Instalacija i konfiguracija squid sams. Instalacija i konfiguracija SAMS-a - Linux

Serija sadržaja:

SAMS mogućnosti. Zahtjevi sustava

SAMS možete preuzeti na službenoj web stranici projekta http://sams.perm.ru/index.php, ima sve što je potrebno administratoru sistema - od vijesti i dokumentacije do izvorni tekstovi programe.

Prema zvanična definicija, SAMS nije sistem naplate, ali softverski alat za administriranje korisničkog pristupa SQUID proxy serveru. Međutim, niko se ne trudi da ga koristi kao sistem za snimanje saobraćaja koji je prošao kroz proxy server. Navedimo glavne karakteristike programa:

• administracija sistema putem web interfejsa;
• ograničavanje obima korisničkog prometa;
• automatsko isključenje korisnika koji prekorače limit;
• blokiranje pristupa korisnika zabranjenim Internet resursima;
• postavljanje korisničkog pristupa putem mehanizma šablona;
• podjela korisnika u grupe radi lakše administracije sistema;
• vođenje statistike internetskih resursa koje posjećuju korisnici;
• generiranje izvještaja o prometu korisnika za bilo koji vremenski period;
• podrška razne vrste autorizacije koje se koriste u SQUID-u: ip, ntlm, ncsa;
• podrška za korištenje eksternih SQUID preusmjerivača: rejik, squidGuard;
• ograničavanje brzine preuzimanja za grupe korisnika;
• slanje poruka administratoru kada su korisnici isključeni zbog prekoračenja ograničenja prometa:
• pohranjivanje informacija u MySQL bazi podataka.

Trenutno je lista zvanično podržanih sistema mala: Linux, FreeBSD, OpenBSD, SUN Solaris x86. Ali pošto je SAMS open source, ništa ne sprečava administratora da prilagodi proizvod za druge sisteme.

Za rad sa SAMS-om Ubuntu sistem(Debian) treba biti instaliran sljedeće aplikacije i dodatni paketi:

Web server apache2, apache2-mpm-prefork, PHP 5.2 (libapache2-mod-php5), php5-cgi, php5-common, php5-mysql, MySQL baza podataka (mysql-server), mysql-client, libmysqlclient15off, SQUID server, kao i pcre biblioteke (libpcre3). Neću opisivati ​​kako sve ovo konfigurirati i instalirati; radije bih se fokusirao na detalje i zamke.

Instalacija i konfiguracija

Nakon raspakivanja SAMS arhive, potrebno je ući u distributivni direktorij i tamo izvršiti naredbe (potrebna su prava superkorisnika):

tada kreiramo korisnika za pristup mysql bazi podataka i samoj bazi podataka SAMS:

zamijenite nedefinirane vrijednosti svojim. Nakon ovoga, korisničko ime i lozinka moraju biti sačuvani u SAMS konfiguracijskoj datoteci /etc/sams.conf:

• MYSQLUSER=sams – ime MySQL korisnik, u čije ime će SAMS poslovati;
• MYSQLPASSWORD=yourpasswd – korisnička lozinka u MySQL-u.

Da kreirate bazu podataka, idite u direktorij ./mysql i tamo izvršite sljedeće naredbe:

Kada kažem "premjesti u direktorij ./mysql", mislim na poddirektorij izvornog direktorija koji se pojavljuje nakon raspakiranja SAMS distribucije.

Postavljanje PHP-a:

Za PHP postavke morate napraviti promjene u /etc/php5/apache2/php.ini fajlu:

1. Postavite parametar safe_mode = On
2. SAMS koristi sistemske komande, na primjer wbinfo. U sigurnom_načinu PHP interpreter blokira pristup sistemskim komandama. Međutim, tumač vam omogućava da izvršite sistemske naredbe koje se nalaze u direktoriju specificirano parametrom safe_mode_exec_dir. Promijenite ovaj parametar: safe_mode_exec_dir = "/usr/local/share/sams/bin"
3. Zatim dozvoljavamo izvršenje sistemske skripte iz PHP koda. Tražimo parametar u konfiguracijskoj datoteci i uklanjamo iz njega zabranu pozivanja shell_exec exec funkcija phpinfo sistema: disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"

Sada dolazi zabavni dio: SAMS administratorska konzola će biti dostupna na: http://localhost/sams/

Prva prijava se može obaviti sa korisničkim imenom i lozinkom: admin/qwerty (treba odmah promijeniti lozinku). Nakon što se prijavite, trebali biste vidjeti sliku prikazanu na slici 1.

Neću opisivati ​​sve opcije i postavke programa - administracijska konzola je rusificirana, a sve postavke su intuitivne. Umjesto toga, fokusiraću se na nijanse koje uzrokuju probleme onima koji se prvi put susreću sa radom SAMS-a.

1. Prilikom postavljanja programa u odjeljku „SAMS administracija“, ne zaboravite navesti način autorizacije (ip ili drugi).
2. U pododjeljku “zahtjev za preusmjeravanje fajla” obavezno promijenite “you_ip_address...” u localhost! Nužno! Ovo nije očigledno i gubi se iz vida, a posledice su neprijatne.
3. U sljedećem podstavu radimo isto.
4. U podstavku "preusmjerivač" stavite "ugrađeni SAMS" - tamo po defaultu nema ništa. Tada možete instalirati rejik, funkcionalniji je.
5. Ne zaboravite da sačuvate promene.
6. SQUID proxy server se mora pokrenuti bez vaše konfiguracije, ali na kraju konfiguracijske datoteke morate navesti: “redirect_program /usr/local/bin/samsredir”.
7. U pododjeljku SQUID administrativne konzole SAMS, obavezno ponovo konfigurirajte squid - ispravan završetak ove procedure će se odraziti u odgovarajućoj poruci u samom SAMS-u i pojavljivanju na početku konfiguracijske datoteke SQUID-a nečeg ovako: “# kreirao SAMS _sams_ 2009-05-26 10:5:19” .
8. Nakon toga pokrenite naredbu (potrebna su prava superkorisnika) /etc/init.d/samsd stop i pokrenite skriptu sa start parametrom. Za SQUID morate učiniti isto: /etc/init.d/squid reload. Uvjerite se u SQUID logove da radi normalno, a zatim kreirajte korisnika u SAMS-u na proxy serveru, pritom obratite pažnju na tip autorizacije - mora odgovarati postavkama u samom SAMS-u. Kreirajte u /etc/squid direktoriju tekstualnu datoteku default.sams i tamo upišite jedan podatak po redu (u slučaju autorizacije po IP adresi), na primjer: 10.0.16.114/255.255.255.255 10.0.16.108/255.255.255.255

   Ovo su adrese pretplatnika iz vaše podmreže koje ćete navesti prilikom kreiranja korisnika u samom SAMS-u.

9. U odjeljku “Zabrana pristupa URL-ovima” na konzoli administratora, kreirajte svoju listu i dodajte joj URL-ove koje vašim korisnicima nije dozvoljeno posjećivati ​​ili kreirajte šablone za iste svrhe koristeći regularni izrazi u istoimenom dijelu ispod. Neophodno potvrdite okvir koji primjenjuje ova pravila u korisničkom predlošku u odjeljku “Korisnički predlošci” (slika 2).
   
   

   Na mojoj slici, ovo polje za potvrdu je označeno u odeljku "zabrani pristup" "moj" - naziv mog šablona sa listom zabranjenih URL-ova. Ako se to ne uradi, nikakve zabrane neće raditi!

10. Na klijentskim mašinama postavite u postavkama pretraživača IP adresu i port proxy servera na kojem rade SAMS i SQUID. Svi korisnici prolaze kroz konfigurisani sistem, uzima se u obzir promet, statistika se čuva u bazi podataka, grade se grafikoni, a sve ostale SAMS funkcije su dostupne, kao na slici 3.
    
    

“SQUID Account Management System (SAMS) je softverski alat za administriranje pristupa korisnika SQUID proxy serveru, prikupljanje statistike i generiranje izvještaja o potrošnji prometa.”

U ovom članku ću pogledati instalaciju sams-2.0.0-rc1 na Ubuntu 10.04 Server.

1. Instalirajte ovisnosti

apt-get install mysql-server mysql-client apache2 php5 libapache2-mod-php5 php5-mysql build-essential autoconf automake libtool g++ libpcre3 libpcre3-dev php5-gd libmysqlclient15-dev php5-gd libmysqlclient15-dev

2. Instalirajte program

Ako još nije preuzet, preuzmite ga:

Raspakivanje:

tar xjvf sams-2.0.0-rc1.tar.bz2

cd sams-2.0.0-rc1

Kreiranje skripte automatska konfiguracija sastaviti:

make -f Makefile.cvs

Pokrenite skriptu za automatsku konfiguraciju:

Ako se skripta ne žali, kompajlirajte i instalirajte:

Nakon konfiguracije, prikazana je lista programskih datoteka i direktorija. Za svaki slucaj dupliracu ovde:

Lokacije:
konfiguracioni fajl: /usr/local/etc/sams2.conf
demoni: /usr/local/bin
web interfejs: /usr/local/share/sams2
dokumentacija: /usr/local/share/doc/sams2-2.0.0
httpd server: /usr/sbin/apache2

Sada moramo promijeniti vlasnika nekih programskih datoteka u korisnika u čije ime radi web server. Ako koristite apache na Ubuntu, onda su ovo www-data:

chown -R www-data:www-data /usr/local/share/sams2/

chown -R www-data:www-data /usr/local/etc/sams2.conf

Da biste pristupili SAMS2 web sučelju, kreirajte simboličku vezu do njega u direktoriju sa web lokacijom:

ln -s /usr/local/share/sams2/ /var/www/sams2

Preko pretraživača idite na sams web interfejs: http://ip-address servera/sams2. Trebali biste vidjeti poruku u kojoj se navodi da nije moguće povezati se s bazom podataka (baza podataka MySQL nije povezana). Da biste riješili problem, kliknite na “Run setup program >>” i slijedite upute čarobnjaka. Nakon dovršetka čarobnjaka, ponovo ćete biti odvedeni na prvu stranicu sa istom greškom. Pojavila se jer konfiguracijski fajl(/usr/local/etc/sams2.conf) nije konfigurisan. U njemu ćete morati navesti barem adresu servera baze podataka, naziv baze podataka i korisničke podatke za povezivanje s njom. Nakon popunjavanja, osvježavamo stranicu i vidimo sams2 web sučelje.

Da pokrenemo demona pokrećemo naredbu...

Za automatsko preuzimanje Kada se sistem pokrene, možete dodati red u /etc/rc.local

Jedan od zadataka sistem administrator postoji obezbjeđenje mrežne sigurnosti za organizaciju. Mrežna sigurnost uključuje čitav niz radnji, uključujući kontrolu mrežni promet i distribucija prava korišćenja lokalni resursi i pristup internetu. Proxy server se koristi za distribuciju prava za korištenje Internet resursa. IN Ubuntu ovu ulogu obavlja proxy server SQUID. IN ranije verzije Ubuntu postavljanje SQUID je izvršeno u konzoli, u najnovije verzije Ubuntu je razvio Web interfejs SAMS. Kako instalirati i konfigurirati paket SQUID+SAMS2 on ubuntu 10.10 i govor će početi.

Dakle, nakon što sam posjetio mnoge forume i pročitao mnogo uputstava, sastavio sam upute za vas i za sebe:

1. Instalirajte sam SQUID proxy server:

Svi potrebni paketi će se automatski instalirati.

3. Instalirajte php5:

Ako libmysqlclient15off nije instaliran, preuzmite ga sa donje veze:

5. Instalirajte libpcre3:

; Korisničko ime za vezu sa bazom podataka
DB_USER=root- Korisničko ime MySQL, u čije ime će raditi SAMS.
; Lozinka za povezivanje sa bazom podataka
DB_PASSWORD=" yourpassword" - korisnička lozinka u MySQL.

8. Uključite sams2:

Promjena vrijednosti parametra SAMS_ENABLE = FALSE do SAMS_ENABLE = TRUE

9. Postavite php.ini:

IN trenutna verzija SAMS naučio da radi sa PHP in safe_mode=Uključeno.

Ali to zahtijeva dodatna podešavanja Da biste to uradili, uredite konfiguracioni fajl php.ini i omogućite siguran način način rada.

Da biste to uradili, postavite parametar safe_mode = On (Međutim, ako radite sa CMS-om, kao što je Joomla, tada će vas omogućavanje ovog parametra spriječiti da instalirate ažuriranja u Joomli. Ovo je opisano. Budite oprezni!)

SAMS za neke funkcije WEB interfejs koristi sistemske komande, na primer wbinfo. U modu siguran način php blokira pristup sistemskim komandama. Php omogućava vam da izvršite sistemske naredbe koje se nalaze u direktoriju specificiranom parametrom safe_mode_exec_dir.

Promijenite ovaj parametar:

safe_mode_exec_dir = "/usr/share/sams2/bin".

disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"

Sve. PHP spreman za rad.

10. Ponovo pokrenite

11. Otvorite dozvole za pisanje u /usr/share/sams2 folder:

Pokrenite naredbu kao root:

12. Pokrenite web interfejs:

Idemo u pretraživač i napišemo localhost/sams2 - trebali bismo vidjeti nešto poput ovoga:

Jedan od zadataka administratora sistema je da osigura mrežnu sigurnost organizacije. Sigurnost mreže uključuje čitav niz radnji, što uključuje praćenje mrežnog prometa i distribuciju prava na korištenje lokalnih resursa i pristup. Proxy server se koristi za distribuciju prava za korištenje Internet resursa. U Vubuntu-u ovu ulogu obavlja SQUID proxy server. U ranijim verzijama Ubuntua, konfiguracija SQUID-a je izvedena u konzoli, u najnovijim verzijama Ubuntua razvijen je SAMS Web interfejs. Govorit ćemo o tome kako instalirati i konfigurirati kombinaciju SQUID + SAMS2 na Ubuntu 10.10.

Dakle, nakon posjete veliki broj forumima i nakon što sam pročitao mnogo uputstava, sastavio sam uputstva za vas i za sebe:

2. Instalirajte apache:

4. Instalirajte mysql:

6. Instalirajte sams2, sams2web i sams2doc:

Pakete možete preuzeti OVDJE.

sams2_2.0.0-b2_i386.deb

sams2_2.0.0-b2_amd64.deb

sams2-web_2.0.0-b2_all.deb

sams2-doc_2.0.0-b2_all.deb

Dodatno, odaberite instalaciju squidguard-a.

7. Kreirajte bazu podataka:

; Korisničko ime za vezu sa bazom podataka
DB_USER=root - MySQL korisničko ime pod kojim će se SAMS pokrenuti.
; Lozinka za povezivanje sa bazom podataka
DB_PASSWORD="vaša lozinka" - Korisnička lozinka u MySQL-u.

8. Uključite sams2:

Promijenite vrijednost parametra SAMS_ENABLE = FALSE u SAMS_ENABLE = TRUE

9. Postavite php.ini:

U trenutnoj verziji, SAMS je naučio da radi sa PHP-om u safe_mode=On.

Ali ovo zahtijeva dodatna podešavanja konfiguracije. Da biste to učinili, uredite konfiguracijsku datoteku php.ini i omogućite siguran način rada.

Da biste to uradili, postavite parametar safe_mode = On (Međutim, ako radite sa CMS-om, kao što je Joomla, tada će vas omogućavanje ovog parametra spriječiti da instalirate ažuriranja u Joomli. Ovo je opisano ovdje. Budite oprezni!)

SAMS za neke WEB funkcije interfejs koristi sistemske komande kao što je wbinfo. U safe_modeu, php blokira pristup sistemskim komandama. PHP vam omogućava da izvršite sistemske naredbe koje se nalaze u direktoriju specificiranom parametrom safe_mode_exec_dir.

Promijenite ovaj parametar:

safe_mode_exec_dir = "/usr/share/sams2/bin".

disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"

Sve. PHP je spreman za rad.

10. Ponovo pokrenite

11. Otvorite dozvole za pisanje u /usr/share/sams2 folder:

Pokrenite naredbu kao root:

12. Pokrenite web interfejs:

Idite na pretraživač i napišite localhost/sams2

Ostavite svoj komentar!