Автор Тема: http+ftp+socks+почта(pop+smtp)=статистика + ограничения  (Прочитано 5675 раз)

Оффлайн akbyn

  • Давно тут
  • **
  • Сообщений: 101
    • Email
Какое программное обеспечение рекомендуется использовать в AltLinux 4 OfficeServer для раздачи пользователям локальной сети ресурсов интернет(http, ftp,socks,pop/smtp), организации сбора статистики (по всем протоколам)  и задания ограничений (по всем протоколам)  в организации с количеством пользователей не больше 100 человек????
« Последнее редактирование: 22.09.2008 06:30:38 от akbyn »

Оффлайн pulink

  • Завсегдатай
  • *
  • Сообщений: 11
У меня сервер настроен так:
HTTP+ICQ. Через squid (прокси) + lightsquid (для статистики). Все в комплекте. Для ограничения по трафику добавляешь 1 скриптик из инета в lightsquid. Работает и с авторизацией (у меня ncsa) и по ИП.
Баннеры и нехорошие сайты резать будешь? - К связке squid+lightsquid подойдет хороший пакет redirector (rejik). Качать с sisyphus.ru. Заработал сразу и без дополнительных настроек.
ftp+socks+почта. Через iptables. Себе еще не настроил :) Нашел Stargazer или Netams для этих целей.
Вроде через веб-морду что-то считается. Наверное через нее и весь трафик считать можно и ограничивать... но я у себя благополучно сломал родную считалку, настроив iptables через файлик rc.firewall по документации с веба :)

Оффлайн akbyn

  • Давно тут
  • **
  • Сообщений: 101
    • Email
У меня сервер настроен так:
HTTP+ICQ. Через squid (прокси) + lightsquid (для статистики). Все в комплекте. Для ограничения по трафику добавляешь 1 скриптик из инета в lightsquid. Работает и с авторизацией (у меня ncsa) и по ИП.
Большое спасибо! Да, действительно вариант интересный. А на счет адреса скриптика, не сохранился? Буду благодарен за ссылку на него или его название.

Оффлайн shotsdv

  • Давно тут
  • **
  • Сообщений: 77
    • Мой персональный сайт
    • Email
ftp+socks+почта. Через iptables. Себе еще не настроил :) Нашел Stargazer или Netams для этих целей.
Вроде через веб-морду что-то считается. Наверное через нее и весь трафик считать можно и ограничивать...
Вот ссылка на настройку подобного сервера с использованием NetAMS, правда для дебиана...
http://agic.ws2.ru/

Оффлайн vvk

  • alt linux team
  • ***
  • Сообщений: 124
    • Email
Цитировать
К связке squid+lightsquid подойдет хороший пакет redirector (rejik). Качать с sisyphus.ru.

Нет, качать/ставить apt-get-ом с дистрибутивного репозитория.
irc.freenode.net #altlinux
http://spo.tyumen.ru/

Оффлайн pulink

  • Завсегдатай
  • *
  • Сообщений: 11
Файл с этой странички http://forum.ru-board.com/topic.cgi?forum=8&topic=13976&start=40. Там же приводится описание файлов limit и blocked_users. Привожу немножко измененный вариант под Альтлинукс.
#!/usr/bin/perl
use File::Basename;
push (@INC,(fileparse($0))[1]);
 
require "/etc/lightsquid/lightsquid.cfg";
require "/usr/share/lightsquid/common.pl";
 
($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst)=localtime;
$year=sprintf("%02d",$year+1900);
$month=sprintf("%02d",$mon+1);
 
$filter="$year$month";
 
@daylist=glob("$reportpath/$filter*");
 
foreach $daypath (sort @daylist) {
  open FF,"<$daypath/.total";
#  GetRealName($daypath,"?"); # init realname for day
    <FF>;
    <FF>;
  while (<FF>) {
    ($user,$size,$hit)=split;
    $h{$user}{size}+=$size;
    $h{$user}{hit}+=$hit;
  } 
  close FF;
}
 
  open FF,"</usr/etc/limit";
  while (<FF>) {
    ($user,$limit)=split;
    $tt{$user}{limit}=$limit;
  } 
  close FF;
 
    open FF,">","/usr/etc/blocked_users";
 
foreach $user (sort {$h{$b}{size}<=>$h{$a}{size}} keys     %h) {
    print FF ("$user\n") if ($h{$user}{size} > $tt{$user}{limit});
}
close FF;

Второй файл:#!/bin/sh
/usr/bin/./squid -k reconfigure

Может кто подскажет, как их объединить в 1 файл? У меня не заработало :(
Добавляешь эти 2 файла в crontab c разницей запуска в 1 минуту. Т.к. подсчет трафика запускается по умолчанию на 55 минуте каждого часа (согласно файла /etc/cron.d/lightsquid), то добавил первый на 58 минуту, а второй на 59 минуту.

Ну и тогда приведу настройки в squid.conf, чтобы вся эта схема работала:acl icq_port 5190
acl users proxy_auth REQUIRED
acl limit proxy_auth "/usr/etc/blocked_users"
http_access deny limit !icq_port #закрывается доступ по http превысившим лимит, аська остается доступной
#но все равно никто не получит аськи, не авторизовавшись
http_access allow users #разрешается трафик авторизовавшимся и не превысившим лимит

P.S. в линухе сам еще новичок. Так что если что-то можно сделать лучше - скажите, буду очень благодарен.
« Последнее редактирование: 23.09.2008 12:12:09 от Skull »

Оффлайн akbyn

  • Давно тут
  • **
  • Сообщений: 101
    • Email
Файл с этой странички http://forum.ru-board.com/topic.cgi?forum=8&topic=13976&start=40. Там же приводится описание файлов limit и blocked_users. Привожу немножко измененный вариант под Альтлинукс.
Спасибо за помощь. Я пока ограничился использованием 3proxy. Хотя с установкой в Alt-е пришлось помучится изрядно. Сразу скажу: из пакетов альта 3proxy не ставьте!

Оффлайн vvk

  • alt linux team
  • ***
  • Сообщений: 124
    • Email
3proxy собран ужасно и протух изрядно. Кто бы помайнтейнил.
irc.freenode.net #altlinux
http://spo.tyumen.ru/

Drool

  • Гость
А никто не хочет взять себе stargazer?  ::) Отдам в хорошие руки нуждающегося.

Оффлайн akbyn

  • Давно тут
  • **
  • Сообщений: 101
    • Email
3proxy собран ужасно и протух изрядно. Кто бы помайнтейнил.
Да уж, не ахти что......
Но удобен простотой. Как раз для уровня учебного заведения начального уровня.
И не надо мудрить с iptables, дабы не наделать дыр.
Кстати довольно активно используется (только ещё раз повторюсь - не из пакетов Альта!) и поддерживается на своем форуме.  Корректный ответ, без лишних дебатов, можно получить в течении дня. Хорошо прописанная документация. Что ещё надо для начинающего линуховода!

Оффлайн lnkvisitor

  • Давно тут
  • **
  • Сообщений: 31
    • RunLiveCMS - Life in Movement
А никто не хочет взять себе stargazer?  ::) Отдам в хорошие руки нуждающегося.

А ты всем предлагаешь? или через одного?  ;)
Взял уже )) собрал... ждемс stargazer-2.405.9.8-alt2

Drool

  • Гость
Взял уже )) собрал... ждемс stargazer-2.405.9.8-alt2

"Огласите весь список, пожалуйста" ;) В смысле - чейнчлог.