The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.08.2015 19:48  Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid

Анонсирован первый выпуск проекта Sonar, в рамках которого подготовлен веб-интерфейс для настройки параметров конфигурационного файла прокси-сервера Squid, также для администрирования доступа пользователей в интернет через прокси-сервер. Код Sonar написан на языке Perl, в качестве СУБД используется MySQL. Исходные тексты распространяются под лицензией GPLv2.

Возможности:

  • Ограничение пользователей по объему трафика в день и месяц;
  • Настройка параметров ограничения полосы пропускания;
  • Настройка списка контроля доступа по IP-адресу, порту, URL и по временному диапазону;
  • Настройка авторизации NCSA;
  • Мониторинг в реальном времени отображает активные запросы всех клиентов, использующих текущий прокси-сервер Squid;
  • Просмотр статистики общей, по пользователям, по IP-адресу и по посещаемости сайтов за определенные промежутки времени.


  1. Главная ссылка к новости (http://sonar-squid.ru/news/son...)
Автор новости: RaX
Тип: Программы
Ключевые слова: squid, proxy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 23:52, 29/08/2015 [ответить] [смотреть все]
  • +4 +/
    Ждем в репозиториях всех дистрибутивов! :)
     
     
  • 2.4, Аноним, 03:12, 30/08/2015 [^] [ответить] [смотреть все] [показать ветку]
  • –5 +/
    Вы хотели сказать ебилдов?
     
     
  • 3.13, DeadLoco, 11:45, 30/08/2015 [^] [ответить] [смотреть все]
  • +6 +/
    Мы хотели сказать - в составе системды
     
  • 1.2, джо, 00:36, 30/08/2015 [ответить] [смотреть все]
  • +23 +/
    >Perl, MySQL, Ограничение пользователей по объему трафика  итд

    Отличная новость из начала 2000х

     
     
  • 2.6, Аноним, 07:38, 30/08/2015 [^] [ответить] [смотреть все] [показать ветку]
  • –1 +/
    на счет перла и скуля не скажу, а вот на счет ограничения по объему, перевез мел... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, _KUL, 11:30, 30/08/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Ограничение трафика нужно на группу ресурсов вешать К примеру всякую развлекало... весь текст скрыт [показать]
     
     
  • 4.14, DeadLoco, 11:49, 30/08/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Нужно делать I правильный I шейпер, делящий канал поровну между всеми активны... весь текст скрыт [показать]
     
     
  • 5.20, _KUL, 14:15, 30/08/2015 [^] [ответить] [смотреть все]  
  • +7 +/
    Как можно не понимать tcp/ip ? https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82
    Мы не про то, что нужно сидеть и выдумывать оригинальные способы для балансировки канала относительно стороннего трафика, с условием что руководство это не оценит (если контрола не профильная по ИТ сфере).
    Пример из жизни - канал 20мбит/с, юзеров в филиале человек 60, канал около 10-15мбит/с забит в среднем. Много филиалов по всей России, сетка за ipsec'ом вращается в 172.16.0.0/12. Так вот, был сбой на основном провайдере, перешли на резерв, там 2 мбит/с, всё лагает и тормозит, рубаю всё кроме корпоративного трафика, и о чудо, даже 2 мегабита хватает, для телефонии, почты, мессенджера, терминалок с сервисами ... (WSUS и обновляшки антивируса локальны) Вывод - если юзера не ограничивать, он сожрёт трафика постороннего гораздо больше, чем необходимого для работы. Значит оптимизация, шейпинг, и приоритизация - избыточный головняк для админа.
    1. Лочим весь хлам (социалки, видеохостинги, развлекаловка, файлопомойки) централизованным фаерволом, либо сторонними средствами (типо касперским на компах людей, через KIT), и по желанию включаем манну на обеденный час.
    2. Ставим лимиты на юзеров.
    2.1 Пишем биллинг, ловим flow инфу, считаем, придумываем как управлять централизованный фаерволом (если софт, то скорее всего функционал есть, если сетевая железка, придумываем скрипты для хождения telnet/ssh).
    2.2. Перенаправляем весь этот развлекательно-паразитный трафик на сквид (благо на RIPE.NET можно сеть владельцев узнать и в правила сетевой железки загнать сети ютуба и т.д.), а тем уже считать мегабайты.
    Будет хорошая защита "у меня не качается" - "пишите служебку на диров для увеличения вам трафа на развлекаловку", всё, вопросов/претензий больше нет.
    Меньше не профильного трафика - меньше головной боли у админа!
     
     
  • 6.21, pavlinux, 16:41, 30/08/2015 [^] [ответить] [смотреть все]  
  • –4 +/
    Шейпер и балансировка настраивается за час, на циске так ваще в пару кликов в AD... весь текст скрыт [показать]
     
     
  • 7.28, DeadLoco, 20:07, 30/08/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Вот именно как кеширующий сервак он уже абсолютно бесполезен Фильтрация и логир... весь текст скрыт [показать]
     
  • 7.31, Аноним, 01:06, 31/08/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну ты и дeбил Эталонный С мобилы по GSM LTE они ч з мою сеть ходят Нет Пав... весь текст скрыт [показать]
     
     
  • 8.43, pavlinux, 02:20, 02/09/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну ты лошара Дебилка соц сети банят, не из-за того, что твой говнотрафик жрут,... весь текст скрыт [показать]
     
  • 7.41, Олег, 14:53, 01/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Во-первых, это может шокировать, но за МКАДом тоже есть жизнь Во-вторых, при чё... весь текст скрыт [показать]
     
     
  • 8.44, pavlinux, 02:25, 02/09/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Умный ищет решения, дурак оправдания Давеча был в Геленджике, 14Мбит на LT... весь текст скрыт [показать]
     
  • 6.25, Аноним, 19:04, 30/08/2015 [^] [ответить] [смотреть все]  
  • +/
    ЫгспЁрд cpaнный Ты хоть в курсе что TCP IP ___НЕ___ соответствует модели OSI... весь текст скрыт [показать]
     
  • 4.33, Анонимец, 08:09, 31/08/2015 [^] [ответить] [смотреть все]  
  • +/
    Всегда считал, что беглая наспех набросанная приоритезация трафика лучше его сам... весь текст скрыт [показать]
     
     
  • 5.39, Аноболик, 10:09, 01/09/2015 [^] [ответить] [смотреть все]  
  • +/
    У меня на уже бывшей работе трафик платный был, 1 мб 0,2 рубля Скорость при э... весь текст скрыт [показать]
     
  • 3.30, Ytch, 23:06, 30/08/2015 [^] [ответить] [смотреть все]  
  • +/
    Какая знакомая картина Причем корни растут-то со времен когда платили за объем ... весь текст скрыт [показать]
     
     
  • 4.35, Moomintroll, 10:39, 31/08/2015 [^] [ответить] [смотреть все]  
  • +/
    Вспомнился случай из далёкого прошлого 8230 Запретили сквидом же ходить на сай... весь текст скрыт [показать]
     
     
  • 5.36, Eklykti, 11:06, 31/08/2015 [^] [ответить] [смотреть все]  
  • +/
    > moSEXpo.ru

    expertsexchange!

     
  • 5.38, red, 06:23, 01/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Товарищ, работая в большой конторе, занимающейся водоснабжением, очень одно врем... весь текст скрыт [показать]
     
  • 1.5, Аноним88, 03:13, 30/08/2015 [ответить] [смотреть все]  
  • +/
    кто какую управлялку сейчас для сквида использует? было б хорошо найти замену почившему SAMS.
     
     
  • 2.7, f0b, 07:45, 30/08/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    nano
     
     
  • 3.11, Guest, 10:52, 30/08/2015 [^] [ответить] [смотреть все]  
  • +14 +/
    Простите, за незнание младшего научного сотрудника, он хотел сказать VIM
     
     
  • 4.19, scorry, 14:11, 30/08/2015 [^] [ответить] [смотреть все]  
  • +/
    Это старший-то научный сотрудник запятые не умеет ставить?
     
     
  • 5.40, Аноболик, 10:11, 01/09/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Это местные академики ... весь текст скрыт [показать]
     
  • 1.9, Dkg, 09:35, 30/08/2015 [ответить] [смотреть все]  
  • +3 +/
    Использую pfsense - лучшая управлялка для Squid-а.
     
  • 1.15, vi, 12:39, 30/08/2015 [ответить] [смотреть все]  
  • +/
    Молодец, Человечище!
    Между новостями и форумами, успевает что то запилить!
     
  • 1.16, Demo, 12:46, 30/08/2015 [ответить] [смотреть все]  
  • +/
    > NCSA

      Mosaic supported?

     
  • 1.17, Ydro, 13:04, 30/08/2015 [ответить] [смотреть все]  
  • +2 +/
    И что это за редирект с сылок новости на услуги хостинга?
    Под новость изначально был заведён фейковый домен?
     
  • 1.18, sel., 13:24, 30/08/2015 [ответить] [смотреть все]  
  • +3 +/
    Таки вы его и положили
    http://www.hostinger.ru/prevushenie_resursov_processora?sonar-squid.ru
    Превышен лимит процессорной памяти
     
     
  • 2.22, Michael Shigorin, 18:07, 30/08/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > Таки вы его и положили

    Опеннет-эффект :(

     
     
  • 3.45, Аноним, 22:15, 07/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Да, ты всех мониторных дрoчеров русскоговорящих тут собрал.
     
  • 1.23, Аноним, 18:34, 30/08/2015 [ответить] [смотреть все]  
  • +/
    От первой части заголовка сердце ёкнуло, думал уже Cakewalk-и подсуетились для л... весь текст скрыт [показать]
     
  • 1.26, adsh, 19:22, 30/08/2015 [ответить] [смотреть все]  
  • +/
    Ограничение по трафику сейчас лишено смысла.

    Резать канал много лучше средствами ОС.

    Контроль (порно / вирус) доступа лучше настраивать по минимуму и через DNS, вроде dns.yandex.ru. Много меньше будет ошибок фильтрации и потребляемых ресурсов.

    Для мониторинга в реалтайме есть sqstat и его модификации.

    Для отчётов есть lightsquid.

    Где гарантия, что проект не умрёт не успев родиться.

    Это всё - первые мысли после прочтения новости.

     
  • 1.27, demimurych, 20:06, 30/08/2015 [ответить] [смотреть все]  
  • +/
    Когда то все это уже было написано
    и как раз на perl
    и звалось кажется это stc
    и оно даже работало на паре больших предприятий
     
  • 1.29, Аноним, 20:16, 30/08/2015 [ответить] [смотреть все]  
  • –1 +/
    Ждём на Python и PostgreSQL
     
     
  • 2.32, daemontux, 04:58, 31/08/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Ждём на Python и PostgreSQL

    Как насчет java и oracle?
    P.S. чем вас не устраивает perl и мускуль?

     
  • 1.34, фыва2, 10:00, 31/08/2015 [ответить] [смотреть все]  
  • +/
    Perl + MySQL
    этож годнота
     
     
  • 2.37, anonymous, 19:06, 31/08/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там CGI
     
  • 1.42, dsv, 17:15, 01/09/2015 [ответить] [смотреть все]  
  • +/
    А использование Squid как анонимный прокси сервер это неактуально?
    Использую Squid года 4 как кэширующий прокси. Год назад сняли лимиты по трафику, но скорость 5Mбит/сек на 10 компов оставляет желать лучшего... (Для юр.лица этот канал в дом.ру обходится 3600руб./месяц) В общем помогает.
    Установил Sonar... проц грузит... Sarg такой фигнёй не занимался так как работал с файлами логов.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor