- Прблемы со SquidNT, Monster_C, 11:59 , 08-Фев-06 (1)
А ты уверен, что вот эта шняга: c:/squid/libexec/ncsa_auth.exe c:/squid/etc/htpasswd у тебя реально имеет место быть? Я в свое время запарился под Виндами искать генератор паролей на ncsa_. Потом плюнул на все и накатал на VBS скриптик который все держит в открытом виде. И прикрутил его к Свиду. Год работает все как часы. Да еще выборочно -- с этого IP просим пароль, а с этого не просим. Ляпота..
- Прблемы со SquidNT, andypap, 18:38 , 08-Фев-06 (2)
- Прблемы со SquidNT, Monster_C, 21:29 , 08-Фев-06 (3)
> >Спасибо за ответ:) > >Это c:/squid/libexec/ncsa_auth.exe c:/squid/etc/htpasswd точно есть htpasswd взял от "индейца" под win. К >стати не подскажиш где можно почитать каким макаром работает ncsa_auth.exe возможно >и мне будет проще написть скрипт, а то уже две недели >долбаюсь с этим. ncsa_auth.exe - все это мутно.. забей на него. В конфиг ляпаешь такую строку: auth_param basic program c:/winnt/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
auth.vbs: Set Arg=WScript.Arguments Set FSO=CreateObject("Scripting.FileSystemObject") FileName=Arg(0) I=0 While I=0 StringPass=WScript.StdIn.ReadLine Reply="ERR" Set File=FSO.OpenTextFile(FileName,1) Stoped=0 While File.AtEndOfStream=False And Stoped=0 StringFile=File.ReadLine If MID(StringFile,1,1)<>"#" Then If StringFile=StringPass Then Reply="OK" Stoped=1 End If End If Wend WScript.StdOut.WriteLine Reply File.Close Wend -- auth.conf: # test admin govno #e-lina e-lina dura -- и все в шоколаде...
- Прблемы со SquidNT, andypap, 10:06 , 09-Фев-06 (4)
- Прблемы со SquidNT, Monster_C, 10:50 , 09-Фев-06 (5)
А! еще ACLи надо прописать конечно: acl parol proxy_auth REQUIRED acl parol_src src 10.10.10.10/32 http_access allow parol_src parolи при заходе с этого ИП просится пароль. ну и отследи пути указывающие на файлы, в auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf там ли они живут реально?
- Прблемы со SquidNT, andypap, 12:53 , 09-Фев-06 (6)
- Прблемы со SquidNT, Monster_C, 21:27 , 09-Фев-06 (7)
> >Живут там, все прописал, пароль спрашивает и таже проблема. Нашел одну интересную >строку в cach.log: > > 2006/02/07 11:48:32| User-Agent logging is disabled > >нигде описания по этому поводу не нашел. После старта Сквида посмотри, болтаются ли в памяти процессы cscript.exe в количестве auth_param basic children Проверь, нет ли иных незакомменченых строк auth_param basic program в конфиге. Я считаю конструкцию http_access allow user localhost manager http_access deny all http_access deny !Safe_ports не совсем сорректной. http_access deny all всегда идет последний по порядку! http_access deny !Safe_ports в этом месте смысла не имеет. http_access allow user localhost manager что-то громоздкое и неясное. По этому правилу у тебя allow случится только когда сработают ACLи (user И localhost И manager), то есть маловероятно.. Я рекомендую для начала написать http_access allow user и посмотреть что будет.. Касательно 2006/02/07 11:48:32| User-Agent logging is disabled -- забей. Это при старте он сообщает что тип броузера юзеров в логи писаться не будут.. А могли бы.. Для отладки упрости предельно конфиг (не забывая про безопасность конечно), добейся устойчивой и четкой работы, а потом усложняй, закручивая гайки.. Иначе сложно.. Удачи.
- Прблемы со SquidNT, andypap, 12:07 , 10-Фев-06 (8)
- Прблемы со SquidNT, Monster_C, 14:48 , 10-Фев-06 (9)
>> >>Для отладки упрости предельно конфиг (не забывая про безопасность конечно), добейся устойчивой >>и четкой работы, а потом усложняй, закручивая гайки.. Иначе сложно.. >>Удачи. > >Большое СПАСИБО все заработало, а скрипт просто песня :))))) Дык, ёлы-палы !! Для себя делал, с душой.. В доках сквидовских поковыряться пришлось, там впрочем все описано.. Какой-нить зануда может заныть, что пароли дескать в открытом виде.. Ну так и что.. Если комп с проксей хакнут по глупости админа, так и криптованные раскриптовать можно.. А если не хакнут, так и пусть так живут.. Удачи еще раз!
- Прблемы со SquidNT, NekroMen, 14:28 , 17-Мрт-07 (14)
- !!!! ПРИМЕЧАНИЕ !!!!!!!, NekroMen, 18:51 , 22-Мрт-07 (15)
- !!!! ПРИМЕЧАНИЕ !!!!!!!, Monster_C, 08:01 , 23-Мрт-07 (16)
>Здравствуйте, это опять я... Прога, к сожалению, так и не заработала. Но >скрипт работает как часы, за что Огромное Спасибо Monster_C.. >Чё я хотел скаазать... а, ну так вот. Не знаю почему, но >мой Squid 26, принципиально не хотел работать с любыми прогами авторизации. >После ДОЛГИХ и УПОРНЫХ попыток его пустить додумалси таки поменять: > > auth_param basic program c:/winnt/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf > > >на > >auth_param basic program c:\\winnt\\system32\\cscript.exe //B //h:cscript //nologo C:\\Squid\\libexec\\auth.vbs C:\\Squid\\etc\\auth.conf > >Вот после этого Всё и заработало..Ура!!! Надеюсь это кому-нибудь поможет, кстати это >относится не только к прогам авторизации, а ко многим указаниям путей >к файлам, так что если у кого такая трабла просто вместо >прямых слешей(/), попробуйте указать 2 обратных(\\). И будет всем счастье... Ну, это наверное новшество.. Я тоже на грабли наступал, ставя пути Виндовые, но быстро понял и исправился.. А тут, я уж и не знаю.. Новые версии - новые извраты.. :-)) Ясно одно что твоя находка реально поможет людям.
- Прблемы со SquidNT, NekroMen, 17:29 , 31-Мрт-07 (17)
- УУРРРАААААААА!!!, NekroMen, 13:57 , 01-Апр-07 (18)
- УУРРРАААААААА!!!, Monster_C, 19:40 , 01-Апр-07 (20)
>Да кстати, Monster_C, замыкать поргу в цикл совсем не обязательно (даже наоборот >НЕНУЖНО), иначе она будет жрать ресурсы проца, как у меня, недавно...Здесь >получается, имхо, что последний END. не завершение программы, а передача управления >squid.. Хз.. В ВБСе если стоит оператор типа Инпут со СтандартногоВвода, то он ждет ввода и ни какой проц не грузит.. Кроме того, при старте Сквид запускает несколько процессов авторизации и работает с ними по очереди. Мне пришлось увеличить их количество до 25 на 300 рыл, так как 5 дефолтовых не хватало. Впрочем я ни на чем не настаиваю. Мое мнение может не совпадась с мнением президента РФ и или иными мнениями..
- Прблемы со SquidNT, Monster_C, 19:34 , 01-Апр-07 (19)
>Сижу сейчас под Squid'ом... Красоотааа...Поисковики после второго захода кажутся локально установленными php...Весчь >короче, пора пересаживать пользователей на Squid..Хе-хе... >Только вот осталось научиться ограничивать пользователей в количестве скаченной порнографии( наивные, думают я не знаю ^>^)..Но да это другое дело... > >Monster_C, ещё раз спасибо и мой респект.. Да на здоровье, Хоть я и в Делфях не силен.. Могу тоже поделиться кое-чем. Я тут намедни тоже извратился - отсечку по трафику устроил. Раз в пол-часа делаю парсинг лог-файлс Сквида, и скармливаю его в SQL. А свой скрипт на ВБСе несколько расширил - еще одно условие кроме пароля встроил - заход на SQL и съем суммарного трафика юзера. Если превышение - узеру обрезание при авторизации производим. Юзера у меня -- 300 отъявленных студентов, но система работает как часы, хоть и пришлось повозиться с отладкой. Можешь использовать идею, если хочешь..
- Прблемы со SquidNT, DmA, 19:10 , 14-Мрт-08 (21)
- Прблемы со SquidNT, Monster_C, 13:38 , 07-Апр-08 (22)
>Ребят !ну начните наконец использовать линукс :) >Какие-то дельфи,бейсики !На дворе 21 век!vmware наше всё :) ну и >конечно виндовс как гостевая ось! :) Если заняться нечем -- используйте чего хочите.. Для кого-то вопрос ОСа есть вопрос религиозно-идеологический, а для меня вопрос скорости и надежности в рамках поиска решения имеющейся задачи.
- Любопытство.., NekroMen, 14:49 , 22-Сен-08 (23)
- Любопытство.., Monster_C, 17:44 , 23-Сен-08 (24)
>P.S. Самое смешное, что я хотел только опробоовать твой скрипт, и вот...:D..В >итоге напрограммил целую связку...Ну да ладно, отпишись, как время будет свободное >интересно всё же... Смешно и интересно.... Я рад что идея нашла понимание и применение. Я больше ничего более не сочинял.. Работает считалка на MS-SQL'е, там целый Package нарисовал (вывалить его сюда проблематично). Ошибки исправил месяца 3 назад и дальше все работает.. Пришлось только парсить не раз в пол-часа, а раз в час, так как к концу месяца лог распухает до 2.5-3 Гб и на его обработку нужно 40 минут потратить - 400 рыл уже, однако. Еще Sarge'ом статистику считаю и юзерам показываю через www. Вот пожалуй и все.. PS. Да.. И так бывает, прямо как с женщиной -- вроде только время скоротать только собирался, а потом вдруг интерес появляется.. :-)))
- Любопытство.., NekroMen, 23:15 , 23-Сен-08 (25)
- Любопытство.., Monster_C, 17:50 , 24-Сен-08 (26)
Мне на время отруба пофиг -- не критично, главное шо-б он был.. А логи хранить нужно, и крайне желательно месячными кусками. По этому раз в час открываем лог-файл на чтение, последовательно позиционируемся на номер строки "последняя_прошлого_раза"+1, и идем до последней строки, сваливая в темповую базу инфу Юзер | Трафик. Потом ее агрегируем и суммируем с имеющейся в актуальной базе. Запоминаем в базе номер последней строки. Приблизительно так.. Класть весь лог в SQL меня ломает -- при авторизации постоянно нужно суммировать данные, что не кошерно совсем.PS. Хотя.. Все может быть очень даже не плохо..!
|