LINUX.ORG.RU
ФорумAdmin

Sams настройка.

 , , web problem


1

2

Добрый день. натсраиваю внутри сети линуксовую машину с прокси.

машину включил в домен, вижу wbinfo -u и -g. klist поддтверждает, что есть все.

далее настроил squid.

squid.conf

# created by SAMS _sams_ 2012-10-22 10:12:51

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-139329950-3031665859-43222392-1267
auth_param ntlm children 15
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=S-1-5-21-139329950-3031665859-43222392-1267
auth_param basic children 15
auth_param basic realm Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off


acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl ntlm proxy_auth REQUIRED


acl localnet src 172.24.26.0/25


acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT



#  TAG: acl
#  TAG: http_access
#  TAG: delay_class
delay_pools 0


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


http_access allow localnet ntlm
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?


cache_mem 64 MB


maximum_object_size_in_memory 64 KB
memory_replacement_policy lru
cache_replacement_policy lru


cache_mem 64 MB


maximum_object_size_in_memory 64 KB
memory_replacement_policy lru
cache_replacement_policy lru


cache_dir ufs /var/spool/squid  100 16 256
store_dir_select_algorithm least-load


maximum_object_size  8 MB
cache_swap_low 90
cache_swap_high 95
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt


access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
strip_query_terms off
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320


visible_hostname proxy.kontora.local


error_directory /usr/share/squid/errors/Russian-1251
check_hostnames on
coredump_dir /var/spool/squid


redirect_program        /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

настроил sams

sams.conf 

[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=127.0.0.1
MYSQLUSER=sams
MYSQLPASSWORD=qwerty
MYSQLVERSION=4.0
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/etc/squid
SQUIDLOGDIR=/var/log/squid
SQUIDCACHEDIR=/var/spool/squid
SAMSPATH=/usr
SQUIDPATH=/usr/sbin
SQUIDGUARDLOGPATH=/var/log
SQUIDGUARDDBPATH=/etc/squid
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=172.24.26.8
LDAPBASEDN=nari.local
LDAPUSER=maxim
LDAPUSERPASSWD=qwerty
LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0
когда пытаюсь зайти по вебу на самс, он мне не выдает возможности производить настройки. также в процессе регистрации и создания базы данных в mysql он мне выдавал ошибки, а потом перестал предлагать создавать базу данных и переводит сразу на окно регистрации в самс. в итоге при входе в самс нету возможностей настроить SAMS administration и WEB interface settings. также не могу добавить сразу всех пользователей из АД.

что делать?

Вроде все ок

Ос назовите, сер! Ну и версии mysql-server, на FreeBSD 9.0 была проблема с версией 5.5 на debian 5.1 -всё ок. Так что уточните, пожалуйста ОС.

anonymous
()
Ответ на: комментарий от dada

есть такое: наверное после перезагрузки слетает авторизация и klist пустой. Cache squid 

[2012/10/22 09:53:49.738678,  0] utils/ntlm_auth.c:184(get_winbind_domain)
  could not obtain winbind domain name!
[2012/10/22 09:53:49.738783,  0] utils/ntlm_auth.c:184(get_winbind_domain)
  could not obtain winbind domain name!
[2012/10/22 09:53:49.738887,  0] utils/ntlm_auth.c:184(get_winbind_domain)
  could not obtain winbind domain name!
[2012/10/22 09:53:49.738993,  0] utils/ntlm_auth.c:184(get_winbind_domain)
  could not obtain winbind domain name!

а есть 

 2012/10/22 09:53:49| Unlinkd pipe opened on FD 46
2012/10/22 09:53:49| Swap maxSize 102400 + 65536 KB, estimated 12918 objects
2012/10/22 09:53:49| Target number of buckets: 645
2012/10/22 09:53:49| Using 8192 Store buckets
2012/10/22 09:53:49| Max Mem  size: 65536 KB
2012/10/22 09:53:49| Max Swap size: 102400 KB
2012/10/22 09:53:49| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2012/10/22 09:53:49| logfileOpen: opening log /var/log/squid/store.log
2012/10/22 09:53:49| Rebuilding storage in /var/spool/squid (CLEAN)
2012/10/22 09:53:49| Using Least Load store dir selection
2012/10/22 09:53:49| Set Current Directory to /var/spool/squid
2012/10/22 09:53:49| Loaded Icons.
2012/10/22 09:53:49| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 48.
2012/10/22 09:53:49| Accepting ICP messages at 0.0.0.0, port 3130, FD 49.
2012/10/22 09:53:49| HTCP Disabled.
2012/10/22 09:53:49| WCCP Disabled.
2012/10/22 09:53:49| Ready to serve requests.
2012/10/22 09:53:49| Done reading /var/spool/squid swaplog (0 entries)
2012/10/22 09:53:49| Finished rebuilding storage from disk.
2012/10/22 09:53:49|         0 Entries scanned
2012/10/22 09:53:49|         0 Invalid entries.
2012/10/22 09:53:49|         0 With invalid flags.
2012/10/22 09:53:49|         0 Objects loaded.
2012/10/22 09:53:49|         0 Objects expired.
2012/10/22 09:53:49|         0 Objects cancelled.
2012/10/22 09:53:49|         0 Duplicate URLs purged.
2012/10/22 09:53:49|         0 Swapfile clashes avoided.
2012/10/22 09:53:49|   Took 0.3 seconds (   0.0 objects/sec).
2012/10/22 09:53:49| Beginning Validation Procedure
2012/10/22 09:53:49|   Completed Validation Procedure
2012/10/22 09:53:49|   Validated 0 Entries
2012/10/22 09:53:49|   store_swap_size = 0k
2012/10/22 09:53:50| storeLateRelease: released 0 objects
2012/10/22 09:58:47| Reconfiguring Squid Cache (version 2.7.STABLE9)...
2012/10/22 09:58:47| FD 48 Closing HTTP connection
2012/10/22 09:58:47| FD 49 Closing ICP connection
2012/10/22 09:58:47| Closing unlinkd pipe on FD 46
2012/10/22 09:58:47| logfileClose: closing log /var/log/squid/store.log
2012/10/22 09:58:47| logfileClose: closing log /var/log/squid/access.log
2012/10/22 09:58:47| Including Configuration File: /etc/squid/squid.conf (depth 0)
2012/10/22 09:58:47| Cache dir '/var/spool/squid' size remains unchanged at 102400 KB
2012/10/22 09:58:47| Logformat for 'squid' is '%ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt'
2012/10/22 09:58:47| accessLogParseLogFormat: got definition '%ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt'
2012/10/22 09:58:47| logfileOpen: opening log /var/log/squid/access.log
2012/10/22 09:58:47| logfileOpen: opening log /var/log/squid/store.log
2012/10/22 09:58:47| User-Agent logging is disabled.
2012/10/22 09:58:47| Referer logging is disabled.
2012/10/22 09:58:47| DNS Socket created at 0.0.0.0, port 38346, FD 8
2012/10/22 09:58:47| Adding domain nari.local from /etc/resolv.conf
2012/10/22 09:58:47| Adding nameserver 10.10.100.3 from /etc/resolv.conf
2012/10/22 09:58:47| helperOpenServers: Starting 5 'redirector' processes
2012/10/22 09:58:47| helperStatefulOpenServers: Starting 15 'ntlm_auth' processes
2012/10/22 09:58:47| helperOpenServers: Starting 15 'ntlm_auth' processes
2012/10/22 09:58:47| Unlinkd pipe opened on FD 47
2012/10/22 09:58:47| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 45.
2012/10/22 09:58:47| Accepting ICP messages at 0.0.0.0, port 3130, FD 46.
2012/10/22 09:58:47| HTCP Disabled.
2012/10/22 09:58:47| WCCP Disabled.
2012/10/22 09:58:47| Loaded Icons.
2012/10/22 09:58:47| Ready to serve requests.
2012/10/22 10:12:52| Reconfiguring Squid Cache (version 2.7.STABLE9)...
2012/10/22 10:12:52| FD 45 Closing HTTP connection
2012/10/22 10:12:52| FD 46 Closing ICP connection
2012/10/22 10:12:52| Closing unlinkd pipe on FD 47
2012/10/22 10:12:52| logfileClose: closing log /var/log/squid/store.log
2012/10/22 10:12:52| logfileClose: closing log /var/log/squid/access.log
2012/10/22 10:12:52| Including Configuration File: /etc/squid/squid.conf (depth 0)
2012/10/22 10:12:52| Cache dir '/var/spool/squid' size remains unchanged at 102400 KB
2012/10/22 10:12:52| Logformat for 'squid' is '%ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt'
2012/10/22 10:12:52| accessLogParseLogFormat: got definition '%ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt'
2012/10/22 10:12:52| logfileOpen: opening log /var/log/squid/access.log
2012/10/22 10:12:52| logfileOpen: opening log /var/log/squid/store.log
2012/10/22 10:12:52| User-Agent logging is disabled.
2012/10/22 10:12:52| Referer logging is disabled.
2012/10/22 10:12:52| DNS Socket created at 0.0.0.0, port 41885, FD 8
2012/10/22 10:12:52| Adding domain nari.local from /etc/resolv.conf
2012/10/22 10:12:52| Adding nameserver 10.10.100.3 from /etc/resolv.conf
2012/10/22 10:12:52| helperOpenServers: Starting 5 'redirector' processes
2012/10/22 10:12:52| helperStatefulOpenServers: Starting 15 'ntlm_auth' processes
2012/10/22 10:12:52| helperOpenServers: Starting 15 'ntlm_auth' processes
2012/10/22 10:12:52| Unlinkd pipe opened on FD 47
2012/10/22 10:12:52| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 45.
2012/10/22 10:12:52| Accepting ICP messages at 0.0.0.0, port 3130, FD 46.
2012/10/22 10:12:52| HTCP Disabled.
2012/10/22 10:12:52| WCCP Disabled.
2012/10/22 10:12:52| Loaded Icons.
2012/10/22 10:12:52| Ready to serve requests.
2012/10/22 10:24:26| Reconfiguring Squid Cache (version 2.7.STABLE9)...
2012/10/22 10:24:26| FD 45 Closing HTTP connection
2012/10/22 10:24:26| FD 46 Closing ICP connection
2012/10/22 10:24:26| Closing unlinkd pipe on FD 47
2012/10/22 10:24:26| logfileClose: closing log /var/log/squid/store.log
2012/10/22 10:24:26| logfileClose: closing log /var/log/squid/access.log
2012/10/22 10:24:26| Including Configuration File: /etc/squid/squid.conf (depth 0)
2012/10/22 10:24:26| Cache dir '/var/spool/squid' size remains unchanged at 102400 KB
2012/10/22 10:24:26| Logformat for 'squid' is '%ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt'
2012/10/22 10:24:26| accessLogParseLogFormat: got definition '%ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt'
2012/10/22 10:24:26| logfileOpen: opening log /var/log/squid/access.log
2012/10/22 10:24:26| logfileOpen: opening log /var/log/squid/store.log
2012/10/22 10:24:26| User-Agent logging is disabled.
2012/10/22 10:24:26| Referer logging is disabled.
2012/10/22 10:24:26| DNS Socket created at 0.0.0.0, port 54183, FD 8
2012/10/22 10:24:26| Adding domain nari.local from /etc/resolv.conf
2012/10/22 10:24:26| Adding nameserver 10.10.100.3 from /etc/resolv.conf
2012/10/22 10:24:26| helperOpenServers: Starting 5 'redirector' processes
2012/10/22 10:24:26| helperStatefulOpenServers: Starting 15 'ntlm_auth' processes
2012/10/22 10:24:26| helperOpenServers: Starting 15 'ntlm_auth' processes
2012/10/22 10:24:26| Unlinkd pipe opened on FD 47
2012/10/22 10:24:26| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 45.
2012/10/22 10:24:26| Accepting ICP messages at 0.0.0.0, port 3130, FD 46.
2012/10/22 10:24:26| HTCP Disabled.
2012/10/22 10:24:26| WCCP Disabled.
2012/10/22 10:24:26| Loaded Icons.
2012/10/22 10:24:26| Ready to serve requests.

какой именно лог ещё нужен?

rayden8
() автор топика
Ответ на: комментарий от fbiagent

избавился я от той проблемы, перенастроил с нуля sams. теперь у меня такая информация выходит. 

root@proxy:/# wbinfo -D nari.local
Name              : NARI
Alt_Name          : nari.local
SID               : S-1-5-21-3540890976-2719858097-3482392928
Active Directory  : Yes
Native            : Yes
Primary           : Yes
root@proxy:/# net ads info
LDAP server: 10.10.100.3
LDAP server name: WIN-HBNGSLHKVC5.nari.local
Realm: NARI.LOCAL
Bind Path: dc=NARI,dc=LOCAL
LDAP port: 389
Server time: Tue, 23 Oct 2012 04:33:15 EDT
KDC server: 10.10.100.3
Server time offset: -9
root@proxy:/# wbinfo --authenticate=nari.local\\squid1%1q2w3e4r5t
plaintext password authentication failed
Could not authenticate user nari.local\squid1%1q2w3e4r5t with plaintext password
challenge/response password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error messsage was: No such user
Could not authenticate user nari.local\squid1 with challenge/response
root@proxy:/# id nari.local\\squid1
id: nari.local\squid1: No such user
root@proxy:/# id nari.local\\maxim
id: nari.local\maxim: No such user
root@proxy:/#

Хотя, если сделать вот так: 

root@proxy:/# wbinfo -a squid1
Enter squid1's password:
plaintext password authentication succeeded
Enter squid1's password:
challenge/response password authentication succeeded

все ли правильно работает в samba и winbind?

rayden8
() автор топика
Ответ на: комментарий от fbiagent

это я убрал как раз в новой версии. и теперь я не использую керберос, а только ntlm аутентификацию.

rayden8
() автор топика
Ответ на: комментарий от rayden8

ещё есть такая проблема 

visible_hostname proxy
http_port 172.24.26.4:3128




auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp #--require-membership-of=S-1-5-21-139329950-3031665859-43222392-1267
auth_param ntlm children 15
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic #--require-membership-of=S-1-5-21-139329950-3031665859-43222392-1267
auth_param basic children 15
auth_param basic realm Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off





acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl inet src 172.24.26.0/25
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow inet
http_access deny all

http_port 3128



hierarchy_stoplist cgi-bin 
cache_dir ufs /var/spool/squid3  100 16 256
maximum_object_size 61440  KB
cache_mem 64 MB



coredump_dir /var/spool/squid3
dns_nameservers 10.10.100.3
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

не отображается статистика в sams, хотя все пользователи там есть

rayden8
() автор топика
Ответ на: комментарий от rayden8

для sams вроде обязательно наличие #TAG: иначе он не знает куда вписывать свои строки

http_port 172.24.26.4:3128
http_port 3128

определись уже

не отображается статистика в sams

в access.log пишутся логины пользователей?

fbiagent ★★★
()
Ответ на: комментарий от rayden8

в squid access.log выдает все однотипное 

 1350988836.000    133 172.24.26.90 TCP_MISS/200 822 GET http://unibet.feeds.bannerflow.com/provider.ashx? - DIRECT/31.222.175.213 text/plain
1350988837.116    401 172.24.26.90 TCP_MISS/200 896 GET http://www.imgclck.com/supp0rt/www/delivery/afr.php? - DIRECT/54.243.145.152 text/html
1350988837.272    145 172.24.26.90 TCP_MISS/204 416 GET http://www.imgclck.com/serve/lg.php? - DIRECT/54.243.145.152 text/html
1350988837.298     11 172.24.26.90 TCP_MISS/200 1613 CONNECT 172.24.26.48:443 - DIRECT/172.24.26.48 -
1350988837.341     40 172.24.26.90 TCP_MISS/200 1424 CONNECT 172.24.26.48:443 - DIRECT/172.24.26.48 -
1350988839.286    129 172.24.26.90 TCP_MISS/200 539 POST http://vk.com/al_im.php - DIRECT/87.240.131.117 text/plain
1350988841.463    144 172.24.26.90 TCP_MISS/200 896 GET http://www.imgclck.com/supp0rt/www/delivery/afr.php? - DIRECT/54.243.145.152 text/html
1350988841.618    144 172.24.26.90 TCP_MISS/204 416 GET http://www.imgclck.com/serve/lg.php? - DIRECT/54.243.145.152 text/html
1350988844.131    151 172.24.26.90 TCP_MISS/200 1057 POST http://78.140.154.249/ultima_server/amfphp/gateway.php - DIRECT/78.140.154.249 application/x-amf
1350988847.988  25034 172.24.26.90 TCP_MISS/200 402 POST http://q30.queue.vk.com/im247 - DIRECT/87.240.134.31 text/javascript
1350988852.868  60122 172.24.26.90 TCP_MISS/200 4517 CONNECT jiml.mail.ru:443 - DIRECT/217.69.129.61 -
1350988857.736  65123 172.24.26.90 TCP_MISS/200 3483 CONNECT jim37.mail.ru:443 - DIRECT/217.69.141.163 -
1350988858.331  65445 172.24.26.90 TCP_MISS/200 4268 CONNECT jim42.mail.ru:443 - DIRECT/217.69.141.168 -
1350988858.780    145 172.24.26.90 TCP_MISS/200 895 GET http://www.imgclck.com/supp0rt/www/delivery/afr.php? - DIRECT/54.243.145.152 text/html
1350988858.936    144 172.24.26.90 TCP_MISS/204 416 GET http://www.imgclck.com/serve/lg.php? - DIRECT/54.243.145.152 text/html
1350988873.040  25044 172.24.26.90 TCP_MISS/200 402 POST http://q30.queue.vk.com/im247 - DIRECT/87.240.134.31 text/javascript

rayden8
() автор топика
Ответ на: комментарий от fbiagent 
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| phpmyadmin         |
| squidctrl          |
| squidlog           |
+--------------------+
5 rows in set (0.00 sec)

 root@proxy:/# /etc/init.d/mysql start
Starting MySQL database server: mysqld already running.
root@proxy:/# /etc/init.d/sams start
Starting sams daemon: sams apparently already running.
root@proxy:/#

Реконфигурирование SQUID

Команда на реконфигурирование SQUID получена демоном

rayden8
() автор топика
Ответ на: комментарий от rayden8

и ещё такой вопрос в догонку. каким образом сделать так, чтобы созданные пользователи в АД, автоматически подключались к этому прокси серверу? или где это можно почитать с примерами

rayden8
() автор топика
Ответ на: комментарий от rayden8

а ещё при заходе в браузер и прописав в нем настройки на прокси сервер, у меня требует пароль для доступа. ввожу соответствующие АД пользователя и пароль и он снова просит. и так очень много и долго и света в конце туннеля не видать

rayden8
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin