18:19:59

Скажите пожалуйста, как сделать так, чтобы все пользователи не могли ходить в обход прокси??

Cancer, 2008-07-29 в 8:41:09

Нужно настроить фаерволл pf или еще какой-нить и подцепить модем напрямую на вторую сетевую.

djeday84, 2008-07-30 в 9:32:21

кста стоит апач 2.х и самс дика засирает логи ...

Cancer, 2008-07-30 в 10:15:24

Засирает логи апача?
Есть ветка на ФОРУМ  http://forum.lissyara.su/viewtopic.php?f=3&t=10008&p=86567#p86567

Athem, 2008-07-30 в 11:03:08

спасиба Cancer! я на родном сайте нифига не понял, а ты все разжевал! риспехт

Corwin, 2008-08-05 в 16:39:16

Для того, чтобы создать пользователя надо написать вот так: /usr/local/bin/htpasswd -с /usr/local/etc/squid/ncsa.sams vash_user

-с ключ, который создаёт файл, тут я чего-то его не увидел.

ALex_hha, 2008-09-24 в 18:47:47

Грамматику не плохо бы проверить. В том же word. Ну и по мелочам. Mysql - это не БД, это СУБД.

Cancer, 2008-09-24 в 21:12:38

word отстой. OpenOffice рулез

Cancer, 2008-09-24 в 21:13:13

С грамматикой согласен :)

kottyara, 2008-10-23 в 23:06:57

2Алексей, 2008-07-28 в 12:06:57

Версия sams-20070524.tar.gz уже есть в портах

gonzo111, 2008-10-24 в 13:24:35

Ошибка в  /etc/sams.conf SAMSPATH=/usr/local/share
должно быть SAMSPATH=/usr/local
Может вместо chmod 774 /usr/local/etc/squid/squid.conf
надо chmod 644 /usr/local/etc/squid/squid.conf

Cancer, 2008-10-24 в 13:30:02

SAMSPATH=/usr/local/share
Нужен для последней версии сквида и САМСА, без этого у меня не работало...
А chmod думайте сами так как меня с правами, долбили, по мне так кто шарит выставит сам какой нужно chmod, а остальным хоть chmod 777

gonzo111, 2008-10-24 в 16:40:49

У меня sams-1.0.3
SAMSPATH=/usr/local/share
start time: 2008-10-24 15:25:0
starting sams /usr/local/share/bin/sams
/usr/local/share/bin/sams: not found

gonzo111, 2008-10-29 в 13:07:12

сообщение " Команда на реконфигурирование SQUID не получена демоном проверьте, запущен ли samsdaemon"
лечится удалением записей в mysql- база squidctrl- таблица reconfig  http://www.permlug.org/node/2904/

gonzo111, 2008-10-30 в 11:34:54

http://www.permlug.org/node/4068/
баг вытирания строчки самсом решил так -
acl _sams_default src "/usr/local/etc/squid/default.sams"
acl sams_default src "/usr/local/etc/squid/default.sams"
#reply_body_max_size 1000 allow _sams_default эту строку самс после реконфига удалял а чужие acl он не трогает :)
reply_body_max_size 1000 allow sams_default

gonzo111, 2008-10-30 в 11:58:05

Точнее будет резать закачку больше 1000 байт только acl sams_default
reply_body_max_size 1000 allow !sams_default

gonzo111, 2008-11-04 в 16:32:16

SQUID 2.7 путем экпериментов наконец вкурил
reply_body_max_size  350000 deny meneger_ip meneger_login
reply_body_max_size  111000400 deny admin_ip
reply_body_max_size 11000 deny all
- всем скорость 11000 байт/с кроме
- meneger_ip И(логическое И)meneger_login у которого 350000 скорость байт/с
- admin_ip у которого скорость 111000400 байт/с

gonzo111, 2008-11-04 в 16:33:43

Извиняюсь,
всмысле не скорость а размер качаемого файла в байтах

staskur, 2008-11-25 в 14:13:29


в файле userbuttom_4_time.php небольшая ошибка.

в строке 176 меняем
&EYea=$eyea  
на
&EYea=$eyea&username=$username

иначе при попытке просмотра конкретного url в "Списке ресурсов, к которым обращался пользователь в течении дня" получим в новом окне пустой список.
(просто не передается имя пользователя для которого нужно построить список)

hasilzu, 2008-12-01 в 15:42:08

Да... Иксы тоже надо ставить...

Grishin_U_S, 2008-12-23 в 8:28:56

Ребята, ставьте SAMS из портов. Теперь порт обновляется регулярно (мною).
Спасибо.

Cancer, 2008-12-25 в 12:12:44

В версии Squid 2.5 параметр для редиректора выглядет вот так redirect_program /usr/local/rejik/ /usr/local/rejik/redirector.conf

Cancer, 2009-01-18 в 20:08:20

Теперь Sams 1.0.4 есть в портах
Спасибо огромное Grishin_U_S

gx1991, 2009-02-14 в 22:23:56

красота, хорошая статья - squid+sams работает

Hitori, 2009-03-07 в 18:56:01

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

немного не понятно с етим, без добовления етих строк не должна работать подержка php?

просто без дабовления етих строк все нормально работает так как в httpd.conf они есть.

Или я что то не понемаю))

Cancer, 2009-03-18 в 16:10:35

Если у кого БД чиститься сама не будет проделываем следующее (во избежание большого размера БД)
mysql -u root -p
password:******
use squidlog;
DELETE FROM cache WHERE date>="2009-1-1"&&date<="2009-1-31";
OPTIMIZE TABLE cache;

0dmin, 2009-04-14 в 11:09:31

отличная статья =))
пасиба автору)

Mobilesfinks, 2009-04-16 в 15:49:42

>Hitori, 2009-03-07 в 18:56:01
> AddType application/x-httpd-php .php
> AddType application/x-httpd-php-source .phps


я думаю следует добавить в статью в раздел установки PHP, у меня при установке с нуля естественно этих строк не было. Пока не додумался в чём дело и не нашёл указание здесь в каментах, PHP работать отказывался :-)
Cancer респект.  

Cancer, 2009-04-16 в 16:09:10

> AddType application/x-httpd-php .php
> AddType application/x-httpd-php-source .phps

Так в новых версиях он вроде сам уже добавляет в httpd.conf

Mobilesfinks, 2009-04-16 в 18:04:01

>Hitori, 2009-03-07 в 18:56:01
> AddType application/x-httpd-php .php
> AddType application/x-httpd-php-source .phps


я думаю следует добавить в статью в раздел установки PHP, у меня при установке с нуля естественно этих строк не было. Пока не додумался в чём дело и не нашёл указание здесь в каментах, PHP работать отказывался :-)
Cancer респект.  

Константин, 2009-04-28 в 14:46:01

Ставлю это счастье на Celeron 584 Mhz 384Mb RAM PC133 + ещё VPN сервер и DNS с DHCP, думаю всё будет летать, да вот только интересно что будет если кеширование по жжощщье врубить в сквиде и размер кеш. файлов ?? Колом встанет ??? Или лучше даже не думать об этом...

пока всё токо ставиться 3и дня уже :) на Фрю 7.2-PRERELEASE компиль долгий аж со скуки дохну...

Андрей, 2009-05-10 в 17:37:31

Жирным выделил свой патч для того, чтобы корректно отображался свап, когда его используется 0Мб.
ЗЫ Сильно не пинайте, я пхп вообще не шарю :)
// Подменяем ячейки для mem
    $mem[0]=$a[1]; //total mem
    $mem[1]=$a[3]; //Used mem
    $mem[2]=$a[11];//Free mem
 $a=explode(" ",$swapvalue);
 for($i=1;$i<4;$i++)
    {
          $swap[$i-1]=$a[$i];
    }
if ($a[5]=='')
   {$a[5]= $a[3];
    $a[3]= '0M';}
// Подменяем ячейки для swap
    $swap[0]=$a[1]; //total swap
    $swap[1]=$a[3]; //used swap
    $swap[2]=$a[5]; //free swap

skiper, 2009-05-12 в 17:26:37

TOCancer: Respect !!!

moUse, 2009-05-21 в 20:59:16

Спасиб, автору.
Статья дельная,оч. помогла,.

Cancer, 2009-05-30 в 6:47:47

2Mobilesfinks
> AddType application/x-httpd-php .php
> AddType application/x-httpd-php-source .phps
Порты обнови и все будет отлично!

И поставь новый PHP

amd_miek, 2009-06-15 в 15:40:45

//> /usr/local/bin/mysqladmin -u root password 'new_password'
//> /usr/local/bin/mysqladmin -u root -h sams.domain.local password 'new_password'


Вот здесь иногда встречается баг когда создаются таблицы мусколевые скриптом в самсе. Лечится:
/usr/local/bin/mysqladmin -u root -h localhost password 'new_password' -p
хотя может быть это личные криворукости конечно, но если у кого можете попробовать...

alt7, 2009-06-18 в 12:26:07

Ввожу указанную строку:
/usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user

вместо vash_user указываю своего пользователся. Но файл ncsa.sams не создается, строка запроса пароля для пользователя не выскакивает, в чем может быть проблема?

Cancer, 2009-06-18 в 13:56:17

Все вопросы пишите на форум!

Поставьте апач, если стоит апач2 там путь к htpasswd немного другой

Any, 2009-07-13 в 8:49:22

Спасибо Автору, и респект! \\\" года назад соберал такую схему, ток с авторизацией в AD, освежил память, поставил другу по статье. Все рабоатет на 100%.

alt7, 2009-07-21 в 20:35:06

Спасибо за статью, все собрал, все понравилось, как работает, но есть один момент. Когда создаю нового пользователя с помощью веб оснастки, пользователь создается, в списке пользователей присутствует, но squid не позволяет выходить в инет под этим пользователем, т.к. его нет в файле ncsa.sams. В этом файле пользователи должны появляться автоматически? Если да, то подскажите, что необходимо дополнительно исправить что бы у меня это заработало.

Cancer, 2009-07-22 в 8:34:14

Вы когда создаете пользователя, обязательно делайте реконфигурацию:
SAMS-->SQUID-->Реконфигурировать SQUID

Corwin, 2009-07-23 в 1:49:20

Для того, чтобы юзеры заводились и работали, больше чем один, мне приходится делать новый шаблон для доступа и всех новых юзеров туда помещать. Видать после того как шаблон создаётся, тогда в squid.conf прописывается новый  acl, в котором юзеры. Для отладки использовал:
1. killall samsdaemon
2. samsdaemon -d

SHPAk, 2009-07-23 в 12:11:46

а у меня такой баг
все сделал по статье... через авторизацию NCSA все работает

пытаюсь поставить по IP вроде прокатывает, после реконфигуры SQUID в консоль выбрасывает сообщение:

2009/07/23 14:00:15 | aclParseAclLine : WARNING : empty ACL : acl _sams_4f6461a60066d src \"/usr/local/etc/squid/4f6461a60066d.sams\"

4f6461a60066d.sams этот файл в наличии есть, но он пустой...

ЗЫ мне нужна именно авторизация по IP

alt7, 2009-07-23 в 12:30:39

Cancer, 2009-07-22 в 8:34:14
Вы когда создаете пользователя, обязательно делайте реконфигурацию:
SAMS-->SQUID-->Реконфигурировать SQUID

Все именно так и делаю. Но пользователи не добавляются в файл

Cancer, 2009-08-02 в 8:30:44

Для того что бы пользователем сам можно было подключаться к БД откуда угодно, это для того что бы можно было загружать детализацию из 1С

GRANT ALL PRIVILEGES ON *.* TO sams@"%" IDENTIFIED BY 'Пароль' WITH GRANT OPTION;

server801, 2009-08-09 в 14:44:33

нашел причину проблем !!!
http://forum.lissyara.su/viewtopic.php?f=3&t=10008&p=182978#p182978

DarkAGeS, 2009-08-31 в 20:07:19

символическую ссылку на FreeBSD 7.2 надо делать так:
ln -s /usr/local/sbin/htpasswd /usr/bin/htpasswd

maks, 2009-09-09 в 14:45:46

Стоят Squid+rejik. при посещении сайтов со счетчиками вылазят окна авторизации с тех сайтов куда эти счетчики ссылаются, подскажите как от этого избавиться. адреса сайтов со счетчиками находятся в бан-листе.

Vlad, 2009-09-09 в 16:37:00

Была такая ситуация. Скорее всего идет обращение не по стандартному порту (80)
Посмотри на какие порты идут URLы (8081, 8001 etc) и поставь их разрешенными в Squid`е

targonium, 2009-09-17 в 14:22:46

Тут неверный путь ?

//> /usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
password:*******

У меня сработало по другому адресу
//> /usr/local/sbin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
password:*******

Cancer, 2009-09-18 в 12:58:10

targonium
В apache-1.x
//> /usr/local/bin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
password:*******


В apache-2.x
//> /usr/local/sbin/htpasswd -c /usr/local/etc/squid/ncsa.sams vash_user
password:*******

targonium, 2009-09-18 в 13:21:15

Ага, понял, апач22 ставил поэтому путь другой.

alik, 2009-10-02 в 15:54:59

Ребята подскажите пжл, все сделал по этой статье, все работает кроме самой блокировки. То есть аутентификация юзера в прокси проходит самс считает, тока блокировака не включается.
Подскажите пжл в какую сторону копать?????

Hunta, 2009-11-05 в 22:54:14

Подскажите пожалуйста, как можно вставить картинку в пользовательские сообщения об ошибках, я смотрю в на скринах милое приведение, как удалось. Изменяюкод файла сообщения, когда просто открываю его через браузер все ок, когда это сообщение при срабатывании какой нить ошибки, сам текст выводится, а изображение нет =((

Cancer, 2009-11-07 в 9:02:08

2Hunta, добавь IP прокси сервера в список локальных адресов и на всякий случай localhost

Hunta, 2009-11-09 в 12:26:06

Я правильно понял с Локальные домены? Внес не помогло =(

Sledge, 2009-11-22 в 22:38:21

sams-1.0.4,1. Нет гибкости в настройках. Обещают вторую версию. Может там чего измениться.

Palych, 2009-12-08 в 16:29:08

Всё работает отлично! Респект! Но, есть проблема при работе с ФТП серверами. Т.е. можно зайти и скачать на сервера без авторизации. А на сервера с авторизацией - облом! По гуглив - понял, что Squid с FTP не дружит. Пробовал к этой связке прикрутить frox - так же не заработало :( (видно руки не от туда растут и в голове пусто :(). Огромная просьба к автору попытаться устранить сей замечательный недостаток.
С уважением, Palych.

БатЫр, 2009-12-18 в 19:41:58

Спасибо!!!)))

Cancer, 2009-12-29 в 14:16:57

Исправление БАГА с датой выше 2009 год

//> ee /usr/local/share/sams/mysqltools.php
вот эти номера строк в mysqltools.php 484 560 594 676 709
меняем
for($i=2001;$i<2010;$i++)
на
for($i=$year-10;$i<=$year+1;$i++)

Подробнее http://www.permlug.org/node/5407

fedsed, 2010-01-14 в 13:07:43

По поводу reply_body_max_size. Можно создать отдельный файл (limit_size) со строчками самсовых acl, а в squid.conf прописать include /etc/squid/limit_size. При переконфигурировании ничего не исчезает.

BoomBerbun, 2010-02-19 в 23:55:41

С офсайта>>
Ошибка актуальна для всех версий SAMS, младше 1.0.5

Ошибка заключается в невозможности посмотреть статистику пользователей в 2010 году.

Ошибка связана с явным ограничением года в выпадающем списке.

Ошибка актуальна для всех версий SAMS, младше 1.0.5

Как это пофиксить:

Обновить версию SAMS до версии 1.0.5

или поправить файл /usr/local/share/sams/mysqltools.php:

находим строки

for($i=2001;$i<2010;$i++)

и заменяем на

for($i=$year-10;$i<$year+1;$i++)

Может что не так но трафик за 2010 так и не получил((((

BoomBerbun, 2010-02-20 в 0:10:37

Упс, отчёт в pdf выдал за 2010.Но в журнале событий выбор только до 2009.

shurup, 2010-02-20 в 2:29:43

Так там много этих строк, и их все надо поменять.

MobileSfinks, 2010-02-25 в 11:04:45

Я тоже на это в начале напоролся. Заменил одну строку - не помогает. Оказалось что их там штук 5 (не помню точно).

ashota, 2010-04-28 в 21:27:51

В портах появился php-5.3.2 С ним sams  не работает. Нужно этот порт откатить до 5.2.12

ashota, 2010-04-28 в 21:28:02

В портах появился php-5.3.2 С ним sams  не работает. Нужно этот порт откатить до 5.2.12

aliet, 2010-05-05 в 9:55:55

Ты не прав!
Для того чтобы SAMS зарсботал с php-5.3 нужно только переопределить (читай \"изменить название\") функции gethostname() - теперь это имя занято чем-то служебным. Эта функция упоминается в двух файлах - logfunction.php и webconfigtray.php

ashota, 2010-05-08 в 22:11:43

Если ты добился работоспособности sams  с php-5.3, то не смог бы более подробно писать?
Функция gethostname() в версии sams 1.5_1 в обоих файлах не упоминается.

ashota, 2010-05-08 в 22:13:49

Опечатка... sams 1.0.5_1

aliet, 2010-05-09 в 0:20:31

ashota, ну ты же видел что тут место не для вопросов, а для коментариев к статье. Пиши в личку, почта реальная.
ЗЫ:САМС использую 1.0.5.
ЗЗЫ: У кого есть права на редактирование - почистите плз коменты...

Klop, 2010-06-27 в 12:40:35

В php 5.3 работать будет. Комментим функции GetHostName() в
src/configtray.php
src/webconfigtray.php
Кроме того, есть нюансик с time zone. Выставляем правильно значение в соответствующей секции php.ini (ошибка проявляется во всех php-скриптах, юзающих этот параметр).
У меня так:
date.timezone = Asia/Vladivostok

Klop, 2010-06-27 в 12:42:42

В php 5.3 работать будет. Комментим функции GetHostName() в
src/configtray.php
src/webconfigtray.php
Кроме того, есть нюансик с time zone. Выставляем правильно значение в соответствующей секции php.ini (ошибка проявляется во всех php-скриптах, юзающих этот параметр).
У меня так:
date.timezone = Asia/Vladivostok

P.S. Сори за предыдущий пост, кеш гугля поиздевался с кодировкой.))))

user, 2011-01-31 в 11:58:52

по поводу пинты пива после сделанного, пиво не есть гуд, лучше заняться сексом с девушкой а то пузо вырастет как у меня)))

tim-s, 2011-04-22 в 17:04:55

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams

sams затирает файлик ncsa.sams в директории /usr/local/libexec/squid/ при "Реконфигурирование SQUID". Выход нашол, создал /usr/local/libexec/squid2/ и /usr/local/bin/htpasswd -c /usr/local/etc/squid2/ncsa.sams vash_user. Кстати если подскажите почему затирает буду признателен.

zemt, 2011-05-05 в 11:21:22

Ответ на вопрос почему нет кнопок в интерфейсе самс, или меню не полностью отображается.
Все дело в новых функциях php начиная с версии 5.3, на 5.2 все отлично работает, но при первом входе ( до создания базы) выходят ошибки mysql, а на версии 5.3 их нет. Проблема решается комментированием функции GetHostName в файлах configtray.php и webconfigtray.php находящихся в /usr/local/share/sams/src
#function GetHostName()
#{
# if(!($value=getenv('SERVER_NAME')))
# { $value="N.A."; }
# return($value);
#}
после этого кнопы будут работать, в статье было сказано что можно заменить её, я просто закоментил и все. еще проблема с mysql55 база не создается, пришлось откатить на 5,1, sams 1.0.5
От себя: огромное спасибо автору статьи, отзывчивому человеку, с неиссякаемым терпением, с большой буквы Админу-Cancer'у за помощь в настройке и установке шлюза, освоение основ BSD.

Fil, 2011-05-24 в 10:19:12

А почему я скачать не чего не могу с ВАШЕГО сайта ?

например
Конфигурация для учета посещения интернет
Обработка по загрузке данных из SAMS
страницу
Список


кароч не че не качает
говорит у тя доступа нету нефиг тут лазить

Fil, 2011-05-24 в 10:19:47

СКАЧАТЬ НЕ МОГУ *

Cancer, 2011-05-24 в 19:53:01

Все нормально качается!

Serg, 2011-08-18 в 14:55:54

Чтобы в мускуле 55 создавались скриптом таблички, нужно в файликах /usr/local/share/sams/data/sams_db.sql и  /usr/local/share/sams/data/squid_db.sql поменять параметр TYPE=MyISAM на ENGINE=MyISAM

sergko, 2011-08-30 в 12:04:22

Еще хотелось бы в статье увидить, как лучше делать ротацию логов squid -k rotate и когда,в какое время, для полноты картины =)

AmorphiS, 2011-08-31 в 9:53:55

Вот только одно, имхо, не ясно. Как ты трафик в прокси заварачиваешь? Я пробовал: если прописать в правилах файрвола строку вида
ipfw add fwd 127.0.0.1,3128 tcp from 192.168.100.0/24 to any 80 out
то squid матерится invalid request. Если squid заставить работать в режиме transparent то все редиректор работает, но не работает авторизация и естественно SAMS. Я так и не решил эту беду)))

Добрых_Дел_Мастер, 2012-06-04 в 17:35:16

Cancer, у меня проявился косяк вроде делаю как все написано, но Фряха 8.2. После установки sams. При попытки попасть на http://192.168.1.215/sams/. Не подтягивает интерфейс.Что можно сделать ??

JaNet, 2012-06-05 в 18:19:46

Читай внимательно ссылку обсуждения форума, сам недавно возился с граблями на фре. (Последние 10 страниц)

Добрых_Дел_Мастер, 2012-06-07 в 16:54:08

Не помогло мне это =(

JaNet, 2012-06-08 в 10:18:07

Иди на форум, скрины, логи и тп выкладывай, телепатов тут нет)

Добрых_Дел_Мастер, 2012-06-11 в 11:17:39

А жаль >_<

imicopycat, 2012-11-29 в 20:45:47

Для Rejik банлист нужно скачать с оффсайта, в папке портс его часто нет
http://rejik.ru/download/banlists-2.x.x.tgz

JaNet, 2012-11-30 в 10:38:51

Проверять надобно наличие, лог режика вам в помощь.
От сборки к сборке - новые танцы с бубном.
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.1037 секунд
Из них PHP: 68%; SQL: 32%; Число SQL-запросов: 92 шт.
Исходный размер: 240170; Сжатая: 41225