форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Лимит на пользователя"
Сообщение от Евгений on 10-Ноя-03, 13:12  (MSK)
Доброое время суток! Можно ли в Squid настроить ограничение для User1 10M в сутки. Скажем некий лимит. Пользователь User1 c IP 192.168.1.10 не может превысить лимит в 10М за сутки. Заранее, спасибо Всем.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Лимит на пользователя"
Сообщение от romashka on 10-Ноя-03, 14:43  (MSK)
>Доброое время суток! > >Можно ли в Squid настроить ограничение для User1 10M в сутки. > >Скажем некий лимит. >Пользователь User1 c IP 192.168.1.10 не может превысить лимит в 10М за >сутки. > >Заранее, спасибо Всем. Смотреть в сторону squid2mysql
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Лимит на пользователя"
	Сообщение от Евгений on 10-Ноя-03, 15:12  (MSK)
	>>Доброое время суток! >> >>Можно ли в Squid настроить ограничение для User1 10M в сутки. >> >>Скажем некий лимит. >>Пользователь User1 c IP 192.168.1.10 не может превысить лимит в 10М за >>сутки. >> >>Заранее, спасибо Всем. >Смотреть в сторону squid2mysql Я извиняюсь, но что это значит: "Смотреть в сторону squid2mysql" Где смотреть? Куда смотреть? Спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Лимит на пользователя"
	Сообщение от A.Shikoff on 14-Ноя-03, 12:44  (MSK)
	>Я извиняюсь, но что это значит: >"Смотреть в сторону squid2mysql" > >Где смотреть? Куда смотреть? 1. Парсить лог сквида скажем так В syslog.conf !squid *.*           !/some/squid-log/parser Можно попробовать поиспользовать /usr/ports/net/tas - там есть перловый скрипт AcctSquid. 2. Результат работы парсера записывать в какую-то БД, скажем, MySQL 3. В зависимости от лимитов добавлять соответствующий ACL в squid.conf Как? Шелловским скриптом. Если бы squid.conf разрешал директивы включения конфигурационных файлов один в другой (как ipa например) - было бы проще, а так - выход: 3 файла squid.conf.begin - начальная часть squid.conf.acl - твои ограничения squid.conf.end - конец Скриптом правишь только squid.conf.acl, затем - cat squid.conf.begin squid.conf.acl squid.conf.end > squid.conf squid -k reconfigure 4. Как править squid.conf.acl Для добавления новых записей - echo "new acl" >> squid.conf.acl Для удаления по какому-то признаку - cat squid.conf.acl|grep -wv "признак" > squid.conf.acl Ну правда еще нужно пару-тройку проверок сделать, чтоб сквид лишний раз не перегружался, проверки на пустоту строк, и т.д. Можно прикрутить отправление отчетов себе на почту - короче есть где развернуться. У меня есть примеры подобных скриптов для ipfw. Если нужно - могу выслать на почту. Пиши, если что.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Лимит на пользователя"
	Сообщение от viewn on 14-Ноя-03, 13:52  (MSK)
	Все правильно. Только зачем дополнительные acl? Делаем один acl limit proxy_auth "/usr/local/squid/etc/limit" В который записываются пользователи превысившие лимит. http_access deny limit
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Лимит на пользователя"
	Сообщение от A.Shikoff on 14-Ноя-03, 13:56  (MSK)
	>Все правильно. Только зачем дополнительные acl? >Делаем один >acl limit proxy_auth "/usr/local/squid/etc/limit" >В который записываются пользователи превысившие лимит. >http_access deny limit Ну я просто предложил решение навскидку. Кстати, какой формат файла /usr/local/squid/etc/limit? Не делал никогда такого (трафик через ipa считаю). Хочу знать для общего развития.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Лимит на пользователя"
	Сообщение от viewn on 14-Ноя-03, 17:00  (MSK)
	>>Все правильно. Только зачем дополнительные acl? >>Делаем один >>acl limit proxy_auth "/usr/local/squid/etc/limit" >>В который записываются пользователи превысившие лимит. >>http_access deny limit > >Ну я просто предложил решение навскидку. >Кстати, какой формат файла /usr/local/squid/etc/limit? >Не делал никогда такого (трафик через ipa считаю). >Хочу знать для общего развития. Обычный текстовый файл. Один логин на строку. Все...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Лимит на пользователя"
	Сообщение от junior on 14-Ноя-03, 16:16  (MSK)
	>Я извиняюсь, но что это значит: >"Смотреть в сторону squid2mysql" > >Где смотреть? Куда смотреть? > >Спасибо. Как вариант - поднять билинг. Есть например тут http://www.netup.ru Правда платное, в демо-версии ограничение всего на 10 пользователей и отсутствоует блокировка, но есть и бесплатные варианты. Например тут ещё http://www.rathedg.com/products/cachalot/ Вообще-то прокси должен заниматься своими задачами, а не быть кухонным комбайном. Его дело кэшировать документы, ну пускать кого куда следует :) А остальные примочки только увеличат нагрузку и создадут дополнительное слабое звено в цепи при сбое которого летит вся цепочка. Удачного дня.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.