The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.08.2015 19:48  Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid

Анонсирован первый выпуск проекта Sonar, в рамках которого подготовлен веб-интерфейс для настройки параметров конфигурационного файла прокси-сервера Squid, также для администрирования доступа пользователей в интернет через прокси-сервер. Код Sonar написан на языке Perl, в качестве СУБД используется MySQL. Исходные тексты распространяются под лицензией GPLv2.

Возможности:

  • Ограничение пользователей по объему трафика в день и месяц;
  • Настройка параметров ограничения полосы пропускания;
  • Настройка списка контроля доступа по IP-адресу, порту, URL и по временному диапазону;
  • Настройка авторизации NCSA;
  • Мониторинг в реальном времени отображает активные запросы всех клиентов, использующих текущий прокси-сервер Squid;
  • Просмотр статистики общей, по пользователям, по IP-адресу и по посещаемости сайтов за определенные промежутки времени.


  1. Главная ссылка к новости (http://sonar-squid.ru/news/son...)
Автор новости: RaX
Тип: Программы
Ключевые слова: squid, proxy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 23:52, 29/08/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    Ждем в репозиториях всех дистрибутивов! :)
     
     
  • 2.4, Аноним (-), 03:12, 30/08/2015 [^] [ответить]    [к модератору]
  • –5 +/
    Вы хотели сказать ебилдов?
     
     
  • 3.13, DeadLoco (ok), 11:45, 30/08/2015 [^] [ответить]    [к модератору]
  • +6 +/
    Мы хотели сказать - в составе системды
     
  • 1.2, джо (?), 00:36, 30/08/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +23 +/
    >Perl, MySQL, Ограничение пользователей по объему трафика  итд

    Отличная новость из начала 2000х

     
     
  • 2.6, Аноним (-), 07:38, 30/08/2015 [^] [ответить]     [к модератору]
  • –1 +/
    на счет перла и скуля не скажу, а вот на счет ограничения по объему, перевез мел... весь текст скрыт [показать]
     
     
  • 3.12, _KUL (ok), 11:30, 30/08/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Ограничение трафика нужно на группу ресурсов вешать К примеру всякую развлекало... весь текст скрыт [показать]
     
     
  • 4.14, DeadLoco (ok), 11:49, 30/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Нужно делать I правильный I шейпер, делящий канал поровну между всеми активны... весь текст скрыт [показать]
     
     
  • 5.20, _KUL (ok), 14:15, 30/08/2015 [^] [ответить]    [к модератору]  
  • +7 +/
    Как можно не понимать tcp/ip ? https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82
    Мы не про то, что нужно сидеть и выдумывать оригинальные способы для балансировки канала относительно стороннего трафика, с условием что руководство это не оценит (если контрола не профильная по ИТ сфере).
    Пример из жизни - канал 20мбит/с, юзеров в филиале человек 60, канал около 10-15мбит/с забит в среднем. Много филиалов по всей России, сетка за ipsec'ом вращается в 172.16.0.0/12. Так вот, был сбой на основном провайдере, перешли на резерв, там 2 мбит/с, всё лагает и тормозит, рубаю всё кроме корпоративного трафика, и о чудо, даже 2 мегабита хватает, для телефонии, почты, мессенджера, терминалок с сервисами ... (WSUS и обновляшки антивируса локальны) Вывод - если юзера не ограничивать, он сожрёт трафика постороннего гораздо больше, чем необходимого для работы. Значит оптимизация, шейпинг, и приоритизация - избыточный головняк для админа.
    1. Лочим весь хлам (социалки, видеохостинги, развлекаловка, файлопомойки) централизованным фаерволом, либо сторонними средствами (типо касперским на компах людей, через KIT), и по желанию включаем манну на обеденный час.
    2. Ставим лимиты на юзеров.
    2.1 Пишем биллинг, ловим flow инфу, считаем, придумываем как управлять централизованный фаерволом (если софт, то скорее всего функционал есть, если сетевая железка, придумываем скрипты для хождения telnet/ssh).
    2.2. Перенаправляем весь этот развлекательно-паразитный трафик на сквид (благо на RIPE.NET можно сеть владельцев узнать и в правила сетевой железки загнать сети ютуба и т.д.), а тем уже считать мегабайты.
    Будет хорошая защита "у меня не качается" - "пишите служебку на диров для увеличения вам трафа на развлекаловку", всё, вопросов/претензий больше нет.
    Меньше не профильного трафика - меньше головной боли у админа!
     
     
  • 6.21, pavlinux (ok), 16:41, 30/08/2015 [^] [ответить]     [к модератору]  
  • –4 +/
    Шейпер и балансировка настраивается за час, на циске так ваще в пару кликов в AD... весь текст скрыт [показать]
     
     
  • 7.28, DeadLoco (ok), 20:07, 30/08/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Вот именно как кеширующий сервак он уже абсолютно бесполезен Фильтрация и логир... весь текст скрыт [показать]
     
  • 7.31, Аноним (-), 01:06, 31/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну ты и дeбил Эталонный С мобилы по GSM LTE они ч з мою сеть ходят Нет Пав... весь текст скрыт [показать]
     
     
  • 8.43, pavlinux (ok), 02:20, 02/09/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну ты лошара Дебилка соц сети банят, не из-за того, что твой говнотрафик жрут,... весь текст скрыт [показать]
     
  • 7.41, Олег (??), 14:53, 01/09/2015 [^] [ответить]     [к модератору]  
  • +/
    Во-первых, это может шокировать, но за МКАДом тоже есть жизнь Во-вторых, при чё... весь текст скрыт [показать]
     
     
  • 8.44, pavlinux (ok), 02:25, 02/09/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Умный ищет решения, дурак оправдания Давеча был в Геленджике, 14Мбит на LT... весь текст скрыт [показать]
     
  • 6.25, Аноним (-), 19:04, 30/08/2015 [^] [ответить]     [к модератору]  
  • +/
    ЫгспЁрд cpaнный Ты хоть в курсе что TCP IP ___НЕ___ соответствует модели OSI... весь текст скрыт [показать]
     
  • 4.33, Анонимец (?), 08:09, 31/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Всегда считал, что беглая наспех набросанная приоритезация трафика лучше его самой грамотной лимитизации.
     
     
  • 5.39, Аноболик (?), 10:09, 01/09/2015 [^] [ответить]     [к модератору]  
  • +/
    У меня на уже бывшей работе трафик платный был, 1 мб 0,2 рубля Скорость при э... весь текст скрыт [показать]
     
  • 3.30, Ytch (ok), 23:06, 30/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Какая знакомая картина Причем корни растут-то со времен когда платили за объем ... весь текст скрыт [показать]
     
     
  • 4.35, Moomintroll (ok), 10:39, 31/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Вспомнился случай из далёкого прошлого 8230 Запретили сквидом же ходить на сай... весь текст скрыт [показать]
     
     
  • 5.36, Eklykti (?), 11:06, 31/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > moSEXpo.ru

    expertsexchange!

     
  • 5.38, red (??), 06:23, 01/09/2015 [^] [ответить]    [к модератору]  
  • +/
    Товарищ, работая в большой конторе, занимающейся водоснабжением, очень одно время ругался, что не может нормально работать, так как урлы фильтруются, а он ищет информацию по водокАНАЛам.
     
  • 1.5, Аноним88 (?), 03:13, 30/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    кто какую управлялку сейчас для сквида использует? было б хорошо найти замену почившему SAMS.
     
     
  • 2.7, f0b (?), 07:45, 30/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    nano
     
     
  • 3.11, Guest (??), 10:52, 30/08/2015 [^] [ответить]    [к модератору]  
  • +14 +/
    Простите, за незнание младшего научного сотрудника, он хотел сказать VIM
     
     
  • 4.19, scorry (ok), 14:11, 30/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Это старший-то научный сотрудник запятые не умеет ставить?
     
     
  • 5.40, Аноболик (?), 10:11, 01/09/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Это старший-то научный сотрудник запятые не умеет ставить?

    Это местные академики

     
  • 1.9, Dkg (?), 09:35, 30/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Использую pfsense - лучшая управлялка для Squid-а.
     
  • 1.15, vi (ok), 12:39, 30/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Молодец, Человечище!
    Между новостями и форумами, успевает что то запилить!
     
  • 1.16, Demo (??), 12:46, 30/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > NCSA

      Mosaic supported?

     
  • 1.17, Ydro (?), 13:04, 30/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    И что это за редирект с сылок новости на услуги хостинга?
    Под новость изначально был заведён фейковый домен?
     
  • 1.18, sel. (?), 13:24, 30/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Таки вы его и положили
    http://www.hostinger.ru/prevushenie_resursov_processora?sonar-squid.ru
    Превышен лимит процессорной памяти
     
     
  • 2.22, Michael Shigorin (ok), 18:07, 30/08/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > Таки вы его и положили

    Опеннет-эффект :(

     
     
  • 3.45, Аноним (-), 22:15, 07/09/2015 [^] [ответить]    [к модератору]  
  • +/
    Да, ты всех мониторных дрoчеров русскоговорящих тут собрал.
     
  • 1.23, Аноним (23), 18:34, 30/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    От первой части заголовка сердце ёкнуло, думал уже Cakewalk-и подсуетились для линь, но потом всё понял.
     
  • 1.26, adsh (ok), 19:22, 30/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ограничение по трафику сейчас лишено смысла.

    Резать канал много лучше средствами ОС.

    Контроль (порно / вирус) доступа лучше настраивать по минимуму и через DNS, вроде dns.yandex.ru. Много меньше будет ошибок фильтрации и потребляемых ресурсов.

    Для мониторинга в реалтайме есть sqstat и его модификации.

    Для отчётов есть lightsquid.

    Где гарантия, что проект не умрёт не успев родиться.

    Это всё - первые мысли после прочтения новости.

     
     
  • 2.48, Azaka (ok), 14:46, 03/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Как Вы и предсказывали, запала не хватило и на три года... :-(
     
  • 1.27, demimurych (ok), 20:06, 30/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Когда то все это уже было написано
    и как раз на perl
    и звалось кажется это stc
    и оно даже работало на паре больших предприятий
     
  • 1.29, Аноним (-), 20:16, 30/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Ждём на Python и PostgreSQL
     
     
  • 2.32, daemontux (?), 04:58, 31/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ждём на Python и PostgreSQL

    Как насчет java и oracle?
    P.S. чем вас не устраивает perl и мускуль?

     
  • 1.34, фыва2 (?), 10:00, 31/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Perl + MySQL
    этож годнота
     
     
  • 2.37, anonymous (??), 19:06, 31/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Там CGI
     
  • 1.42, dsv (?), 17:15, 01/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А использование Squid как анонимный прокси сервер это неактуально?
    Использую Squid года 4 как кэширующий прокси. Год назад сняли лимиты по трафику, но скорость 5Mбит/сек на 10 компов оставляет желать лучшего... (Для юр.лица этот канал в дом.ру обходится 3600руб./месяц) В общем помогает.
    Установил Sonar... проц грузит... Sarg такой фигнёй не занимался так как работал с файлами логов.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor