Для настройки прокси с авторизацией пользователей по IP, мониторингом трафика каждого пользователя удобно использовать связку Squid и SAMS.
По привычке в качестве дистрибутива использую OpenSuse версии 11.3. Можно было бы и 11.4 поставить, это дело вкуса. Будем считать, что сеть настроена, dhcp, bind подняты, установлен iptables, либо iptables в связке с SuseFirewall2. Приступим...
Для начала устанавливаем Squid:
Заранее меняем в настройках apache следующее:
Можно проверить работу apache, зайдя на страницу http://localhost. Если все в порядке, увидим надпись It works! Php проверить можно, создав файл test.php в /srv/www/htdocs со следующим содержимым:
Дальше идем на сайт sams.perm.ru и скачиваем новую версию SAMS. В нашем случае это SAMS 1.0.5.
Распаковываем SAMS:
По умолчанию SAMS ставится в папку /usr/local/share/sams и создает символьную ссылку на эту директорию из /srv/www/htdocs (или другой директории, которую указали в опциях configure).
Проверяем, какой пользователь запускает Apache и делаем его владельцем /usr/local/share/sams:
После всех процедур идем на страницу http://localhost/sams, видим там ошибки и кнопку запуска скрипта по установке базы данных SAMS. Жмем на эту кнопку, вводим параметры базы, какие хотим, а пароль пользователя sams, как в файле /etc/sams.conf, жмем "Create database", далее наслаждаемся сообщением, что база создана успешно, либо видим ошибки. Обычно, на данном этапе ошибки могут возникать из-за неправильно выставленных прав на директории mysql, либо, если вы запустили до этого squid, надо будет почистить mysql от его баз.
Теперь пришло время зайти в веб-морду нашего SAMS. Он запросит пароль и логин:
В следующей статье рассмотрим подробнее настройки SAMS.
По привычке в качестве дистрибутива использую OpenSuse версии 11.3. Можно было бы и 11.4 поставить, это дело вкуса. Будем считать, что сеть настроена, dhcp, bind подняты, установлен iptables, либо iptables в связке с SuseFirewall2. Приступим...
Для начала устанавливаем Squid:
sudo zypper install squid3Далее необходимо установить недостающие пакеты:
SQUIDВ apache необходимо добавить модуль php. Это можно сделать либо в файле /etc/apache2/httpd.conf, либо через Yast-http.
MySQL-server
MySQL-client
mysql-devel - файлы заголовков для mysql
apache
mod_php (модуль php для apache)
php - консольный php
php-mysql - библиотека поддержки mysql в php
libgd - библиотека поддержки графики
php-gd - модуль поддержки libgd в php (используется для рисования графиков)
libpcre - библиотека
libpcre- devel -файлы заголовков libpcre
Заранее меняем в настройках apache следующее:
host - directory - /srv/www/htdocs - options - FollowSymLinksЭто также делается в httpd.conf или в Yast. Также в httpd.conf меняем safe_mod=Off на safe_mod=On.
Можно проверить работу apache, зайдя на страницу http://localhost. Если все в порядке, увидим надпись It works! Php проверить можно, создав файл test.php в /srv/www/htdocs со следующим содержимым:
<?phpТеперь зайдя на страницу http://localhost/test.php, увидим информацию о PHP на нашем сервере.
phpinfo();?>
Дальше идем на сайт sams.perm.ru и скачиваем новую версию SAMS. В нашем случае это SAMS 1.0.5.
Распаковываем SAMS:
tar -xf sams-1.0.5.tar.bz2Переходим в папку SAMS:
cd sams-1.0.5Начинаем собирать SAMS. По умолчанию SAMS ищет веб-сервер в папке /var/www/htdocs, но в OpenSuse Apache изначально находится в /srv/www/htdocs, поэтому установка будет выглядеть:
./configure --with-httpd-locations=/srv/www/htdocsЕсли выдаются ошибки при сборке, проверьте, все ли пакеты установили.
make
make install
По умолчанию SAMS ставится в папку /usr/local/share/sams и создает символьную ссылку на эту директорию из /srv/www/htdocs (или другой директории, которую указали в опциях configure).
Проверяем, какой пользователь запускает Apache и делаем его владельцем /usr/local/share/sams:
ps -ef | grep apache #узнаем, кто владелец ApacheФайл конфигурации SAMS находится по пути /etc/sams.conf. Данному файлу также меняем владельца (в данном примере на apache):
chown -R apache:apache /usr/local/share/sams
## в данном примере владелец apache, но
## может быть другим, например wwwrun,
## соответственно меняем пользователя в команде chown
chown -R /etc/sams.confВ файле /etc/sams.conf есть параметры базы данных, в том числе пароль пользователя sams. Поменяйте его на тот, который вам больше нравится =)
После всех процедур идем на страницу http://localhost/sams, видим там ошибки и кнопку запуска скрипта по установке базы данных SAMS. Жмем на эту кнопку, вводим параметры базы, какие хотим, а пароль пользователя sams, как в файле /etc/sams.conf, жмем "Create database", далее наслаждаемся сообщением, что база создана успешно, либо видим ошибки. Обычно, на данном этапе ошибки могут возникать из-за неправильно выставленных прав на директории mysql, либо, если вы запустили до этого squid, надо будет почистить mysql от его баз.
Теперь пришло время зайти в веб-морду нашего SAMS. Он запросит пароль и логин:
Возможно, что в веб-морде не будут работать кнопки "Настройки web-интерфейса" и "Администрирование SAMS". Данная проблема возникает на php версии 5.3 и может быть решена путем комментирования функции GetHostName() в файлах /usr/local/share/sams/src/configtray.php и /usr/local/share/sams/src/webconfigtray.php.логин: admin
пароль: qwerty
В следующей статье рассмотрим подробнее настройки SAMS.
Комментариев нет:
Отправить комментарий