По многочисленным просьбам наших читателей сегодняшняя статья посвящена SAMS - веб-интерфейсу для Squid, который позволяет в графическом режиме производить все основные настройки прокси-сервера, а также реализует дополнительный функционал, позволяющий использовать его в качестве простейшего биллинга.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
К сожалению, придется начать наш материал с печальной новости. На данный момент проект SAMS закрыт и его будущее под большим вопросом. Из этого следует, что использовать данный продукт вам придется на свой страх и риск, полагаясь исключительно на свои силы.
Мы также предупреждаем, что данный материал актуален только на текущий момент и мы не можем гарантировать, что все нижеизложенное будет работать на следующих версиях Ubuntu Server, при обновлении ПО и при любых иных условиях, отличных от изложенных в статье.
Итак, если вы отдаете себе отчет и осознаете ответственность, то продолжим. В нашем распоряжении имеется роутер, настроенный согласно данной статьи, работающий под управлением Ubuntu Server 10.04.3 LTS на котором мы будем производить все действия. В первую очередь нам необходимо настроить веб-сервер, для этого можно воспользоваться данным руководством, в качестве имени сайта укажем router.local, а в dnsmasq пропишем строку с адресом 10.0.0.1 (внутренний адрес нашего роутера). Не забудьте в /etc/lighttpd/lighttpd.conf раскомментировать и привести к следующему виду опцию:
server.bind = "10.0.0.1"
Это ограничит доступность веб-сервера внутренним интерфейсом. Теперь установим необходимые пакеты:
sudo apt-get install php5 php5-gd
Затем в /etc/php5/cgi/php.ini найдем и раскомментируем следующую строку, установив ее значение как:
safe_mode = On
Перезапустим веб-сервер:
sudo service lighttpd restart
Мы настроили сервер, можно приступать к установке SAMS. На официальном сайте доступны две версии: стабильная 1.5 и бета 2.0, по причине заморозки проекта и некоторой нестабильности последней версии мы рекомендуем использовать 1.5. С данной страницы качаем пакеты для Debian Lenny, а также пакет libmysqlclient15off с нашего сервера (i386 / amd64). Переносим их на сервер, например при помощи флешки, ее можно смонтировать командой:
mount -t vfat /dev/sdb1 /media
где sdb имя съемного диска, его можно увидеть на экране сервера после подключения флешки:
Перейдем в каталог /media и установим пакеты:
cd /media
sudo dpkg -i libmysqlclient15off_5.0.51a-24+lenny5_i386.deb
sudo dpkg -i sams_1.0.5_i386.deb
sudo dpkg -i sams-doc_1.0.5_all.deb
sudo dpkg -i sams-web_1.0.5_all.deb
Теперь откроем /etc/sams.conf и укажем параметры подключения к MySQL серверу:
MYSQLUSER=root
MYSQLPASSWORD=password
где password - пароль суперпользователя MySQL который вы задали на этапе его установки.
Создадим линк на папку SAMS в каталоге веб-сервера:
sudo ln -s /usr/share/sams /var/www/sams
Скопируем дампы БД в каталог для установки:
sudo cp /usr/share/sams/mysql/squid_db.sql /usr/share/sams/data
sudo cp /usr/share/sams/mysql/sams_db.sql /usr/share/sams/data
Установим необходимые права и владельцев на папки и файлы:
sudo chown -R www-data:www-data /usr/share/sams
sudo chown www-data:www-data /etc/sams.conf
sudo chmod -R 777 /usr/share/sams
sudo chmod 777 /etc/sams.conf
В данном релизе SAMS есть один неприятный баг, сервис samsdaemon отказывается стартовать автоматически, для его устранения нужно заменить скрипт /etc/init.d/sams следующим файлом (скачать). Будем считать что он распакован и находится на флешке, которая смонтирована в /media:
sudo cp /media/sams /etc/init.d/
Перезагрузим сервер:
sudo reboot
Перейдем к установке веб-интерфейса. Для этого в браузере наберем http://router.local/sams, на экране появится сообщение о невозможности подключится к БД и будет предложено запустить скрипт установки:
На следующем экране нужно указать параметры подключения к MySQL и задать пароль пользователю БД sams.
Если все сделано правильно вы увидите следующую страницу:
Можно смело жать кнопку и переходить в веб-интерфейс. Для авторизации используйте логин: admin и пароль: qwerty.
Осталось проверить, что сервис samsdaemon запущен и работает. Для этого перейдите в SAMS - SQUID и нажмите левую нижнюю иконку Squid reconfiguration, затем нажмите кнопку Reconfigurate, вы должны увидеть следующее сообщение:
На этом установку можно считать законченной. Настройка Squid при помощи SAMS выходит за пределы данной статьи и при наличии необходимых знаний не представляет каких-либо затруднений.
Дополнительные материалы:
- Linux. Настройка роутера (NAT + DHCP + Squid)
- Ubuntu Server. Настраиваем роутер NAT + DHCP + Squid3
- Ubuntu Server. Настраиваем контент-фильтр роутера (DansGuardian)
- DansGuardian. Сложности фильтрации русскоязычного контента
- Ubuntu Server. Настраиваем антивирусный фильтр роутера (ClamAV)
- Ubuntu Server. Дополняем контент-фильтр роутера антивирусом (DansGuardian + ClamAV)
- Ubuntu Server. Настраиваем форвардинг портов на роутере
- Ubuntu Server. Настраиваем аутентификацию через Squid
- Ubuntu Server. Ограничиваем скорость клиентов через Squid
- SARG - анализируем логи прокси-севера Squid
- SAMS - веб-интерфейс для управления Squid и не только
- Squid - настраиваем URL-фильтрацию по спискам
- Squid - блокируем потоковое мультимедиа
- Как устроена и работает система контроля доступа в Squid
- Настраиваем Squid для работы с Active Directory. Часть 1 - базовые настройки
- Настраиваем Squid для работы с Active Directory. Часть 2 - Kerberos-аутентификация
- Настраиваем Squid для работы с Active Directory. Часть 3 - Авторизация на основе групп AD
- WPAD или автоматическая настройка параметров прокси
- Устраняем ошибки Windows Update при работе через прокси-сервер Squid
- Настраиваем ограничение скорости для пользователей в Squid
- Сборка Squid 3.5 с поддержкой SSL из исходных кодов для Debian / Ubuntu
- Настраиваем роутер NAT + DHCP + Squid3 с поддержкой фильтрации SSL-трафика
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Последние комментарии