Instalarea și configurarea squid sams. Instalarea și configurarea SAMS - Linux

Seria de conținut:

Caracteristici SAMS. Cerințe de sistem

Puteți descărca SAMS de pe site-ul oficial al proiectului http://sams.perm.ru/index.php , există tot ce are nevoie un administrator de sistem - de la știri și documentație până la cod sursa programe.

Conform definiție oficială, SAMS nu este un sistem de facturare, dar instrument software pentru a administra accesul utilizatorilor la serverul proxy SQUID. Cu toate acestea, nimeni nu se deranjează să-l folosească ca sistem de contabilizare a traficului care a trecut printr-un server proxy. Enumerăm principalele caracteristici ale programului:

• administrarea sistemului prin interfață web;
• limitarea volumului de trafic al utilizatorilor;
• deconectarea automată a utilizatorilor care au depășit limita;
• blocarea accesului utilizatorilor la resursele de internet interzise;
• configurarea accesului utilizatorului prin mecanismul șablon;
• împărțirea utilizatorilor în grupuri pentru confortul administrării sistemului;
• mentinerea statisticilor privind resursele de internet vizitate de utilizatori;
• generarea de rapoarte privind traficul utilizatorilor pentru orice perioadă de timp;
• a sustine diferite feluri autorizatii folosite in SQUID: ip, ntlm, ncsa;
• suport pentru utilizarea redirectoarelor externe SQUID: rejik, squidGuard;
• limita de viteză de descărcare pentru grupuri de utilizatori;
• trimiterea de mesaje către administrator atunci când utilizatorii sunt deconectați din cauza depășirii limitei de trafic:
• stocarea informațiilor într-o bază de date MySQL.

În prezent, lista sistemelor acceptate oficial este mică: Linux, FreeBSD, OpenBSD, SUN Solaris x86. Dar, deoarece SAMS este open source, nimic nu împiedică un administrator să adapteze produsul pentru alte sisteme.

Pentru ca SAMS să lucreze sistem Ubuntu(Debian) trebuie instalat următoarele aplicații si pachete suplimentare:

Server web apache2, apache2-mpm-prefork, PHP 5.2 (libapache2-mod-php5), php5-cgi, php5-common, php5-mysql, baza de date MySQL (mysql-server), mysql-client, libmysqlclient15off, proxy Server SQUID, precum și bibliotecile pcre (libpcre3). Nu voi descrie cum să configurez și să instalez toate acestea, aș prefera să mă concentrez pe detalii și „capcane”.

Instalare și configurare

După despachetarea arhivei SAMS, trebuie să intrați în directorul de distribuție și să rulați comenzile acolo (sunt necesare drepturi de superutilizator):

apoi creăm un utilizator pentru a accesa baza de date mysql și baza de date SAMS reală:

înlocuiți valorile nedefinite cu ale dvs. După aceea, numele de utilizator și parola trebuie să fie stocate în fișierul de configurare SAMS /etc/sams.conf:

• MYSQLUSER=sams - nume utilizator MySQL, în numele căruia va lucra SAMS;
• MYSQLPASSWORD=yourpasswd - parola de utilizator MySQL.

Pentru a crea o bază de date, accesați directorul ./mysql și executați următoarele comenzi acolo:

Când spun „mută în directorul ./mysql” mă refer la subdirectorul directorului sursă care a apărut după ce distribuția SAMS a fost dezarhivată.

Configurarea PHP:

Pentru setări PHP trebuie să faceți modificări în fișierul /etc/php5/apache2/php.ini:

1. Setăm parametrul safe_mode = On
2. SAMS pentru unele funcții ale interfeței Web utilizează comenzile sistemului, cum ar fi wbinfo. În safe_mode interpret PHP blochează accesul la comenzile sistemului. Cu toate acestea, interpretul vă permite să executați comenzi de sistem situate în director, parametrul dat safe_mode_exec_dir. Schimbăm acest parametru: safe_mode_exec_dir = "/usr/local/share/sams/bin"
3. În continuare, să executăm scripturi de sistem din codul PHP. Căutăm un parametru în fișierul de configurare și eliminăm interdicția de a apela funcții din acesta phpinfo system shell_exec exec: disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"

Acum, pentru partea distractivă: consola de administrare SAMS va fi disponibilă la: http://localhost/sams/

Prima autentificare se poate face cu un nume de utilizator și o parolă: admin/qwerty (ar trebui să schimbați această parolă imediat). După autorizare, ar trebui să vedeți imaginea prezentată în Figura 1.

Nu voi descrie toate opțiunile și opțiunile pentru setarea programului - consola de administrator este rusificată și toate setările sunt intuitive. În schimb, mă voi concentra pe nuanțele care provoacă probleme celor care întâlnesc prima dată funcționarea SAMS.

1. Când configurați programul în secțiunea „Administrare SAMS”, nu uitați să specificați metoda de autorizare (ip sau alta).
2. În subelementul „cerere fișier de redirecționare”, asigurați-vă că schimbați „you_ip_address...” în localhost! Neapărat! Nu este evident și se pierde din vedere, iar consecințele sunt neplăcute.
3. Facem același lucru în subsecțiunea următoare.
4. În subelementul „redirector”, puneți „SAMS încorporat” - în mod implicit, nu există nimic acolo. Apoi poți pune rejik, este mai funcțional.
5. Nu uitați să salvați modificările.
6. Serverul proxy SQUID trebuie să ruleze fără setări din partea dumneavoastră, dar la sfârșitul fișierului de configurare trebuie să specificați: „redirect_program /usr/local/bin/samsredir”.
7. În subsecțiunea SQUID a consolei administratorului SAMS, asigurați-vă că ați reconfigurat squid - finalizarea corectă a acestei proceduri se va reflecta în mesajul corespunzător din SAMS în sine și apariția la începutul fișierului de configurare SQUID cam așa: „# creat de SAMS _sams_ 2009-05-26 10:5:19" .
8. După aceea, rulați comanda (necesită drepturi de superutilizator) /etc/init.d/samsd stop și rulați scriptul cu parametrul start. Pentru SQUID, procedați la fel: /etc/init.d/squid reload. Asigurați-vă în jurnalele SQUID că funcționează bine, apoi creați un utilizator pe serverul proxy în SAMS, acordând atenție tipului de autorizare - trebuie să se potrivească cu setările din SAMS în sine. Creați în directorul /etc/squid fisier text default.sams și scrieți acolo câte una pe linie (în cazul autorizării prin adresă ip) date, de exemplu: 10.0.16.114/255.255.255.255 10.0.16.108/255.255.255.255

   Acestea sunt adresele abonaților din subrețea dvs., le veți specifica atunci când creați utilizatori în SAMS propriu-zis.

9. În secțiunea consolei de administrare „Restricționați accesul prin URL”, creați-vă lista și adăugați adrese URL pe care utilizatorii dvs. nu au voie să le viziteze sau creați șabloane în același scop folosind expresii obisnuiteîn secțiunea cu același nume de mai jos. Neapărat bifați caseta care aplică aceste reguli în șablonul utilizatorului din secțiunea „Șabloane utilizator” (Figura 2).
   
   

   În imaginea mea, această bifă a fost marcată în secțiunea „interzice accesul” cu „meu” - numele șablonului meu cu o listă de adrese URL interzise. Dacă acest lucru nu se face, nicio interdicție nu va funcționa!

10. Pe mașinile client, setați adresa IP și portul serverului proxy unde funcționează SAMS și SQUID în setările browserului. Toți utilizatorii trec prin sistemul configurat, traficul este luat în considerare, statisticile sunt stocate în baza de date, graficele sunt construite și toate celelalte funcții SAMS sunt disponibile, ca în Figura 3.
    
    

„SQUID Account Management System (SAMS) este un instrument software pentru administrarea accesului utilizatorilor la serverul proxy SQUID, colectarea de statistici și generarea de rapoarte privind consumul de trafic.”

În acest articol, vă voi ghida prin instalarea sams-2.0.0-rc1 pe serverul Ubuntu 10.04.

1. Instalați dependențe

apt-get install mysql-server mysql-client apache2 php5 libapache2-mod-php5 php5-mysql build-essential autoconf automake libtool g++ libpcre3 libpcre3-dev php5-gd libmysqlclient15-dev php-fpdf

2. Instalați programul

Dacă nu a fost încă descărcat, descărcați:

Despachetarea:

tar xjvf sams-2.0.0-rc1.tar.bz2

cd sams-2.0.0-rc1

Creați un script configurare automată a compila:

make -f Makefile.cvs

Rulați scriptul de configurare automată:

Dacă scriptul nu înjură, compilați și instalați:

După configurare, a fost emisă o listă de fișiere și directoare ale programului. Pentru orice eventualitate, o voi duplica aici:

Locații:
fișier de configurare: /usr/local/etc/sams2.conf
demoni: /usr/local/bin
interfață web: /usr/local/share/sams2
documentație: /usr/local/share/doc/sams2-2.0.0
Server httpd: /usr/sbin/apache2

Acum trebuie să schimbăm proprietarul unor fișiere de program la utilizatorul în numele căruia rulează serverul web. Dacă utilizați apache pe Ubuntu, atunci acesta este www-data:

chown -R www-data:www-data /usr/local/share/sams2/

chown -R www-data:www-data /usr/local/etc/sams2.conf

Pentru a accesa interfața web SAMS2, creați o legătură simbolică către aceasta în directorul site-ului:

ln -s /usr/local/share/sams2/ /var/www/sams2

Prin browser, accesați interfața web sams: http://ip-address-server/sams2 . Ar trebui să vedeți un mesaj care spune că nu este posibilă conectarea la baza de date (baza de date MySQL nu este conectată). Pentru a rezolva problema, faceți clic pe „Run program setup >>” și ​​urmați instrucțiunile expertului. După finalizarea expertului, veți fi din nou dus la prima pagină cu aceeași eroare. Ea a apărut pentru că Fișier de configurare(/usr/local/etc/sams2.conf) nu este configurat. Va trebui să specifice cel puțin adresa serverului bazei de date, numele bazei de date și datele utilizatorului pentru conectarea la acesta. După completare, actualizăm pagina și vedem interfața web sams2.

Rulați comanda pentru a porni demonul...

Pentru descărcare automată la pornirea sistemului, puteți adăuga o linie la /etc/rc.local

Una dintre sarcini administrator de sistem există securitatea rețelei unei organizații. Securitatea retelei include o întreagă gamă de acțiuni, care include controlul trafic de rețeași distribuirea drepturilor de utilizare resurse locale si acces la internet. Pentru a distribui drepturile de utilizare a resurselor de Internet, se folosește un server proxy. ÎN ubuntu acest rol este îndeplinit de un server proxy CALAMAR. ÎN versiuni timpurii ubuntu setare CALAMAR rulează în consolă ultimele versiuni Interfață web concepută de Ubuntu SAMS. Cum se instalează și se configurează pachetul SQUID + SAMS2 pe ubuntu 10.10și se va vorbi.

Deci, după ce am vizitat multe forumuri și am recitit o mulțime de instrucțiuni, am compilat instrucțiuni pentru tine și pentru mine:

1. Instalați propriul server proxy SQUID:

Toate pachetele necesare vor fi instalate automat.

3. Instalați php5:

Dacă libmysqlclient15off nu este instalat, descărcați de pe linkul de mai jos:

5. Instalați libpcre3:

; Nume de utilizator pentru conexiunea la baza de date
DB_USER=rădăcină- Nume de utilizator MySQL, în numele căruia va lucra SAMS.
; Parola pentru conexiunea la baza de date
DB_PASSWORD=" parola ta" - parola utilizatorului în MySQL.

8. Porniți sams2:

Modificarea valorii parametrului SAMS_ENABLE=FALSE la SAMS_ENABLE=TRUE

9. Configurați php.ini:

ÎN Versiune curentă SAMS a invatat sa lucreze cu PHPîn safe_mode=Mod Pornit.

Dar necesită setari aditionale Pentru a face acest lucru, editați fișierul de configurare php.ini și includeți modul sigur modul.

Pentru a face acest lucru, setați parametrul safe_mode = On (Totuși, dacă lucrați cu un CMS, de exemplu, Joomla, atunci activarea acestui parametru vă va interzice să instalați actualizări pentru Joomla. Acesta este descris. Fiți atenți!)

SAMS pentru unele caracteristici WEB interfața folosește comenzi de sistem, de exemplu wbinfo. În modul safe_mode php blochează accesul la comenzile sistemului. PHP vă permite să executați comenzi de sistem situate în directorul specificat de parametru safe_mode_exec_dir.

Schimbăm acest parametru:

safe_mode_exec_dir = "/usr/share/sams2/bin".

disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"

Tot. PHP gata de munca.

10. Reporniți

11. Deschideți permisiunile de scriere în folderul /usr/share/sams2:

Rulați comanda ca root:

12. Lansați interfața web:

Mergem la browser și scriem localhost / sams2 - ar trebui să vedem ceva ca această fereastră:

Una dintre sarcinile unui administrator de sistem este să asigure securitatea rețelei organizației. Securitatea rețelei include o întreagă gamă de acțiuni, care include controlul traficului de rețea și distribuirea drepturilor de utilizare a resurselor locale și acces la . Un server proxy este folosit pentru a distribui drepturi de utilizare a resurselor Internet. Vubuntu acest rol este îndeplinit de serverul proxy SQUID. În versiunile anterioare de Ubuntu, configurarea SQUID a fost efectuată în consolă, în cele mai recente versiuni de Ubuntu a fost dezvoltată interfața Web SAMS. Cum să instalați și să configurați pachetul SQUID + SAMS2 pe Ubuntu 10.10 va fi discutat.

Deci în vizită un numar mare de forumuri și după ce am citit o mulțime de instrucțiuni, am compilat instrucțiuni pentru tine și pentru mine:

2. Instalați apache:

4. Instalați mysql:

6. Instalați sams2, sams2web și sams2doc:

Puteți descărca pachetele de AICI.

sams2_2.0.0-b2_i386.deb

sams2_2.0.0-b2_amd64.deb

sams2-web_2.0.0-b2_all.deb

sams2-doc_2.0.0-b2_all.deb

În plus, selectați instalarea calmarului.

7. Creați o bază de date:

; Nume de utilizator pentru conexiunea la baza de date
DB_USER=root - numele de utilizator MySQL sub care va rula SAMS.
; Parola pentru conexiunea la baza de date
DB_PASSWORD="parola ta" - parola de utilizator MySQL.

8. Porniți sams2:

Modificați valoarea parametrului SAMS_ENABLE = FALSE în SAMS_ENABLE = TRUE

9. Configurați php.ini:

În versiunea actuală, SAMS a învățat să lucreze cu PHP în modul safe_mode=On.

Dar acest lucru necesită setări de configurare suplimentare. Pentru a face acest lucru, editați fișierul de configurare php.ini și activați modul sigur.

Pentru a face acest lucru, setați parametrul safe_mode = On (Cu toate acestea, dacă lucrați cu un CMS, de exemplu, Joomla, atunci activarea acestui parametru vă va interzice să instalați actualizări pentru Joomla. Acest lucru este descris aici. Fiți atenți!)

SAMS pentru unii Funcții WEB interfața folosește comenzi de sistem, cum ar fi wbinfo. În safe_mode php blochează accesul la comenzile sistemului. Php vă permite să executați comenzi de sistem situate în directorul specificat de parametrul safe_mode_exec_dir.

Schimbăm acest parametru:

safe_mode_exec_dir = "/usr/share/sams2/bin".

disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"

Tot. PHP este gata de funcționare.

10. Reporniți

11. Deschideți permisiunile de scriere în folderul /usr/share/sams2:

Rulați comanda ca root:

12. Lansați interfața web:

Mergem la browser și scriem localhost / sams2

Lasă comentariul tău!