» LightSquid

Я его на винде в комплексе с SquidNT заводил.
Плюс еще режик (www.rejik.ru - баннеро- порно- и т.п. -резка) - получилась система для предприятия с авторизацией пользователей по имени/паролю и лимитом трафика на каждого пользователя.

w3dhome
а как с фаером дело было? как у тебя squid стоял? поподробнее...

vworld
Да уж и не помню, кого я фаером ставил...Давно это было...
Теперь шлюз у меня на FreeSCO,рекомендую
http://freesco.linux.kiev.ua/index.shtml

w3d

Цитата:

FreeSCO

года два назад загорался им, даже поднимал на флопаке дистр
Но как то не сложилось...имхо такое можно ставить на конторку где 5 компов...мне надо посерьезнее и по гибче...сквид мой выбор

Может ли Lightsquid считать трафик не только по 80 порту?

LightSquid считает траффик прошедший через SQUID
т.е. сам к портам отношение не имеет ....
а как уж настроен сквид ....

Борюсь с провайдером, по его отчётам в день я качаю одно количество, но лайтсквид в своей статистике отражает соооверщенно другой обьём порой различия доходят до 100 метров.
Цытата провайдера
"
блин ну не считает ваша считалка ВСЕ!она считает только 80 входящий порт, а все остальные 65534 порта ВООБЩЕ не обсчитываетэто абсурдноэто все равно что считать почтовый трафик только по размеру писем лежащих в папке inboxбудет НОРМАЛЬНАЯ программа подсчета трафика с вашей стороны - поговорим на равных"

Hellm
Провайдер прав.
кроме того через Squid, считается только HTTP трафик, провайдер же считает IP трафик, тоесть включая еще и заголовки. + почта, dns, и прочее.

Провайдер точно прав, говорю как автор

Есть ПОЛНЫЙ TCP/IP трафик
его и считает провайдер, т.е. все что прошло через порт

это все делиться на кучу протоколов
SMTP/POP/IMAP - почта.
HTTP/HTTPS - WEB
FTP

etc
etc
etc

Плюс не надо забывать про вирусы, которые атакуют вашу машину (если IP реальный)
верменами набегает очень прилично, и провайдер совершенно законно посчитает ВАМ этот траффик

для сравнения с провайдером надо считать траффик на порту.

LightSquid считает траффик ТОЛЬКО ТОГО ЧТО ПРОШЛО ЧЕРЕЗ Squid
т.е. по определению не все.

vworld

Цитата:

а как на винде замутить работы этой софтины?

Надо немного поработать напильником
1. Создать файл cat.pl с таким текстом
while ( <> ) {
print;
}
и положить в каталог установки lightsquid
2. изменить lightparser.pl - поискать в тексте "cat" и заменить на "cat.pl"
3. Во всех файлах *.cgi заменить первую строку #!/usr/bin/perl на #!c:/perl/bin/perl.exe

вопрос - как мне ограничить доступ к lightsquid ? чтобы или по паролям или только с конкретных адресов могли смотреть статистику ??

sattan

Цитата:

вопрос - как мне ограничить доступ к lightsquid ? чтобы или по паролям или только с конкретных адресов могли смотреть статистику ??

при помощи .htaccess например либо по IP адресу, либо логин пасс.

sattan

Цитата:

вопрос - как мне ограничить доступ к lightsquid ? чтобы или по паролям или только с конкретных адресов могли смотреть статистику ??

.htaccess
.htpasswd

Raredemon
temka
для начала - доступ по конкретным ip адресам
как сделать ?

сделал whereis .htpasswd, whereis .htaccess - вот что показало

.htaccess: /usr/ports/lang/php5/work/php-5.2.0/ext/spl/tests/.htaccess

.htpasswd - нигде не нашёл.

где брать/ что делать ?

Добавлено:
тормоз. не проснулся ещё наверное
зашёл в папку lightsquid - самый первый файл после папок - .htaccess

внутри :

Цитата:

Options FollowSymLinks ExecCGI
DirectoryIndex index.cgi

как мне ограничить доступ по следующим ай-пи - к примеру - 10.105.2.12, 10.105.2.2 ?

w3d
lightsquid
Подскажите, в скрипте для получения списка ip превысивших лимит за месяц за что отвечает файл /usr/local/squid/limit.

И можно ли с его помощью решить задачу: получить список тех кто на текущий момент уже превысил лимит отведенный на месяц (не важно какое число месяца сейчас)?

Список превысившик лимит пользователей -
/usr/local/squid/blocked_users

Файл /usr/local/squid/limit имеет формат
имя_пользователя лимит_пользователя_на_месяц
имя_пользователя1 лимит_пользователя1_на_месяц
имя_пользователя2 лимит_пользователя2_на_месяц
........

Вот такой вопрос при запуски скрипта index.cgi дает такую байду
LigthSquid diagnostic.
Error : report folder '/var/www/html/lightsquid/report' not contain any valid data! Please run lightparser.pl (and check 'report' folder content)
Please check config file !

при этом скрипт lightparser.pl запускал. но он не создает ни каких файлов в папке report . доступ к папке имет все права. Подскажите в чем может быть проблема

В lightparser.pl имя лога правильно указано?
my $filename ="access.log";
Что выхдается при запуске lightparser.pl?

w3d
может ли выступать в качестве
Цитата:

имя_пользователя

его ip адрес ?

Добавлено:
Дело в том что файл blocked_users формируется - но составляется спиок не правильно
да и в начале файла встречается слово "size"
далее следуют ip - как тех кто превысил так и всех остальных

Точно дело было в имени лога.
Программка супер!!!!!!!

Вот файл с рабочей машины:

use File::Basename;
push (@INC,(fileparse($0))[1]);

require "lightsquid.cfg";
require "common.pl";

($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst)=localtime;
$year=sprintf("%02d",$year+1900);
$month=sprintf("%02d",$mon+1);

$filter="$year$month";

@daylist=glob("$reportpath/$filter*");

foreach $daypath (sort @daylist) {
open FF,"<$daypath/.total";
# GetRealName($daypath,"?"); # init realname for day
<FF>;
<FF>;
while (<FF>) {
($user,$size,$hit)=split;
$h{$user}{size}+=$size;
$h{$user}{hit}+=$hit;
}
close FF;
}

open FF,"</usr/local/squid/limit";
while (<FF>) {
($user,$limit)=split;
$tt{$user}{limit}=$limit;
}
close FF;

open FF,">","/usr/local/squid/blocked_users";

foreach $user (sort {$h{$b}{size}<=>$h{$a}{size}} keys %h) {
print FF ("$user\n") if ($h{$user}{size} > $tt{$user}{limit});
}
close FF;

exec '/usr/local/squid/sbin/squid -k reconfigure'

Кроме того, что у тебя в файле limit?
Если учет по ИП, попробуй сделать файл вида
ИП лимит

Лимит, кстати, задается в байтах

Помогите начинающему. Поставил lightsquid. Вроде работает, в папке /reports создаются отчеты. Но при обращении через браузер к lightsquid я вижу содержимое файла index.cgi. В чем дело помогите. Я конечно подозреваю что что-то нужно править в конфигурационном файле Апача, но что и где.

lightsquid работал на FreeSCO и сейчас вот на Red Hat работает, все ок, НО вот возникла потребность привязки имя пользователя к ФИО, так же подключить и название групп, вот смотрю доки по 1.7.1 и вижу что по идее реализовано это grou.cfg и realname.cfg но что -то не могу никак разобраться с этим

smtemp
в доке написано

2. Configure your Apache server to allow override control
if disable gloabal override is defined in httpd.conf;

<Directory "/var/www/html/lightsquid">
AddHandler cgi-script .cgi
AllowOverride All
</Directory>

пути поправь конечно

vworld
примеры есть в исходниках как видишь
файл group.cfg
esl    01    SysAdmin
karlos    01    SysAdmin
thy    01    SysAdmin
Ivanov    02    Developer
Ivanov2    02    Developer
Petrov    03    Commerial
Petrova    03    Commerial
realname.cfg
192.168.1.2    Sergey Erokhin
192.168.1.1    Jon Doe
192.168.1.3    Tech Good
ну и в конфе включи работу с группами
p/s/
только у меня работает не с табами а с пробелами

Loafer

Цитата:

ну и в конфе включи работу с группами

$ip2name = "list";
$showgrouplink = 1;
$userealname = 1;
File: group.cfg
01 01 111
02 01 111
03 01 111
04 01 111
05 01 111
06 01 111
07 01 111
08 01 111
09 01 111
10 01 111
11 01 111
12 01 111
realname.cfg
192.168.0.42 14
192.168.0.50 15
192.168.0.51 16
192.168.0.60 17
192.168.0.61 18
192.168.0.63 19
192.168.0.80 20
192.168.0.81 21
192.168.0.84 22
так и не отображается ФИО и имя групп

А можно ли сделать в lightsquid'е авторизацию по доменным учетным записям.
Чтоб каждый доменный пользователь имел доступ только к своей статистике.

пока нет
есть решение по IP только
это в дальних планах ...

а можно сократить статистику по сайтам например до 1М все сайты показывать а то что менее 1М просто "Разные"

вопрос по формату файла "realname.cfg" там пользователи идентифицируются по IP, у меня же squid пользователей идентифицирует по MAC адресу, можно ли вместо IP подставить MAC адреса в "realname.cfg" ? Что бы в отчёте получить Реальные имена пользователей?

в реалнейме надо писать то имя сто выводится в отчете

if IP - IP
if Name - Name
if MAC - ?, i never use mac ...