лимит squid

mclaud · Сообщение **mclaud** » 11 июл 2005, 18:18

Народ, подскажите кто-что использует. Имеется squid+freebsd 4.10+sarg. каждую неделю squid -k rotate и на логи натравливается Сарг. В сквиде настроены delay_pools, ntlm_auth,regex....и тд. Так вот авторизация идет по пользователям. Хочется каждому пользователя установить лимит трафика в день или хотя бы в месяц. Смотрел русские проги-sams,sacc... Не очень понравились. Сырые. Попробовал поставить sams - не нравится то, что он сам прописывает все в конфиге squid, непонятно как взаимодействует с ним и управление через него- у меня ведь все уже настроено в сквиде. Хотелось бы найти прогу не одного програмера,а команды (нашей или буржуйской)-может кто чего посоветует?

Сообщение **Stranger03** » 12 июл 2005, 10:18

mclaud писал(а):Народ, подскажите кто-что использует. Имеется squid+freebsd 4.10+sarg. каждую неделю squid -k rotate и на логи натравливается Сарг. В сквиде настроены delay_pools, ntlm_auth,regex....и тд. Так вот авторизация идет по пользователям. Хочется каждому пользователя установить лимит трафика в день или хотя бы в месяц.

В Сарже есть опция по лимиту трафика, чем она не устраивает?

mclaud · Сообщение **mclaud** » 12 июл 2005, 12:14

я знаю что есть опция. но не понятно как ей пользоваться-сарг читает раз в неделю и пишет в файл тех, кто набрал > 100мб - а дальше что?

Сообщение **Stranger03** » 12 июл 2005, 17:56

mclaud писал(а):я знаю что есть опция. но не понятно как ей пользоваться-сарг читает раз в неделю и пишет в файл тех, кто набрал > 100мб - а дальше что?

К сожалению у меня отключили вход на мои старые сервера, на которых был реализован данный механизм. Могу завтра попробовать посмотреть. Соль примерно такова:
1. Сарж собирает статистику
2. Если перебор - в конфиг сквида (или в правила фаера) вносится строка, где пишется запрет на доступ.
3. Делается рестарт сквида (реконфигуре)
Вроде бы так. Посмотрите на opennet, там есть похожие статьи.

mclaud · Сообщение **mclaud** » 13 июл 2005, 12:36

посмотрите, если не затруднит. На опеннете ничего подобного не нашел, может не то искал......

Сообщение **Stranger03** » 13 июл 2005, 14:46

mclaud писал(а):посмотрите, если не затруднит. На опеннете ничего подобного не нашел, может не то искал......

А разве вот это не оно?

Код: Выделить всё

# TAG:  per_user_limit file MB
#       Save userid on file if download exceed n MB.
#
#       This option can be used to disable user access if user exceed a download limit.
#per_user_limit none

mclaud · Сообщение **mclaud** » 13 июл 2005, 15:42

да это-то понятно, а как сквиду объяснить что надо отрубать юзера?

Сообщение **Stranger03** » 13 июл 2005, 17:38

mclaud писал(а):да это-то понятно, а как сквиду объяснить что надо отрубать юзера?

А вы попробуйте,

. Сейчас посмотрю.

Сообщение **corvax** » 13 июл 2005, 17:56

mclaud писал(а):да это-то понятно, а как сквиду объяснить что надо отрубать юзера?

создать acl, данные для него брать из файла, генерируемого sarg'ем, перед http_access, разрешающим доступ для аутентифицируемых юзеров, запрещать его для юзеров, перечисленных в файле, сгенерированном sarg'ем

Сообщение **Stranger03** » 14 июл 2005, 10:00

Вот почти подробное описание:
http://rizy.narod.ru/quote1.html

Сообщение **Stranger03** » 14 июл 2005, 10:10

А вот это на опеннет-е
http://www.opennet.ru/openforum/vsluhfo ... /3200.html

mclaud · Сообщение **mclaud** » 14 июл 2005, 15:34

Вот почти подробное описание:
http://rizy.narod.ru/quote1.html

Понял. Но у меня ACL по win группам-будет ли данный способ работать по юзерам? И еще- если в сарге указать юзеров,

Код: Выделить всё

# TAG:  exclude_users file
#       users within the file will be excluded from reports.
#       you can use indexonly to have only index.html file.
#
exclude_users /usr/local/etc/sarg/uexclude

будет ли он трубать юзеров, прописанных в этом файле.

лимит squid

лимит squid

Re: лимит squid

Кто сейчас на конференции