Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

И так, сегодня я расскажу Вам, о том как настроить http прокси сервер с одним пакетом администрирования SAMS.

Прокси сервер необходим тогда, когда необходимо ограничить доступ к интернет ресурсам, нарезать трафик для пользователей(квота) а так же он помогает защитить клиентские машины от некоторых сетевых атак.
Самс в частности веб форма для администрирования.

Для установки Sams нам понадобятся следующии пакеты:
apache2
php5
mysql-server
#aptitude install squid
#aptitude install libpcre3
phpmyadmin
Кроме того могут понадобится пакеты:
squidguard - Для использования редиректора squidguard
php5-ldap - Для авторизации пользователей в Active Directory | LDAP - если требуется
php-fpdf - Для генерации pdf отчетов
Их установка выполяется опять-таки через консоль командами:
#aptitude install squidguard
#aptitude install php5-ldap
#aptitude install php-fpdf
Далее необходимо собственно скачать сам Sams.
Мы будем качать .deb пакеты, хотя конечно вы можете поставить и из исходников. 
#wget -c "http://nixdev.net/release/sams/debian/lenny/sams_1.0.5_i386.deb"
Этот пакет для 32 битных систем
#wget -c "http://nixdev.net/release/sams/debian/lenny/sams_1.0.5_amd64.deb"
Этот пакет под 64 битные.
Кроме того скачаем доки и собственно вебформу.
wget -c "http://nixdev.net/release/sams/debian/lenny/sams-web_1.0.5_all.deb"
wget -c "http://nixdev.net/release/sams/debian/lenny/sams-doc_1.0.5_all.deb"
Далее необходимо собственно распаковать пакеты.
Для начала распакуем собственно Sams и подправим его чтобы демон запускался.
#dpkg -i sams_1.0.5_i386.deb
или
#dpkg -i sams_1.0.5_amd64.deb - если требуется
Далее необходимо подправить /etc/init.d/sams и /etc/sams.conf
В /etc/init.d/sams необходимо сменить значение SAMS_ENABLE с FALSE на TRUE.
В /etc/sams.conf необходимо поправить значения MYSQLUSER и MYSQLPASSWORD на ваши.
Далее нужно создать в mysql БД под Sams.
#cd /usr/share/sams/mysql
# mysql -u root -p < sams_db.sql
#mysql -u root -p < squid_db.sql
Далее нужно настроить свой Apache2.
Для этого идем в /etc/php5/apache2/php.ini

Влючаем safe мод
safe_mode = On
safe_mode_exec_dir = "/usr/share/sams/bin"
Все.
Далее мы будем возится с веб мордой самса.
Делаем 
#dpkg -i sams-web_1.0.5_all.deb
#dpkg -i sams-doc_1.0.5_all.deb
В принципе после этого не создается ссылка на каталог самс в дирректории /var/www/
И вам будет необходимо создать ее вручную.
#ln -s /usr/share/sams /var/www/sams 
Далее необходимо поправить в исходниках вебформы сам функцию GetHostName. (я же решил просто напросто закоентить эту пременную)
Дело в том что при обновлении движка php была использованна одноименная функция так что GetHostName необходимо заменить на любое другое к примеру GetName.
Файлы в которых необходимо провести эту замену:
/usr/share/sams/src/configtray.php
/usr/share/sams/src/webconfigtray.php 
После замены функции веб-форма настройки Sams будет доступна по адресу http://192.168.0.224/sams
Если вы увидели что то типа Access forbiden то необходимо задать права на каталог самс.
#chown www-data:www-data /usr/share/sams
Собственно далее вам необходимо выбрать способ авторизации юзера на прокси сервере.
Рассмотрим ip и ncsa.
Ip
Когда юзеры авторизируются по ip адресу - вы просто создаете их через вебформу sams указывая в даных юзера - ip адресс к примеру 192.168.0.100 и маску 255.255.255.255.
После этого жмете реконфигурировать самс и вуаля - юзер проходит.
Ncsa
В этом в случае эзер получит диалоговое окно с просьбой ввести логин пароль.
Для того чтобы такое окно получить необходимо сначала поправить вручную конфиг squid/
#nano /etc/squid.conf
и дописать туда
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
после этого перезапустите squid и самс.
#/etc/init.d/squid restart
#/etc/init.d/sams restart
Собственно далее вы опять-таки создаете юзеров. Веб форма русифицированна так что проблем с ней нет.

Вот наверное и все друзья, будут вопросы задавайте на что смогу отвечу.

Комментарии   

0 #1 MAXPOL 20.10.2015 20:20
Всё сделал по инструкции, но при попытке зайти, выдает следующие:

Not Found

The requested URL /sams was not found on this server.
(Ну я так понимаю.... нет прав на папку sams или же вы не поставили компонеyт sams)
Цитировать | Сообщить модератору

Добавить комментарий


Защитный код
Обновить