Re: Замена SQUID+SAMS
29 апреля 2010 г. 9:42 пользователь Вереск evgeny_ver...@mail.ru написал: но альтернативы SAMS не встречал пока... По идее, если будет авторизация в LDAP, то SAMS не нужен как пользователе-управлялка. А вот чем ограничить траф наадо думать squidguard? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd92a39.9080...@mail.ru
Замена SQUID+SAMS
Добрый день, многоуважаемый ALL! Сейчас у меня стоит Proxy SQUID и SAMS, ставил не я, а вот теперь надо это дело перенести на другое железо, включая HDD. Вот и подумал под шумок, а не заменить ли мне эту связку чем-нибудь более другим. А то выглядит это всё монструозно-костыльно. Требования: 1. Проксирование HTTP\HTTPS\FTP, непрозрачное 2. Авторизация по IP (потом - в LDAP) 3. Группы пользователей: разрешено всё, разрешено всё кроме blacklist, разрешено только whitelist 4. Ограничение объёма трафика пользователям, хорошо бы еще и скорость зарезать. 5. Желательно логгирование пользователь\где ходил\что качал -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd92457.8080...@mail.ru
Re: Замена SQUID+SAMS
29.04.10, 10:16, Вереск evgeny_ver...@mail.ru: ] Добрый день, многоуважаемый ALL! ] ] Сейчас у меня стоит Proxy SQUID и SAMS, ставил не я, а вот теперь надо ] это дело перенести на другое железо, включая HDD. Вот и подумал под ] шумок, а не заменить ли мне эту связку чем-нибудь более другим. А то ] выглядит это всё монструозно-костыльно. ] Требования: ] 1. Проксирование HTTP\HTTPS\FTP, непрозрачное ] 2. Авторизация по IP (потом - в LDAP) ] 3. Группы пользователей: разрешено всё, разрешено всё кроме blacklist, ] разрешено только whitelist ] 4. Ограничение объёма трафика пользователям, хорошо бы еще и скорость ] зарезать. ] 5. Желательно логгирование пользователь\где ходил\что качал ] ] ] сейчас пытаюсь настроить SQUID+WCCP+TPROXY = прозрачный прокси (http://habrahabr.ru/blogs/sysadm/86031/) но альтернативы SAMS не встречал пока... может на freshmeat.net что-то появилось... BR -- Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/82941272522...@web146.yandex.ru
Re: Замена SQUID+SAMS
но альтернативы SAMS не встречал пока... По идее, если будет авторизация в LDAP, то SAMS не нужен как пользователе-управлялка. А вот чем ограничить траф наадо думать -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd92a39.9080...@mail.ru
Re: Замена SQUID
01.07.2009 21:57, Alexander GQ Gerasiov пишет: Пробовал netams, штука хорошая, но почему неофициально? Потому что я только месяц назад оторвал-таки от него openssl, с которым нельзя линковать GPL код. На днях зааплоажу его в официальный репозиторий. Можно, надо только соответствующее исключение прописывать, разве нет? http://www.openssl.org/support/faq.html#LEGAL2 Это если ты владелец кода. А если ты пишешь что-то и хочешь линковаться с чужим GPL кодом, то с OpenSSL ты уже слинковаться не сможешь. Если конечно не добудешь соответствующее разрешение от владельца GPL-кода. А чужого GPL в нетамсе сильно больше, чем завязок на OpenSSL, из которого только хэш-таблицы использовались. да, в таком случае точно проще оторвать -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Замена SQUID
Добра всем! Заинтересовался я заменой монструозного SQUID с не менее страшным SAMS в нём. Сейчас, конечно, всё настроено и работает более-менее, но хотелось бы что-то более иное :-) Знаю, что есть разные proxy, с разной степенью допиленности, тот же Oops! но хотелось бы, чтоб замена отвечала некоторым требованиям (в порядке важности): 1. Простота установки. Наличие в репозитариях Debian или, на крайняк, других пакетных дистрибутивах (собирать-перепиливать нет никакого желания да и возможности) 2. Наличие удобочитаемой статистики (без отчётов кто-что стянул жизни нет) 3. Проксирование HTTP(S), FTP, Jabber, POP, SMTP (для попадания в централизованную статистику вообще всего) 4. Выставление лимитов пользователям (фича полезная в наших условиях 5 рублей за метр) 5. Прозрачное проксирование (в принципе не так и важно - есть перенаправлялки) -- С уважением, Вереск Jabber: evgeny_ver...@jabber.org --- Kлуб пользователей открытого и свободного программного обеспечения: http://open-club.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Замена SQUID
veresk пишет: Добра всем! Заинтересовался я заменой монструозного SQUID с не менее страшным SAMS в нём. Сейчас, конечно, всё настроено и работает более-менее, но хотелось бы что-то более иное :-) Знаю, что есть разные proxy, с разной степенью допиленности, тот же Oops! но хотелось бы, чтоб замена отвечала некоторым требованиям (в порядке важности): 1. Простота установки. Наличие в репозитариях Debian или, на крайняк, других пакетных дистрибутивах (собирать-перепиливать нет никакого желания да и возможности) 2. Наличие удобочитаемой статистики (без отчётов кто-что стянул жизни нет) 3. Проксирование HTTP(S), FTP, Jabber, POP, SMTP (для попадания в централизованную статистику вообще всего) 4. Выставление лимитов пользователям (фича полезная в наших условиях 5 рублей за метр) 5. Прозрачное проксирование (в принципе не так и важно - есть перенаправлялки) squid вовсе не монструозен - монструозно то как вы его используете: SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета трафика поставить netams из репозитария А.Герасёва ( кстати респект и удачи ему на нелегкой ниве DD). И не надо увлекаться проксированием всего и вся... -- Александр Вайтехович www: http://sanych.nnov.ru jabber: sanych{a}sanych.nnov.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Замена SQUID
squid вовсе не монструозен - монструозно то как вы его используете: Конфиг на несколько тысяч строк, комменты из которого нельзя удалять - это очень сурово SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета трафика поставить netams из репозитария А.Герасёва ( кстати респект и удачи ему на нелегкой ниве DD). Пробовал netams, штука хорошая, но почему неофициально? Sarg установлен и работает, иногда. И не надо увлекаться проксированием всего и вся... А как прикажете считать по логам прокси то, что не будет проксироваться? Или вручную сложением заниматься, с разных считалок? -- С уважением, Вереск Jabber: evgeny_ver...@jabber.org --- Kлуб пользователей открытого и свободного программного обеспечения: http://open-club.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Замена SQUID
On Wednesday 01 July 2009 11:26:13 San_Sanych wrote: SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета А потом выкинуть монструозный тормоз sarg и поставить lightsquid. -- xmpp: alexey#boyko,km,ua
Re: Замена SQUID
А потом выкинуть монструозный тормоз sarg и поставить lightsquid. Ну и уж в догонку вспомнить о начальной просьбе как-то: 1. Аналог SQUID, а не его надстройка 2. Наличие в пакетах, а не поди туда, незнаю куда, скачай то, не знаю что :-) -- С уважением, Вереск Jabber: evgeny_ver...@jabber.org --- Kлуб пользователей открытого и свободного программного обеспечения: http://open-club.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Замена SQUID
Эти несколько тысяч строк - комментарии. Если отфильтровать комментарии grep'ом, то конфиг получается довольно маленьким. Насчёт того, что их нельзя выкинуть вообще слышу в первый раз. Слышал только что SAMS'у нужны метки-комменты в конфиге, чтобы он мог правильно вставлять свои правила. Именно, удаляешь комменты - SAMS обижается Вообще прокси не предназначены для учёта трафика. Это их побочная функция. Главное - кэширование трафика и ограничение доступа (не ходить на развлекательные сайты) или вырезание ненужного (не качать рекламу, музыку и видео ролики). Вот и я уже осознаю, что надо разнести эти сервисы и не мучать себя и других. Спасибо что оформил эту мысль :-) Для учёта трафика и в самом деле есть другие, более подходящие средства. Первые что приходят на ум - NetFlow и RADIUS. Во! Это надо попробовать раскурить. Вроде где-то в репах лежит. А ещё есть варианты? -- С уважением, Вереск Jabber: evgeny_ver...@jabber.org --- Kлуб пользователей открытого и свободного программного обеспечения: http://open-club.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Замена SQUID
veresk пишет: squid вовсе не монструозен - монструозно то как вы его используете: Конфиг на несколько тысяч строк, комменты из которого нельзя удалять - это очень сурово ну ниже ответили, вот мой конфиг: http://sanych.nnov.ru/note/173 SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета трафика поставить netams из репозитария А.Герасёва ( кстати респект и удачи ему на нелегкой ниве DD). Пробовал netams, штука хорошая, но почему неофициально? Sarg установлен и работает, иногда. не понял слова неофициально И не надо увлекаться проксированием всего и вся... А как прикажете считать по логам прокси то, что не будет проксироваться? Или вручную сложением заниматься, с разных считалок? правильно настроенный нетамс посчитает вам сумму трафика, а также по протоколам PS прошу прощения за письмо в личку -- Александр Вайтехович www: http://sanych.nnov.ru jabber: sanych{a}sanych.nnov.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Замена SQUID
veresk пишет: Пробовал netams, штука хорошая, но почему неофициально? ну чесного говоря стоит спросить Александра почему он не хочет стать майтейнером нетамса а может в процессе - он недавно в блоге отписывал что баги в установочном пакете последние поправил -- Александр Вайтехович www: http://sanych.nnov.ru jabber: sanych{a}sanych.nnov.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Замена SQUID
01.07.2009 12:53, veresk пишет: squid вовсе не монструозен - монструозно то как вы его используете: Конфиг на несколько тысяч строк, комменты из которого нельзя удалять - это очень сурово 1 - почему удалять-то нельзя? 2 - а чем плохи комментарии в конфиге? Я бы еще понял претензии, если бы это был sendmail.cf, да и то не факт И не надо увлекаться проксированием всего и вся... А как прикажете считать по логам прокси то, что не будет проксироваться? Или вручную сложением заниматься, с разных считалок? Завернуть в одну? например в тот же NeTAMS? -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Замена SQUID
1 июля 2009 г. 15:37 пользователь veresk (evgeny_ver...@mail.ru) написал: Именно, удаляешь комменты - SAMS обижается Это как бы проблема не Squid'а, а того, кто обижается. Вообще, я однажды искал альтернативы Squid'у. Если для большинства типовых задач достойные альтернативы Apache или BIND найти довольно легко, то для Squid'а это не так. Он - действительно лучший (не сильно перегружен функционалом, в достаточной степени модульный, использует для обработки запросов модель конечного автомата).
Re: Замена SQUID
Wed, 01 Jul 2009 12:53:05 +0400 veresk evgeny_ver...@mail.ru wrote: squid вовсе не монструозен - монструозно то как вы его используете: Конфиг на несколько тысяч строк, комменты из которого нельзя удалять - это очень сурово SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета трафика поставить netams из репозитария А.Герасёва ( кстати респект и удачи ему на нелегкой ниве DD). Пробовал netams, штука хорошая, но почему неофициально? Потому что я только месяц назад оторвал-таки от него openssl, с которым нельзя линковать GPL код. На днях зааплоажу его в официальный репозиторий. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Замена SQUID
01.07.2009 15:51, Alexander GQ Gerasiov пишет: Wed, 01 Jul 2009 12:53:05 +0400 veresk evgeny_ver...@mail.ru wrote: squid вовсе не монструозен - монструозно то как вы его используете: Конфиг на несколько тысяч строк, комменты из которого нельзя удалять - это очень сурово SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета трафика поставить netams из репозитария А.Герасёва ( кстати респект и удачи ему на нелегкой ниве DD). Пробовал netams, штука хорошая, но почему неофициально? Потому что я только месяц назад оторвал-таки от него openssl, с которым нельзя линковать GPL код. На днях зааплоажу его в официальный репозиторий. Можно, надо только соответствующее исключение прописывать, разве нет? http://www.openssl.org/support/faq.html#LEGAL2 -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Замена SQUID
Hello, Max. On Wed, 01 Jul 2009 17:16:25 +0400 Max Kosmach m...@tcen.ru wrote: 01.07.2009 15:51, Alexander GQ Gerasiov пишет: Wed, 01 Jul 2009 12:53:05 +0400 veresk evgeny_ver...@mail.ru wrote: squid вовсе не монструозен - монструозно то как вы его используете: Конфиг на несколько тысяч строк, комменты из которого нельзя удалять - это очень сурово SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета трафика поставить netams из репозитария А.Герасёва ( кстати респект и удачи ему на нелегкой ниве DD). Пробовал netams, штука хорошая, но почему неофициально? Потому что я только месяц назад оторвал-таки от него openssl, с которым нельзя линковать GPL код. На днях зааплоажу его в официальный репозиторий. Можно, надо только соответствующее исключение прописывать, разве нет? http://www.openssl.org/support/faq.html#LEGAL2 Это если ты владелец кода. А если ты пишешь что-то и хочешь линковаться с чужим GPL кодом, то с OpenSSL ты уже слинковаться не сможешь. Если конечно не добудешь соответствующее разрешение от владельца GPL-кода. А чужого GPL в нетамсе сильно больше, чем завязок на OpenSSL, из которого только хэш-таблицы использовались. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org