Перечитал весь форум, обсуждение данной проблемы не видел.
Ось - FreeBSD 6.2
Sams-1.0.3
Squid-2.6
Принцип работы системы следующий:
Стоит биллинговая система в связке mpd+freeradius+freenibs+mysql. При авторизации пользователя ему выдается ип из подсети 10.20.30.*. Все работает хорошо, и даже более того.
Спустя время меня попросили сделать возможность запрещать доступы к некоторым URL. Принял решение поставить связка squid+sams. Squid выпустил в свет в прозрачном режиме. Поставил Sams, как было написано в документации. Веб и все вещи заработали. В веб-интерфейсе добавил пользователей, каких мне нужно было и сделал аутентификацию по ip. Назначил им ихние же ипы. Все вроде хорошо. Но!
Во первых
не обрабатывались логи Squid. Ладно, хорошо, сделал через cron прописав команду /usr/local/sbin/sams. Появилась статистика.
Во вторых
я добавил запрещенные URL. Жму реконфигурирование SQUID. Смотрю в squid.conf, acl добавились, значит все гуд. Но по этим самым URL ходит можно. Значит делаю вывод и пишу в консоли /usr/local/etc/rc.d/squid reload. Ура все заработало!!!
А задумка разработчиков чтобы время считывания логов SQUID устанавливалось в самом Sams, а не через cron. Хотя они этого не исключали и описали 2 пути решения.
Так почему же reload squid.conf не происходит автоматически? Грешу на php. Скорее всего там прописана не та команда или путь. Может мне подскажет как решить данную проблему, а то неправильно как то задавать все через крон. Система сама должна определять когда это нужно сделать, а именно сразу же после реконфигурирования сквида.
Может быть конечно оффтоп, но рекомендую для полноценного кнтроля доступа к url и т.д. установить к этому всему squidGuard и заниматься конфигурированием в его файле вручную. В конфиге сквида ппрописать вручную редирект. При этом в настройке SAMS активировать ничего не надо.
Частично можно воспользоваться даной инструкцией:
http://yaroshenko.biz/archives/101
Удачи! :)
Ubuntu 8.04
squid3 STABLE1
sams 1.0.1
postfix+dovecot+postgrey
apache2+mysql5+php5
демон Sams(который и обрабатывает логи) запущен?
вы вручную прописали в squid.conf: redirect_program /where/is/samsredir ?
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Sams по документации запускает samsdaemon. В процессах постоянно работает только samsdaemon. А редиректор не использую вообще. Мне не нужно резать банеры и т д. Нужно только ограничивать доступы к URL. А доступы если не использовать редиректор ограничиваются через теги сквида ACL, которые при реконфигурировании и добавляются собсвенно.
Редиректор samsredir не будет перезапускать SQUID, я так понимаю?
Из документации:
samsdaemon
Демон, обеспечивающий совместное функционирование всех частей SAMS.
запускает утилиты обработки логов sams или samsf
вносит изменения в файл конфигурации SQUID squid.conf
перезапускает SQUID (чего я и хочу добиться)
очищает счетчики пользователей
Нет, редиректор сквид не перезапускает.
Если верно указаны параметры работы с мускулем то всё должно быть ок (судя по тому, что у тебя работает /usr/local/bin/sams )
Посмотри ещё раз через вебморду правильно ли установлен
период обработки логов. (а лучше сделай скрин и запости сюда).
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Так всетаки кого какие идеи посещают по решению данной проблеммыы? Заранее спасибо за внимание. Если что, так сказать я начинающий Linux'оид и BSD'шник.