Seria e përmbajtjes:
Karakteristikat e SAMS. Kërkesat e sistemit
Ju mund të shkarkoni SAMS në faqen zyrtare të projektit http://sams.perm.ru/index.php, ka gjithçka që i nevojitet një administratori i sistemit - nga lajmet dhe dokumentacioni deri te Kodi i burimit programet.
Sipas përcaktim zyrtar, SAMS nuk është një sistem faturimi, por mjet softuerik për të administruar aksesin e përdoruesit në serverin proxy SQUID. Sidoqoftë, askush nuk shqetësohet ta përdorë atë si një sistem për llogaritjen e trafikut që ka kaluar përmes një serveri proxy. Ne rendisim veçoritë kryesore të programit:
- administrimi i sistemit përmes ndërfaqes në internet;
- kufizimi i vëllimit të trafikut të përdoruesve;
- shkyçja automatike e përdoruesve që kanë tejkaluar kufirin;
- bllokimi i aksesit të përdoruesit në burimet e ndaluara të Internetit;
- vendosja e aksesit të përdoruesit përmes mekanizmit të shabllonit;
- ndarja e përdoruesve në grupe për lehtësinë e administrimit të sistemit;
- mbajtja e statistikave të burimeve të internetit të vizituara nga përdoruesit;
- gjenerimi i raporteve mbi trafikun e përdoruesve për çdo periudhë kohore;
- mbështetje lloje te ndryshme autorizimet e përdorura në SQUID: ip, ntlm, ncsa;
- mbështetje për përdorimin e ridrejtuesve të jashtëm SQUID: rejik, squidGuard;
- kufiri i shpejtësisë së shkarkimit për grupet e përdoruesve;
- dërgimi i mesazheve te administratori kur përdoruesit janë shkëputur për shkak të tejkalimit të kufirit të trafikut:
- ruajtja e informacionit në një bazë të dhënash MySQL.
Aktualisht, lista e sistemeve të mbështetura zyrtarisht është e vogël: Linux, FreeBSD, OpenBSD, SUN Solaris x86. Por duke qenë se SAMS është me burim të hapur, asgjë nuk e pengon një administrator të përshtatë produktin për sisteme të tjera.
Që SAMS të punojë në Sistemi Ubuntu(Debian) duhet të instalohet aplikacionet e mëposhtme dhe paketa shtesë:
Serveri në ueb apache2, apache2-mpm-prefork, PHP 5.2 (libapache2-mod-php5), php5-cgi, php5-common, php5-mysql, baza e të dhënave MySQL (mysql-server), mysql-klient, libmysqlientxy1 Serveri SQUID, si dhe bibliotekat pcre (libpcre3). Nuk do të përshkruaj se si të konfiguroj dhe instaloj të gjitha këto, më mirë do të përqendrohem në detajet dhe "grackat".
Instalimi dhe konfigurimi
Pas shpaketimit të arkivit SAMS, duhet të futni direktorinë e shpërndarjes dhe të ekzekutoni komandat atje (kërkohen të drejtat e superpërdoruesit):
./configure --with-httpd-locations=/var/www make make installatëherë ne krijojmë një përdorues për të hyrë në bazën e të dhënave mysql dhe bazën e të dhënave aktuale SAMS:
mysql -u rrënjë -p GRANT TË GJITHA PËR squidctrl.* TË [email i mbrojtur] Identifikohet me "fjalëkalimin tuaj"; GRANT TË GJITHA PËR kallamarin.* TË [email i mbrojtur] Identifikohet me "fjalëkalimin tuaj";zëvendësoni vlerat e papërcaktuara me tuajat. Pas kësaj, emri i përdoruesit dhe fjalëkalimi duhet të ruhen në skedarin e konfigurimit SAMS /etc/sams.conf:
- MYSQLUSER=sams - emri Përdorues MySQL, në emër të të cilit do të punojë SAMS;
- MYSQLPASSWORD=kalimi juaj - fjalëkalimi i përdoruesit MySQL.
Për të krijuar një bazë të dhënash, shkoni te drejtoria ./mysql dhe ekzekutoni komandat e mëposhtme atje:
cd ./mysql mysql -u rrënjë -p< sams_db.sql mysql -u root -p < squid_db.sqlKur them "kaloni në drejtorinë ./mysql" nënkuptoj nëndrejtorinë e drejtorisë burimore që u shfaq pasi shpërndarja SAMS u zbërthye.
Konfigurimi i PHP:
Për Cilësimet e PHP ju duhet të bëni ndryshime në skedarin /etc/php5/apache2/php.ini:
- Vendosëm parametrin safe_mode = On
- SAMS për disa funksione të ndërfaqes së internetit përdor komandat e sistemit, të tilla si wbinfo. Në "safe_mode". Përkthyes PHP bllokon aksesin në komandat e sistemit. Sidoqoftë, përkthyesi ju lejon të ekzekutoni komandat e sistemit të vendosura në drejtori, parametri i dhënë safe_mode_exec_dir. Ne ndryshojmë këtë parametër: safe_mode_exec_dir = "/usr/local/share/sams/bin"
- Tjetra, le të ekzekutojmë skriptet e sistemit nga kodi PHP. Ne jemi duke kërkuar për një parametër në skedarin e konfigurimit dhe heqim ndalimin e thirrjes së funksioneve prej tij phpinfo system shell_exec exec: disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"
Tani për pjesën argëtuese: konsola e administratorit SAMS do të jetë e disponueshme në: http://localhost/sams/
Hyrja e parë mund të bëhet me një emër përdoruesi dhe fjalëkalim: admin/qwerty (duhet ta ndryshoni menjëherë këtë fjalëkalim). Pas autorizimit, duhet të shihni imazhin e paraqitur në Figurën 1.
Unë nuk do t'i përshkruaj të gjitha opsionet dhe opsionet për vendosjen e programit - tastiera e administratorit është e rusifikuar dhe të gjitha cilësimet janë intuitive. Në vend të kësaj, do të fokusohem në nuancat që shkaktojnë probleme për ata që ndeshen për herë të parë me funksionimin e SAMS.
- Kur konfiguroni programin në seksionin "Administrimi SAMS", mos harroni të specifikoni metodën e autorizimit (ip ose tjetër).
- Në nën-artikullin "Redirect Redirect file", sigurohuni që të ndryshoni "you_ip_address ..." në localhost! Domosdoshmërisht! Nuk është e dukshme dhe humbet nga sytë, dhe pasojat janë të pakëndshme.
- Ne bëjmë të njëjtën gjë në nënseksionin tjetër.
- Në nën-artikullin "ridrejtues", vendosni "SAMS të integruar" - si parazgjedhje, nuk ka asgjë atje. Më pas mund të vendosni rejik, është më funksional.
- Mos harroni të ruani ndryshimet tuaja.
- Serveri proxy SQUID duhet të funksionojë pa asnjë cilësim nga ana juaj, por në fund të skedarit të konfigurimit duhet të specifikoni: "redirect_program /usr/local/bin/samsredir".
- Në nënseksionin SQUID të tastierës së administratorit SAMS, sigurohuni që të rikonfiguroni kallamarin - përfundimi i saktë i kësaj procedure do të pasqyrohet në mesazhin përkatës në vetë SAMS dhe pamja në fillim të skedarit të konfigurimit SQUID diçka si kjo: "# krijuar nga SAMS _sams_ 2009-05-26 10:5:19" .
- Pas kësaj, ekzekutoni komandën (kërkon të drejtat e superpërdoruesit) /etc/init.d/samsd stop dhe ekzekutoni skriptin me parametrin e fillimit. Për SQUID, bëni të njëjtën gjë: /etc/init.d/squid reload. Sigurohuni në regjistrat SQUID që funksionon mirë, më pas krijoni një përdorues në serverin proxy në SAMS, duke i kushtuar vëmendje llojit të autorizimit - ai duhet të përputhet me cilësimet në vetë SAMS. Krijo në drejtorinë /etc/squid skedar teksti default.sams dhe shkruani aty një të dhëna për rresht (në rast të autorizimit me adresë IP), për shembull: 10.0.16.114/255.255.255.255
10.0.16.108/255.255.255.255
Këto janë adresat e pajtimtarëve nga nënrrjeti juaj, ju do t'i specifikoni kur krijoni përdorues në vetë SAMS.
- Në seksionin e konsolës së administratorit "Kufizoni aksesin me URL" krijoni listën tuaj dhe shtoni URL që përdoruesit tuaj nuk lejohen t'i vizitojnë, ose krijoni shabllone për të njëjtin qëllim duke përdorur shprehjet e rregullta në seksionin me të njëjtin emër më poshtë. Domosdoshmërisht kontrolloni kutinë që zbaton këto rregulla në shabllonin e përdoruesit në seksionin Modelet e përdoruesit (Figura 2).
Në foton time, kjo shenjë kontrolli u shënua në seksionin "mohoni aksesin" me "my" - emri i shabllonit tim me një listë të URL-ve të ndaluara. Nëse kjo nuk bëhet, asnjë ndalim nuk do të funksionojë!
- Në makinat e klientit, vendosni adresën IP dhe portin e serverit proxy ku SAMS dhe SQUID punojnë në cilësimet e shfletuesit. Të gjithë përdoruesit kalojnë përmes sistemit të konfiguruar, trafiku merret parasysh, statistikat ruhen në bazën e të dhënave, ndërtohen grafikët dhe të gjitha funksionet e tjera SAMS janë të disponueshme, si në figurën 3.
"Sistemi i Menaxhimit të Llogarisë SQUID (SAMS) është një mjet softuerësh për administrimin e aksesit të përdoruesit në serverin proxy SQUID, mbledhjen e statistikave dhe gjenerimin e raporteve mbi konsumin e trafikut."
Në këtë artikull, unë do të shikoj instalimin e sams-2.0.0-rc1 në serverin Ubuntu 10.04.
1. Instaloni varësitë
apt-get instalo serverin mysql mysql-klient apache2 php5 libapache2-mod-php5 php5-mysql build-thelbësore autoconfmake libtool g++ libpcre3 libpcre3-dev php5-gd libmysqlphpff-dev
2. Instaloni programin
Nëse nuk është shkarkuar ende, shkarkoni:
Shpaketimi:
tar xjvf sams-2.0.0-rc1.tar.bz2
cd sams-2.0.0-rc1
Krijo një skenar konfigurim automatik për të përpiluar:
make -f Makefile.cvs
Ekzekutoni skriptin e konfigurimit automatik:
Nëse skripti nuk betohet, përpiloni dhe instaloni:
Pas konfigurimit, u lëshua një listë e skedarëve dhe drejtorive të programit. Për çdo rast, do ta kopjoj këtu:
Vendndodhjet:
skedari i konfigurimit: /usr/local/etc/sams2.conf
demonët: /usr/local/bin
ndërfaqja në internet: /usr/local/share/sams2
dokumentacioni: /usr/local/share/doc/sams2-2.0.0
Serveri httpd: /usr/sbin/apache2
Tani duhet të ndryshojmë pronarin e disa skedarëve të programit tek përdoruesi në emër të të cilit funksionon serveri i uebit. Nëse jeni duke përdorur apache në Ubuntu, atëherë kjo është www-data:
chown -R www-data:www-data /usr/local/share/sams2/
chown -R www-data:www-data /usr/local/etc/sams2.conf
Për të hyrë në ndërfaqen e internetit SAMS2, krijoni një lidhje simbolike me të në drejtorinë e faqes:
ln -s /usr/local/share/sams2/ /var/www/sams2
Nëpërmjet shfletuesit, shkoni te ndërfaqja e internetit sams: http://ip-address-server/sams2. Ju duhet të shihni një mesazh që thotë se nuk është e mundur të lidheni me bazën e të dhënave (baza e të dhënave MySQL nuk është e lidhur). Për të zgjidhur problemin, klikoni në "Run setup program >>" dhe ndiqni udhëzimet e magjistarit. Pas përfundimit të magjistarit, përsëri do të çoheni në faqen e parë me të njëjtin gabim. Ajo u shfaq sepse skedari i konfigurimit(/usr/local/etc/sams2.conf) nuk është konfiguruar. Do të duhet të specifikojë të paktën adresën e serverit të bazës së të dhënave, emrin e bazës së të dhënave dhe të dhënat e përdoruesit për t'u lidhur me të. Pas mbushjes, ne përditësojmë faqen dhe shohim ndërfaqen e internetit sams2.
Ekzekutoni komandën për të nisur demonin...
Për shkarkim automatik në fillimin e sistemit, mund të shtoni një linjë në /etc/rc.local
Një nga detyrat administratori i sistemit ekziston siguria e rrjetit të një organizate. Siguria e Rrjetit përfshin një gamë të tërë veprimesh, që përfshin kontrollin trafiku i rrjetit dhe shpërndarjen e të drejtave të përdorimit burimet lokale dhe akses në internet. Për të shpërndarë të drejtat për përdorimin e burimeve të Internetit, përdoret një server proxy. NË ubuntu ky rol kryhet nga një server proxy kallamar. NË versionet e hershme ubuntu vendosjen kallamar ekzekutoni në tastierë versionet e fundit Ubuntu ka dizajnuar ndërfaqen e ueb-it SAMS. Si të instaloni dhe konfiguroni paketën Kallamar + SAMS2 në ubuntu 10.10 dhe do të ketë biseda.
Kështu që, pasi vizitova shumë forume dhe lexova shumë udhëzime, përpilova udhëzime për ju dhe për veten time:
1. Instaloni vetë serverin proxy SQUID:
Të gjitha paketat e nevojshme do të instalohen automatikisht.
3. Instaloni php5:
Nëse libmysqlclient15off nuk është i instaluar, shkarkoni nga lidhja më poshtë:
5. Instaloni libpcre3:
# GRANT TË GJITHA PËR squidctrl.* TË [email i mbrojtur] Identifikohet me "fjalëkalimin tuaj"; |
; Emri i përdoruesit për lidhjen e bazës së të dhënave
DB_USER=rrënjë- Emri i përdoruesit MySQL, në emër të të cilit do të funksionojë SAMS.
; Fjalëkalimi për lidhjen e bazës së të dhënave
DB_PASSWORD=" yourpassword" - Fjalëkalimi i përdoruesit në MySQL.
8. Aktivizoni sams2:
# sudo gedit /etc/init.d/sams2 |
Ndryshimi i vlerës së parametrit SAMS_ENABLE=FALSE në SAMS_ENABLE=E VËRTETË
9. Konfiguro php.ini:
# sudo gedit /etc/php5/apache2/php.ini |
NË versioni aktual SAMS mësuar të punojë me PHP në safe_mode=Modaliteti i ndezur.
Por kërkon cilësimet shtesë Për ta bërë këtë, modifikoni skedarin e konfigurimit php.ini dhe përfshini mënyra e sigurt modaliteti.
Për ta bërë këtë, vendosni parametrin safe_mode = On (Megjithatë, nëse punoni me një CMS, për shembull, Joomla, atëherë aktivizimi i këtij parametri do t'ju ndalojë të instaloni përditësime në Joomla. Kjo përshkruhet. Kini kujdes!)
SAMS për disa veçori WEB ndërfaqja përdor komandat e sistemit, për shembull wbinfo. Në modalitet safe_mode php bllokon aksesin në komandat e sistemit. PHP ju lejon të ekzekutoni komandat e sistemit të vendosura në drejtorinë e specifikuar nga parametri safe_mode_exec_dir.
Ne ndryshojmë këtë parametër:
safe_mode_exec_dir = "/usr/share/sams2/bin".
disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"
Gjithçka. PHP gati per pune.
10. Rinisni
11. Hapni lejet e shkrimit në dosjen /usr/share/sams2:
Ekzekutoni komandën si rrënjë:
# chmod -R 777 /usr/share/sams2 |
12. Hapni ndërfaqen në ueb:
Shkojmë te shfletuesi dhe shkruajmë localhost / sams2 - duhet të shohim diçka si kjo dritare:
Një nga detyrat e një administratori të sistemit është të sigurojë sigurinë e rrjetit të organizatës. Siguria e rrjetit përfshin një sërë veprimesh, të cilat përfshijnë kontrollin e trafikut të rrjetit dhe shpërndarjen e të drejtave për përdorimin e burimeve lokale dhe aksesin në . Një server proxy përdoret për të shpërndarë të drejtat për përdorimin e burimeve të Internetit. Vubuntu ky rol kryhet nga serveri proxy SQUID. Në versionet e mëparshme të Ubuntu, konfigurimi SQUID u krye në tastierë, në versionet më të fundit të Ubuntu, ndërfaqja SAMS Web është zhvilluar. Si të instaloni dhe konfiguroni paketën SQUID + SAMS2 në Ubuntu 10.10 do të diskutohet.
Pra duke vizituar nje numer i madh i forume dhe pasi lexova shumë udhëzime, përpilova udhëzime për ju dhe për veten time:
2. Instaloni apache:
4. Instaloni mysql:
6. Instaloni sams2, sams2web dhe sams2doc:
Ju mund të shkarkoni paketat KËTU.
sams2_2.0.0-b2_i386.deb
sams2_2.0.0-b2_amd64.deb
sams2-web_2.0.0-b2_all.deb
sams2-doc_2.0.0-b2_all.deb
Për më tepër, zgjidhni instalimin e kallamarëve.
7. Krijo një bazë të dhënash:
; Emri i përdoruesit për lidhjen e bazës së të dhënave
DB_USER=root - Emri i përdoruesit MySQL nën të cilin do të ekzekutohet SAMS.
; Fjalëkalimi për lidhjen e bazës së të dhënave
DB_PASSWORD="fjalëkalimi juaj" - fjalëkalimi i përdoruesit MySQL.
8. Aktivizoni sams2:
# sudo gedit /etc/init.d/sams2 |
Ndrysho vlerën e parametrit SAMS_ENABLE = FALSE në SAMS_ENABLE = TRUE
9. Konfiguro php.ini:
# sudo gedit /etc/php5/apache2/php.ini |
Në versionin aktual, SAMS ka mësuar të punojë me PHP në modalitetin safe_mode=On.
Por kjo kërkon cilësime shtesë të konfigurimit. Për ta bërë këtë, modifikoni skedarin e konfigurimit php.ini dhe aktivizoni modalitetin e sigurt.
Për ta bërë këtë, vendosni parametrin safe_mode = On (Megjithatë, nëse punoni me një CMS, për shembull, Joomla, atëherë aktivizimi i këtij parametri do t'ju ndalojë të instaloni përditësime në Joomla. Kjo përshkruhet këtu. Kini kujdes!)
SAMS për disa funksionet WEB ndërfaqja përdor komandat e sistemit si wbinfo. Në safe_mode php bllokon aksesin në komandat e sistemit. Php ju lejon të ekzekutoni komandat e sistemit të vendosura në drejtorinë e specifikuar nga parametri safe_mode_exec_dir.
Ne ndryshojmë këtë parametër:
safe_mode_exec_dir = "/usr/share/sams2/bin".
disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"
Gjithçka. PHP është gati për të filluar.
10. Rinisni
11. Hapni lejet e shkrimit në dosjen /usr/share/sams2:
Ekzekutoni komandën si rrënjë:
# chmod -R 777 /usr/share/sams2 |
12. Hapni ndërfaqen në ueb:
Shkojmë te shfletuesi dhe shkruajmë localhost / sams2
Lini komentin tuaj!