Instalacija i konfiguracija squid sams-a. Instalacija i konfiguracija SAMS - Linux

Serija sadržaja:

SAMS mogućnosti. Zahtjevi sustava

SAMS možete preuzeti na službenoj web stranici projekta http://sams.perm.ru/index.php, ima sve što administrator sustava treba - od vijesti i dokumentacije do izvorni tekstovi programa.

Prema službena definicija, SAMS nije sustav naplate, ali softverski alat za upravljanje korisničkim pristupom SQUID proxy poslužitelju. Međutim, nitko se ne trudi koristiti ga kao sustav za snimanje prometa koji je prošao kroz proxy poslužitelj. Nabrojimo glavne značajke programa:

• administracija sustava putem web sučelja;
• ograničavanje količine korisničkog prometa;
• automatsko isključivanje korisnika koji prekorače limit;
• blokiranje pristupa korisnika zabranjenim internetskim resursima;
• postavljanje korisničkog pristupa putem mehanizma predloška;
• dijeljenje korisnika u grupe radi lakše administracije sustava;
• Održavanje statistike internetskih izvora koje posjećuju korisnici;
• generiranje izvješća o prometu korisnika za bilo koje vremensko razdoblje;
• podrška različite vrste autorizacije korištene u SQUID-u: ip, ntlm, ncsa;
• podrška za korištenje vanjskih SQUID preusmjerivača: rejik, squidGuard;
• ograničavanje brzine preuzimanja za grupe korisnika;
• slanje poruka administratoru kada su korisnici isključeni zbog prekoračenja ograničenja prometa:
• pohranjivanje informacija u MySQL bazu podataka.

Trenutno je popis službeno podržanih sustava mali: Linux, FreeBSD, OpenBSD, SUN Solaris x86. Ali budući da je SAMS otvorenog koda, ništa ne sprječava administratora da prilagodi proizvod drugim sustavima.

Za upravljanje SAMS-om Ubuntu sustav(Debian) treba instalirati sljedeće aplikacije i dodatni paketi:

Web poslužitelj apache2, apache2-mpm-prefork, PHP 5.2 (libapache2-mod-php5), php5-cgi, php5-common, php5-mysql, MySQL baza podataka (mysql-poslužitelj), mysql-klijent, libmysqlclient15off, proxy SQUID poslužitelj, kao i pcre biblioteke (libpcre3). Neću opisivati ​​kako sve to konfigurirati i instalirati; radije ću se usredotočiti na detalje i zamke.

Instalacija i konfiguracija

Nakon raspakiranja SAMS arhive, morate ući u distribucijski direktorij i tamo izvršiti naredbe (potrebna su prava superkorisnika):

zatim kreiramo korisnika za pristup mysql bazi podataka i samoj bazi podataka SAMS:

zamijenite nedefinirane vrijednosti svojima. Nakon toga, korisničko ime i lozinka moraju biti pohranjeni u SAMS konfiguracijskoj datoteci /etc/sams.conf:

• MYSQLUSER=sams – ime MySQL korisnik, u čije će ime poslovati SAMS;
• MYSQLPASSWORD=yourpasswd – korisnička lozinka u MySQL-u.

Za izradu baze podataka idite u direktorij ./mysql i tamo izvršite sljedeće naredbe:

Kad kažem "premjestiti u direktorij ./mysql", mislim na poddirektorij izvornog direktorija koji se pojavljuje nakon raspakiranja SAMS distribucije.

Postavljanje PHP-a:

Za PHP postavke trebate napraviti promjene u datoteci /etc/php5/apache2/php.ini:

1. Postavite parametar safe_mode = On
2. SAMS koristi naredbe sustava, na primjer wbinfo. U safe_mode PHP tumač blokira pristup naredbama sustava. Međutim, tumač vam omogućuje izvršavanje sistemskih naredbi koje se nalaze u imeniku određeno parametrom sigurni_način_izvršni_dir. Promijenite ovaj parametar: safe_mode_exec_dir = "/usr/local/share/sams/bin"
3. Zatim dopuštamo izvršenje sistemske skripte iz PHP koda. Tražimo parametar u konfiguracijskoj datoteci i uklanjamo iz njega zabranu pozivanja funkcija phpinfo sustava shell_exec exec: disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"

Sada dolazi zabavni dio: SAMS administratorska konzola bit će dostupna na: http://localhost/sams/

Prvu prijavu možete izvršiti s korisničkim imenom i lozinkom: admin/qwerty (trebate odmah promijeniti ovu lozinku). Nakon prijave, trebali biste vidjeti sliku prikazanu na slici 1.

Neću opisivati ​​sve mogućnosti i postavke programa - konzola za administraciju je rusificirana, a sve postavke su intuitivne. Umjesto toga, usredotočit ću se na nijanse koje stvaraju probleme onima koji se prvi put susreću s radom SAMS-a.

1. Prilikom postavljanja programa u odjeljku "SAMS Administration" ne zaboravite navesti metodu autorizacije (ip ili drugo).
2. U pododjeljku “datoteka za preusmjeravanje zahtjeva” svakako promijenite “you_ip_address...” u localhost! Obavezno! To nije očito i gubi se iz vida, a posljedice su neugodne.
3. U sljedećem podstavku činimo isto.
4. U podstavku "preusmjerivač" stavite "ugrađeni SAMS" - prema zadanim postavkama tamo nema ničega. Zatim možete instalirati rejik, funkcionalniji je.
5. Ne zaboravite spremiti promjene.
6. SQUID proxy poslužitelj mora se pokrenuti bez ikakve konfiguracije s vaše strane, ali na kraju konfiguracijske datoteke morate navesti: “redirect_program /usr/local/bin/samsredir”.
7. U pododjeljku SQUID administrativne konzole SAMS-a, svakako ponovno konfigurirajte squid - točan završetak ovog postupka odrazit će se u odgovarajućoj poruci u samom SAMS-u i pojavljivanju na početku konfiguracijske datoteke SQUID-a nečeg poput ovoga: “# kreirao SAMS _sams_ 2009-05-26 10:5:19” .
8. Nakon toga pokrenite naredbu (potrebna prava superkorisnika) /etc/init.d/samsd stop i pokrenite skriptu s početnim parametrom. Za SQUID trebate učiniti isto: /etc/init.d/squid reload. Provjerite u zapisima SQUID-a da radi normalno, zatim kreirajte korisnika u SAMS-u na proxy poslužitelju, pritom pazite na vrstu autorizacije - mora odgovarati postavkama u samom SAMS-u. Stvorite u direktoriju /etc/squid tekstualna datoteka default.sams i tamo upišite jedan podatak po redu (u slučaju autorizacije putem IP adrese), na primjer: 10.0.16.114/255.255.255.255 10.0.16.108/255.255.255.255

   Ovo su adrese pretplatnika iz vaše podmreže, koje ćete navesti prilikom kreiranja korisnika u samom SAMS-u.

9. U odjeljku "Zabrana pristupa URL-u" na administratorskoj konzoli izradite svoj popis i dodajte mu URL-ove koje vaši korisnici ne smiju posjećivati ​​ili izradite predloške za iste svrhe koristeći regularni izrazi u istoimenom odjeljku ispod. Obavezno potvrdite okvir koji primjenjuje ova pravila u korisničkom predlošku u odjeljku "Korisnički predlošci" (slika 2).
   
   

   Na mojoj je slici ovaj potvrdni okvir označen u odjeljku "zabrani pristup" "moj" - naziv mog predloška s popisom zabranjenih URL-ova. Ako se to ne učini, nikakve zabrane neće uspjeti!

10. Na klijentskim računalima postavite u postavkama preglednika IP adresu i port proxy poslužitelja na kojem rade SAMS i SQUID. Svi korisnici prolaze kroz konfigurirani sustav, promet se uzima u obzir, statistika se sprema u bazu, grade se grafikoni, a dostupne su i sve ostale SAMS funkcije, kao na slici 3.
    
    

“SQUID Account Management System (SAMS) je softverski alat za administriranje korisničkog pristupa SQUID proxy poslužitelju, prikupljanje statistike i generiranje izvješća o potrošnji prometa.”

U ovom ću članku pogledati instalaciju sams-2.0.0-rc1 na Ubuntu 10.04 poslužitelj.

1. Instalirajte ovisnosti

apt-get instalirajte mysql-poslužitelj mysql-klijent apache2 php5 libapache2-mod-php5 php5-mysql build-essential autoconf automake libtool g++ libpcre3 libpcre3-dev php5-gd libmysqlclient15-dev php-fpdf

2. Instalirajte program

Ako još nije preuzeto, preuzmite ga:

Raspakiranje:

tar xjvf sams-2.0.0-rc1.tar.bz2

cd sams-2.0.0-rc1

Izrada skripte automatska konfiguracija sastaviti:

make -f Makefile.cvs

Pokrenite skriptu za automatsku konfiguraciju:

Ako se skripta ne žali, prevedite i instalirajte:

Nakon konfiguracije, prikazan je popis programskih datoteka i direktorija. Za svaki slučaj, duplicirat ću ga ovdje:

Lokacije:
konfiguracijska datoteka: /usr/local/etc/sams2.conf
demoni: /usr/local/bin
web sučelje: /usr/local/share/sams2
dokumentacija: /usr/local/share/doc/sams2-2.0.0
httpd poslužitelj: /usr/sbin/apache2

Sada moramo promijeniti vlasnika nekih programskih datoteka u korisnika u čije ime radi web poslužitelj. Ako koristite apache na Ubuntuu, onda su ovo www-podaci:

chown -R www-data:www-data /usr/local/share/sams2/

chown -R www-data:www-data /usr/local/etc/sams2.conf

Da biste pristupili SAMS2 web sučelju, kreirajte simboličku poveznicu na njega u imeniku sa web mjestom:

ln -s /usr/local/share/sams2/ /var/www/sams2

Preko preglednika idite na sams web sučelje: http://server ip-address/sams2. Trebali biste vidjeti poruku da nije moguće povezati se s bazom podataka (baza podataka MySQL nije povezana). Kako biste riješili problem, kliknite na “Pokreni program za postavljanje >>” i slijedite upute čarobnjaka. Nakon završetka čarobnjaka, ponovno ćete biti preusmjereni na prvu stranicu s istom pogreškom. Pojavila se jer konfiguracijska datoteka(/usr/local/etc/sams2.conf) nije konfiguriran. U njemu ćete morati navesti barem adresu poslužitelja baze podataka, naziv baze podataka i korisničke podatke za povezivanje s njom. Nakon popunjavanja, osvježavamo stranicu i vidimo sams2 web sučelje.

Za pokretanje demona pokrećemo naredbu...

Za automatsko preuzimanje Kada se sustav pokrene, možete dodati redak u /etc/rc.local

Jedan od zadataka Administrator sustava postoji osiguranje mrežne sigurnosti za organizaciju. Sigurnost mreže uključuje cijeli niz radnji, što uključuje kontrolu mrežni promet i raspodjela prava korištenja lokalni resursi i pristup internetu. Proxy poslužitelj koristi se za distribuciju prava na korištenje internetskih resursa. U Ubuntu ovu ulogu obavlja proxy poslužitelj LIGNJE. U ranije verzije Ubuntu postavljanje LIGNJE izvršeno je u konzoli, u najnovije verzije Ubuntu razvijeno Web sučelje SAMS. Kako instalirati i konfigurirati paket LIGNJA+SAMS2 na ubuntu 10.10 i govor će započeti.

Dakle, nakon što sam posjetio mnoge forume i pročitao puno uputa, sastavio sam upute za vas i za sebe:

1. Instalirajte sam SQUID proxy poslužitelj:

Svi potrebni paketi bit će instalirani automatski.

3. Instalirajte php5:

Ako libmysqlclient15off nije instaliran, preuzmite s donje veze:

5. Instalirajte libpcre3:

; Korisničko ime za povezivanje s bazom podataka
DB_USER=root- Korisničko ime MySQL, u čije ime će raditi SAMS.
; Lozinka za povezivanje s bazom podataka
DB_PASSWORD=" vaša lozinka" - korisnička lozinka u MySQL.

8. Uključite sams2:

Promjena vrijednosti parametra SAMS_ENABLE = FALSE do SAMS_ENABLE = TRUE

9. Postavite php.ini:

U Trenutna verzija SAMS naučio raditi sa PHP in safe_mode=Uključeno.

Ali zahtijeva dodatne postavke Da biste to učinili, uredite konfiguracijsku datoteku php.ini i omogućite siguran način način rada.

Da biste to učinili, postavite parametar safe_mode = On (Međutim, ako radite sa CMS-om, kao što je Joomla, tada će vas uključivanje ovog parametra spriječiti da instalirate ažuriranja u Joomli. Ovo je opisano. Budite oprezni!)

SAMS za neke funkcije MREŽA sučelje koristi sistemske naredbe, na primjer wbinfo. U načinu rada siguran način php blokira pristup naredbama sustava. Php omogućuje izvršavanje naredbi sustava koje se nalaze u direktoriju određenom parametrom sigurni_način_izvršni_dir.

Promijenite ovaj parametar:

safe_mode_exec_dir = "/usr/share/sams2/bin".

disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"

Svi. PHP spreman za rad.

10. Ponovno pokrenite

11. Otvorite dozvole za pisanje u mapu /usr/share/sams2:

Pokrenite naredbu kao root:

12. Pokrenite web sučelje:

Idemo u preglednik i napišemo localhost/sams2 - trebali bismo vidjeti nešto poput ovoga:

Jedan od zadataka administratora sustava je osigurati mrežnu sigurnost organizacije. Mrežna sigurnost uključuje cijeli niz radnji, što uključuje nadzor mrežnog prometa i raspodjelu prava na korištenje lokalnih resursa i pristupa. Proxy poslužitelj koristi se za distribuciju prava na korištenje internetskih resursa. U Vubuntu ovu ulogu obavlja SQUID proxy poslužitelj. U ranijim verzijama Ubuntua konfiguracija SQUID-a se izvodila u konzoli, au najnovijim verzijama Ubuntua razvijeno je SAMS web sučelje. Razgovarat ćemo o tome kako instalirati i konfigurirati kombinaciju SQUID + SAMS2 na Ubuntu 10.10.

Tako posjetivši veliki broj forumima i nakon što sam pročitao puno uputa, sastavio sam upute za vas i za sebe:

2. Instalirajte apache:

4. Instalirajte mysql:

6. Instalirajte sams2, sams2web i sams2doc:

Pakete možete preuzeti OVDJE.

sams2_2.0.0-b2_i386.deb

sams2_2.0.0-b2_amd64.deb

sams2-web_2.0.0-b2_all.deb

sams2-doc_2.0.0-b2_all.deb

Dodatno odaberite instalaciju squidguarda.

7. Napravite bazu podataka:

; Korisničko ime za povezivanje s bazom podataka
DB_USER=root - MySQL korisničko ime pod kojim će se SAMS pokretati.
; Lozinka za povezivanje s bazom podataka
DB_PASSWORD="vaša lozinka" - Korisnička lozinka u MySQL-u.

8. Uključite sams2:

Promijenite vrijednost parametra SAMS_ENABLE = FALSE u SAMS_ENABLE = TRUE

9. Postavite php.ini:

U trenutnoj verziji, SAMS je naučio raditi s PHP-om u safe_mode=On.

Ali to zahtijeva dodatne postavke konfiguracije. Da biste to učinili, uredite konfiguracijsku datoteku php.ini i omogućite siguran način rada.

Da biste to učinili, postavite parametar safe_mode = On (Međutim, ako radite sa CMS-om, kao što je Joomla, tada će vam omogućavanje ovog parametra spriječiti instaliranje ažuriranja u Joomli. Ovo je ovdje opisano. Budite oprezni!)

SAMS za neke WEB funkcije sučelje koristi sistemske naredbe kao što je wbinfo. U safe_mode, php blokira pristup naredbama sustava. Php vam omogućuje izvršavanje sistemskih naredbi koje se nalaze u direktoriju određenom parametrom safe_mode_exec_dir.

Promijenite ovaj parametar:

safe_mode_exec_dir = "/usr/share/sams2/bin".

disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"

Svi. PHP je spreman za rad.

10. Ponovno pokrenite

11. Otvorite dozvole za pisanje u mapu /usr/share/sams2:

Pokrenite naredbu kao root:

12. Pokrenite web sučelje:

Idite u preglednik i napišite localhost/sams2

Ostavite svoj komentar!