LINUX.ORG.RU

Sonar — веб-интерфейс для прокси-сервера Squid

 ,


2

2

Sonar представляет собой графический веб-интерфейс для настройки параметров конфигурационного файла прокси-сервера Squid, также для администрирования доступа пользователей в интернет, использующих текущий прокси-сервер. Код написан на Perl, в качестве СУБД используется MySQL.

Возможности:

  • ограничение пользователей по объему трафика в день и месяц;
  • настройка параметров ограничения полосы пропускания;
  • настройка списка контроля доступа по IP-адресу, по порту, по URL и по временному диапазону;
  • настройка авторизации NCSA;
  • мониторинг в реальном времени отображает активные запросы всех клиентов, использующих текущий прокси-сервер Squid;
  • просмотр статистики общей, по пользователям, по IP-адресу и по посещаемости сайтов за определенные промежутки времени.

>>> Официальный сайт

anonymous

Проверено: JB ()

Гдеж вы раньше были?
P.S. Выглядит лучше sams

kerneliq ★★★★★ ()
Последнее исправление: kerneliq (всего исправлений: 1)

Что, еще один? Годно!

anonymous ()

Есть ли смысл в squid в сегодня во времена https интернета?

HighwayStar ★★★★★ ()
Ответ на: комментарий от kerneliq

интересно чем? для моих нужд меню выглядит более нелогично, чем SAMS. более того, мне кажется оно какое-то сыроватое. поработал несколько часов и упал...

llirik ()
Ответ на: комментарий от HighwayStar

Ну если не прозрачный, то какая разница https это или нет? А в компаниях я лично не вижу смысла извращаться с прозрачным прокси.

По теме: полгода назад помучался и прикрутил SAMS2. Беда в том, что в squid версии 3.2 и выше поменяли формат вывода, из-за чего умерший SAMS парсит не правильно, то есть или самому разбираться в исходниках, чтоб подружить с новым сквидом, или не пользовать squid старше 3.1. Так что, ввиду того, что SAMS R.I.P., а вэбка для squid очень нужная штука, надеюсь, что Sonar будет жить и развиваться. #Sonarживи

Filth ()

А acl эта штука умеет разгребать?

Radjah ★★★★★ ()

Кто же такие ссылки на скачивание делает что их wget'у не скормить. Интересно это по скудоумию или специально так сделано?

Loki13 ★★★★★ ()
Ответ на: комментарий от HighwayStar

Есть ли смысл в squid в сегодня во времена https интернета?

Да, частичное кэширование лучше чем ничего.

Нужность Privoxy сильнее пошатнулась.

anonymous ()
Ответ на: комментарий от HighwayStar

Есть ли смысл в squid в сегодня во времена https интернета?

По нашей конторе. В конце 14 года обращение к кешу (среднее в месяц) было 8-9%, сейчас 3-4%. Тенденция видна, но 3% пока ещё достаточный объём для использования прокси-сервера.

shrub ★★★★★ ()
Последнее исправление: shrub (всего исправлений: 1)

Это просто отличная штука. Спасибо. Как раз сейчас очень пригодилась.

StarikJoe ()
Ответ на: комментарий от anonymous

Опередил. Правда, браузеры пользователей все равно будут пищать о подложных сертификатах :\

anonymous ()
Ответ на: комментарий от soslow

А чем ты мне предлагаешь на сервере получать архив? Вот зашел я на него по ssh и дальше? Самое простое написать wget и скопировать ссылку на архив. А с этой ссылкой это не работает, скриптоту зачем-то прикрутили.

Loki13 ★★★★★ ()
Ответ на: комментарий от annulen

Охренеть. Спасибо.

Не, так тоже не качает. Ладно, скачаю на десктопе и по ssh скопирую, но разрабы точно поехавшие на всю голову.

Loki13 ★★★★★ ()
Последнее исправление: Loki13 (всего исправлений: 1)

Похоже у них криокамера протекла, или кто-то решил внезапно опубликовать код, написанный *дцать лет назад. Там CGI, напрочь отсутствует use strict, шаблонизация на уровне интерполяции переменных в строковой литерал в коде.

annulen ★★★★★ ()
Ответ на: комментарий от HighwayStar

Ты прав только с точки зрения экономии трафика, не более. В жизни компаний есть ещё и другие факторы.

anonymous ()
Ответ на: комментарий от anonymous

я просто как раз пытаюсь понять стоит ли ставить на новый маршрутизатор squid как кеш и вырезалку рекламы на DansGuardian. инет порядка 128 кбит/с на десяток машин.

HighwayStar ★★★★★ ()
Ответ на: комментарий от annulen

Там CGI, напрочь отсутствует use strict, шаблонизация на уровне интерполяции переменных в строковой литерал

Тёплый ламповый перл.

nkdm ()

CenOS не популярна в энтерпрайзе перепишите под CentOS

Slackware_user ★★★★★ ()

ну чё, все уже себе этот ботнет поставили? где отзывы то?

2ТС прям тарболом распространять будешь, может все таки на github'е репу сделаешь?

spichka ★★★ ()
Последнее исправление: spichka (всего исправлений: 2)

Официальный сайт

Ну и зачем вот так делать, прям как дорвей какой-нибудь.

cherry-pick ()

У кого нибудь оно завелось? Хотя у меня скорее всего руки кривые, но Internal Server Error. Что нужно в конфиге для апача написать? То что он устанавливает - не работает.

Loki13 ★★★★★ ()
Ответ на: комментарий от HighwayStar

я просто как раз пытаюсь понять стоит ли ставить на новый маршрутизатор squid как кеш и вырезалку рекламы на DansGuardian. инет порядка 128 кбит/с на десяток машин.

Поднимай самоподпианный корпоративный PKI, включай SSL-MITM SSL-inspection и реж себе рекламу в SSL! А за одно вставляй свою.

af5 ★★★★★ ()
Ответ на: комментарий от Gonzo

Сраный генератор отчетов или полноценная веб-морда.

Вы разницу видите?

zgen ★★★★★ ()
Ответ на: squid + https = love от tehnikpc

Re: squid + https = love

Прозрачный Squid поддерживает HTTPS!

Он-то да, но вот беда, компы пользователей настраивать не умеет.

anc ★★★★★ ()
Ответ на: комментарий от HighwayStar

Как вырезалку рекламы privoxy посоветую - оно полегче сквида будет, и возможностей именно для игры в NSA и порче правке контента там больше.

cherry-pick ()
Ответ на: Прозрачный Squid от tehnikpc

Да ну? А от криков пользователей из-за мата на сертификат использовать беруши?

anc ★★★★★ ()

вот теперь сквид можно будет использовать и в корпоративной сфере, а не только в школах и мелких чпшках

anonymous ()

он даже авторизацию по ip не умеет? не...ему далеко до функционала sams. жаль, что sams забросили =(

llirik ()
Ответ на: комментарий от Filth

Сам мучился с самсом для ограничения по объему. В итоге решил что проще самому нагадить чем разбирать чужое. Посему для отрезания трафла на кодегуглеком выкинул sqtd. Ни базы, ни веба, ни забот. Надо как нить собраться и гитхаб переложить, Ибо теперь оно ридонли.

anonymous ()

Чо-та полазил по сайтику (по-другому язык не поворачивается), как бы это помяхшэ... Исконностью и наколеночностью так и прет, хотя для школ и шараг, возможно, сойдет.

Indexator ★★★ ()
Ответ на: комментарий от anonymous

Сам мучился с самсом для ограничения по объему.

По объему файла загружаемого файла или полученных данных за период?

Передо мной ставили задачу по ограничению размера загружаемого файла для разных групп людей (например, чтоб бухгалтерия фильмы не качала пачками). Я столкнулся с двумя проблемами:
1. Если в конфиге squid задействовать директиву reply_body_max_size указав рядом, созданные SAMSом шаблоны, например
reply_body_max_size 740 MB Sams2Template4 Sams2Template5 Sams2Template6
то SAMS сам затирает эту строку при первом рестарте squid из вэбки.
Я обошел эту проблему создав отдельный конфиг /etc/squid/conf.d/reply_body_max_size.conf - тут SAMS ничего не парсил, и не удалял, соответственно.
2. Проблема заключалась в том, что из-за reply_body_max_size часто падал squid (bug 2305 пофиксили в 3.2) с ошибкой виду:
assertion failed: AclProxyAuth.cc:229: «authenticateUserAuthenticated(Filled(checklist)->auth_user_request)»
Попытки переехать на свежую версию squid были сопряжены с другими проблемами, поэтому от идеи ограничивать размер файла отказались.

Что касается ограничения полученных данных за период времени, то в SAMS это одна из ключевых возможностей, которая вполне себе работает. В дефолте ограничения на месяц, но я сделал посуточно, чтоб не было такого, что неделю качают, выюзали весь траф, а потом: «Включите, для работы нужно...».

Filth ()
Ответ на: комментарий от daminatorus

LDAP?

лорчую, умеет таки? без него сразу лесом. да и самс устраивает почти полностью, если б еще на полудохлом пк-маршрутизаторе майскл с ним проц не грузил под завязку, о переходе на сонар и не думал бы.

tcler ()
Ответ на: комментарий от selivan

>>11698731

Тут есть важное отличие. Дос с виндой — продукты одной и той же компашки. Да и x86, хоть и изобретён изначально штеудом, развивался AMD на равных правах. Ещё макинтошы-писюки с эмуляцией PowerPC можно вспомнить. А я говорю именно о паразитировании на чужой экосистеме. Ближайший современный пример — многочисленные сборки Chromium. Даже именитые, типа Opera'ы и Яндекс.Браузера, не составляют ему серьёзной конкуренции, не говоря уже о всяких кулновах, комододрагонах, амигах и пр. Вон BB10 и Sailfish уже пробовали паразитировать, это им сильно помогло? Почему это вдруг должно помочь бубунте? Вот вайн сильно помог десктопному GNU/Linux? А как появился стим с нативными играми, так сразу игроманы начали обращать внимание и потихоньку отказываться от винды. Взять и нынешних мастодонтов мобильного рынка. iOS была совместима с Symbian, Windows Mobile? Там даже интерпретаторов J2ME не было и из аппстора их гнали ссаными тряпками. И всё равно взлетело, потому что хорошая рекламная кампания. На ведроиде тоже, несмотря на относительную открытость, эмуляцией чужих экосистем особо не пахло. Вот ломать совместимость со своими предыдущими продуктами — это другой разговор. И винфон именно из-за этого находится в жопе, в отличие от той же десктопный винды, славящейся хоть и кривыми, но всегда наличествующими и даже рабочими костылями для эмуляции легаси. Но тут своими продуктами и не пахнет. Была убунту мобайл лет пять назад (винду косплеят, что ли? :)), но оно до реального применения толком не дошло.

( bodqhrohro aka MiniRoboDancer)

contra_sperm_spero ()
Ответ на: комментарий от contra_sperm_spero

>>11698731
Тут есть важное отличие. Дос с виндой — продукты одной и той же компашки...

IOS родилась вместе с совершенно новым продуктом - смартфоном с тач-скрином. Да, всякий Symbian и WinMobile существовали и до этого, но первым массовым продуктом, удобным для простых пользователей, стал именно айфон.

Andriod не создал совершенно новый продукт, но создал новый класс этого продукта - смартфон за копейки, и почти как айфон.

В новой нише, где ещё никого нет - можно устанавливать свои правила и развивать экосистему с нуля. Совершенно другое дело, если надо потеснить конкурентов в уже существующей нише:
- M$ Excel был прямым конкурентом Lotus Notes и вытеснил его только благодаря совместимости и большему удобству. До сих пор в глубинах настроек можно найти артефакты того времени, вроде включения альтернативного хитрого способа нумерации ячеек.
- Внутри Windows Server до сих пор есть куча настроек для совместимости с Novell Netware.
- Hyper-V умеет импортировать виртуалки из Citrix XenServer, правда по-моему только виндовые.

Ubuntu Phone ничего прорывного, ранее не существовавшего собой не представляет. То есть он не создаёт новую нишу, а пытается вклиниться в существующую. А в таких условиях совместимость критична, иначе получается совершенно неинтересный продукт: стоит так же, если не дороже, приложений меньше, ничего радикально нового нету. Уныние и безблагодатность.

selivan ★★★ ()
Ответ на: комментарий от selivan

удобным для простых пользователей

Сфигаль? Там же красной и зелёной кнопкок нет :)

и вытеснил его только благодаря совместимости и большему удобству

Или потому, что выкатили новую сырую версию раньше лотуса, который вечно копался с допилом до стабильной и качественной работы и докопался?

виртуалки из Citrix XenServer

А с решениями от вмвари как?

а пытается вклиниться в существующую

Вот именно, что пытается — а почему у них это должно получиться? Всё, что нужно простым пользователям, уже есть у гугла. Чтобы потеснить гугл, надо как минимум быть таким же гигантом, как гугл.

contra_sperm_spero ()
Ответ на: комментарий от contra_sperm_spero

А с решениями от вмвари как?

Что-то умеет: https://technet.microsoft.com/en-us/library/gg610672.aspx

Или потому, что выкатили новую сырую версию раньше лотуса

Пользователь не хочет стабильность, пользователь хочет фыр-фыр-фыр

Чтобы потеснить гугл, надо как минимум быть таким же гигантом, как гугл.

Да ну? Когда-то эппл и микрософт были мелочью на фоне гигантов вроде IBM. Тому же гуглу на момент создания даже присниться не могло, что он будет конкурировать с Майкрософт.

Если уметь всё то же, что Андроид, плюс что-то ещё, вроде нативных линуксовых приложений, и продаваться дешевле - может что-то и получится. А в виде «новая, ни с чем не совместимая ОСь без софта лезет в плотно занятую нишу» - не прокатит.

selivan ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.