настройка squid
-
Не могу разобраться как реализовать примерно следующую схему: любой пользователь локальной сети ( не важно в домене он или нет ) заходя в браузер набирает любой адрес а ему выводит следующe. форму авторизации т.е он вводит предварительно выданный ему логин и пароль и получает доступ в инет( по http ,со всеми вытикающими =) использую pfsense 1.2.3. +squid+lightsquid.( прокси прозрачная)
-
Настройки аутентификации в сквиде не пробовали использовать? Local к примеру с указанием списка локальных пользователей на вкладке Local Users.
-
Настройки аутентификации в сквиде не пробоавли использовать? Local к примеру с указанием списка локальных пользователей на вкладке Local Users.
если честно экспериментировать нету возможности , так бы с радостью, но нужно поддерживать офис ( а так начнешь что нить тыкать и у кого то из юзверей что нить отвалистся то будет полны п…. надеюсь Вы меня поймете) поэтому спрашиваю конкретный вариант что бы сразу поставить и получить работоспособность, если вы описали такой вариант, спасибо!!!проверить пока не имею возможности....
-
укажите диапазон, для которого не нужна авторизация, а в оставшемся экспериментируйте. Но лучше на виртуалке.
Local и LDAP использовал, отлично работают. Можно и NTLM сделать (чтобы использовалась текущая учетка автоматом), но у меня не получилось.
Конкретно для прозрачных прокси есть отличный вариант - Captive Portal. По поводу него много написано на вики, читайте. -
если честно экспериментировать нету возможности , так бы с радостью, но нужно поддерживать офис ( а так начнешь что нить тыкать и у кого то из юзверей что нить отвалистся то будет полны п…. надеюсь Вы меня поймете) поэтому спрашиваю конкретный вариант что бы сразу поставить и получить работоспособность, если вы описали такой вариант, спасибо!!!проверить пока не имею возможности....
экспериментируйте ночью, в чем проблема?
О сколько нам открытий чудных готовят просвещенья дух и опыт, сын ошибок трудных, и гений, парадоксов друг… (с)
-
И случай, бог изобретатель…
1829 А.С. Пушкин
с Вашего позволения.
-
Браво маэстро!!!! :) ;)
-
Captive portal думаю самое то =) как будет возможность начну тыкать =) а вообще рульная весчь!!!спасибо что ткнули носом =) ;D плохо что сам не нашел , минус мне за это!!!
-
/var/squid/log/access.log разросся до полутора гигов.
Как бы его поурезать?
Указал вProxy server: General settings
Log rotate = 180.Мол, только лог за последние 180 дней, в надежде что система лишнее удалит (система уже ровно год работает), но ассеss.log по-прежнему такой же.
-
надо сквиду сказать, чтобы он логротейтнул, там что то вроде squid -K rotate
-
надо сквиду сказать, чтобы он логротейтнул, там что то вроде squid -K rotate
Где сказать? В putty через ssh? Команда именно такая?
-
http://linux.die.net/man/8/squid
-
http://linux.die.net/man/8/squid
хм,
squid -k rotate
несовсем то, что хотелось бы. после этой команды происходит как бы архивация логов с нумерацией. создаются чистые access.log и cache.log, одновременно старые как я понял переименовываются в access.log.0 и cache.log.0 и так до бесконечности. а хотелось бы ротацию без разрастания этих архивов.
-
это и есть ротация. Текст жмется очень хорошо. Не хочется архив - удаляй по расписанию
-
архивирование - тут наверное громко сказано. просто переименование.
и еще - какой бы не указать Log rotate в Proxy server: General settings, в cron пишется одна и таже команда0 0 * * * root /usr/local/sbin/squid -k rotate
ротация ежедневно в полночь
странно как-то -
архивирование - тут наверное громко сказано. просто переименование.
и еще - какой бы не указать Log rotate в Proxy server: General settings, в cron пишется одна и таже команда0 0 * * * root /usr/local/sbin/squid -k rotate
ротация ежедневно в полночь
странно как-тоВсе правильно. Смысл параметра не в том через сколько дней будет ротироваться лог (он ротируется каждый день), а в том за сколько дней хранить архивы. Поставите 10 - лог будет храниться за последние 10 дней - access.log0 - 9.
Кстати, /usr/local/sbin/squid -k rotate не работает по крону. Надо чтоб там было /usr/local/sbin/squid -k rotate > /dev/null