Re: Замена SQUID+SAMS

[Pavel Gaidai]

29 апреля 2010 г. 9:42 пользователь Вереск evgeny_ver...@mail.ru написал:


  но альтернативы SAMS не встречал пока...


 По идее, если будет авторизация в LDAP, то SAMS не нужен как
 пользователе-управлялка. А вот чем ограничить траф наадо думать


squidguard?






 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4bd92a39.9080...@mail.ru

Замена SQUID+SAMS

[Вереск]

Добрый день, многоуважаемый ALL!

Сейчас у меня стоит Proxy SQUID и SAMS, ставил не я, а вот теперь надо 
это дело перенести на другое железо, включая HDD. Вот и подумал под 
шумок, а не заменить ли мне эту связку чем-нибудь более другим. А то 
выглядит это всё монструозно-костыльно.

Требования:
1. Проксирование HTTP\HTTPS\FTP, непрозрачное
2. Авторизация по IP (потом - в LDAP)
3. Группы пользователей: разрешено всё, разрешено всё кроме blacklist, 
разрешено только whitelist
4. Ограничение объёма трафика пользователям, хорошо бы еще и скорость 
зарезать.

5. Желательно логгирование пользователь\где ходил\что качал


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd92457.8080...@mail.ru

Re: Замена SQUID+SAMS

[C S]

29.04.10, 10:16, Вереск evgeny_ver...@mail.ru:

] Добрый день, многоуважаемый ALL!
]  
]  Сейчас у меня стоит Proxy SQUID и SAMS, ставил не я, а вот теперь надо 
]  это дело перенести на другое железо, включая HDD. Вот и подумал под 
]  шумок, а не заменить ли мне эту связку чем-нибудь более другим. А то 
]  выглядит это всё монструозно-костыльно.
]  Требования:
]  1. Проксирование HTTP\HTTPS\FTP, непрозрачное
]  2. Авторизация по IP (потом - в LDAP)
]  3. Группы пользователей: разрешено всё, разрешено всё кроме blacklist, 
]  разрешено только whitelist
]  4. Ограничение объёма трафика пользователям, хорошо бы еще и скорость 
]  зарезать.
]  5. Желательно логгирование пользователь\где ходил\что качал
]  
]  
]  

сейчас пытаюсь настроить
SQUID+WCCP+TPROXY = прозрачный прокси (http://habrahabr.ru/blogs/sysadm/86031/)
но альтернативы SAMS не встречал пока...
может на freshmeat.net что-то появилось...

BR
--
Чертов Вячеслав


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/82941272522...@web146.yandex.ru

Re: Замена SQUID+SAMS

[Вереск]

но альтернативы SAMS не встречал пока...
   
По идее, если будет авторизация в LDAP, то SAMS не нужен как 
пользователе-управлялка. А вот чем ограничить траф наадо думать




--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd92a39.9080...@mail.ru

Re: Замена SQUID

[Max Kosmach]

01.07.2009 21:57, Alexander GQ Gerasiov пишет:

 Пробовал netams, штука хорошая, но почему неофициально?
 Потому что я только месяц назад оторвал-таки от него openssl, с
 которым нельзя линковать GPL код. На днях зааплоажу его в
 официальный репозиторий.
 Можно, надо только соответствующее исключение прописывать, разве нет?
 http://www.openssl.org/support/faq.html#LEGAL2
 Это если ты владелец кода.
 А если ты пишешь что-то и хочешь линковаться с чужим GPL кодом, то с
 OpenSSL ты уже слинковаться не сможешь. Если конечно не добудешь
 соответствующее разрешение от владельца GPL-кода.

 А чужого GPL в нетамсе сильно больше, чем завязок на OpenSSL, из
 которого только хэш-таблицы использовались.
да, в таком случае точно проще оторвать




-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Замена SQUID

[veresk]

Добра всем!
Заинтересовался я заменой монструозного SQUID с не менее страшным SAMS в
нём. Сейчас, конечно, всё настроено и работает более-менее, но хотелось
бы что-то более иное :-) Знаю, что есть разные proxy, с разной степенью
допиленности, тот же Oops! но хотелось бы, чтоб замена отвечала
некоторым требованиям (в порядке важности):
1. Простота установки. Наличие в репозитариях Debian или, на крайняк,
других пакетных дистрибутивах (собирать-перепиливать нет никакого
желания да и возможности)
2. Наличие удобочитаемой статистики (без отчётов кто-что стянул жизни нет)
3. Проксирование HTTP(S), FTP, Jabber, POP, SMTP  (для попадания в
централизованную статистику вообще всего)
4. Выставление лимитов пользователям (фича полезная в наших условиях 5
рублей за метр)
5. Прозрачное проксирование (в принципе не так и важно - есть
перенаправлялки)


-- 
С уважением, Вереск

Jabber: evgeny_ver...@jabber.org
---
Kлуб пользователей открытого и свободного программного обеспечения:
http://open-club.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[San_Sanych]

veresk пишет:
 Добра всем!
 Заинтересовался я заменой монструозного SQUID с не менее страшным SAMS в
 нём. Сейчас, конечно, всё настроено и работает более-менее, но хотелось
 бы что-то более иное :-) Знаю, что есть разные proxy, с разной степенью
 допиленности, тот же Oops! но хотелось бы, чтоб замена отвечала
 некоторым требованиям (в порядке важности):
 1. Простота установки. Наличие в репозитариях Debian или, на крайняк,
 других пакетных дистрибутивах (собирать-перепиливать нет никакого
 желания да и возможности)
 2. Наличие удобочитаемой статистики (без отчётов кто-что стянул жизни нет)
 3. Проксирование HTTP(S), FTP, Jabber, POP, SMTP  (для попадания в
 централизованную статистику вообще всего)
 4. Выставление лимитов пользователям (фича полезная в наших условиях 5
 рублей за метр)
 5. Прозрачное проксирование (в принципе не так и важно - есть
 перенаправлялки)


   
squid вовсе не монструозен - монструозно то как вы его используете:
SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета
трафика поставить netams из репозитария А.Герасёва ( кстати респект и
удачи  ему на нелегкой ниве DD).
И не надо увлекаться проксированием всего и вся...

-- 
Александр Вайтехович
www: http://sanych.nnov.ru
jabber: sanych{a}sanych.nnov.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[veresk]

 squid вовсе не монструозен - монструозно то как вы его используете:
   
Конфиг на несколько тысяч строк, комменты из которого нельзя удалять -
это очень сурово
 SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета
 трафика поставить netams из репозитария А.Герасёва ( кстати респект и
 удачи  ему на нелегкой ниве DD).
   
Пробовал netams, штука хорошая, но почему неофициально? Sarg установлен
и работает, иногда.
 И не надо увлекаться проксированием всего и вся...
   
А как прикажете считать по логам прокси то, что не будет проксироваться?
Или вручную сложением заниматься, с разных считалок?


-- 
С уважением, Вереск

Jabber: evgeny_ver...@jabber.org
---
Kлуб пользователей открытого и свободного программного обеспечения:
http://open-club.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[Alexey Boyko]

On Wednesday 01 July 2009 11:26:13 San_Sanych wrote:

 SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета

А потом выкинуть монструозный тормоз sarg и поставить lightsquid.

-- 
xmpp: alexey#boyko,km,ua

Re: Замена SQUID

[veresk]

 А потом выкинуть монструозный тормоз sarg и поставить lightsquid.

   
Ну и уж в догонку вспомнить о начальной просьбе как-то:
1. Аналог SQUID, а не его надстройка
2. Наличие в пакетах, а не поди туда, незнаю куда, скачай то, не знаю что

:-)

-- 
С уважением, Вереск

Jabber: evgeny_ver...@jabber.org
---
Kлуб пользователей открытого и свободного программного обеспечения:
http://open-club.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[veresk]

 Эти несколько тысяч строк - комментарии. Если отфильтровать
 комментарии grep'ом, то конфиг получается довольно маленьким. Насчёт
 того, что их нельзя выкинуть вообще слышу в первый раз. Слышал только
 что SAMS'у нужны метки-комменты в конфиге, чтобы он мог правильно
 вставлять свои правила.
   
Именно, удаляешь комменты - SAMS обижается
 Вообще прокси не предназначены для учёта трафика. Это их побочная
 функция. Главное - кэширование трафика и ограничение доступа (не
 ходить на развлекательные сайты) или вырезание ненужного (не качать
 рекламу, музыку и видео ролики).
   
Вот и я уже осознаю, что надо разнести эти сервисы и не мучать себя и
других. Спасибо что оформил эту мысль :-)
 Для учёта трафика и в самом деле есть другие, более подходящие
 средства. Первые что приходят на ум - NetFlow и RADIUS.
   
Во! Это надо попробовать раскурить. Вроде где-то в репах лежит. А ещё
есть варианты?

-- 
С уважением, Вереск

Jabber: evgeny_ver...@jabber.org
---
Kлуб пользователей открытого и свободного программного обеспечения:
http://open-club.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[San_Sanych]

veresk пишет:
 squid вовсе не монструозен - монструозно то как вы его используете:
   
 
 Конфиг на несколько тысяч строк, комменты из которого нельзя удалять -
 это очень сурово
   
ну ниже ответили, вот мой конфиг:
http://sanych.nnov.ru/note/173
 SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета
 трафика поставить netams из репозитария А.Герасёва ( кстати респект и
 удачи  ему на нелегкой ниве DD).
   
 
 Пробовал netams, штука хорошая, но почему неофициально? Sarg установлен
 и работает, иногда.
   
не понял слова неофициально
 И не надо увлекаться проксированием всего и вся...
   
 
 А как прикажете считать по логам прокси то, что не будет проксироваться?
 Или вручную сложением заниматься, с разных считалок?
   
правильно настроенный нетамс посчитает вам сумму трафика, а также по
протоколам

PS прошу прощения за письмо в личку
-- 
Александр Вайтехович
www: http://sanych.nnov.ru
jabber: sanych{a}sanych.nnov.ru



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[San_Sanych]

veresk пишет:
 Пробовал netams, штука хорошая, но почему неофициально?
   
ну чесного говоря стоит спросить Александра почему он не хочет стать
майтейнером нетамса
а может в процессе - он недавно в блоге отписывал что баги в
установочном пакете последние поправил

-- 
Александр Вайтехович
www: http://sanych.nnov.ru
jabber: sanych{a}sanych.nnov.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[Max Kosmach]

01.07.2009 12:53, veresk пишет:
 squid вовсе не монструозен - монструозно то как вы его используете:
   
 Конфиг на несколько тысяч строк, комменты из которого нельзя удалять -
 это очень сурово
1 - почему удалять-то нельзя?
2 - а чем плохи комментарии в конфиге?

Я бы еще понял претензии, если бы это был sendmail.cf, да и то не факт

 И не надо увлекаться проксированием всего и вся...
   
 А как прикажете считать по логам прокси то, что не будет проксироваться?
 Или вручную сложением заниматься, с разных считалок?
 
Завернуть в одну?
например в тот же NeTAMS?




-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[Владимир Ступин]

1 июля 2009 г. 15:37 пользователь veresk (evgeny_ver...@mail.ru) написал:
 Именно, удаляешь комменты - SAMS обижается

Это как бы проблема не Squid'а, а того, кто обижается.

Вообще, я однажды искал альтернативы Squid'у. Если для большинства
типовых задач достойные альтернативы Apache или BIND найти довольно
легко, то для Squid'а это не так. Он - действительно лучший (не сильно
перегружен функционалом, в достаточной степени модульный, использует
для обработки запросов модель конечного автомата).

Re: Замена SQUID

[Alexander GQ Gerasiov]

Wed, 01 Jul 2009 12:53:05 +0400
veresk evgeny_ver...@mail.ru wrote:

 
  squid вовсе не монструозен - монструозно то как вы его используете:

 Конфиг на несколько тысяч строк, комменты из которого нельзя удалять -
 это очень сурово
  SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для
  учета трафика поставить netams из репозитария А.Герасёва ( кстати
  респект и удачи  ему на нелегкой ниве DD).

 Пробовал netams, штука хорошая, но почему неофициально?
Потому что я только месяц назад оторвал-таки от него openssl, с которым
нельзя линковать GPL код. На днях зааплоажу его в официальный
репозиторий.


-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[Max Kosmach]

01.07.2009 15:51, Alexander GQ Gerasiov пишет:
 Wed, 01 Jul 2009 12:53:05 +0400
 veresk evgeny_ver...@mail.ru wrote:
 
 squid вовсе не монструозен - монструозно то как вы его используете:
   
 Конфиг на несколько тысяч строк, комменты из которого нельзя удалять -
 это очень сурово
 SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для
 учета трафика поставить netams из репозитария А.Герасёва ( кстати
 респект и удачи  ему на нелегкой ниве DD).
   
 Пробовал netams, штука хорошая, но почему неофициально?
 Потому что я только месяц назад оторвал-таки от него openssl, с которым
 нельзя линковать GPL код. На днях зааплоажу его в официальный
 репозиторий.

Можно, надо только соответствующее исключение прописывать, разве нет?
http://www.openssl.org/support/faq.html#LEGAL2






-- 
With MBR
Max
CCSA/CCSE


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Замена SQUID

[Alexander GQ Gerasiov]

Hello, Max.

On Wed, 01 Jul 2009 17:16:25 +0400
Max Kosmach m...@tcen.ru wrote:

 01.07.2009 15:51, Alexander GQ Gerasiov пишет:
  Wed, 01 Jul 2009 12:53:05 +0400
  veresk evgeny_ver...@mail.ru wrote:
  
  squid вовсе не монструозен - монструозно то как вы его
  используете: 
  Конфиг на несколько тысяч строк, комменты из которого нельзя
  удалять - это очень сурово
  SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для
  учета трафика поставить netams из репозитария А.Герасёва ( кстати
  респект и удачи  ему на нелегкой ниве DD).

  Пробовал netams, штука хорошая, но почему неофициально?
  Потому что я только месяц назад оторвал-таки от него openssl, с
  которым нельзя линковать GPL код. На днях зааплоажу его в
  официальный репозиторий.
 
 Можно, надо только соответствующее исключение прописывать, разве нет?
 http://www.openssl.org/support/faq.html#LEGAL2
Это если ты владелец кода.
А если ты пишешь что-то и хочешь линковаться с чужим GPL кодом, то с
OpenSSL ты уже слинковаться не сможешь. Если конечно не добудешь
соответствующее разрешение от владельца GPL-кода.

А чужого GPL в нетамсе сильно больше, чем завязок на OpenSSL, из
которого только хэш-таблицы использовались.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org