The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid

29.08.2015 19:48

Анонсирован первый выпуск проекта Sonar, в рамках которого подготовлен веб-интерфейс для настройки параметров конфигурационного файла прокси-сервера Squid, также для администрирования доступа пользователей в интернет через прокси-сервер. Код Sonar написан на языке Perl, в качестве СУБД используется MySQL. Исходные тексты распространяются под лицензией GPLv2.

Возможности:

  • Ограничение пользователей по объему трафика в день и месяц;
  • Настройка параметров ограничения полосы пропускания;
  • Настройка списка контроля доступа по IP-адресу, порту, URL и по временному диапазону;
  • Настройка авторизации NCSA;
  • Мониторинг в реальном времени отображает активные запросы всех клиентов, использующих текущий прокси-сервер Squid;
  • Просмотр статистики общей, по пользователям, по IP-адресу и по посещаемости сайтов за определенные промежутки времени.


  1. Главная ссылка к новости (http://sonar-squid.ru/news/son...)
Автор новости: RaX
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42874-squid
Ключевые слова: squid, proxy
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (42) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:52, 29/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ждем в репозиториях всех дистрибутивов! :)
     
     
  • 2.4, Аноним (-), 03:12, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Вы хотели сказать ебилдов?
     
     
  • 3.13, DeadLoco (ok), 11:45, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Мы хотели сказать - в составе системды
     

  • 1.2, джо (?), 00:36, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    >Perl, MySQL, Ограничение пользователей по объему трафика  итд

    Отличная новость из начала 2000х

     
     
  • 2.6, Аноним (-), 07:38, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    на счет перла и скуля не скажу, а вот на счет ограничения по объему, перевез мелкую конторку в здание головного офиса с интеграцией в их скс, и там местные сисямины дали всем пользователям по 100 метров на мц, когда у меня было только по скорости подрезано, чтоб др др не мешали.
    и теперь представьте что отделу мат тех снабжения нужно постоянно мониторить цены и искать поставщиеков ... на 100 метров в мц
    как там говорят - рукалицо.жпг
     
     
  • 3.12, _KUL (ok), 11:30, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ограничение трафика нужно на группу ресурсов вешать. К примеру всякую развлекаловку, соцсети, видеохостинги загнать в одно правило и в день давать лимит. Вроде и доступа не лишён, но и не ложит канал безума от безделия.
     
     
  • 4.14, DeadLoco (ok), 11:49, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ограничение трафика нужно на группу ресурсов вешать.

    Нужно делать правильный шейпер, делящий канал поровну между всеми активными сессиями. Но это не делается ни пайпами, ни, тем более, делей-пулами сквида. Нужно хорошо понимать принципы работы тцп/ип, в частности - механику работы медленного старта и согласования скоростей срц/дст.

     
     
  • 5.20, _KUL (ok), 14:15, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Как можно не понимать tcp/ip ? https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82
    Мы не про то, что нужно сидеть и выдумывать оригинальные способы для балансировки канала относительно стороннего трафика, с условием что руководство это не оценит (если контрола не профильная по ИТ сфере).
    Пример из жизни - канал 20мбит/с, юзеров в филиале человек 60, канал около 10-15мбит/с забит в среднем. Много филиалов по всей России, сетка за ipsec'ом вращается в 172.16.0.0/12. Так вот, был сбой на основном провайдере, перешли на резерв, там 2 мбит/с, всё лагает и тормозит, рубаю всё кроме корпоративного трафика, и о чудо, даже 2 мегабита хватает, для телефонии, почты, мессенджера, терминалок с сервисами ... (WSUS и обновляшки антивируса локальны) Вывод - если юзера не ограничивать, он сожрёт трафика постороннего гораздо больше, чем необходимого для работы. Значит оптимизация, шейпинг, и приоритизация - избыточный головняк для админа.
    1. Лочим весь хлам (социалки, видеохостинги, развлекаловка, файлопомойки) централизованным фаерволом, либо сторонними средствами (типо касперским на компах людей, через KIT), и по желанию включаем манну на обеденный час.
    2. Ставим лимиты на юзеров.
    2.1 Пишем биллинг, ловим flow инфу, считаем, придумываем как управлять централизованный фаерволом (если софт, то скорее всего функционал есть, если сетевая железка, придумываем скрипты для хождения telnet/ssh).
    2.2. Перенаправляем весь этот развлекательно-паразитный трафик на сквид (благо на RIPE.NET можно сеть владельцев узнать и в правила сетевой железки загнать сети ютуба и т.д.), а тем уже считать мегабайты.
    Будет хорошая защита "у меня не качается" - "пишите служебку на диров для увеличения вам трафа на развлекаловку", всё, вопросов/претензий больше нет.
    Меньше не профильного трафика - меньше головной боли у админа!
     
     
  • 6.21, pavlinux (ok), 16:41, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Шейпер и балансировка настраивается за час, на циске так ваще в пару кликов в AD... большой текст свёрнут, показать
     
     
  • 7.28, DeadLoco (ok), 20:07, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Squid уже морально устарел, полезен только как кэширующий сервак

    Вот именно как кеширующий сервак он уже абсолютно бесполезен. Фильтрация и логирование - все полезное, что осталось в сквиде. Еще немножко - внешние хелперы. Если бы был софт, в котором напрочь отсутствовало кеширование, WCCP и делей-пулы - слез бы не задумываясь. Даже с учетом необходимости переписывания скриптово-отчетной бахромы.

     
  • 7.31, Аноним (-), 01:06, 31/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И мобилы конечно у юзеров отнимаете? И GSM в здании глушите?
    > А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы.
    > Да и LTE побыстрее ваших 20 мбит будет.

    Ну ты и дeбил :) Эталонный!
    С мобилы по GSM\LTE они ч\з мою сеть ходят? Нет. Павлинам - в сад! :)

     
     
  • 8.43, pavlinux (ok), 02:20, 02/09/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну ты лошара Дебилка соц сети банят, не из-за того, что твой говнотрафик жрут,... текст свёрнут, показать
     
  • 7.41, Олег (??), 14:53, 01/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы.

    Во-первых, это может шокировать, но за МКАДом тоже есть жизнь. Во-вторых, при чём здесь 300р/м, если разговор про доступ в инет из конторы, за который платит контора? В-третьих, юрики платят по несколько другим тарифам, нежели физики и за 300р/м, даже в дефолт-сити, юрику даже dialup'а не дадут.

    > Да и LTE побыстрее ваших 20 мбит будет.

    И где этот твой LTE? В дефолт-сити и в радиусе 100км вокруг него? У меня на местности даже 3G больше 512Kb/s не выжимает, а до мск всего 100км.

     
     
  • 8.44, pavlinux (ok), 02:25, 02/09/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Умный ищет решения, дурак оправдания Давеча был в Геленджике, 14Мбит на LT... текст свёрнут, показать
     
  • 6.25, Аноним (-), 19:04, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Как можно не понимать tcp/ip ? https://ru.wikipedia.org/wiki/%D0%A1%D0%...

    ЫгспЁрд cpaнный! :)

    Ты хоть в курсе что TCP/IP ___НЕ___ соответствует модели OSI?!?!? :)
    Профессора всегда начинали мямлить, мол то да сё, мол +\- сапог вот это соответствует этоиму лееру ... :)  Ынжереры vs Академики.

     
  • 4.33, Анонимец (?), 08:09, 31/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда считал, что беглая наспех набросанная приоритезация трафика лучше его самой грамотной лимитизации.
     
     
  • 5.39, Аноболик (?), 10:09, 01/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    .У меня на уже бывшей работе трафик платный был, 1 мб = 0,2 рубля
    Скорость при этом 100Мб и юзеров 10-ть.

    Шейпер отпадает, так как скорость супер.
    Лимиты ставил 5Гб в месяц через биллинг, squid'а не ставил - без надобности.

    В принципе этого хватало всем, кроме директора, который качал фильмы через торрент клиент. У него стоял безлимит...

    А другой компании инет был ADSL 8 вход и 1 мб выход.
    Так там без шейпера ни как! Но зато безлимит.
    Вообщем к шейперу вдогонку был поставлен squid для блокировки сайтов, видео и музыки.
    Юзеров 20 шт.

     
  • 3.30, Ytch (ok), 23:06, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какая знакомая картина Причем корни растут-то со времен когда платили за объем ... большой текст свёрнут, показать
     
     
  • 4.35, Moomintroll (ok), 10:39, 31/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > При этом "админы" в одно лицо решают какой трафик профильный, а какой нет - хотя них** не шарят в работе собственно тех кому должны обеспечивать (с вконтактегами понятно, но есть куча не столь однозначного) - сами-то, ясен пень, уверены, что лучше всех шарят.

    Вспомнился случай из далёкого прошлого… Запретили сквидом же ходить на сайты с со словом "sex" в названии. Как щас помню, народ ругался, когда хотел попасть на (не реклама!!!) moSEXpo.ru

     
     
  • 5.36, Eklykti (?), 11:06, 31/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > moSEXpo.ru

    expertsexchange!

     
  • 5.38, red (??), 06:23, 01/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Товарищ, работая в большой конторе, занимающейся водоснабжением, очень одно время ругался, что не может нормально работать, так как урлы фильтруются, а он ищет информацию по водокАНАЛам.
     

  • 1.5, Аноним88 (?), 03:13, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кто какую управлялку сейчас для сквида использует? было б хорошо найти замену почившему SAMS.
     
     
  • 2.7, f0b (?), 07:45, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    nano
     
     
  • 3.11, Guest (??), 10:52, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Простите, за незнание младшего научного сотрудника, он хотел сказать VIM
     
     
  • 4.19, scorry (ok), 14:11, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это старший-то научный сотрудник запятые не умеет ставить?
     
     
  • 5.40, Аноболик (?), 10:11, 01/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это старший-то научный сотрудник запятые не умеет ставить?

    Это местные академики

     

  • 1.9, Dkg (?), 09:35, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Использую pfsense - лучшая управлялка для Squid-а.
     
  • 1.15, vi (ok), 12:39, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Молодец, Человечище!
    Между новостями и форумами, успевает что то запилить!
     
  • 1.16, Demo (??), 12:46, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > NCSA

      Mosaic supported?

     
  • 1.17, Ydro (?), 13:04, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    И что это за редирект с сылок новости на услуги хостинга?
    Под новость изначально был заведён фейковый домен?
     
  • 1.18, sel. (?), 13:24, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Таки вы его и положили
    http://www.hostinger.ru/prevushenie_resursov_processora?sonar-squid.ru
    Превышен лимит процессорной памяти
     
     
  • 2.22, Michael Shigorin (ok), 18:07, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Таки вы его и положили

    Опеннет-эффект :(

     

  • 1.23, Аноним (23), 18:34, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    От первой части заголовка сердце ёкнуло, думал уже Cakewalk-и подсуетились для линь, но потом всё понял.
     
  • 1.26, adsh (ok), 19:22, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ограничение по трафику сейчас лишено смысла.

    Резать канал много лучше средствами ОС.

    Контроль (порно / вирус) доступа лучше настраивать по минимуму и через DNS, вроде dns.yandex.ru. Много меньше будет ошибок фильтрации и потребляемых ресурсов.

    Для мониторинга в реалтайме есть sqstat и его модификации.

    Для отчётов есть lightsquid.

    Где гарантия, что проект не умрёт не успев родиться.

    Это всё - первые мысли после прочтения новости.

     
     
  • 2.48, Azaka (ok), 14:46, 03/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как Вы и предсказывали, запала не хватило и на три года... :-(
     

  • 1.27, demimurych (ok), 20:06, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда то все это уже было написано
    и как раз на perl
    и звалось кажется это stc
    и оно даже работало на паре больших предприятий
     
  • 1.29, Аноним (-), 20:16, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ждём на Python и PostgreSQL
     
     
  • 2.32, daemontux (?), 04:58, 31/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ждём на Python и PostgreSQL

    Как насчет java и oracle?
    P.S. чем вас не устраивает perl и мускуль?

     

  • 1.34, фыва2 (?), 10:00, 31/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Perl + MySQL
    этож годнота
     
     
  • 2.37, anonymous (??), 19:06, 31/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Там CGI
     

  • 1.42, dsv (?), 17:15, 01/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А использование Squid как анонимный прокси сервер это неактуально?
    Использую Squid года 4 как кэширующий прокси. Год назад сняли лимиты по трафику, но скорость 5Mбит/сек на 10 компов оставляет желать лучшего... (Для юр.лица этот канал в дом.ру обходится 3600руб./месяц) В общем помогает.
    Установил Sonar... проц грузит... Sarg такой фигнёй не занимался так как работал с файлами логов.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру