Анонсирован (http://sonar-squid.ru/news/sonar-v0-1-%D0%B2%.../) первый выпуск проекта Sonar (http://sonar-squid.ru), в рамках которого подготовлен веб-интерфейс для настройки параметров конфигурационного файла прокси-сервера Squid, также для администрирования доступа пользователей в интернет через прокси-сервер. Код Sonar написан на языке а Perl, в качестве СУБД используется MySQL. Исходные тексты распространяются под лицензией GPLv2.
Возможности:
- Ограничение пользователей по объему трафика в день и месяц;
- Настройка параметров ограничения полосы пропускания;
- Настройка списка контроля доступа по IP-адресу, порту, URL и по временному диапазону;
- Настройка авторизации NCSA;
- Мониторинг в реальном времени отображает активные запросы всех клиентов, использующих текущий прокси-сервер Squid;
- Просмотр статистики общей, по пользователям, по IP-адресу и по посещаемости сайтов за определенные промежутки времени.URL: http://sonar-squid.ru/news/sonar-v0-1-%D0%B2%.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=42874
Ждем в репозиториях всех дистрибутивов! :)
Вы хотели сказать ебилдов?
Мы хотели сказать - в составе системды
>Perl, MySQL, Ограничение пользователей по объему трафика итдОтличная новость из начала 2000х
на счет перла и скуля не скажу, а вот на счет ограничения по объему, перевез мелкую конторку в здание головного офиса с интеграцией в их скс, и там местные сисямины дали всем пользователям по 100 метров на мц, когда у меня было только по скорости подрезано, чтоб др др не мешали.
и теперь представьте что отделу мат тех снабжения нужно постоянно мониторить цены и искать поставщиеков ... на 100 метров в мц
как там говорят - рукалицо.жпг
Ограничение трафика нужно на группу ресурсов вешать. К примеру всякую развлекаловку, соцсети, видеохостинги загнать в одно правило и в день давать лимит. Вроде и доступа не лишён, но и не ложит канал безума от безделия.
> Ограничение трафика нужно на группу ресурсов вешать.Нужно делать правильный шейпер, делящий канал поровну между всеми активными сессиями. Но это не делается ни пайпами, ни, тем более, делей-пулами сквида. Нужно хорошо понимать принципы работы тцп/ип, в частности - механику работы медленного старта и согласования скоростей срц/дст.
Как можно не понимать tcp/ip ? https://ru.wikipedia.org/wiki/%D0%A1%D0%...
Мы не про то, что нужно сидеть и выдумывать оригинальные способы для балансировки канала относительно стороннего трафика, с условием что руководство это не оценит (если контрола не профильная по ИТ сфере).
Пример из жизни - канал 20мбит/с, юзеров в филиале человек 60, канал около 10-15мбит/с забит в среднем. Много филиалов по всей России, сетка за ipsec'ом вращается в 172.16.0.0/12. Так вот, был сбой на основном провайдере, перешли на резерв, там 2 мбит/с, всё лагает и тормозит, рубаю всё кроме корпоративного трафика, и о чудо, даже 2 мегабита хватает, для телефонии, почты, мессенджера, терминалок с сервисами ... (WSUS и обновляшки антивируса локальны) Вывод - если юзера не ограничивать, он сожрёт трафика постороннего гораздо больше, чем необходимого для работы. Значит оптимизация, шейпинг, и приоритизация - избыточный головняк для админа.
1. Лочим весь хлам (социалки, видеохостинги, развлекаловка, файлопомойки) централизованным фаерволом, либо сторонними средствами (типо касперским на компах людей, через KIT), и по желанию включаем манну на обеденный час.
2. Ставим лимиты на юзеров.
2.1 Пишем биллинг, ловим flow инфу, считаем, придумываем как управлять централизованный фаерволом (если софт, то скорее всего функционал есть, если сетевая железка, придумываем скрипты для хождения telnet/ssh).
2.2. Перенаправляем весь этот развлекательно-паразитный трафик на сквид (благо на RIPE.NET можно сеть владельцев узнать и в правила сетевой железки загнать сети ютуба и т.д.), а тем уже считать мегабайты.
Будет хорошая защита "у меня не качается" - "пишите служебку на диров для увеличения вам трафа на развлекаловку", всё, вопросов/претензий больше нет.
Меньше не профильного трафика - меньше головной боли у админа!
> сидеть и выдумывать оригинальные способы для балансировки канала относительно стороннего трафикаШейпер и балансировка настраивается за час, на циске так ваще в пару кликов в ADSM
> Значит оптимизация, шейпинг, и приоритизация - избыточный головняк для админа.
Ога, головняк - всё, что не знаешь :)
Пример из жизни: почтовый сервак с вебмордой на 10000 юзеров,
в прайм-тайм всегда легко работаю по ССШ, 500 кб/с его строго гарантировано.
> Лочим весь хлам (социалки, видеохостинги, развлекаловка, файлопомойки) централизованным
> фаерволом, либо сторонними средствами (типо касперским на компах людей, через KIT), и по
> желанию включаем манну на обеденный час.Как я понял, админом только вчёра стали?! Про TOR, I2P не знаем?
И мобилы конечно у юзеров отнимаете? И GSM в здании глушите?
А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы.
Да и LTE побыстрее ваших 20 мбит будет.
Squid уже морально устарел, полезен только как кэширующий сервак,
да и то для бюджетных организаций. Cisco ASA + Cisco 2050 по эффективнее будут.
> Squid уже морально устарел, полезен только как кэширующий сервакВот именно как кеширующий сервак он уже абсолютно бесполезен. Фильтрация и логирование - все полезное, что осталось в сквиде. Еще немножко - внешние хелперы. Если бы был софт, в котором напрочь отсутствовало кеширование, WCCP и делей-пулы - слез бы не задумываясь. Даже с учетом необходимости переписывания скриптово-отчетной бахромы.
> И мобилы конечно у юзеров отнимаете? И GSM в здании глушите?
> А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы.
> Да и LTE побыстрее ваших 20 мбит будет.Ну ты и дeбил :) Эталонный!
С мобилы по GSM\LTE они ч\з мою сеть ходят? Нет. Павлинам - в сад! :)
>> И мобилы конечно у юзеров отнимаете? И GSM в здании глушите?
>> А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы.
>> Да и LTE побыстрее ваших 20 мбит будет.
> С мобилы по GSM\LTE они ч\з мою сеть ходят? Нет. Павлинам - в сад! :)Ну ты лошара. Дебилка соц. сети банят, не из-за того, что твой говнотрафик жрут,
а чтоб работали на работе. Про TOR тебе, лошку, уже написал, думаю у вас там юзеры поумнее тебя будут.
> А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы.Во-первых, это может шокировать, но за МКАДом тоже есть жизнь. Во-вторых, при чём здесь 300р/м, если разговор про доступ в инет из конторы, за который платит контора? В-третьих, юрики платят по несколько другим тарифам, нежели физики и за 300р/м, даже в дефолт-сити, юрику даже dialup'а не дадут.
> Да и LTE побыстрее ваших 20 мбит будет.
И где этот твой LTE? В дефолт-сити и в радиусе 100км вокруг него? У меня на местности даже 3G больше 512Kb/s не выжимает, а до мск всего 100км.
>> А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы.
> Во-первых, это может шокировать, но за МКАДом тоже есть жизнь.Умный ищет решения, дурак оправдания.
> И где этот твой LTE? В дефолт-сити и в радиусе 100км вокруг него?
> У меня на местности даже 3G больше 512Kb/s не выжимает, а до мск всего 100км.Давеча был в Геленджике, 14Мбит на LTE. Так что вы там про заМКАДную жизнь?
>Как можно не понимать tcp/ip ? https://ru.wikipedia.org/wiki/%D0%A1%D0%...ЫгспЁрд cpaнный! :)
Ты хоть в курсе что TCP/IP ___НЕ___ соответствует модели OSI?!?!? :)
Профессора всегда начинали мямлить, мол то да сё, мол +\- сапог вот это соответствует этоиму лееру ... :) Ынжереры vs Академики.
Всегда считал, что беглая наспех набросанная приоритезация трафика лучше его самой грамотной лимитизации.
.У меня на уже бывшей работе трафик платный был, 1 мб = 0,2 рубля
Скорость при этом 100Мб и юзеров 10-ть.Шейпер отпадает, так как скорость супер.
Лимиты ставил 5Гб в месяц через биллинг, squid'а не ставил - без надобности.В принципе этого хватало всем, кроме директора, который качал фильмы через торрент клиент. У него стоял безлимит...
А другой компании инет был ADSL 8 вход и 1 мб выход.
Так там без шейпера ни как! Но зато безлимит.
Вообщем к шейперу вдогонку был поставлен squid для блокировки сайтов, видео и музыки.
Юзеров 20 шт.
> и теперь представьте что отделу мат тех снабжения нужно постоянно мониторить цены и искать поставщиеков ... на 100 метров в мцКакая знакомая картина! Причем корни растут-то со времен когда платили за объем трафика (там бухи возникают когда счета видят и админов напрягают), но канал давно стал безлимит за фиксированную цену, а лимиты остались. И фильтры остались. При этом "админы" в одно лицо решают какой трафик профильный, а какой нет - хотя них** не шарят в работе собственно тех кому должны обеспечивать (с вконтактегами понятно, но есть куча не столь однозначного) - сами-то, ясен пень, уверены, что лучше всех шарят. Зачем, справшивается, так делать? Потешить ЧСВ - важные люди, ёпт, все к ним на поклон, еще и оправдываться. Вот только одно дело админить бухгалтерский уголок, а другое дело отдел инженеров, большинство из которых в сетевых делах и админстве разбирается в разы лучше чем сами "админы". В общем однажды воочию видел то, о чем лишь читал ранее (только без высшего руководства - "админы" сами. До этого казалось что меньшего уважения уже не бывает):
> "Он пошёл в серверную к сисадминам и велел им закрыть доступ на ПУКН со всех компьютеров в офисе.
> Никакого другого начальства над разработчиками и сисадминами в Портале в этот момент в принципе не существовало, а Маг всё-таки назывался президентом. Сисадмины выполнили приказ и заблокировали IP-адрес ПУКНа, а потом вышли в общий зал и с недоумением сообщили программистам о странном приказе начальства.
> По залу, от угла серверной во все концы стал быстро распространяться гул разговоров и смех, а потом начальник Рейтинга Лёха-Апач влез на стул и крикнул на весь зал: «Кто за полчаса не найдёт пяти способов ходить на ПУКН — уволим за служебное несоответствие». Зал покатился со смеху.
>И в самом деле, блокировать доступ на сайты в интернет-компании, профессионально занимающейся поиском и рейтингом сайтов — глупее нельзя было придумать."
>
> (оригинал - Игорь Ашманов. Жизнь внутри пузыря. http://www.ashmanov.com/pap/bubble#p6.11.5)P. S. А есть перцы, которые еще делят лимит на дни (типа и месячная заодно выдерживается). Прикиньте лимит на 8 Мб, например, в день - иногда люди почту принять не могут. Не свою личную, заметьте! Это даже не рукалицо - ПОЗОРИЩЕ!
> При этом "админы" в одно лицо решают какой трафик профильный, а какой нет - хотя них** не шарят в работе собственно тех кому должны обеспечивать (с вконтактегами понятно, но есть куча не столь однозначного) - сами-то, ясен пень, уверены, что лучше всех шарят.Вспомнился случай из далёкого прошлого… Запретили сквидом же ходить на сайты с со словом "sex" в названии. Как щас помню, народ ругался, когда хотел попасть на (не реклама!!!) moSEXpo.ru
> moSEXpo.ruexpertsexchange!
Товарищ, работая в большой конторе, занимающейся водоснабжением, очень одно время ругался, что не может нормально работать, так как урлы фильтруются, а он ищет информацию по водокАНАЛам.
кто какую управлялку сейчас для сквида использует? было б хорошо найти замену почившему SAMS.
nano
Простите, за незнание младшего научного сотрудника, он хотел сказать VIM
Это старший-то научный сотрудник запятые не умеет ставить?
> Это старший-то научный сотрудник запятые не умеет ставить?Это местные академики
Использую pfsense - лучшая управлялка для Squid-а.
Молодец, Человечище!
Между новостями и форумами, успевает что то запилить!
> NCSAMosaic supported?
И что это за редирект с сылок новости на услуги хостинга?
Под новость изначально был заведён фейковый домен?
Таки вы его и положили
http://www.hostinger.ru/prevushenie_resursov_processora?sona...
Превышен лимит процессорной памяти
> Таки вы его и положилиОпеннет-эффект :(
От первой части заголовка сердце ёкнуло, думал уже Cakewalk-и подсуетились для линь, но потом всё понял.
Ограничение по трафику сейчас лишено смысла.Резать канал много лучше средствами ОС.
Контроль (порно / вирус) доступа лучше настраивать по минимуму и через DNS, вроде dns.yandex.ru. Много меньше будет ошибок фильтрации и потребляемых ресурсов.
Для мониторинга в реалтайме есть sqstat и его модификации.
Для отчётов есть lightsquid.
Где гарантия, что проект не умрёт не успев родиться.
Это всё - первые мысли после прочтения новости.
Как Вы и предсказывали, запала не хватило и на три года... :-(
Когда то все это уже было написано
и как раз на perl
и звалось кажется это stc
и оно даже работало на паре больших предприятий
Ждём на Python и PostgreSQL
> Ждём на Python и PostgreSQLКак насчет java и oracle?
P.S. чем вас не устраивает perl и мускуль?
Perl + MySQL
этож годнота
Там CGI
А использование Squid как анонимный прокси сервер это неактуально?
Использую Squid года 4 как кэширующий прокси. Год назад сняли лимиты по трафику, но скорость 5Mбит/сек на 10 компов оставляет желать лучшего... (Для юр.лица этот канал в дом.ру обходится 3600руб./месяц) В общем помогает.
Установил Sonar... проц грузит... Sarg такой фигнёй не занимался так как работал с файлами логов.