SQUID SAMS - гъвкавост при контрол на достъпа
Друг рутер е конфигуриран. Сякаш работата вече е свършена. Но "висшите органи" решават, че е необходимо да се контролира напълно движението. За контрол на съдържанието има само една опция - прокси сървър. Изборът се спря на доста мощен инструмент - SQUID. Освен това можете да "прикачите" към него такъв инструмент като SAMS (Squid Account Manager Sams).
Но на първо място.
Ще започнем от факта, че Apache, PHP5 и MySQL вече са инсталирани и конфигурирани.
Нека да продължим директно към инсталирането на прокси сървъра Squid
| #cd /usr/ports/www/squid && направи инсталацията чиста && повторение |
Зададох опциите за изграждане, както следва:
Опции за squid 2.7.7_4
| # squid -z 2010/03/16 19:42:23 Създаване на директории за размяна |
Добавете Squid към /etc/rc.conf
#echo '# Прокси-сървър' >> /etc/rc.conf #echo 'squ ' >> /etc/rc.conf
Всъщност, стартиране на Squid:
| # sh /usr/local/etc/rc.d/squid start Стартиране на squid. |
Проверете дали Squid е в процеси:
| # ps -ax grep squid 3675 ?? Е 0:00.00 /usr/local/sbin/squid -D 3677 ?? S 0:00.37 (калмари) -D (калмари) |
Squid е готов и работи. Нека започнем директно с инсталирането и конфигурирането на SAMS.
| #cd /usr/ports/www/sams && направи инсталацията чиста && повторение |
След завършване на инсталацията, копирайте предложения примерен конфигурационен файл директно в конфигурационния файл:
| #cp /usr/local/etc/sams.conf.sample /usr/local/etc/sams.conf |
След това редактирайте конфигурационния файл на следнотозаявява:
# cat /usr/local/etc/sams.conf
# името на базата данни, където SAMS съхранява информация, получена от регистрационните файлове SQUID SQU >
# Име на база данни на SAMS SAMS_DB=squidctrl
# MySQL потребителско име, под което SAMS ще работи MYSQLUSER=sams
# MySQL парола за този потребител MYSQLPASSWORD= you_password_here
# инсталирана версия на MySQL сървър MYSQLVERSION=5.0
# Име на регистрационен файл SQUID SQU >
# път към директория, където SQUID config SQU >
# път към директорията, където се съхранява лог файла SQUID SQU >
# път към SQUID кеша
# необходимо за функцията за възстановяване на файлове от кеша SQUID SQU >
# път, където е инсталиран SAMS SAMSPATH=/usr/local
# път, където SQUID SQU >
# и имате потребителски имена на български,
# този елемент трябва да присъства: RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
# път към пренасочващия REJIK REJIKPATH=/usr/local/rejik
# Командата, която трябва да се изпълни, когато се щракне върху бутона SAMS "Изключване на прокси сървъра".
# Тази команда е добавена за удобство при отдалечено изключване на прокси сървъра. SHUTDOWNCOMMAND=/sbin/shutdown -h сега # SQUID прокси номер, регистриран в SAMS.
# SAMS поддържа възможността за управление на множество SQUID прокси сървъри
# (в момента само команда за преконфигуриране).
Допълнителна конфигурация ще се извърши от уеб интерфейса. За да "достигнете" до него, трябва да добавите следния блок към httpd.conf:
Псевдоним /sams "/usr/local/share/sams/"
AllowOverride AuthConfig Options Indexes MultiViews Order enable,deny Allow fromвсички
Също така е необходимо PHP да работи в безопасен режим. За да направите това, задайте следните променливи в php.ini:
| safe_mode = On safe_mode_exec_dir = "/usr/local/share/sams/bin" |
Нека проверим дали сме допуснали грешки при конфигурирането и ако всичко е наред, рестартирайте httpd демона:
| # apachectl configtest Синтаксис OK# apachectl graceful |
След като попълните формуляра, щракнете върху бутона "Създаване на база данни" и наблюдавайте работата на скрипта. Когато таблиците бъдат създадени, ще бъдете подканени да отидете в административния панел на SAMS:
Добавете реда за стартиране на SAMS към /etc/rc.conf:
#echo '# Squid Account Manager Sams' >> /etc/rc.conf #echo 'sams_enable="ДА"' >> /etc/rc.conf
Всъщност стартирането на SAMS
| # sh /usr/local/etc/rc.d/sams start Стартиране на sams. |
Нека започнем да конфигурираме чрез уеб интерфейса. За да направите това, въведете следния URL адрес в реда на браузъра: http:// IP_proxy_servera /sams/
Резултатът е на екранната снимка:
Нека започнем с персонализиране на панела. За да направите това, отидете в секцията „Настройки на уеб интерфейса“ и щракнете върху иконата за промяна на настройките (гаечен ключ в долната част на страницата). За себе си зададох променливите на следните стойности (в приложената екранна снимка):
По-нататъшната конфигурация вече зависи от конфигурацията на мрежата. Ще напиша само списък с елементи, които трябва да бъдат конфигурирани един по един:
Настройка на SAMS
SAMS-> Администриране на SAMS -> Настройка на SAMS
Брой потребителски трафик:
Прочетете трафика:[Пълен]
Разрешаване на DNS имена[ ]
Нивоподробни записи в дневника[3]
Домейн по подразбиране(оставете празно)
Изберете скрипта, използван за изпращане на съобщение, когато потребителите прекъснат връзката: [НЯМА]
Метод за удостоверяване на потребителя:[IP]
Конфигуриране на samsdaemon
Проверете за команда за преконфигуриране на squid на всеки[5] секунди
Обработка на SQUID[X] регистрационни файлове
използвайки:[Стартиране на манипулатора на регистрационни файлове след N минути]
процес за[1] минути
Автоматично изчистване на броячите на потребителския трафик[X]
Път до wbinfo:[/usr/bin]
Заявка за файл за пренасочване[http:// your.ip.address /sams/icon/classic/blank.gif]
Път до директорията, където се намират файловете за забрана на заявките[http:// вашият.ip.адрес /sams/messages]
Пренасочващ[вграден SAMS]
Разрешаване на ограничение на скоростта на потребителски достъп (пул за забавяне)[X]
Съхранявайте данни за трафика в базата данни за последните[6] месеца
[Запазване на промените]
SAMS-> Потребителски шаблони
Създайте нов шаблон
Име на шаблона:[Потребители]
Потребителска честотна лента на шаблона по подразбиране (Mb):[0]
Скорост на връзката за целия шаблон (байт/сек):[100000000]
Скорост на връзката за целия шаблон (байт/сек):[1250000]
Лимит за данни[месец]
Пон Вт Ср Чет Пет Сб Нед
0 : 00 - 23 : 59
[Добавяне на шаблон]
SAMS-> Потребителски шаблони -> Потребители
[x] Банери
[x] Броячи
[ ] Достъпът е отказан до всички URL адреси
[x] Чатове
[x]
[x] Локални домейни
Обем на трафикапотребител на шаблон по подразбиране (Mb):[0]
Скорост на връзката за целия шаблон (байт/сек):[100000000]
Скорост на връзката на потребител (байт/сек):