Вход для пользователей
Главная / Форумы / SAMS / Squid Account Management System (SAMS)

SquidGuard + SAMS

Maggeo, 06.09.2007 — 09:59

Каким образом можно вносить свои списки для блокировки в связку sams+squidguard. Например у меня определено
dest ads {
domainlist ads/domains
urllist ads/urls
expressionlist ads/expressions
redirect http://stat.site.local/messages/1x1.gif
log squidGuard/ads.log
}
и т.д.

Насколько я вижу одним из решений это внести все домены в списки запретов доступа по урл, но тогда получается что всё будет храниться в базе и при переконфигурировании заново генериться. А если этих записей млн. или два?

В исходниках есть такая ф-я как UpdateShablon и в ней такой списк:
>> $sguardgroups=array("ads","aggressive","audio-video","drugs","gambling",
>> "hacking","mail","porn","proxy","violence","warez");

плюс обращение к таблице sguard, но через интерфейс это не конфигуриться. Это как-то работает или нет.

Вообщем как правильно настроить эту связку?

‹ Ошибка сегментации. Ошибки в отображении WEB Интерфейса ›
Maggeo, 07.09.2007 — 08:50

Через squidguard никто из местных не работает ?

DrPupkin, 08.09.2007 — 22:11

Год назад еще пытался запрячь SAMS и squidguard в одну упряжку. Squidguard меня устраивал, базы blacklists я закачивал с инета (MESD Blacklists). Но вот совместная работа с SAMS мне не подошла. Изменения, которые вносились SAMS'ом в squidguard.conf нарушали отлаженную цепочку правил. В конце концов мне это надоело и я нашел выход в следующем:
- SAMS сконфигурирован на работу без редиректора
- фактически имеется связка squid+squidguard (базы обновляю сам, плюс перегоняю их в формат BerkeleyDB во избежание тормозов)
- SAMS вносит изменения в подставной squid.conf (реальный конфиг настроен вручную, это связано с нюансами смешанной авторизации NTLM+IP)

Есть конечно некоторые недостатки в такой схеме, но вот уже год как все работает без сбоев. В SAMS занесено 233 пользователя, squid обслуживает порядка 1200 пользователей.

Короче мой путь: использовать squidguard в тайне от SAMS
Если кто приведет работающий пример связки squidguard+SAMS в распределенной сети с доменами, рабочими группами буду рад перенять опыт.

Maggeo, 10.09.2007 — 10:20

например меня бы устроила возможность внести в таблицу shablons новое текстовое поле (или воспользоваться например redirect_to) в котором можно для группы задавать массив блокировок.
"ads","aggressive","audio-video" и т.д. Плюс в samsdaemon.c внести небольшие изменения в процедуру обновления squidguard.conf.

Может DmitryChemerik откликнется.

PavelVinogradov, 13.09.2007 — 23:04

Maggeo wrote:
Может DmitryChemerik откликнется.

К сожалению Дмитрий сейчас не имеет возможности откликнуться, а когда вернется не факт что прочитает все темы с новыит сообщениями.
Поэтому как обычно предлагаю делать тикет с типом enchancement и там описывать желаемую фичу. Никто не обещает что это будет реализовано, но это точно будет прочитано и оценено разработчиками.

Maggeo, 14.09.2007 — 02:34

Мне видится, что вариант с фальшивым конфиг. файлом наиболее приемлем. Это дает больше возможностей для конфигурирования. Что реализовать в программе займет довольно много времени, т.к. данный функционал судя по всему не очень востребован.

Zar, 20.11.2008 — 09:25

up

уже прошел год... вопрос так и висит в воздухе?

------------------------
FreeBSD7
squid-2.7s4
squidGuard1.3
sams1.0.3+ntlm
mysql5
php5
apache2
samba3

tommyanjelo, 20.11.2008 — 12:59

Вот таким способом кто-нибудь пользуется?
http://sams.nixdev.net/wiki/contribs/pipelining_redirectors
______________________________________
Система OpenSUSE 10.3
Прокси-сервер Squid 2.6.STABLE14-23
SAMS 1.0.3
Авторизация IP

Zar, 21.11.2008 — 07:39

Пасибо все супер!)

------------------------
FreeBSD7
squid-2.7s4
squidGuard1.3
sams1.0.3+ntlm
mysql5
php5
apache2
samba3

Изображение пользователя NightSnake.
NightSnake, 20.11.2008 — 14:19

может на wiki кнонить напишет подробную настройку sams+squidguard
я чет пару раз пробовал, ниче не вышло :( непомню почему
---
Debian 4 r2 | apache 2.2.3-4+etch3 | mysql 5.0.32-7etch5 | php 5.2.0-8+etch10 | squid 2.6.5-6etch1 | samba 3.0.24-6etch9 | sams 1.0.4 | auth ntlm

Zar, 24.11.2008 — 11:39

что то я поторопился...
в сквиде:
redirect_program /usr/local/bin/squidredirectors.sh

в файле squidredirecors.sh:

[gateway]/usr/local/bin/>#cat squidredirectors.sh
#!/bin/sh

/usr/local/bin/samsredir | /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf.all

вот тест

[gateway]/usr/local/bin/>#echo "GET http://sex.ru test DIRECT/88.212.196.69 image/gif" | squidredirectors.sh
GET http:/- salnikov DIRECT/88.212.196.69

[gateway]/usr/local/bin/>#echo "GET http://sex.ru test DIRECT/88.212.196.69 image/gif" | squidredirectors.sh
[gateway]/usr/local/bin/>#

в первом случае. в файле squidredirectors.sh оставил только /usr/local/bin/samsredir и все отработало, выдала команду на обработку.(в samsredir сайт sex.ru не входит в блокировку)

потом добавляем
/usr/local/bin/samsredir | /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf.all

и у нас ничего не возвращается.. а пользователь может ходить куда угодно. даже если он уже заблокирован...

[gateway]/usr/local/etc/squid/>#ps ax | grep squid
57486 ?? Is 0:00,00 /usr/local/sbin/squid -D
57488 ?? S 0:00,43 (squid) -D (squid)
57489 ?? Is 0:00,01 /bin/sh /usr/local/bin/squidredirectors.sh
57490 ?? Is 0:00,01 /bin/sh /usr/local/bin/squidredirectors.sh
57773 ?? Is 0:00,01 /bin/sh /usr/local/bin/squidredirectors.sh
57774 ?? Is 0:00,01 /bin/sh /usr/local/bin/squidredirectors.sh
57775 ?? Is 0:00,01 /bin/sh /usr/local/bin/squidredirectors.sh
57776 ?? Is 0:00,01 /bin/sh /usr/local/bin/squidredirectors.sh
57778 ?? I 0:00,01 /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf.all
57780 ?? S 0:00,08 /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf.all
57781 ?? Is 0:00,01 /bin/sh /usr/local/bin/squidredirectors.sh
57783 ?? I 0:00,01 /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf.all
57785 ?? I 0:00,01 /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf.all
57786 ?? Ss 0:00,04 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth)
57788 ?? I 0:00,01 /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf.all
57789 ?? Ss 0:00,04 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth)
57790 ?? Is 0:00,04 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth)
57791 ?? Is 0:00,04 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth)
57792 ?? Is 0:00,04 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth)
57793 ?? Is 0:00,04 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth)
57794 ?? Is 0:00,04 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth)
57795 ?? Is 0:00,04 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth)
57796 ?? Is 0:00,04 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth)
57797 ?? Is 0:00,04 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth)
58574 p1 S+ 0:00,00 grep squid

и

[gateway]/usr/local/etc/squid/>#ps ax | grep sams
57495 ?? I 0:00,02 /usr/local/bin/samsredir
57499 ?? I 0:00,04 /usr/local/bin/samsredir
57777 ?? I 0:00,01 /usr/local/bin/samsredir
57779 ?? S 0:00,05 /usr/local/bin/samsredir
57782 ?? I 0:00,02 /usr/local/bin/samsredir
57784 ?? I 0:00,01 /usr/local/bin/samsredir
57787 ?? I 0:00,01 /usr/local/bin/samsredir
58609 p1 S+ 0:00,00 grep sams
69621 p1- S 1:25,36 /usr/local/bin/samsdaemon

и так же в обратную сторону. если оставить в файле один squidGuard то он работает. а вот двоем сразу не хотят...

------------------------
FreeBSD7
squid-2.7s4
squidGuard1.3
sams1.0.3+ntlm
mysql5
php5
apache2
samba3

tommyanjelo, 24.11.2008 — 12:31

Zar Получается этот способ не работает у вас?
http://sams.nixdev.net/wiki/contribs/pipelining_redirectors

А я даже не понял как его использовать ведь если мы прописываем в баш файлике два редиректора то непонятно:

1) Какой редиректор прописать в настройках самс а какой в конфиге сквида и какой в конфиге самса
В общем ничего не понятно.

Люди а может с подставным конфигом сквида попробовать, только я непойму сквид то он один а как может быть у него два конфига?

______________________________________
Система OpenSUSE 10.3
Прокси-сервер Squid 2.6.STABLE14-23
SAMS 1.0.3
Авторизация IP

Zar, 24.11.2008 — 15:22

в настройках самца пропиши например samsredir.
в настройках squid.conf тебе надо прописать этот файл.

попробуй у тебя линь может что то подругому раз у кого то работает...
------------------------
FreeBSD7
squid-2.7s4
squidGuard1.3
sams1.0.3+ntlm
mysql5
php5
apache2
samba3

tommyanjelo, 24.11.2008 — 15:59

Zar Спасибо большое

получается самс будет работать полностью со сквидгардом а самсредир будет отрубать пользователей и всё что прописано в вёб интерфейсе по настройкам редиректора оно не будет работать, так как всю эту работу будет делать сквидгард
я правильно понял?

______________________________________
Система OpenSUSE 10.3
Прокси-сервер Squid 2.6.STABLE14-23
SAMS 1.0.3
Авторизация IP

Zar, 25.11.2008 — 05:44

Если брать в пример

#cat squidredirectors.sh
/usr/local/bin/samsredir | /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

squid.conf:
redirect_program /usr/local/bin/squidredirectors.sh

то тут мы в samsе в вебморде ставим встроенный samsredir.
в squid.conf прописываем наш файл squidredirectors.sh

и просто настраиваем режик(или squidGuard) как нам надо.
поидее получается все пользователи через самс управляются в samsredir а режик(или squidGuard) мы используем для например больших блэклистов.

но у меня так не работает.

------------------------
FreeBSD7
squid-2.7s4
squidGuard1.3
sams1.0.3+ntlm
mysql5
php5
apache2
samba3

tommyanjelo, 25.11.2008 — 07:15

Спасибо Zar я сейчас тоже так попробую. О результате напишу

______________________________________
Система OpenSUSE 10.3
Прокси-сервер Squid 2.6.STABLE14-23
SAMS 1.0.3
Авторизация IP

tommyanjelo, 25.11.2008 — 08:46

Получается я сделал так:

Файлик /usr/local/bin/dvaredirektora.sh

его содержимое:
#!/bin/bash
/usr/local/bin/samsredir | /usr/sbin/squidGuard /etc/squidguard.conf

вызывается он из сквида:
url_rewrite_program /usr/local/bin/dvaredirektora.sh

А в вёб интерфейсе указан встроенный редиректор
он режет по расширениям. Но пользователей резать перестал

судя по всему сквидгард всё равно воду мутит
в процессах он появился так же как и исполняемый файлик

Короче к чёрту этот сквидгард!!!! Буду запихивать блэклисты прямо в самс

______________________________________
Система OpenSUSE 10.3
Прокси-сервер Squid 2.6.STABLE14-23
SAMS 1.0.3
Авторизация IP

tommyanjelo, 28.11.2008 — 10:15

DrPupkin пожалуйста расскажите как вы реализовали свой метод
использования сквидгард в тайне от самс через подставной конфиг
Как может быть у сквида два конфига??? Расскажите пожалуйста или
даже можно выложить на сайт в виде описания.
ООООООООООЧЕНЬ НАДО

______________________________________
Система OpenSUSE 10.3
Прокси-сервер Squid 2.6.STABLE14-23
SAMS 1.0.4
Авторизация IP

tommyanjelo, 01.12.2008 — 14:04

DrPupkin отзовитесь пожалуйста!
расскажите как вы реализовали свой метод
использования сквидгард в тайне от самс через подставной конфиг

ООООООООООЧЕНЬ НАДО
______________________________________
Система OpenSUSE 10.3
Прокси-сервер Squid 2.6.STABLE14-23
SAMS 1.0.4
Авторизация IP

tosol, 01.12.2008 — 17:01

повис на этой же проблемме !!!
могет кто нить проконсультирует ????

все делал как написано
при реконфигурации у меня повисает сквид
в логах сквидгуард смотрю все стартовало все нормально !!
инета нету у пользователей !!

________________________________________
CentOS 5.2
Squid 2.6
SAMS 104
авторизация IP

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".