Squid и Sams на Ubuntu 10.10 - управление пользователями через прокси и учет трафика.

Тема в разделе "Linux", создана пользователем Nik7©, 24 авг 2011.

  1. Nik7©

    Nik7© Администратор Команда форума

    SQUID Account Management System(SAMS) - позволяет контролировать и управлять пользователями через прокси-сервер и сборирать статистику и ведение отчетности потребления трафика.
    Перед началом установки обновляем зависимость пакетов:
    Код:
    aptitude update
    Ставим апач, мускул, PHP5....:
    Код:
    aptitude install apache2 apache2-mpm-prefork
    aptitude install libapache2-mod-php5 php5-cgi php5-common php5-mysql php5-gd php5
    aptitude install mysql-server mysql-client
    Теперь ставим SQUID:
    Код:
    aptitude install squid libpcre3
    Ставим дополнительные пакеты для компиляции SAMSa:
    Код:
    aptitude install libpcre3-dev libmysqlclient15-dev
    Ставим сам Sams:
    Код:
    cd /usr/src/
    wget http://www.nixdev.net/release/sams/packages/xUbuntu_9.10/i386/sams_1.0.5_i386.deb
    wget http://www.nixdev.net/release/sams/packages/xUbuntu_9.10/all/sams-doc_1.0.5_all.deb
    wget http://www.nixdev.net/release/sams/packages/xUbuntu_9.10/all/sams-web_1.0.5_all.deb
    dpkg -i sams_1.0.5_i386.deb
    nano /etc/init.d/sams
    Если ось 64х битная то:
    Код:
    cd /usr/src/
    wget http://www.nixdev.net/release/sams/packages/xUbuntu_9.10/amd64/sams_1.0.5_amd64.deb
    wget http://www.nixdev.net/release/sams/packages/xUbuntu_9.10/all/sams-doc_1.0.5_all.deb
    wget http://www.nixdev.net/release/sams/packages/xUbuntu_9.10/all/sams-web_1.0.5_all.deb
    dpkg -i sams_1.0.5_amd64.deb
    nano /etc/init.d/sams
    Изменяем в открывшемся файле значение false на true в строке SAMS_ENABLE=false:
    Код:
    [...]
    SAMS_ENABLE=true
    [...]
    Код:
    dpkg -i sams-doc_1.0.5_all.deb
    dpkg -i sams-web_1.0.5_all.deb
    Создаем пользователя sams в базу данных (БД) MySQL
    Код:
    mysql -u root -p
    GRANT ALL ON squidctrl.* TO sams@localhost IDENTIFIED BY "yourpassword";
    GRANT ALL ON squidlog.* TO sams@localhost IDENTIFIED BY "yourpassword";
    Где yourpassword – пароль root для MySQL. для завершения работы выполните команду \q.
    Текущая версия SAMS умеет работать с PHP в режиме safe_mode=On. Но это требует дополнительной настроек. Для этого отредактируем файл /etc/php5/apache2/php.ini Включаем режим safe mode. Для этого выставляем параметр safe_mode:
    Код:
    nano /etc/php5/apache2/php.ini
    Правим:
    Код:
    safe_mode = On
    
    SAMS для некоторых функций WEB интерфейса использует системные команды, например wbinfo. В режиме safe_mode php блокирует доступ к системным командам. PHP позволяет выполнять системные команды, расположенные в каталоге, заданном параметром safe_mode_exec_dir.
    Правим:
    Код:
    safe_mode_exec_dir = “/usr/share/sams/bin”
    
    Разрешаем исполнение системных скриптов из кода PHP. Ищем в файле конфигурации параметр и убираем из него запрет вызова функций phpinfo system shell_exec exec:
    Код:
    disable_functions = “chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec”
    
    В файле /etc/sams.conf правим имя пользователя в строке:
    Код:
    nano /etc/sams.conf
    Код:
    MYSQLUSER=sams
    MYSQLPASSWORD=yourpasswd
    
    Sams - пользователь MySQL, от имени которого будет работать, а yourpasswd - пароль пользователя в MySQL:
     
  2. Nik7©

    Nik7© Администратор Команда форума

    Re: Squid и Sams на Ubuntu 10.10 - управление пользователями через прокси и учет траф

    Создание БД и MySQL пользователя SAMS
    Код:
    cd /usr/share/sams/mysql
    mysql -u root -p < sams_db.sql
    mysql -u root -p < squid_db.sql
    Настройка SQUID
    Код:
    nano /etc/squid/squid.conf
    Указываем порт который будет слушать/обслуживать наш прокси:
    Код:
    [...]
    http_port 3128
    [...]
    Раскоментируем и редактируем по своему вкусу:
    Код:
    [...]
    cache_dir ufs /var/spool/squid 100 16 256
    [...]
    А также, раскоментировать другие опции работы с кэшем:
    Код:
    [...]
    access_log /var/log/squid/access.log
    [...]
    pid_filename /var/run/squid.pid
    [...]
    Для установленной версии php5 и сервера MySQL-5.1 в WEB интерфейсе будут проблемы с настройками. Необходимо сделать это:

    Код:
    nano /usr/share/sams/src/webconfigtray.php
    Код:
    /* function GetHostName()
    * {
    * if (!($value=getenv('SERVER_NAME')))
    * {   $value="N.A.";  }
    * return($value);
    *}
    */
    В файле /usr/share/sams/src/configtray.php закоментировать таким образом следующие строчки:
    Код:
    nano /usr/share/sams/src/configtray.php
    Код:
    /* function GetHostName()
    * {
    * if (!($value=getenv('SERVER_NAME')))
    * {   $value="N.A.";  }
    * return($value);
    *}
    */
    Перезагрузка:
    Код:
    reboot
    Перезагрузились?
    Тогда переходим по адресу http://ваш IP/sams.
    В системе зарегистрированны два пользователя:
    Администратор
    Логин: admin
    Пароль: qwerty

    Аудитор/Статистика
    Логин: auditor
    Пароль: audit
    Заходим, настраиваем, забиваем пользователей.
     

    Вложения:

    • SAMS_sshot1.jpg
      SAMS_sshot1.jpg
      Размер файла:
      41,7 КБ
      Просмотров:
      0

Поделиться этой страницей

Яндекс.Метрика