Комментарии 34
Спасибо. Полезная статься.
P.S. Жду продолжения на ipcad 8)
P.S. Жду продолжения на ipcad 8)
А как же настройка squidguard?
Вместо SAMS использовал раньше STC. Не знаю, развивается сейчас проект или нет.
На счет STC тоже ничего не могу сказать, но к сожалению SAMS тоже перестали разрабатывать, и версия 2.0 скорее всего уже не выйдет.
Да ладно. У меня стоит 2 версия, релиз кандидат — все очень хорошо работает. Даже ошибки присланные мной иногда исправляют.
Вот эта ссылка заставила меня так думать. Дай бог, чтобы я ошибался.
Судя по новостям на сайте проект живет. От себя говорю Спасибо энтузиастам STC, ваша система мне очень помогла.
На мой взгляд, это для совсем-совсем ленивых, Squid и так не сильно сложный в настройке. Один раз разобрался с ACL, наваял правила, настроил squidGuard — и все. Потом можно еще lightsquid или FreeSA прикрутить. Зато можно собрать сквид с delay pools, и резать пользователям скорость как угодно. И мускуль не нужен, и система очень простая и прозрачная. Когда я последний раз смотрел в сторону SAMS, он резать скорость не умел никак, и делал с конфигами сквида что-то страшное. Так что лень сегодня может обернуться головной болью завтра. Простую и прозрачную систему админить завсегда приятнее.
Возможно и так, но сейчас могу Вас заверить SAMS очень хорошо справляется со скоростными ограничениями, и опять же настраивается при помощи веб-интерфейса, начинающему админу сложно понять delay pools, а SAMS добавит правила в них сам. Могу Вас заверить, за все время, я установил около 15 таких вот проксей, и на большинстве из них за распределение трафика отвечает офис-менеджер(добавить пользователя, выключить пользователя), ее не заставишь ведь лазить в конфиг.
Можно только порадоваться, что SAMS уже умеет резать скорость, и, конечно, если менеджер добавляет пользователей, без веб-морды не обойтись. Но в моей практике добавление пользователей это очень редкое явление — я изначально делаю 4 категории с разными правилами в squidGuard и нужными корзинами delay pools, в простых файликах описываю групы ip-адресов под каждую из категорий, а все, кого в категориях нет — ходят как простые пользователи с дефолтными (для организации) правилами и ограничениями. Соответственно, ничего править в процессе работы нужды нет — знай себе выдавай по dhcp генералитету адреса из vip-категории, начальству из почти-vip, ну а штрафникам из bad-users. Но, конечно, начинающему SAMS будет удобнее. Вот только и не научится он толком ничему…
Согласен, что процесс обучения немного затормозит, но сколько свободного времени появится у админа, когда он решит для себя эту проблему, спокойно освоит потихоньку все что ему нужно, и далее запустит коллектор трафика, будет парсить файлы дампов и заниматься выборками. А первые шаги можно сделать и с помощью SAMS. По крайней мере отвадить от мысли ставить Microsoft ISA за деньги…
Спасибо большое, исправил, теперь это одно предложение.
Поясните пожалуйста, что значит пробросить порт для ip шника, sams к фаерволу не имеет никакого отношения, это «мордочка» для squid.
В плане статистики есть возможность просмотра по доменам второго уровня, сделать выборку за практически любое количество дней, по трафику, посмотреть графики в статистике.
Поясните пожалуйста, что значит пробросить порт для ip шника, sams к фаерволу не имеет никакого отношения, это «мордочка» для squid.
В плане статистики есть возможность просмотра по доменам второго уровня, сделать выборку за практически любое количество дней, по трафику, посмотреть графики в статистике.
Можете ругать меня, но из поста я вобще ничего не понял, слишком много дейстив, и скрины с моим зрением приходится расматривать в бинокль. Обычно все делается быстрее парой тройкой строчек в конфиге.
Я чуть выше описал, что это решение подходит не для админа, которому проще залезть в консоль, а для человека мало знакомого со сквидом, который с помощью самс сможет понять суть его. Периодически заглядывая в конфиг и видя как меняется delay pool, как добавляются юзеры. Плюс статистика, которая будет распечатываться даже в pdf.
А в SAMS можно (планируется) возможность установки веб-админки на отличный от шлюза комп?
В версиях 1.X.X по-моему нельзя, а было бы здорово, ибо у меня в локалке есть отдельный веб-сервер (а лишний демон на шлюзе это не есть хорошо).
В версиях 1.X.X по-моему нельзя, а было бы здорово, ибо у меня в локалке есть отдельный веб-сервер (а лишний демон на шлюзе это не есть хорошо).
А Webmin чем не угодил?
Перед тем, как
забыли
=)
mysql> exitзабыли
mysql> flush privileges;=)
root@testgateway:~# make install>
Ну когда ж в подобных инструкциях начнут писать хотя бы checkinstall. Я уж не заикаюсь про dh_make и dpkg-buildpackage. Ну зачем так усложнять себе жизнь?
зы. И, кстати, в дебианах начиная со стейбла, самс что-то не очень работает: сегфолтится демон пересчета статистики. И если с 1.0.5 ситуацию уже не исправить (они прекратили поддержку этой версии, да и он тупо не поставится из-за зависимостей: ему libmysqlclient15 подавай, который только в ленни и остался), то с 2.0 есть хотья какая-то надежда. Однако в багтрекере уже довольно давно висит баг, но что-то она никак не исправится.
Спасибо.
Полезно. Кратко. Доступно.
Полезно. Кратко. Доступно.
Жаль, что картинки Вы заливали на Imagehack, вполне предсказуемо, что они давно умерли… Надо бы на Habrastorage их все.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
SQUID для ленивых. Облегчаем себе жизнь