SAMS - это дополнение для squid, которое позволяет через web интерфейс удобно администрировать пользователей прокси-сервера, производить сбор статистики по работе с интернет ресурсами и генерировать отчеты о потреблении трафика. Программа отлично подойдет для небольших предприятий и для личного использования. Хочется также отметить что эта программа имеет подробную документацию на русском языке (/usr/share/sams/doc/). Я присоединяюсь к многочисленным положительным отзывам о ее работе и благадарю программистов за создания хорошего продукта.
В интернете много примеров установки sams, один из них: http://24may.kharkov.ua/view_ubuntu.php?id=7
Сначала я скачал дистрибутив
wget http://www.sergldom.ua-rus.net/file/sams_1.0.4.1.zip
Последнею версию я скачивал от сюда где для каждого дистрибутива своя сборка
wget http://nixdev.net/release/sams/packages/xUbuntu_9.10/all/sams-doc_1.0.5_all.deb
wget http://nixdev.net/release/sams/packages/xUbuntu_9.10/all/sams-web_1.0.5_all.deb
wget http://nixdev.net/release/sams/packages/xUbuntu_9.10/amd64/sams_1.0.5_amd64.deb
wget http://nixdev.net/release/sams/packages/xUbuntu_9.10/i386/sams_1.0.5_i386.deb
Затем распокавал и получил следующих три файла (установочных пакетов).
unzip sams_1.0.4.1.zip
Устанавливаем пакеты:
dpkg -i sams_1.0.4-1_i386.deb
dpkg -i sams-doc_1.0.4-1_all.deb
dpkg -i sams-web_1.0.4-2_all.deb
Создаем базы SAMS в MySQL
Для этого перемещаемся в каталог /usr/share/sams/mysql и там выполняем команды:
mysql -u root -p
GRANT ALL ON squidctrl.* TO sams@localhost IDENTIFIED BY "yourpassword";
GRANT ALL ON squidlog.* TO sams@localhost IDENTIFIED BY "yourpassword";
После этого имя пользователя и пароль надо сохранить в файле конфигурации SAMS /etc/sams.conf:
MYSQLUSER=sams - Имя пользователя MySQL, от имени которого будет работать SAMS
MYSQLPASSWORD=yourpasswd - Пароль пользователя в MySQL
safe_mode =" On"
safe_mode_exec_dir = "/usr/share/sams/bin"
disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec">/sams)
используйте следующие логин/пароль: admin/qwerty
4. Т.к. пароль администратора и аудитора установлен по умолчанию - рекомендуется сразу сменить его через web-интерфейс
5. После этого необходимо настроить параметры работы samsdaemon: тип авторизации пользователей, частота парсинга логов и реконфигурации squid, и прочее
6. После этого можно создавать пользователей
В моем случае я пробовал настраивать доступ пользователей с NCSA и IP авторизпцией.
для варианта настроек с NCSA (это доступ по паролю) необходимо в конфиг. squid внести дополнительные настройки:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
для IP авторизации автоматически добовляется настройка, (если нет добавить вручную):
url_rewrite_program /usr/bin/samsredir
redirect_children 5
redirector_bypass on
а также ссылка на файл default.sams, в котором перечислены разрешенные ip
Все изменения передаются в squid по команде из sams - "послать запрос на переконфигурацию squid". Реация сробатывания этой процедуры зависит от значения параметра "период времени запросов на изменения конфигурации", оптимальное значение = 10сек.
Очередная проблема - кнопки WEB interface settings и SAMS administration ни чего не отображают. Помог совет - закомментировать функцию GetHostName() в sams/src/webconfigtray.php и sams/src/configtray.php
В интернете много примеров установки sams, один из них: http://24may.kharkov.ua/view_ubuntu.php?id=7
Сначала я скачал дистрибутив
wget http://www.sergldom.ua-rus.net/file/sams_1.0.4.1.zip
Последнею версию я скачивал от сюда где для каждого дистрибутива своя сборка
wget http://nixdev.net/release/sams/packages/xUbuntu_9.10/all/sams-doc_1.0.5_all.deb
wget http://nixdev.net/release/sams/packages/xUbuntu_9.10/all/sams-web_1.0.5_all.deb
wget http://nixdev.net/release/sams/packages/xUbuntu_9.10/amd64/sams_1.0.5_amd64.deb
wget http://nixdev.net/release/sams/packages/xUbuntu_9.10/i386/sams_1.0.5_i386.deb
Затем распокавал и получил следующих три файла (установочных пакетов).
unzip sams_1.0.4.1.zip
Устанавливаем пакеты:
dpkg -i sams_1.0.4-1_i386.deb
dpkg -i sams-doc_1.0.4-1_all.deb
dpkg -i sams-web_1.0.4-2_all.deb
Создаем базы SAMS в MySQL
Для этого перемещаемся в каталог /usr/share/sams/mysql и там выполняем команды:
mysql -u root -p
GRANT ALL ON squidctrl.* TO sams@localhost IDENTIFIED BY "yourpassword";
GRANT ALL ON squidlog.* TO sams@localhost IDENTIFIED BY "yourpassword";
После этого имя пользователя и пароль надо сохранить в файле конфигурации SAMS /etc/sams.conf:
MYSQLUSER=sams - Имя пользователя MySQL, от имени которого будет работать SAMS
MYSQLPASSWORD=yourpasswd - Пароль пользователя в MySQL
safe_mode =" On"
safe_mode_exec_dir = "/usr/share/sams/bin"
disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec">/sams)
используйте следующие логин/пароль: admin/qwerty
4. Т.к. пароль администратора и аудитора установлен по умолчанию - рекомендуется сразу сменить его через web-интерфейс
5. После этого необходимо настроить параметры работы samsdaemon: тип авторизации пользователей, частота парсинга логов и реконфигурации squid, и прочее
6. После этого можно создавать пользователей
В моем случае я пробовал настраивать доступ пользователей с NCSA и IP авторизпцией.
для варианта настроек с NCSA (это доступ по паролю) необходимо в конфиг. squid внести дополнительные настройки:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
для IP авторизации автоматически добовляется настройка, (если нет добавить вручную):
url_rewrite_program /usr/bin/samsredir
redirect_children 5
redirector_bypass on
а также ссылка на файл default.sams, в котором перечислены разрешенные ip
Все изменения передаются в squid по команде из sams - "послать запрос на переконфигурацию squid". Реация сробатывания этой процедуры зависит от значения параметра "период времени запросов на изменения конфигурации", оптимальное значение = 10сек.
Очередная проблема - кнопки WEB interface settings и SAMS administration ни чего не отображают. Помог совет - закомментировать функцию GetHostName() в sams/src/webconfigtray.php и sams/src/configtray.php
Комментариев нет:
Отправить комментарий