Установка и настройка SAMS - Linux

Одной из задачь системного администратора есть обеспечение сетевой безопасности организации. Сетевая безопасность включает целый комплекс действий, куда входит и контроль сетевого трафика и раздача прав на применение локальных ресурсов и доступа к . Для раздачи прав на пользование ресурсами интернета применяют прокси сервак. ВУбунту эту роль выполняет прокси сервак SQUID. В ранних версиях Убунту настройка SQUID выполнялась в консоли, в последних версиях Убунту разработан Web интерфейс SAMS. О том как поставить и настроить связку SQUID + SAMS2 на убунту 10.10 и пойдет речь.

Итак посетив большое количество форумов и перечитав немало инструкций, составил для вас и для себя инструкцию:

2. Устанавливаем apache:

4. Устанавливаем mysql:

6. Ставим sams2, sams2web и sams2doc:

Скачать пакеты можно ОТСЮДА.

sams2_2.0.0-b2_i386.deb

sams2_2.0.0-b2_amd64.deb

sams2-web_2.0.0-b2_all.deb

sams2-doc_2.0.0-b2_all.deb

Дополнительно выбираем установку squidguard.

7. Создаем БД:

; Username for database connection
DB_USER=root - Имя пользователя MySQL, от имени которого будет работать SAMS.
; Password for database connection
DB_PASSWORD="yourpassword" - Пароль пользователя в MySQL.

8. Включаем sams2:

# sudo gedit /etc/init.d/sams2

Изменяем значение параметра SAMS_ENABLE = FALSE на SAMS_ENABLE = TRUE

9. Настраиваем php.ini:

# sudo gedit /etc/php5/apache2/php.ini

В текущей версии SAMS научился работать с PHP в режиме safe_mode=On.

Но это требует дополнительной настройки конфигурации.Для этого редактируем файл конфигурации php.ini и включаем режим safe mode.

Для этого выставляем параметр safe_mode = On (Однако если вы работаете с CMS например с Joomla, то включение этого параметра запретит вм устанавливать обновления в Joomla. Об этом описано тут. Будьте внимательны!)

SAMS для некоторых функций WEB интерфейса использует системные команды, например wbinfo. В режиме safe_mode php блокирует доступ к системным командам. Php позволяет выполнять системные команды, расположенные в каталоге, заданном параметром safe_mode_exec_dir.

Изменяем этот параметр:

safe_mode_exec_dir = "/usr/share/sams2/bin".

disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"

Все. PHP готов к работе.

10. Перезагружаемся

11. Открываем права на запись в папку /usr/share/sams2:

Под рутом выполняем команду:

# chmod -R 777 /usr/share/sams2

12. Запускаем Web интерфейс:

Идем в браузер и пишем localhost/sams2

Оставьте свой комментарий!

Одной из задачь системного администратора есть обеспечение сетевой безопасности организации. Сетевая безопасность включает в себя целый комплекс действий, куда входит и контроль сетевого трафика и раздача прав на использование локальных ресурсов и доступа к интернет. Для раздачи прав на пользование ресурсами интернета используют прокси сервер. В Ubuntu эту роль выполняет прокси сервер SQUID . В ранних версиях Ubuntu настройка SQUID выполнялась в консоли, в последних версиях Ubuntu разработан Web интерфейс SAMS . О том как установить и настроить связку SQUID + SAMS2 на ubuntu 10.10 и пойдет речь.

Итак посетив множество форумов и перечитав очень много инструкций, составил для вас и для себя инструкцию:

1. Устанавливаем собственно прокси сервер SQUID:

Автоматически установятся все необходимые пакеты.

3. Устанавливаем php5:

Если libmysqlclient15off не установился, скачиваем по ссылке ниже:

5. Устанавливаем libpcre3:

# GRANT ALL ON squidctrl.* TO sams@localhost IDENTIFIED BY "yourpassword";

; Username for database connection
DB_USER=root - Имя пользователя MySQL , от имени которого будет работать SAMS .
; Password for database connection
DB_PASSWORD=" yourpassword" - Пароль пользователя в MySQL .

8. Включаем sams2:

# sudo gedit /etc/init.d/sams2

Изменяем значение параметра SAMS_ENABLE = FALSE на SAMS_ENABLE = TRUE

9. Настраиваем php.ini:

# sudo gedit /etc/php5/apache2/php.ini

В текущей версии SAMS научился работать с PHP в режиме safe_mode=On.

Но это требует дополнительной настройки конфигурации.Для этого редактируем файл конфигурации php.ini и включаем режим safe mode.

Для этого выставляем параметр safe_mode = On (Однако если вы работаете с CMS например с Joomla, то включение этого параметра запретит вм устанавливать обновления в Joomla. Об этом описано . Будьте внимательны! )

SAMS для некоторых функций WEB интерфейса использует системные команды, например wbinfo . В режиме safe_mode php блокирует доступ к системным командам. Php позволяет выполнять системные команды, расположенные в каталоге, заданном параметром safe_mode_exec_dir .

Изменяем этот параметр:

safe_mode_exec_dir = "/usr/share/sams2/bin".

disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec"

Все. PHP готов к работе.

10. Перезагружаемся

11. Открываем права на запись в папку /usr/share/sams2:

Под рутом выполняем команду:

# chmod -R 777 /usr/share/sams2

12. Запускаем Web интерфейс:

Идем в браузер и пишем localhost/sams2 - мы должны увидеть примерно такое окно:

1. Устанавливаем необходимые пакеты и зависимости для работы SAMS’а:
aptitude install apache2 apache2-mpm-prefork libapache2-mod-php5 php5-cgi php5-common php5-mysql mysql-server mysql-client libmysqlclient15off squid libpcre3 php5-gd libpcre3-dev libmysqlclient15-dev gcc make

Также, возможно, потребутеся установить дополнительные пакеты:
squidguard - для использования редиректора squidguard
php5-ldap - для авторизации пользователей в Active Directory | LDAP
php-fpdf - для генерации pdf отчетов

2. По завершению установки всех необходимых пакетов следует редактировать файл /etc/php5/apache2/php.ini
В нем необходимо изменить параметры на те, что указаны ниже:
i. safe_mode = On
ii. safe_mode_exec_dir = “/usr/share/sams/bin”
iii. disable_functions = “chdir,dl,ini_get_all,popen,proc_open,pa ssthru,pcntl_exec”

Все, теперь PHP готов к работе.

3. Теперь можно скачать установщик SAMS’а с и весь необходимый набор. Для этого делаем следующее (на момент написания статьи это были самые новые пакеты)
wget http://nixdev.net/release/sams/debian/lenny/sams_1.0.5_i386.deb
wget http://nixdev.net/release/sams/debian/lenny/sams-web_1.0.5_all.deb
wget http://nixdev.net/release/sams/debian/lenny/sams-doc_1.0.5_all.deb

4. Скачав deb-пакеты, начнем установку.
i. dpkg -i sams_1.0.5_i386.deb
ii dpkg -i sams_1.0.5_i386.deb (это не опечатка, необходимо запускать два раза). Во время второго запуска возможно выйдет информация о правке init-скрипта. Делаем следующее:
a) nano /etc/init.d/sams
b) изменяем в открывшемся файле значение false на true в строке “SAMS_ENABLE=false”
iii. dpkg -i sams-web_1.0.5_all.deb
iv. dpkg -i sams-doc_1.0.5_all.deb

5. Все, теперь самс у нас уже установлен, приступаем к конфигурированию. Нам необходимо создать учетную запись в базе данных, для этого:
i. mysql -u root -p (необходимо ввести пароль суперпользователя MySQL)
ii. GRANT ALL ON squidctrl.* TO sams@localhost IDENTIFIED BY “yourpassword”;
iii. GRANT ALL ON squidlog.* TO sams@localhost IDENTIFIED BY “yourpassword”; (yourpassword - любой произвольный пароль)
iv. Имя пользователя и пароль необходимо прописать в конфигурационном файле самса (/etc/sams.conf)
MYSQLUSER=sams - имя пользователя MySQL, от имени которого будет работать SAMS
MYSQLPASSWORD=yourpasswd - пароль пользователя в MySQL

6. Создаем базы SAMS в MySQL. Для этого переходим в каталог /usr/share/sams/mysql и из этого каталога выполняем команды:
i. mysql -u root -p < sams_db.sql
ii. mysql -u root -p < squid_db.sql

7. Перезагружаем сервер
8. WEB-интерфейс SAMS’а доступен по адресу http://<адресс сервера>/sams/ (Для доступа к web-интерфейсу используйте следующие логин/пароль: admin/qwerty).
9. Заходим в настройки SAMS’a и примерно делаем то же самое, как показано на скриншотах.
10. По завершению настроек не забываем запустить реконфигурацию SQUID’а.

По многочисленным просьбам наших читателей сегодняшняя статья посвящена SAMS - веб-интерфейсу для Squid, который позволяет в графическом режиме производить все основные настройки прокси-сервера, а также реализует дополнительный функционал, позволяющий использовать его в качестве простейшего биллинга.

К сожалению, придется начать наш материал с печальной новости. На данный момент проект SAMS закрыт и его будущее под большим вопросом. Из этого следует, что использовать данный продукт вам придется на свой страх и риск , полагаясь исключительно на свои силы.

Мы также предупреждаем, что данный материал актуален только на текущий момент и мы не можем гарантировать, что все нижеизложенное будет работать на следующих версиях Ubuntu Server, при обновлении ПО и при любых иных условиях, отличных от изложенных в статье.

Итак, если вы отдаете себе отчет и осознаете ответственность, то продолжим. В нашем распоряжении имеется роутер, настроенный согласно , работающий под управлением Ubuntu Server 10.04.3 LTS на котором мы будем производить все действия. В первую очередь нам необходимо настроить веб-сервер, для этого можно воспользоваться , в качестве имени сайта укажем router.local , а в dnsmasq пропишем строку с адресом 10.0.0.1 (внутренний адрес нашего роутера). Не забудьте в /etc/lighttpd/lighttpd.conf раскомментировать и привести к следующему виду опцию:

Server.bind = "10.0.0.1"

Это ограничит доступность веб-сервера внутренним интерфейсом. Теперь установим необходимые пакеты:

Sudo apt-get install php5 php5-gd

Затем в /etc/php5/cgi/php.ini найдем и раскомментируем следующую строку, установив ее значение как:

Safe_mode = On

Перезапустим веб-сервер:

Sudo service lighttpd restart

Мы настроили сервер, можно приступать к установке SAMS. На официальном сайте доступны две версии: стабильная 1.5 и бета 2.0, по причине заморозки проекта и некоторой нестабильности последней версии мы рекомендуем использовать 1.5. С данной страницы качаем пакеты для Debian Lenny , а также пакет libmysqlclient15off с нашего сервера ( / ). Переносим их на сервер, например при помощи флешки, ее можно смонтировать командой:

Mount -t vfat /dev/sdb1 /media

где sdb имя съемного диска, его можно увидеть на экране сервера после подключения флешки:

Перейдем в каталог /media и установим пакеты:

Cd /media
sudo dpkg -i libmysqlclient15off_5.0.51a-24+lenny5_i386.deb
sudo dpkg -i sams_1.0.5_i386.deb
sudo dpkg -i sams-doc_1.0.5_all.deb
sudo dpkg -i sams-web_1.0.5_all.deb

Теперь откроем /etc/sams.conf и укажем параметры подключения к MySQL серверу:

MYSQLUSER=root
MYSQLPASSWORD=password

где password - пароль суперпользователя MySQL который вы задали на этапе его установки.

Создадим линк на папку SAMS в каталоге веб-сервера:

Sudo ln -s /usr/share/sams /var/www/sams

Скопируем дампы БД в каталог для установки:

Sudo cp /usr/share/sams/mysql/squid_db.sql /usr/share/sams/data
sudo cp /usr/share/sams/mysql/sams_db.sql /usr/share/sams/data

Установим необходимые права и владельцев на папки и файлы:

Sudo chown -R www-data:www-data /usr/share/sams
sudo chown www-data:www-data /etc/sams.conf
sudo chmod -R 777 /usr/share/sams
sudo chmod 777 /etc/sams.conf

В данном релизе SAMS есть один неприятный баг, сервис samsdaemon отказывается стартовать автоматически, для его устранения нужно заменить скрипт /etc/init.d/sams следующим файлом (). Будем считать что он распакован и находится на флешке, которая смонтирована в /media :

Sudo cp /media/sams /etc/init.d/

Перезагрузим сервер:

Sudo reboot

Перейдем к установке веб-интерфейса. Для этого в браузере наберем http://router.local/sams , на экране появится сообщение о невозможности подключится к БД и будет предложено запустить скрипт установки:

На следующем экране нужно указать параметры подключения к MySQL и задать пароль пользователю БД sams.

Если все сделано правильно вы увидите следующую страницу:

Можно смело жать кнопку и переходить в веб-интерфейс. Для авторизации используйте логин: admin и пароль: qwerty .

Осталось проверить, что сервис samsdaemon запущен и работает. Для этого перейдите в SAMS - SQUID и нажмите левую нижнюю иконку Squid reconfiguration , затем нажмите кнопку Reconfigurate , вы должны увидеть следующее сообщение:

В связи с развитием доступа в интернет сейчас стали не так популярны прокси сервера, как раньше, тем не менее они до сих пор остаются востребованными. На мой взгляд, самой удобной связкой для прокси является squid + sams2, прежде всего за свое удобство администрирования. Остальные продукты со схожим функционалом выглядят гораздо хуже и менее удобно, а зачастую они старее и тоже не поддерживаются.

Я успешно разобрался с и решил проделать то же самое на Freebsd 10.2. Мне нравится эта система. Не могу аргументировать чем именно, просто нравится и все. С нее началось мое первое знакомство с unix системами и с тех пор я стараюсь не забывать о ней, хотя работаю в ней все меньше и меньше.

Sams популярная и в своем роде уникальная система управления конфигурацией squid, которая работает через свой демон и php панель управления. Аналогов по удобству и функционалу я не встречал. Есть что-то похожее, но еще более старое, например STC . Но мне она внешне вообще не нравится, тоже очень старая и давно не развивается.

Можно схожий функционал реализовать отдельными средствами. Например, настроить ту или иную авторизацию в squid, создать списки доступа, списки ресурсов, включить все это. Потом анализировать логи, например, с помощью SARG. По идее, получится то же самое, что и самс, но управлять неудобно, отчеты в SARG не такие красивые и наглядные. В общем, не то.

Так что будем разбираться и настраивать самую последнюю из выпущенных версий самс — sams 2.0 от 1 апреля 2014 года.

Подготовка системы и установка зависимостей

Если вы только знакомитесь с материалом и еще не подготовили свою систему, то рекомендую воспользоваться моей подробной . Именно на ней я буду производить установку и настройку sams2.

После установки необходимо на всякий случай до последней версии. Если вы это уже сделали, то рекомендую выполнить предварительную , ну или хотя бы установите MC, с ним удобнее.

Теперь установим необходимые пакеты. Можно все собрать из портов, но я буду ставить готовые пакеты, просто потому что так быстрее. Это не принципиально, если вы привыкли собирать из портов, делайте это.

Нам понадобится web сервер для работы панели администрирования. Подробно этот вопрос я уже рассматривал отдельно в статье посвященной . Можно подсмотреть там, как быстро установить apache + php + mysql + phpmyadmin. Здесь я просто приведу список команд, которые я использовал при установке. За всеми подробностями и комментариями прошу обращаться по приведенной ссылке.

Сервер, с которым будем работать:

# uname -v FreeBSD 10.2-RELEASE-p8

Выполним установку mysql , ее использует самс для хранения данных:

# pkg install -y mysql56-server

Добавляем mysql_enable=»YES» в /etc/rc.conf и запускаем mysql:

# /usr/local/etc/rc.d/mysql-server start

Выполним начальную настройку mysql с помощью скрипта:

# /usr/local/bin/mysql_secure_installation

Устанавливаем web сервер apache , он нам нужен для работы панели администрирования:

# pkg install -y apache24

Добавляем apache24_enable=»YES» в /etc/rc.conf и запускаем:

# /usr/local/etc/rc.d/apache24 start

Устанавливаем все необходимое, связанное с php :

# pkg install -y php56 php56-extensions mod_php56 php56-mysql

Этот шаг не обязательный, можно пропустить. Я просто привык использовать phpmyadmin в работе. С ним удобно. Устанавливаем phpmyadmin :

# pkg install -y phpmyadmin

Редактируем конфиг apache, добавляем в самый конец для работы php скриптов и доступа к phpmyadmin:

AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps DirectoryIndex index.php index.html Alias /phpmyadmin/ "/usr/local/www/phpMyAdmin/" AllowOverride All Require all granted DirectoryIndex index.php index.html index.htm Order allow,deny Allow from All

Создаем файл настроек php.ini, скопировав дефолтный:

# cp /usr/local/etc/php.ini-production /usr/local/etc/php.ini

И устанавливаем там временную зону:

Date.timezone = Europe/Moscow

Если не установить, то в веб интерфейсе самса будут постоянно вылезать ошибки, связанные с временной зоной. После всех изменений перезапускаем apache:

# apachectl restart

Все, web сервер готов. Для теста можете зайти на http://ip-сервера/phpmyadmin/ и проверить, все ли в порядке. Если что-то не так, то разберитесь сначала с работой веб сервера, и только потом двигайтесь дальше.

Если веб сервер не работает, то обратитесь либо к моему руководству на тему настройки веб сервера, либо к какому-нибудь другому. Подобного материала в интернете много. Его можно было не включать в эту статью, но я для целостности картины привел краткую настройку. Банального копи паста достаточно, чтобы все заработало.

Установка прокси сервера squid

Теперь установим сам прокси сервер squid :

# pkg install -y squid

Добавляем squid_enable=»YES» в /etc/rc.conf и запускаем его:

# /usr/local/etc/rc.d/squid start

Сейчас можно проверить работу прокси сервера squid. В дефолтной конфигурации он должен выпускать в интернет по ip, список которых есть в конфигурационном файле — /usr/local/etc/squid/squid.conf. Рекомендую на всякий случай это сделать, чтобы убедиться в корректности работы сквида.

Если вы будете использовать кэш, то перед запуском сквида раскомментируйте в конфигурационном файле соответствующую настройку и выполните команду в консоли:

# squid -z

Чтобы самс корректно добавлял свои изменения в файл конфигурации, в нем должны быть метки, начинающиеся с # TAG: . Раньше дефолтный конфиг сквида уже был с ними, но затем его существенно уменьшили в размере и метки из него исчезли. Нам нужно добавить их самим. Вот необходимый набор этих меток. Между ними обязательно должна быть пустая строка:

# TAG: acl # TAG: url_rewrite_access # TAG: url_rewrite_program # TAG: url_rewrite_children # TAG: delay_pools # TAG: delay_class # TAG: delay_access # TAG: delay_parameters # TAG: http_access # TAG: http_access2 # TAG: icp_access

Предупреждаю, если вы вдруг забудете. Проверьте ротацию логов squid. Если она не будет работать, то есть большая вероятность, что логи займут весь раздел диска. При интенсивном использовании прокси сервера, логи разрастаются очень быстро. Обратите на это внимание.

Установка и настройка sams2 в Freebsd

Переходим к самому главному — настройке sams2 . Перед этим установим wget и unzip. Они нам нужны будут для скачивания и распаковки исходных текстов.

# pkg install -y wget unzip

Скачиваем исходники с github:

# cd /root # wget https://github.com/PavelVinogradov/sams2/archive/master.zip --no-check-certificate

Извлекаем содержимое архива:

# unzip master.zip

После этого устанавливаем необходимые для сборки пакеты autoconf, automake и libtool:

# pkg install -y autoconf automake libtool

Переходим в папку sams2-master и начинаем сборку программы:

# cd /root/sams2-master # make -f Makefile.cvs

Запускаем конфигурирование:

# sh ./configure

Скрипт должен отработать без ошибок и вывести информацию:

Use MySQL API: yes Use PostgreSQL API: no Use unixODBC API: no Use LDAP API: no Using pcre: pcrecpp Use dynamic plugin: yes Locations: config file: /usr/local/etc/sams2.conf daemons: /usr/local/bin web interface: /usr/local/share/sams2 documentation: /usr/local/share/doc/sams2-2.0.0 Note: If later on, you will use make install exec_prefix=/foo or make install DESTDIR=/tmp/package the locations above would be incorrect Configure completed. Run make (or gmake) to build the programs.

Если у вас так же, то все в порядке, продолжаем. Если какие-то ошибки, то надо разбираться. Обязательно должны быть указаны значения yes в пунктах Use MySQL API и Using pcre. Без первого ничего не заработает, так как хранить конфигурацию будет негде, без второго не будет работать редиректор.

Устанавливаем sams2 на freebsd сервер:

# make install

Установка не проходит, выскакивает ошибка:

Chmod 0777 //usr/local/share/sams2/data chmod: //usr/local/share/sams2/data: No such file or directory *** Error code 1 Stop. make: stopped in /root/sams2-master/php *** Error code 1 Stop. make: stopped in /root/sams2-master/php *** Error code 1 Stop. make: stopped in /root/sams2-master

Где-то в исходниках ошибка — добавлен лишний слеш в пути. Вместо того, чтобы разбираться, где ошибка, проще создать директорию data самим:

# mkdir /usr/local/share/sams2/data

Запускаем установку снова. Теперь все должно пройти без ошибок.

Alias /sams2 /usr/local/share/sams2 AddDefaultCharset UTF-8 Options Indexes Require all granted Order allow,deny Allow from All

Перезапускаем apache для применения изменений:

# apachectl restart

Отредактируем файл настроек sams2. Он располагается по адресу /usr/local/etc/sams2.conf . Меняем только 2 параметра:

DB_USER=root DB_PASSWORD=passroot

Указываем в них пользователя mysql root и его пароль. Теперь идем в браузер по адресу http://ip-сервера/sams2/setup.php Скорее всего вы увидите чистую белую страницу, либо вообще ошибку при загрузке. Если посмотреть при этом в лог веб сервера, то там будет следующее:

PHP Parse error: syntax error, unexpected "$configbuttom_7_log_2" (T_VARIABLE) in /usr/local/share/sams2/lang/lang.EN on line 1100

Это баг самса, его нужно исправить. Для этого открываем в редакторе файл /usr/local/share/sams2/lang/lang.EN и убираем пробелы в начале строк с 1100 по 1105, там есть лишние символы. Должно получиться вот так:

После редактирования обновляем страничку и начинаем настройку самса через web интерфейс. Выбираем кодировку Russian UTF-8 . Нужна именно эта кодировка, так как мы ее же указали в свойствах алиаса в апаче. Если там этого не сделать, а здесь выбрать привычную кодировку 1251, то в интерфейсе будут проблемы с отображением текста. Я опытным путем выяснил, что именно в такой конфигурации все работает нормально.

Проверяем, чтобы все важные параметры были зеленые, на safe_mode не обращаем внимание.

Указываем root учетку от mysql и данные для вновь создаваемой базы данных и учетной записи sams:

Если все нормально, то должны увидеть следующую картинку:

Чтобы авторизоваться администратором, нужно снизу нажать на ссылку «Авторизация администратора SAMS » и ввести учетные данные по-умолчанию: пользователь admin , пароль qwerty . Открывается главная страница с системной информацией.

Теперь еще раз отредактируем конфигурационный файл sams.conf и введем туда данные от учетки sams, которую мы создали. Заодно поменяем еще несколько параметров, так как изначально там стоят не верные данные. Должно быть вот так:

SQUIDROOTDIR=/usr/local/etc/squid SQUIDCACHEDIR=/var/squid/cache SQUIDPATH=/usr/local/sbin

Чтобы запускать sams2 нужно создать для него скрипт запуска и поместить в /usr/local/etc/rc.d/. Делаем это:

# mcedit /usr/local/etc/rc.d/sams #!/bin/sh . /etc/rc.subr name="samsd" rcvar=`set_rcvar samsd` command="/usr/local/bin/sams2daemon" load_rc_config $name command_args="${samsd_server_flags}" sig_stop="USR1" run_rc_command "$1"

Сохраняем файл и делаем его исполняемым:

# chmod 0555 /usr/local/etc/rc.d/sams

Добавляем samsd_enable=»YES» в rc.conf и запускаем sams2daemon :

# /usr/local/etc/rc.d/sams start

Логинимся в веб интерфейс и настраиваем sams.

Сразу обращаю внимание на один нюанс. По-умолчанию в самс уже указан один временной диапазон Full day . Он включает в себя весь день, но при применении настроек squid, в его конфиге этот интервал почему-то обозначается как

Acl Sams2Time1 time MTWHFAS 23:00-23:59

Соответственно, все, что не попадает в этот интервал, в интернет не пускает. Я лично этими интервалами не пользуюсь, поэтому просто удалил его и все доступы нормально заработали. Вы либо заново создайте свой интервал, либо тоже просто удалите, если вам не нужно.

Добавим теперь тестового пользователя с доступом по ip. Для этого идем в раздел Пользователи и жмем на кнопочку Добавить пользователя .

Синяя строка с текстом Команда на реконфигурирование Squid получена демоном означает, что команда на перезапуск нормально отработала.

В конфигурационном файле /usr/local/etc/squid/squid.conf должны добавиться следующие строки:

# TAG: acl acl Sams2Template1 src 192.168.1.10 # TAG: url_rewrite_access acl Sams2Proxy dst 192.168.1.21 url_rewrite_access deny Sams2Proxy # TAG: http_access # Setup Sams2 HTTP Access here http_access allow Sams2Template1

Теперь можно включать этому пользователю в настройках браузера proxy сервер и выходить в интернет. Через несколько минут его статистика посещений появится в панели управления.

Заключение

Поле завершения установки и настройки sams2, а затем и реальной эксплуатации у меня ложилось двоякое впечатление. С одной стороны вроде работает, но как-то криво. В программе баги, в логи она во время работы постоянно сыпет сообщениями:

Dec 27 01:20:08 freebsd samsdaemon: ***ERROR: squidlogparser.cpp:445 Unknown cache result Dec 27 01:20:08 freebsd samsdaemon: +++WARNING: Unknown cache result TCP_TUNNEL

Хотя на работу это вроде как не влияет. В инет пускает, статистику считает. Я еще не настраивал редиректор и списки запрета доступа, но по отзывам, там тоже есть проблемы и работает все нестабильно. Начиная с версии 3.4 поменялся формат ответа редиректора и он стал несовместим с самсовским. Нужно править исходники и собирать с исправлениями. На CentOS я обошелся просто более старой версией squid, чтобы не разбираться с этой проблемой. Думаю, можно вообще без запретов обойтись, это сейчас не актуально из-за большого развития мобильных гаджетов и хорошего доступа в интернет с них. Но если вам это важно, имейте в виду.

Несмотря на все проблемы, я не нашел замены, которая была бы такой же удобной и наглядной, как sams. Придется пока с ним дружить и находить общий язык. Надеюсь, что кто-нибудь возьмется за его развитие и поддержку.