Доброое время суток!Можно ли в Squid настроить ограничение для User1 10M в сутки.
Скажем некий лимит.
Пользователь User1 c IP 192.168.1.10 не может превысить лимит в 10М за сутки.Заранее, спасибо Всем.
>Доброое время суток!
>
>Можно ли в Squid настроить ограничение для User1 10M в сутки.
>
>Скажем некий лимит.
>Пользователь User1 c IP 192.168.1.10 не может превысить лимит в 10М за
>сутки.
>
>Заранее, спасибо Всем.
Смотреть в сторону squid2mysql
>>Доброое время суток!
>>
>>Можно ли в Squid настроить ограничение для User1 10M в сутки.
>>
>>Скажем некий лимит.
>>Пользователь User1 c IP 192.168.1.10 не может превысить лимит в 10М за
>>сутки.
>>
>>Заранее, спасибо Всем.
>Смотреть в сторону squid2mysql
Я извиняюсь, но что это значит:
"Смотреть в сторону squid2mysql"Где смотреть? Куда смотреть?
Спасибо.
>Я извиняюсь, но что это значит:
>"Смотреть в сторону squid2mysql"
>
>Где смотреть? Куда смотреть?1. Парсить лог сквида скажем так
В syslog.conf!squid
*.* !/some/squid-log/parserМожно попробовать поиспользовать /usr/ports/net/tas - там
есть перловый скрипт AcctSquid.2. Результат работы парсера записывать в какую-то БД, скажем, MySQL
3. В зависимости от лимитов добавлять соответствующий ACL в squid.conf
Как? Шелловским скриптом. Если бы squid.conf разрешал директивы включения
конфигурационных файлов один в другой (как ipa например) - было бы проще,
а так - выход: 3 файлаsquid.conf.begin - начальная часть
squid.conf.acl - твои ограничения
squid.conf.end - конецСкриптом правишь только squid.conf.acl, затем -
cat squid.conf.begin squid.conf.acl squid.conf.end > squid.conf
squid -k reconfigure4. Как править squid.conf.acl
Для добавления новых записей - echo "new acl" >> squid.conf.acl
Для удаления по какому-то признаку - cat squid.conf.acl|grep -wv "признак" > squid.conf.acl
Ну правда еще нужно пару-тройку проверок сделать, чтоб сквид лишний раз не перегружался, проверки на пустоту строк, и т.д. Можно прикрутить отправление отчетов себе на почту - короче есть где развернуться.У меня есть примеры подобных скриптов для ipfw.
Если нужно - могу выслать на почту. Пиши, если что.
Все правильно. Только зачем дополнительные acl?
Делаем один
acl limit proxy_auth "/usr/local/squid/etc/limit"
В который записываются пользователи превысившие лимит.
http_access deny limit
>Все правильно. Только зачем дополнительные acl?
>Делаем один
>acl limit proxy_auth "/usr/local/squid/etc/limit"
>В который записываются пользователи превысившие лимит.
>http_access deny limitНу я просто предложил решение навскидку.
Кстати, какой формат файла /usr/local/squid/etc/limit?
Не делал никогда такого (трафик через ipa считаю).
Хочу знать для общего развития.
>>Все правильно. Только зачем дополнительные acl?
>>Делаем один
>>acl limit proxy_auth "/usr/local/squid/etc/limit"
>>В который записываются пользователи превысившие лимит.
>>http_access deny limit
>
>Ну я просто предложил решение навскидку.
>Кстати, какой формат файла /usr/local/squid/etc/limit?
>Не делал никогда такого (трафик через ipa считаю).
>Хочу знать для общего развития.Обычный текстовый файл. Один логин на строку. Все...
>Я извиняюсь, но что это значит:
>"Смотреть в сторону squid2mysql"
>
>Где смотреть? Куда смотреть?
>
>Спасибо.Как вариант - поднять билинг.
Есть например тут http://www.netup.ru
Правда платное, в демо-версии ограничение всего на 10 пользователей и отсутствоует блокировка, но есть и бесплатные варианты.
Например тут ещё http://www.rathedg.com/products/cachalot/
Вообще-то прокси должен заниматься своими задачами, а не быть кухонным комбайном. Его дело кэшировать документы, ну пускать кого куда следует :)
А остальные примочки только увеличат нагрузку и создадут дополнительное слабое звено в цепи при сбое которого летит вся цепочка.Удачного дня.