PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

Выбираем опции : SQUID _ DELAY _ POOLS Enable delay pools - ог­ раничение пользовате­ лям скорости канала . SQUID_FOLLOW_XFF Follow X-Forwarded-For headers - разрешить из ­ менение http- заголовков . Может понадобиться , ес­ ли вы захотите скрыть от общественности свой прокси - сервер .


Все остальное можно оставить как есть .

Замечание : чтобы впоследствии было меньше проб­ лем с настройкой учетных записей пользователей , будем делать прозрачный прокси .

Так , установили , теперь поставим статистику ( кто какие сайты посещал , какой объем данных скачал и т . п .). Выбирать скрипт для сбора статистики - дело каждого . Их достаточное количество , но , по моему мнению , заслуживают внимания только LightSquid и Free - SA . Расскажу вкратце о них .

LightSquid

Запуская программу , мы получаем следующие отчёты :

•  Количество соединений и скачанных байт в день , в ме­
сяц и в год по каждому пользователю , для группы и для
прокси - сервера в целом .

•  Популярные сайты дня , месяца и года . В этом отчёте
приятно порадовала возможность сортировки списка
по количеству запросов либо по объёму данных .

•  Таблица времени доступа пользователей к сайтам , то
есть время активности в Интернете .

•  Отчёт о «больших» скачанных файлах .

Также хочется отметить удобный интерфейс .

Из недостатков можно отметить низкую скорость обра­ ботки логов и , как было замечено на многих форумах , пло­хую работу с большими логами Squid , что приводит порой к неправильному подсчету . Эту проблему мы исправим поз­ же - будем делать ротацию логов .

Free - SA

Написан на языке Си , по функциональности и назна­ чению похож на LightSquid . Главное отличие - скорость

формирования отчетов от 7 до 20 раз выше по сравне­ нию с LightSquid (7 х - для 50 Мб файла access . log , 20 х - для 1 Гб ).

Присутствуют дополнительные отчеты ( в том числе для оценки эффективности сервера ), изменяемые «на лету» темы оформления , имеется поддержка различных форма­ тов файлов журналов ( Squid , CLF , Postfix , Qmail , CGP ). До­ ступен в портах . Сайт - http :// free - sa . sourceforge . net .

Может осуществлять :

•  контроль расхода трафика по пользователям ;

•  контроль выполнения политик безопасности ( в части
доступа к ресурсам Интернета );

•  оценку эффективности работы серверов .

Но о Free - SA поговорим в следующий раз , пока рас­ смотрим вопрос о сборе статистики , имея слабый ком­ пьютер . Я не говорю , что эта программа будет плохо рабо­ тать , но LightSquid по своей функциональности устраива­ ет меня больше .

Эти программы локализованы , могут предоставлять от­ четы в графическом виде , поддерживают шаблоны . Их мож­ но использовать вместе , но , по - моему , это так же , как ве­лосипеду поставить дополнительные колеса ...

Я остановился на Light Squid - для небольшой се­ ти это , пожалуй , самый оптимальный вариант , и скрипты для лимита по трафику также будут под эту статистику .

Работа с LightSquid

По установке вопросов обычно не возникает , ежели воз­ никнут - скажу словами Фоменко : «Если руки золотые , то не важно , откуда они растут» - обращайтесь к доку­ ментации .

•  /usr/ports/www/lightsquid

•  make install clean

Приступим к настройке . Для начала в httpd . conf доба­вим alias , чтобы можно было обратиться к нему из брау­ зера :

Alias /statistics "/usr/local/www/lightsquid" <Directory "/usr/local/www/lightsquid"> AddHandler cgi-script cgi AllowOverride All </Directory>

Позже статистику можно посмотреть , набрав в браузе­ ре : http :// your _ server / statistica .

Далее необходимо немножко подправить конфигураци­онный файл : / usr / local / etc / lightsquid / lightsquid . cfg .

 

$logpath ="/usr/local/squid/logs/";

Он небольшой , основное внимание следует обратить на следующие строки :

Каталог , в котором находятся логи прокси - сервера .

$ skipurl = " get . theon . ru |91\.144\.144\. lpenzadom . ru "

I

Домены и IP , с которых не будет собираться статисти­ ка - у меня это внутренние ресурсы провайдера , где не идет учет трафика . На работе - служебные сайты .


§ lang =" ru - koi 8";

Язык в кодировке koi 8, если поставить « $ lang =" ru " » , то будет в windows -1251. У меня в koi 8, потому что я ре­дактирую списки пользователей через консоль , которая в этой самой кодировке . Если выбрать потом « ru » , то полу­чатся крякозяблы .

$ t <

$ templatename =" ric ";

Html - шаблон можно будет скачать на сайте журнала www . samag . ru в разделе «Исходный код» . Стандартный не очень блещет красотой дизайнерской мысли :

$ bigfilelimit = 20*1024*1024;

Какие файлы будем считать большими - у меня 20 Мб .

 

Лимит трафика в день на пользователя , его , конечно , не отключат , но в статистике он будет выделен как враг на­ рода , определенным цветом . Так что можно знать - кто в ра­ бочее время больше всего расхищает трафик .

В папке / usr / local / etc / lightsquid находятся настройки групп пользователей , так как у нас сеть небольшая , то их мы не бу­ дем затрагивать . Внесем изменения только в realname . cfg . Формат записи такой - « IP - адрес имя» , например :

192.168.2.7 192.168.2.8

Есин Виктор Калинин Владимир

Статистику теперь можно получать , запуская скрипт / usr / local / www / lightsquid / lightparser . pl , что не очень удоб­ но , поэтому его следует добавить в задания сгоп ( команда « crontab - e » ), но об этом чуть позже .

Настройка коллектора

для сбора трафика , идущего в обход

прокси - сервера

Прокси - сервер со статистикой теперь есть ( далее сдела­ ем его прозрачным ). Как известно , в лог попадает в основ­ ном http - трафик , но как быть с той категорией пользовате­лей , которые могут и с других сервисов ( ftp , jabber , почта , ssh - трафик и т . п .) тонны данных скачать ?! Некоторое вре­мя я бился над этой проблемой , пока ... как - то вечером гуг - ля в Интернете в поисках очередной программы , улучшив­ шей бы мне жизнь , не наткнулся на ipcad ( http :// lionet . info / ipcad ). Вкратце - он сможет посчитать трафик , идущий в об­ ход прокси , и записать его в логи Squid . Программа имеет­ ся в портах - / usr / ports / net - mgmt / ipcad .

Помимо ipcad есть еще много коллекторов , но пере­ сборка ядра , куча ненужных перловых скриптов , web - gui с базой MySQL и несколько убитых банок пива меня как - то не вдохновили . Поэтому пойдем по пути наименьшего со­ противления .

После установки коллектора добавим его в автоза­ грузку :

/etc/rc.conf

# echo 'ipcad_enable="YES'