URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3200
[ Назад ]

Исходное сообщение
"Sarg ->автозапись"
Отправлено M_admin , 17-Май-05 18:56

Скажите пожалуста может ли sarg формировать файл где будут указаны только те пользователи, которые перебрали лимит закачки инета
(20мб,100мб) чтобы потом через етот файл отключать их squid-ом. Если можно то как ????
Пример файла перебравших пользователей:
"admin
volodia
...
oleg"

Содержание

Sarg ->автозапись,ipmanyak, 08:11 , 18-Май-05
- Sarg ->автозапись,M_admin, 11:45 , 18-Май-05
  - Sarg ->автозапись,ipmanyak, 14:24 , 18-Май-05
    - Sarg ->автозапись,gik, 08:05 , 19-Май-05
      - Sarg ->автозапись,ipmanyak, 13:58 , 19-Май-05
        
        Sarg ->автозапись,Alexander Yakimenko, 12:34 , 14-Окт-05
        
        Sarg ->автозапись,basil, 16:58 , 17-Окт-06
        
        Sarg ->автозапись,Гость, 01:39 , 13-Июл-07

Сообщения в этом обсуждении

"Sarg ->автозапись"
Отправлено ipmanyak , 18-Май-05 08:11

>Скажите пожалуста может ли sarg формировать файл где будут указаны только те
>пользователи, которые перебрали лимит закачки инета
>(20мб,100мб) чтобы потом через етот файл отключать их squid-ом. Если можно то
>как ????
да может
# TAG:  per_user_limit file MB
#       Save userid on file if download exceed n MB.
#
#       This option can be used to disable user access if user exceed a download limit.
#per_user_limit none
#per_user_limit /usr/local/sarg/prelimit_users 40
per_user_limit /usr/local/squid/etc/prelimit_users 50
по ip адресам точно пашет, по именам  - не знаю
per_user_limit /usr/local/squid/etc/prelimit_users 50

"Sarg ->автозапись"
Отправлено M_admin , 18-Май-05 11:45

Большое спасибо за ответ!!! Подскажите только---
>да может
># TAG:  per_user_limit file MB
>#       Save userid on file if
>download exceed n MB.
>#
>#       This option can be used
>to disable user access if user exceed a download limit.
>#per_user_limit none
>#per_user_limit /usr/local/sarg/prelimit_users 40
>per_user_limit /usr/local/squid/etc/prelimit_users 50
Ету строку (две строки) надо прописовать в sarg.conf????
>per_user_limit /usr/local/squid/etc/prelimit_users 50
А ету в squid.conf???? Заранее спасибо за ответ!

"Sarg ->автозапись"
Отправлено ipmanyak , 18-Май-05 14:24

>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>Ету строку  надо прописовать в sarg.conf????
да !
>
>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>А ету в squid.conf???? Заранее спасибо за ответ!
нет !
в конфиге сквида пишешь
acl prelimit  src  "/usr/local/squid/etc/prelimit_users"
http_access deny prelimit
и делаешь  squid - k reconfigure после завершения сарга
уточняю - это для ip адресов, если у тебя по именам юзеров , то аксели возможно будет другие поскольку сквид должен знать их

"Sarg ->автозапись"
Отправлено gik , 19-Май-05 08:05

>>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>>Ету строку  надо прописовать в sarg.conf????
>да !
>>
>>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>>А ету в squid.conf???? Заранее спасибо за ответ!
>нет !
>в конфиге сквида пишешь
>acl prelimit  src  "/usr/local/squid/etc/prelimit_users"
>http_access deny prelimit
>и делаешь  squid - k reconfigure после завершения сарга
>уточняю - это для ip адресов, если у тебя по именам юзеров
>, то аксели возможно будет другие поскольку сквид должен знать их
>
А как быть, если есть несколько категорий пользователей с лимитом 10, 20, 50 Мб трафика?
Можно ли записать per_user_limit в sarg.conf несколько раз?

"Sarg ->автозапись"
Отправлено ipmanyak , 19-Май-05 13:58

>>>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>>>Ету строку  надо прописовать в sarg.conf????
>>да !
>>>
>>>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>>>А ету в squid.conf???? Заранее спасибо за ответ!
>>нет !
>>в конфиге сквида пишешь
>>acl prelimit  src  "/usr/local/squid/etc/prelimit_users"
>>http_access deny prelimit
>>и делаешь  squid - k reconfigure после завершения сарга
>>уточняю - это для ip адресов, если у тебя по именам юзеров
>>, то аксели возможно будет другие поскольку сквид должен знать их
>>
>
>А как быть, если есть несколько категорий пользователей с лимитом 10, 20,
>50 Мб трафика?
>Можно ли записать per_user_limit в sarg.conf несколько раз?
имхо никак! юзайте ака биллинговые системы с базами данных или подобные им например
http://www.security.perm.ru/cgi-bin/engine?toolz
прога sacc
другой вариант http://evc.fromru.com/squid2mysql/
пакет squid2mysql
http://www.opennet.me/base/net/squid2mysql.txt.html
http://www.uvsw.narod.ru/project/squid2mysql.html

"Sarg ->автозапись"
Отправлено Alexander Yakimenko , 14-Окт-05 12:34

>>>>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>>>>Ету строку  надо прописовать в sarg.conf????
>>>да !
>>>>
>>>>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>>>>А ету в squid.conf???? Заранее спасибо за ответ!
>>>нет !
>>>в конфиге сквида пишешь
>>>acl prelimit  src  "/usr/local/squid/etc/prelimit_users"
>>>http_access deny prelimit
>>>и делаешь  squid - k reconfigure после завершения сарга
>>>уточняю - это для ip адресов, если у тебя по именам юзеров
>>>, то аксели возможно будет другие поскольку сквид должен знать их
>>>
>>
>>А как быть, если есть несколько категорий пользователей с лимитом 10, 20,
>>50 Мб трафика?
>>Можно ли записать per_user_limit в sarg.conf несколько раз?
>имхо никак! юзайте ака биллинговые системы с базами данных или подобные им
>например
>http://www.security.perm.ru/cgi-bin/engine?toolz
>прога sacc
>другой вариант http://evc.fromru.com/squid2mysql/
>пакет squid2mysql
>
>http://www.opennet.me/base/net/squid2mysql.txt.html
>http://www.uvsw.narod.ru/project/squid2mysql.html
Почему никак?
Можно, сарг с несколькими секциями делать и для каждого лимита свой файл с записями (ip или usernames) - только этого не пробовал.
А еще проще сделать несколько конфигов сарга и в каждом свои лимиты.
Потом сразу несколько acl в squid.conf
Только после каждого запуска сарга обязательно рестартовать squid!!!

"Sarg ->автозапись"
Отправлено basil , 17-Окт-06 16:58

>Почему никак?
>Можно, сарг с несколькими секциями делать и для каждого лимита свой файл
>с записями (ip или usernames) - только этого не пробовал.
>
>А еще проще сделать несколько конфигов сарга и в каждом свои лимиты.
>
>
>Потом сразу несколько acl в squid.conf
>
>Только после каждого запуска сарга обязательно рестартовать squid!!!
ну а как быть с подобной ситуацией ?
есть 3 категории по трафику , допустим 20, 50, 100, соответствеено имена файлов допустим
limit-20
limit-50
limit-100
в итоге юзер из 3-ей категории у которого 70 метров трафика будет присутствовать в двух файлах limit-20 limit-50. Это теоретически, а практически его должно зарубить еще на 20-ти метрах.
Как в таких случаях строить acl-i ? Видать надо писать какие-то парсеры файла превысивших лимит

"Sarg ->автозапись"
Отправлено Гость , 13-Июл-07 01:39

>ну а как быть с подобной ситуацией ?
>есть 3 категории по трафику , допустим 20, 50, 100, соответствеено имена
>файлов допустим
>limit-20
>limit-50
>limit-100
>
>в итоге юзер из 3-ей категории у которого 70 метров трафика будет
>присутствовать в двух файлах limit-20 limit-50. Это теоретически, а практически его
>должно зарубить еще на 20-ти метрах.
>
>Как в таких случаях строить acl-i ? Видать надо писать какие-то парсеры
>файла превысивших лимит

А очень просто
acl limit-20  src  "/etc/squid/limit-20"
acl limit-50  src  "/etc/squid/limit-50"
acl limit-100  src  "/etc/squid/limit-100"
acl group-20 src "/etc/squid/hosts-20"
acl group-50 src "/etc/squid/hosts-50"
acl group-100 src "/etc/squid/hosts-100"
http_access deny group-20 limit-20
http_access deny group-50 limit-50
http_access deny group-100 limit-100