[LUGOS] SQUID - MySQL logging
Stojan Rancic
stojan at aufbix.org
Fri Apr 8 21:52:13 CEST 2005
Hojla jest,
Friday, April 8, 2005, 9:16:53 PM, si napisal(a):
> ne takole bo:
> 1. Linux box + adsl + squid na port 80 direktno
> Želje "modrega" vodstva:
> vsak uporabnik ki želi dostopat do interneta, bo imel uporabniško ime/geslo
> Zabeležiti je potrebno datum/uro dostopa do interneta, ter koliko časa je
> bil na net-u
> Izpis - mora biti dnevni.
> Malce sem v dilemi, kaj in kako - oz. kje sploh začeti ?? ;)
Hmm.. svoj cas sem za K2.net razvil en tak lusten squid-based
authentication-and-reporting sistem ;) Verjetno se celo laufa nekje..
Glede proxyja imas v bistvu dve moznosti..
1) Naredis transparenten proxy, kjer se vsi requesti na *:80
posredujejo na Squid (iptables..), ki jih potem obravnava, avtenticira, karkoli pac
ze.. Tukaj imas probleme s HTTP avtentikacijo na oddaljene strani..
2) Uporabnikom narocis, da ce si v brskalniku ne nastavijo proxyja na
proxy.firma.si:3128, ne bo nic delalo, in posledicno zapres *:80 na
pozarnem zidu navzven.. Ce imas v podjetju morda DHCP in uporabniki vecinoma
laufa IE, se jim da ta zadeva lepo porinit v enem od DHCP
parametrov (tudi ce nimas DHCPja se da IE skonfigurirati na
autodiscovery in na dolocen naslov postaviti pravilno datoteko, vec
nekje na www.microsoft.com) , sicer pa lahko naredis proxy-autoconfig datoteko, katero
podpira vecina modernih brskalnikov, kjer dolocis, kako naj njihov
brskalnik dostopa navzven, tukaj HTTP avtentikacija na zunanje strani
naceloma deluje.
Preverjati koliko casa je bil nekdo na Internetu je rahlo utopicno,
ker ljudje uporabljajo Internet se za kaj drugega kot brskanje po
spletnih straneh, ce se ravno ne spustis na omrezni nivo in delas IP
accounting (z iptables, na kakem usmerjevalniku ali pac na neki layer3
napravi..) Cisto prakticen primer: raznih MSNjev, ICQja ipd s Squidom
ne mores loviti/beleziti/karkoli..
Kar se tice analize prehodov preko HTTP proxya imas kot receno precej
moznosti (http://www.squid-cache.org/Scripts/) , jaz sem takrat
uporabil Sarg, katerega se je dalo najlepse/najenostavneje spremeniti v to, kar sem
jaz hotel.. Spomnim pa se, da je podpiral svakojake prikaze prometa
cez proxy, tako da se ga pomoje splaca vsaj pogledat.
GreetZ, Stojan
--
... Clinton Economics: If 1+2=3 then 4+5=6.
More information about the lugos-list
mailing list