Прблемы со SquidNT, Monster_C, 11:59 , 08-Фев-06 (1)
А ты уверен, что вот эта шняга:
c:/squid/libexec/ncsa_auth.exe c:/squid/etc/htpasswd
у тебя реально имеет место быть?
Я в свое время запарился под Виндами искать генератор паролей на ncsa_.
Потом плюнул на все и накатал на VBS скриптик который все держит в открытом виде. И прикрутил его к Свиду.
Год работает все как часы. Да еще выборочно -- с этого IP просим пароль, а с этого не просим.
Ляпота..
Ответить | Сообщить модератору

Прблемы со SquidNT, andypap, 18:38 , 08-Фев-06 (2)

Прблемы со SquidNT, Monster_C, 21:29 , 08-Фев-06 (3)
>
>Спасибо за ответ:)
>
>Это c:/squid/libexec/ncsa_auth.exe c:/squid/etc/htpasswd точно есть htpasswd взял от "индейца" под win. К
>стати не подскажиш где можно почитать каким макаром работает ncsa_auth.exe возможно
>и мне будет проще написть скрипт, а то уже две недели
>долбаюсь с этим.

ncsa_auth.exe - все это мутно.. забей на него.
В конфиг ляпаешь такую строку:
auth_param basic program c:/winnt/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
auth.vbs:
Set Arg=WScript.Arguments
Set FSO=CreateObject("Scripting.FileSystemObject")
FileName=Arg(0)
I=0
While I=0
StringPass=WScript.StdIn.ReadLine
Reply="ERR"
Set File=FSO.OpenTextFile(FileName,1)
Stoped=0
While File.AtEndOfStream=False And Stoped=0
  StringFile=File.ReadLine
  If MID(StringFile,1,1)<>"#" Then
   If StringFile=StringPass Then
    Reply="OK"
    Stoped=1
   End If
  End If
Wend
WScript.StdOut.WriteLine Reply
File.Close
Wend
--
auth.conf:
# test
admin govno
#e-lina
e-lina dura
--
и все в шоколаде...
Ответить | Сообщить модератору

Прблемы со SquidNT, andypap, 10:06 , 09-Фев-06 (4)

Прблемы со SquidNT, Monster_C, 10:50 , 09-Фев-06 (5)
А! еще ACLи надо прописать конечно:
acl parol proxy_auth REQUIRED
acl parol_src src 10.10.10.10/32
http_access allow parol_src parol
и при заходе с этого ИП просится пароль.
ну и отследи пути указывающие на файлы, в
auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
там ли они живут реально?
Ответить | Сообщить модератору

Прблемы со SquidNT, andypap, 12:53 , 09-Фев-06 (6)

Прблемы со SquidNT, Monster_C, 21:27 , 09-Фев-06 (7)
>
>Живут там, все прописал, пароль спрашивает и таже проблема. Нашел одну интересную
>строку в cach.log:
>
> 2006/02/07 11:48:32| User-Agent logging is disabled
>
>нигде описания по этому поводу не нашел.
После старта Сквида посмотри, болтаются ли в памяти процессы cscript.exe в количестве auth_param basic children
Проверь, нет ли иных незакомменченых строк auth_param basic program в конфиге.
Я считаю конструкцию
http_access allow user localhost manager
http_access deny all
http_access deny !Safe_ports
не совсем сорректной.
http_access deny all всегда идет последний по порядку!
http_access deny !Safe_ports в этом месте смысла не имеет.
http_access allow user localhost manager что-то громоздкое и неясное. По этому правилу у тебя allow случится только когда сработают ACLи (user И localhost И manager), то есть маловероятно..
Я рекомендую для начала написать
http_access allow user
и посмотреть что будет..
Касательно 2006/02/07 11:48:32| User-Agent logging is disabled -- забей.
Это при старте он сообщает что тип броузера юзеров в логи писаться не будут.. А могли бы..
Для отладки упрости предельно конфиг (не забывая про безопасность конечно), добейся устойчивой и четкой работы, а потом усложняй, закручивая гайки.. Иначе сложно..
Удачи.

Ответить | Сообщить модератору

Прблемы со SquidNT, andypap, 12:07 , 10-Фев-06 (8)

Прблемы со SquidNT, Monster_C, 14:48 , 10-Фев-06 (9)
>>
>>Для отладки упрости предельно конфиг (не забывая про безопасность конечно), добейся устойчивой
>>и четкой работы, а потом усложняй, закручивая гайки.. Иначе сложно..
>>Удачи.
>
>Большое СПАСИБО все заработало, а скрипт просто песня :)))))
Дык, ёлы-палы !! Для себя делал, с душой.. В доках сквидовских поковыряться пришлось, там впрочем все описано..
Какой-нить зануда может заныть, что пароли дескать в открытом виде..
Ну так и что.. Если комп с проксей хакнут по глупости админа, так и криптованные раскриптовать можно.. А если не хакнут, так и пусть так живут..
Удачи еще раз!
Ответить | Сообщить модератору

Прблемы со SquidNT, vworld, 14:08 , 06-Окт-06 (10)

Прблемы со SquidNT, vworld, 08:57 , 09-Окт-06 (11)

Прблемы со SquidNT, vworld, 12:45 , 09-Окт-06 (12)
Прблемы со SquidNT, alex3, 13:28 , 09-Окт-06 (13)

Прблемы со SquidNT, NekroMen, 14:28 , 17-Мрт-07 (14)

!!!! ПРИМЕЧАНИЕ !!!!!!!, NekroMen, 18:51 , 22-Мрт-07 (15)

!!!! ПРИМЕЧАНИЕ !!!!!!!, Monster_C, 08:01 , 23-Мрт-07 (16)
>Здравствуйте, это опять я... Прога, к сожалению, так и не заработала. Но
>скрипт работает как часы, за что Огромное Спасибо Monster_C..
>Чё я хотел скаазать... а, ну так вот. Не знаю почему, но
>мой Squid 26, принципиально не хотел работать с любыми прогами авторизации.
>После ДОЛГИХ и УПОРНЫХ попыток его пустить додумалси таки поменять:
>
> auth_param basic program c:/winnt/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
>
>
>на
>
>auth_param basic program c:\\winnt\\system32\\cscript.exe //B //h:cscript //nologo C:\\Squid\\libexec\\auth.vbs C:\\Squid\\etc\\auth.conf
>
>Вот после этого Всё и заработало..Ура!!! Надеюсь это кому-нибудь поможет, кстати это
>относится не только к прогам авторизации, а ко многим указаниям путей
>к файлам, так что если у кого такая трабла просто вместо
>прямых слешей(/), попробуйте указать 2 обратных(\\). И будет всем счастье...
Ну, это наверное новшество.. Я тоже на грабли наступал, ставя пути Виндовые, но быстро понял и исправился.. А тут, я уж и не знаю.. Новые версии - новые извраты.. :-))
Ясно одно что твоя находка реально поможет людям.
Ответить | Сообщить модератору

Прблемы со SquidNT, NekroMen, 17:29 , 31-Мрт-07 (17)

УУРРРАААААААА!!!, NekroMen, 13:57 , 01-Апр-07 (18)

УУРРРАААААААА!!!, Monster_C, 19:40 , 01-Апр-07 (20)
>Да кстати, Monster_C, замыкать поргу в цикл совсем не обязательно (даже наоборот
>НЕНУЖНО), иначе она будет жрать ресурсы проца, как у меня, недавно...Здесь
>получается, имхо, что последний END. не завершение программы, а передача управления
>squid..
Хз.. В ВБСе если стоит оператор типа Инпут со СтандартногоВвода, то он ждет ввода и ни какой проц не грузит..
Кроме того, при старте Сквид запускает несколько процессов авторизации и работает с ними по очереди. Мне пришлось увеличить их количество до 25 на 300 рыл, так как 5 дефолтовых не хватало.
Впрочем я ни на чем не настаиваю. Мое мнение может не совпадась с мнением президента РФ
и или иными мнениями..
Ответить | Сообщить модератору

Прблемы со SquidNT, Monster_C, 19:34 , 01-Апр-07 (19)
>Сижу сейчас под Squid'ом... Красоотааа...Поисковики после второго захода кажутся локально установленными php...Весчь
>короче, пора пересаживать пользователей на Squid..Хе-хе...
>Только вот осталось научиться ограничивать пользователей в количестве скаченной порнографии( наивные, думают я не знаю ^>^)..Но да это другое дело...
>
>Monster_C, ещё раз спасибо и мой респект..
Да на здоровье, Хоть я и в Делфях не силен..
Могу тоже поделиться кое-чем.
Я тут намедни тоже извратился - отсечку по трафику устроил.
Раз в пол-часа делаю парсинг лог-файлс Сквида, и скармливаю его в SQL.
А свой скрипт на ВБСе несколько расширил - еще одно условие кроме пароля встроил -
заход на SQL и съем суммарного трафика юзера. Если превышение - узеру обрезание при авторизации производим. Юзера у меня -- 300 отъявленных студентов, но система работает как часы, хоть и пришлось повозиться с отладкой.
Можешь использовать идею, если хочешь..
Ответить | Сообщить модератору

Прблемы со SquidNT, DmA, 19:10 , 14-Мрт-08 (21)

Прблемы со SquidNT, Monster_C, 13:38 , 07-Апр-08 (22)
>Ребят !ну начните наконец использовать линукс :)
>Какие-то дельфи,бейсики !На дворе 21 век!vmware наше всё :) ну и
>конечно виндовс как гостевая ось! :)
Если заняться нечем -- используйте чего хочите..
Для кого-то вопрос ОСа есть вопрос религиозно-идеологический, а для меня вопрос скорости и надежности в рамках поиска решения имеющейся задачи.

Ответить | Сообщить модератору

Любопытство.., NekroMen, 14:49 , 22-Сен-08 (23)

Любопытство.., Monster_C, 17:44 , 23-Сен-08 (24)
>P.S. Самое смешное, что я хотел только опробоовать твой скрипт, и вот...:D..В
>итоге напрограммил целую связку...Ну да ладно, отпишись, как время будет свободное
>интересно всё же... Смешно и интересно....
Я рад что идея нашла понимание и применение.
Я больше ничего более не сочинял.. Работает считалка на MS-SQL'е, там целый Package нарисовал (вывалить его сюда проблематично). Ошибки исправил месяца 3 назад и дальше все работает.. Пришлось только парсить не раз в пол-часа, а раз в час, так как к концу месяца лог распухает до 2.5-3 Гб и на его обработку нужно 40 минут потратить - 400 рыл уже, однако.
Еще Sarge'ом статистику считаю и юзерам показываю через www. Вот пожалуй и все..
PS. Да.. И так бывает, прямо как с женщиной -- вроде только время скоротать только собирался, а потом вдруг интерес появляется.. :-)))
Ответить | Сообщить модератору

Любопытство.., NekroMen, 23:15 , 23-Сен-08 (25)

Любопытство.., Monster_C, 17:50 , 24-Сен-08 (26)
Мне на время отруба пофиг -- не критично, главное шо-б он был..
А логи хранить нужно, и крайне желательно месячными кусками.
По этому раз в час открываем лог-файл на чтение, последовательно позиционируемся на номер строки "последняя_прошлого_раза"+1, и идем до последней строки, сваливая в темповую базу инфу Юзер | Трафик.
Потом ее агрегируем и суммируем с имеющейся в актуальной базе. Запоминаем в базе номер последней строки. Приблизительно так..
Класть весь лог в SQL меня ломает -- при авторизации постоянно нужно суммировать данные, что не кошерно совсем.
PS. Хотя..
Все может быть очень даже не плохо..!
Ответить | Сообщить модератору