SAMS2 FAQ
Лицензия Оглавление

SAMS2 Часто задаваемые вопросы


1. Общие вопросы

1.1. Что такое SAMS?

SAMS - Squid Access Management System, система управления доступом пользователей к прокси серверу Squid. SAMS не является биллинговой системой.

1.2. Какой трафик считает SAMS?

SAMS считает трафик по данным, которые попадают в файл access.log прокси сервера Squid. Squid - это прокси-сервер для веб-клиентов, поддерживающий протоколы FTP, gopher и HTTP.

1.3. У меня Squid уже настроен и работает. Импортирует ли SAMS мои настройки из squid.conf?

Нет, SAMS не импортирует настройки из squid.conf

1.4. Могу ли я добавлять свои правила прямо в squid.conf и будут ли они работать совместно с правилами SAMS?

SAMS при изменении squid.conf может удалять строки, содержащие ключевое слово Sams2, считая что эти строки были созданы им самим. Если ваши правила будут противоречить правилам, созданными SAMS, то приоритет имеют правила SAMS, так как они вносятся в начало списка правил раздела http_access.

1.5. Какие форматы лога Squid может обрабатывать SAMS?

SAMS обрабатывает формат access.log, Squid 1.1 родной формат:

Time Elapsed Host Status/HTTP Size Method URL Ident Hier_Status/Hier_Host
Пример:
1128157659.480 120133 192.168.0.77 TCP_MISS/200 672 CONNECT swap.karelia.ru:21 misha DIRECT/192.168.254.253 -
Чтобы привести формат лога к такому виду необходимо выставить в squid.conf:
emulate_httpd_log off

1.6. Я использую редиректор XXXXXX. Будет ли работать SAMS (подсчет трафика, квоты и т.д.) не используя редиректор samsredir?

Без проблем. В настройках SAMS выставьте "Не использовать редиректор". SAMS настроит ограничения работы пользователей силами Squid.

1.7. Если у пользователя осталось 10 Мб трафика, а он стал закачивать файл размером 100 Мб. Закачает ли пользователь файл?

Закачает. SAMS отключает пользователя только по факту превышения трафика (есть запись в файле access.log). Существуют специальные патчи для Squid, которые позволяют записывать в access.log информацию о скачивании файла по частям, например по 100 килобайт.

1.8. Существует ли возможность при превышении ограничения не блокировать пользователя, а использовать другие ограничения?

Да, в настройках шаблона можно указать дополнительный шаблон, который будет использоваться вместо блокировки пользователя. Если будет превышено ограничение и дополнительного шаблона, то пользователь будет заблокирован.

1.9. Если SAMS встретит в access.log неизвестного пользователя (ip адрес), он посчитает его трафик?

Если включить опцию автоматического создания пользователей, то неизвестный пользователь (ip адрес) будет автоматически внесен в базу данных SAMS и его трафик будет посчитан. Без этой опции SAMS будет считать и управлять ТОЛЬКО трафиком пользователей, зарегистрированных в SAMS. Если пользователя там нет, значит вы не хотите считать его трафик.

1.10. В плане безопасности мне боязно запускать на прокси сервере web сервер и mysql.

Прокси должен находиться в ДМЗ. Если не там, то никто не запрещает развернуть MySQL и Apache в локальной сети на другой машине (можно даже на разных), главное правильно настройте sams.conf на прокси и той, где расположен web-интерфейс.

1.11. Можно ли в SAMS добавить возможность...?

Сначала убедитесь что ваша просьба еще не обсуждалась на форуме, затем создайте запрос на sams.nixdev.net и он будет рассмотрен.

1.12.

2. Ошибки компиляции/установки/настройки


Лицензия Оглавление