URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3839
[ Назад ]

Исходное сообщение
"Прблемы со SquidNT"

Отправлено andypap , 01-Фев-06 17:40 
Без авторизации работает отлично.Испольюзовал ncsa_auth и win32_auth результат один и тотже. При попытке поключится в Explorer появляется приглашение ввести пользователя и пароль, так происходи несколько раз после чего вывыливается строничка "Access кирдык". По логам как я понял не передается сквиду пароль

1138719199.515    875 192.168.1.29 TCP_DENIED/407 1749 GET http://www.yandex.ru/yandpage? andy NONE/- text/html
1138719202.828     32 192.168.1.29 TCP_DENIED/407 1749 GET http://www.yandex.ru/yandpage? andy NONE/- text/html
1138719205.109    313 192.168.1.29 TCP_DENIED/407 1749 GET http://www.yandex.ru/yandpage? andy NONE/- text/html

Привожу squid.conf

auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/htpasswd
#auth_param basic program c:/squid/libexec/win32_auth.exe -a
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl user proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl print src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl SSL_ports port 443 563 8084


# Only allow cachemgr access from localhost
http_access allow print user localhost
http_access deny all
# Deny requests to unknown ports
http_access deny !Safe_ports

HELPPPPPPPPP!!!!!!!!!


Содержание

Сообщения в этом обсуждении
"Прблемы со SquidNT"
Отправлено Monster_C , 08-Фев-06 11:59 
А ты уверен, что вот эта шняга:
c:/squid/libexec/ncsa_auth.exe c:/squid/etc/htpasswd
у тебя реально имеет место быть?
Я в свое время запарился под Виндами искать генератор паролей на ncsa_.
Потом плюнул на все и накатал на VBS скриптик который все держит в открытом виде. И прикрутил его к Свиду.
Год работает все как часы. Да еще выборочно -- с этого IP просим пароль, а с этого не просим.
Ляпота..

"Прблемы со SquidNT"
Отправлено andypap , 08-Фев-06 18:38 
>А ты уверен, что вот эта шняга:
>c:/squid/libexec/ncsa_auth.exe c:/squid/etc/htpasswd
>у тебя реально имеет место быть?
>Я в свое время запарился под Виндами искать генератор паролей на ncsa_.
>
>Потом плюнул на все и накатал на VBS скриптик который все держит
>в открытом виде. И прикрутил его к Свиду.
>Год работает все как часы. Да еще выборочно -- с этого IP
>просим пароль, а с этого не просим.
>Ляпота..

Спасибо за ответ:)

Это c:/squid/libexec/ncsa_auth.exe c:/squid/etc/htpasswd точно есть htpasswd взял от "индейца" под win. К стати не подскажиш где можно почитать каким макаром работает ncsa_auth.exe возможно и мне будет проще написть скрипт, а то уже две недели долбаюсь с этим.


"Прблемы со SquidNT"
Отправлено Monster_C , 08-Фев-06 21:29 
>
>Спасибо за ответ:)
>
>Это c:/squid/libexec/ncsa_auth.exe c:/squid/etc/htpasswd точно есть htpasswd взял от "индейца" под win. К
>стати не подскажиш где можно почитать каким макаром работает ncsa_auth.exe возможно
>и мне будет проще написть скрипт, а то уже две недели
>долбаюсь с этим.


ncsa_auth.exe - все это мутно.. забей на него.
В конфиг ляпаешь такую строку:
auth_param basic program c:/winnt/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf

auth.vbs:

Set Arg=WScript.Arguments
Set FSO=CreateObject("Scripting.FileSystemObject")
FileName=Arg(0)
I=0
While I=0
StringPass=WScript.StdIn.ReadLine
Reply="ERR"
Set File=FSO.OpenTextFile(FileName,1)
Stoped=0
While File.AtEndOfStream=False And Stoped=0
  StringFile=File.ReadLine
  If MID(StringFile,1,1)<>"#" Then
   If StringFile=StringPass Then
    Reply="OK"
    Stoped=1
   End If
  End If
Wend
WScript.StdOut.WriteLine Reply
File.Close
Wend

--
auth.conf:

# test
admin govno
#e-lina
e-lina dura

--
и все в шоколаде...


"Прблемы со SquidNT"
Отправлено andypap , 09-Фев-06 10:06 
>>
>>Спасибо за ответ:)
>>
>>Это c:/squid/libexec/ncsa_auth.exe c:/squid/etc/htpasswd точно есть htpasswd взял от "индейца" под win. К
>>стати не подскажиш где можно почитать каким макаром работает ncsa_auth.exe возможно
>>и мне будет проще написть скрипт, а то уже две недели
>>долбаюсь с этим.
>
>
>ncsa_auth.exe - все это мутно.. забей на него.
>В конфиг ляпаешь такую строку:
>auth_param basic program c:/winnt/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
>
>auth.vbs:
>
>Set Arg=WScript.Arguments
>Set FSO=CreateObject("Scripting.FileSystemObject")
>FileName=Arg(0)
>I=0
>While I=0
> StringPass=WScript.StdIn.ReadLine
> Reply="ERR"
> Set File=FSO.OpenTextFile(FileName,1)
> Stoped=0
> While File.AtEndOfStream=False And Stoped=0
>  StringFile=File.ReadLine
>  If MID(StringFile,1,1)<>"#" Then
>   If StringFile=StringPass Then
>    Reply="OK"
>    Stoped=1
>   End If
>  End If
> Wend
> WScript.StdOut.WriteLine Reply
> File.Close
>Wend
>
>--
>auth.conf:
>
># test
>admin govno
>#e-lina
>e-lina dura
>
>--
>и все в шоколаде...


Спасибо за скрипт, но всеравно не работает. Глянь в мой конфиг может чето не так. Зарание спасибо.

http_port 192.168.1.29:3128
icp_port 0
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
cache_swap_low 80
cache_swap_high 95
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 80
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir awin32 c:/squid/var/cache 100 5 32
cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
log_mime_hdrs off
httpd_accel_port 0

auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 15 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern .        0    20%    4320
quick_abort_pct 80
negative_ttl 1 minutes
negative_dns_ttl 5 minute

acl user proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl print src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl SSL_ports port 443 563 8084

http_access allow user localhost manager
http_access deny all
http_access deny !Safe_ports

visible_hostname Squid
announce_period 0
dns_testnames mail.print-image.com
memory_pools off
coredump_dir c:/squid/var/cache
ie_refresh on


"Прблемы со SquidNT"
Отправлено Monster_C , 09-Фев-06 10:50 
А! еще ACLи надо прописать конечно:
acl parol proxy_auth REQUIRED
acl parol_src src 10.10.10.10/32
http_access allow parol_src parol

и при заходе с этого ИП просится пароль.

ну и отследи пути указывающие на файлы, в
auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf

там ли они живут реально?


"Прблемы со SquidNT"
Отправлено andypap , 09-Фев-06 12:53 
>А! еще ACLи надо прописать конечно:
>acl parol proxy_auth REQUIRED
>acl parol_src src 10.10.10.10/32
>http_access allow parol_src parol
>
>и при заходе с этого ИП просится пароль.
>
>ну и отследи пути указывающие на файлы, в
>auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
>
>там ли они живут реально?

Живут там, все прописал, пароль спрашивает и таже проблема. Нашел одну интересную строку в cach.log:

2006/02/07 11:48:32| User-Agent logging is disabled

нигде описания по этому поводу не нашел.



"Прблемы со SquidNT"
Отправлено Monster_C , 09-Фев-06 21:27 
>
>Живут там, все прописал, пароль спрашивает и таже проблема. Нашел одну интересную
>строку в cach.log:
>
> 2006/02/07 11:48:32| User-Agent logging is disabled
>
>нигде описания по этому поводу не нашел.

После старта Сквида посмотри, болтаются ли в памяти процессы cscript.exe в количестве auth_param basic children
Проверь, нет ли иных незакомменченых строк auth_param basic program в конфиге.
Я считаю конструкцию
http_access allow user localhost manager
http_access deny all
http_access deny !Safe_ports
не совсем сорректной.
http_access deny all  всегда идет последний по порядку!
http_access deny !Safe_ports в этом месте смысла не имеет.
http_access allow user localhost manager что-то громоздкое и неясное. По этому правилу у тебя allow случится только когда сработают ACLи (user И localhost И manager), то есть маловероятно..
Я рекомендую для начала написать
http_access allow user
и посмотреть что будет..
Касательно 2006/02/07 11:48:32| User-Agent logging is disabled -- забей.
Это при старте он сообщает что тип броузера юзеров в логи писаться не будут.. А могли бы..

Для отладки упрости предельно конфиг (не забывая про безопасность конечно), добейся устойчивой и четкой работы, а потом усложняй, закручивая гайки.. Иначе сложно..
Удачи.



"Прблемы со SquidNT"
Отправлено andypap , 10-Фев-06 12:07 
>>
>>Живут там, все прописал, пароль спрашивает и таже проблема. Нашел одну интересную
>>строку в cach.log:
>>
>> 2006/02/07 11:48:32| User-Agent logging is disabled
>>
>>нигде описания по этому поводу не нашел.
>
>После старта Сквида посмотри, болтаются ли в памяти процессы cscript.exe в количестве
>auth_param basic children
>Проверь, нет ли иных незакомменченых строк auth_param basic program в конфиге.
>Я считаю конструкцию
>http_access allow user localhost manager
>http_access deny all
>http_access deny !Safe_ports
>не совсем сорректной.
>http_access deny all  всегда идет последний по порядку!
>http_access deny !Safe_ports в этом месте смысла не имеет.
>http_access allow user localhost manager что-то громоздкое и неясное. По этому правилу
>у тебя allow случится только когда сработают ACLи (user И localhost
>И manager), то есть маловероятно..
>Я рекомендую для начала написать
>http_access allow user
>и посмотреть что будет..
>Касательно 2006/02/07 11:48:32| User-Agent logging is disabled -- забей.
>Это при старте он сообщает что тип броузера юзеров в логи писаться
>не будут.. А могли бы..
>
>Для отладки упрости предельно конфиг (не забывая про безопасность конечно), добейся устойчивой
>и четкой работы, а потом усложняй, закручивая гайки.. Иначе сложно..
>Удачи.

Большое СПАСИБО все заработало, а скрипт просто песня :)))))


"Прблемы со SquidNT"
Отправлено Monster_C , 10-Фев-06 14:48 
>>
>>Для отладки упрости предельно конфиг (не забывая про безопасность конечно), добейся устойчивой
>>и четкой работы, а потом усложняй, закручивая гайки.. Иначе сложно..
>>Удачи.
>
>Большое СПАСИБО все заработало, а скрипт просто песня :)))))

Дык, ёлы-палы !! Для себя делал, с душой.. В доках сквидовских поковыряться пришлось, там впрочем все описано..
Какой-нить зануда может заныть, что пароли дескать в открытом виде..
Ну так и что.. Если комп с проксей хакнут по глупости админа, так и криптованные раскриптовать можно.. А если не хакнут, так и пусть так живут..

Удачи еще раз!


"Прблемы со SquidNT"
Отправлено vworld , 06-Окт-06 14:08 
http_port 192.168.0.198:3128
cache_peer 192.168.0.73 parent 80 7 no-query login=admin:baba
icp_port 0
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
cache_swap_low 80
cache_swap_high 95
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 80
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir awin32 c:/squid/var/cache 100 5 32
cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
log_mime_hdrs off
#httpd_accel_port 0

auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 15 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern . 0 20% 4320
quick_abort_pct 80
negative_ttl 1 minutes
negative_dns_ttl 5 minute

acl parol proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl print src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl SSL_ports port 443 563 8084

http_access allow parol
http_access deny !Safe_ports
#http_access allow user localhost manager
http_access deny all

visible_hostname Squid
announce_period 0
dns_testnames mail.print-image.com
memory_pools off
coredump_dir c:/squid/var/cache
ie_refresh on
error_directory c:/squid/share/errors/Russian-1251
Вот так у меня, но ни в какую авторизация не проходит :(
что не так?


"Прблемы со SquidNT"
Отправлено vworld , 09-Окт-06 08:57 
>http_port 192.168.0.198:3128
>cache_peer 192.168.0.73 parent 80 7 no-query login=admin:baba
>icp_port 0
>htcp_port 0
>hierarchy_stoplist cgi-bin ?
>acl QUERY urlpath_regex cgi-bin \?
>no_cache deny QUERY
>cache_mem 32 MB
>cache_swap_low 80
>cache_swap_high 95
>maximum_object_size 8192 KB
>minimum_object_size 0 KB
>maximum_object_size_in_memory 8 KB
>ipcache_size 1024
>ipcache_low 80
>ipcache_high 95
>fqdncache_size 1024
>cache_replacement_policy lru
>memory_replacement_policy lru
>cache_dir awin32 c:/squid/var/cache 100 5 32
>cache_access_log c:/squid/var/logs/access.log
>cache_log c:/squid/var/logs/cache.log
>cache_store_log c:/squid/var/logs/store.log
>log_mime_hdrs off
>#httpd_accel_port 0
>
>auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
>auth_param basic children 5
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 15 hours
>auth_param basic casesensitive off
>refresh_pattern ^ftp: 1440 20% 10080
>refresh_pattern . 0 20% 4320
>quick_abort_pct 80
>negative_ttl 1 minutes
>negative_dns_ttl 5 minute
>
>acl parol proxy_auth REQUIRED
>acl all src 0.0.0.0/0.0.0.0
>acl print src 192.168.1.0/255.255.255.0
>acl localhost src 127.0.0.1/255.255.255.255
>acl manager proto cache_object
>acl Safe_ports port 80 # http
>acl Safe_ports port 21 # ftp
>acl SSL_ports port 443 563 8084
>
>
>
>http_access allow parol
>http_access deny !Safe_ports
>#http_access allow user localhost manager
>http_access deny all
>
>visible_hostname Squid
>announce_period 0
>dns_testnames mail.print-image.com
>memory_pools off
>coredump_dir c:/squid/var/cache
>ie_refresh on
>error_directory c:/squid/share/errors/Russian-1251
>Вот так у меня, но ни в какую авторизация не проходит :(
>
>что не так?

Разобрался самостоятельно...проблема была в том, что в файле auth.conf надо явно указать логин и пасс например 1 1


"Прблемы со SquidNT"
Отправлено vworld , 09-Окт-06 12:45 
Интересует теперь анализатор логов, а именно например svarg надо подсчитывать трафик юзеров и давать статистику кто куда и когда...НО svarg он же под никсы, как с виндой быть?

"Прблемы со SquidNT"
Отправлено alex3 , 09-Окт-06 13:28 
http://techno-abn.narod.ru
тот же сарг под винды.
>Интересует теперь анализатор логов, а именно например svarg надо подсчитывать трафик юзеров
>и давать статистику кто куда и когда...НО svarg он же под
>никсы, как с виндой быть?



"Прблемы со SquidNT"
Отправлено NekroMen , 17-Мрт-07 14:28 
>>
>>Спасибо за ответ:)
>>
>>Это c:/squid/libexec/ncsa_auth.exe c:/squid/etc/htpasswd точно есть htpasswd взял от "индейца" под win. К
>>стати не подскажиш где можно почитать каким макаром работает ncsa_auth.exe возможно
>>и мне будет проще написть скрипт, а то уже две недели
>>долбаюсь с этим.
>
>
>ncsa_auth.exe - все это мутно.. забей на него.
>В конфиг ляпаешь такую строку:
>auth_param basic program c:/winnt/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
>
>auth.vbs:
>
>Set Arg=WScript.Arguments
>Set FSO=CreateObject("Scripting.FileSystemObject")
>FileName=Arg(0)
>I=0
>While I=0
> StringPass=WScript.StdIn.ReadLine
> Reply="ERR"
> Set File=FSO.OpenTextFile(FileName,1)
> Stoped=0
> While File.AtEndOfStream=False And Stoped=0
>  StringFile=File.ReadLine
>  If MID(StringFile,1,1)<>"#" Then
>   If StringFile=StringPass Then
>    Reply="OK"
>    Stoped=1
>   End If
>  End If
> Wend
> WScript.StdOut.WriteLine Reply
> File.Close
>Wend
>
>--
>auth.conf:
>
># test
>admin govno
>#e-lina
>e-lina dura
>
>--
>и все в шоколаде...

Здравствуйте, недавно поставил SquidNT26 на windows server 2003 sp1. Долго промучился и Вот наконец-то заставил его включаться\выключаться когда я захочу... Проблема в авторизации...Посидев на форуме увидел сообщение выше и захотел сделать аналогично в Delphi (потому как Basic скрипты не знаю) получилось вот что:

program my_auth;

{$APPTYPE CONSOLE}

uses
  SysUtils;
var
f,g:text;
stop:integer;
s,Passw,auth:string;

begin
  { TODO -oUser -cConsole Main : Insert code here }

//ParamCount() - ÷èñëî ïàðàìåòðîâ.
//ParamStr(0) - ïîëíîå èìÿ çàïóùåíîé ïðîãðàììû ñ ïóòåì.
//ParamStr(1 - ParamCount()) - ðàñïàðñåíûå ïàðàìåòðû.
while 1=1 do begin
assign(f,ParamStr(ParamCount()));
readln(Passw);
stop:=0;
auth:='ERR';
reset(f);
while not(EOF(f)) and (stop<>1) do begin
readln(f,s);
if not(s[1]='#') then
begin
  if s=Passw then
  begin
   auth:='OK';
   stop:=1;
  end;
end;
end;
close(f);
write(auth);
end;
end.

Но, зараза, не как не хочет работать (браузер клиента долго что-то открывает(больше 15 мин больше я не ждал)) может, быть вы сможете мне помочь чем-нибудь?
Вот squid.conf:

http_port 8081
icp_port 0
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 80 MB
cache_dir ufs C:/squid/var/cache 128 16 256
maximum_object_size 1024 KB
access_log c:/squid/var/logs/access.log squid
unlinkd_program C:\squid\libexec\unlinkd.exe
authenticate_ttl 0 hour
auth_param basic program C:\\squid\\etc\\conf\\my_auth.exe C:\\squid\\etc\\conf\\psd.conf
auth_param basic children 2
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl allowed_hosts src 192.168.3.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0

# Users
acl allowed_users proxy_auth iliya
acl allowed_users proxy_auth admin
acl allowed_users proxy_auth lena
# zakon4ili delaTb
acl pass proxy_auth REQUIRED
#Pa3peIILaem
http_access allow allowed_users pass

acl PorNo url_regex -i c:/squid/etc/conf/porn.txt
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports  port 443 563     # SSL -- https??
acl Safe_ports port 443        # https
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user Servak
visible_hostname serverint
unique_hostname serverint

NEED HHHEELLPP!!!


"!!!! ПРИМЕЧАНИЕ !!!!!!!"
Отправлено NekroMen , 22-Мрт-07 18:51 
Здравствуйте, это опять я... Прога, к сожалению, так и не заработала. Но скрипт работает как часы, за что Огромное Спасибо Monster_C..
Чё я хотел скаазать... а, ну так вот. Не знаю почему, но мой Squid 26, принципиально не хотел работать с любыми прогами авторизации. После ДОЛГИХ и УПОРНЫХ попыток его пустить додумалси таки поменять:

auth_param basic program c:/winnt/system32/cscript.exe //B //h:cscript //nologo   C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf

на

auth_param basic program c:\\winnt\\system32\\cscript.exe //B //h:cscript //nologo C:\\Squid\\libexec\\auth.vbs C:\\Squid\\etc\\auth.conf

Вот после этого Всё и заработало..Ура!!! Надеюсь это кому-нибудь поможет, кстати это относится не только к прогам авторизации, а ко многим указаниям путей к файлам, так что если у кого такая трабла просто вместо прямых слешей(/), попробуйте указать 2 обратных(\\). И будет всем счастье...


"!!!! ПРИМЕЧАНИЕ !!!!!!!"
Отправлено Monster_C , 23-Мрт-07 08:01 
>Здравствуйте, это опять я... Прога, к сожалению, так и не заработала. Но
>скрипт работает как часы, за что Огромное Спасибо Monster_C..
>Чё я хотел скаазать... а, ну так вот. Не знаю почему, но
>мой Squid 26, принципиально не хотел работать с любыми прогами авторизации.
>После ДОЛГИХ и УПОРНЫХ попыток его пустить додумалси таки поменять:
>
> auth_param basic program c:/winnt/system32/cscript.exe //B //h:cscript //nologo   C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
>
>
>на
>
>auth_param basic program c:\\winnt\\system32\\cscript.exe //B //h:cscript //nologo C:\\Squid\\libexec\\auth.vbs C:\\Squid\\etc\\auth.conf
>
>Вот после этого Всё и заработало..Ура!!! Надеюсь это кому-нибудь поможет, кстати это
>относится не только к прогам авторизации, а ко многим указаниям путей
>к файлам, так что если у кого такая трабла просто вместо
>прямых слешей(/), попробуйте указать 2 обратных(\\). И будет всем счастье...

Ну, это наверное новшество.. Я тоже на грабли наступал, ставя пути Виндовые, но быстро понял и исправился.. А тут, я уж и не знаю.. Новые версии - новые извраты.. :-))
Ясно одно что твоя находка реально поможет людям.


"Прблемы со SquidNT"
Отправлено NekroMen , 31-Мрт-07 17:29 
УУУУУРРРРРРАААААА!!!!

Есть хорошая новость последние несколько дней, были чуть менее напряжёнными чем предыдушие и я, вспомнив про клиента авторизации решил яго по-разрабатывать ещё чуть-чуть( Ну бзик у меня такой -- если кто сделал Яааа тоже ххааааччууууу!! ). В общем тупил я долго( даже изучил Пайпы в Delphi..:)). Но, в конце концов, до меня снизошло вдохновение и понял, что ощибка в способе принимания данных и типах отсылаемых данных.. Итого, смотрите сами:

program my_auth;

var
f:text;
stop:boolean;
auth,s,Passw:string;

begin
assign(f,ParamStr(ParamCount()));

while TRUE do begin
read(Passw);

auth:='ERR';
stop:=FALSE;

reset(f);
while not(EOF(f)) and (stop<>TRUE) do begin //будет продолжаться пока пароли
readln(f,s);                              //не совпадут(stop = TRUE), или файл
                                          //с паролями не кончится
if not(s[1]='#') then
  if (s=Passw) then                        //если пароль с логином совпал, то
   begin                                  // stop присваевается TRUE
   auth:='OK';
   stop:=TRUE;
   end;
end;
close(f);

writeln(PAnsiChar(auth));              //Отправляемая строка должна быть PAnsiChar
end;
end.

Сижу сейчас под Squid'ом... Красоотааа...Поисковики после второго захода кажутся локально установленными php...Весчь короче, пора пересаживать пользователей на Squid..Хе-хе...
Только вот осталось научиться ограничивать пользователей в количестве скаченной порнографии( наивные, думают я не знаю ^>^)..Но да это другое дело...

Monster_C, ещё раз спасибо и мой респект..


"УУРРРАААААААА!!!"
Отправлено NekroMen , 01-Апр-07 13:57 
>program my_auth;
>
>var
>f:text;
>stop:boolean;
>auth,s,Passw:string;
>
>begin
>assign(f,ParamStr(ParamCount()));
>
>while TRUE do begin
>read(Passw);
>
>auth:='ERR';
>stop:=FALSE;
>
>reset(f);
>while not(EOF(f)) and (stop<>TRUE) do begin //будет продолжаться пока пароли
>readln(f,s);            
>          
>       //не совпадут(stop = TRUE),
>или файл
>            
>          
>          
>        //с паролями не
>кончится
> if not(s[1]='#') then
>  if (s=Passw) then        
>          
>     //если пароль с логином совпал, то
>
>   begin        
>          
>          
>   // stop присваевается TRUE
>   auth:='OK';
>   stop:=TRUE;
>   end;
>end;
>close(f);
>
>writeln(PAnsiChar(auth));            
>  //Отправляемая строка должна быть PAnsiChar
>end;
>end.

Да кстати, Monster_C, замыкать поргу в цикл совсем не обязательно (даже наоборот НЕНУЖНО), иначе она будет жрать ресурсы проца, как у меня, недавно...Здесь получается, имхо, что последний END. не завершение программы, а передача управления squid.. Вот окончательный вариант программки-аналога Monster_C, написанной в Delphi 7 итого:

>program my_auth;
>
>var
>f:text;
>stop:boolean;
>auth,s,Passw:string;
>begin
>assign(f,ParamStr(ParamCount()));
>
>read(Passw);
>auth:='ERR';
>stop:=FALSE;
>reset(f);
>while not(EOF(f)) and (stop<>TRUE) do begin
>readln(f,s);
> if not(s[1]='#') then
>  if (s=Passw) then
>   begin                                  
>   auth:='OK';
>   stop:=TRUE;
>   end;
>end;
>close(f);
>writeln(PAnsiChar(auth));//Отправляемая строка должна быть pAnsiChar(Pchar завершающ >нулём)
>end.

Всё компилируем, работаем.. проверено мной лично, пользователи с нею юзали весь день загрузки проца нет. Может кому пригодится (кто Паскаль знает лучше, чем Васик)..


"УУРРРАААААААА!!!"
Отправлено Monster_C , 01-Апр-07 19:40 
>Да кстати, Monster_C, замыкать поргу в цикл совсем не обязательно (даже наоборот
>НЕНУЖНО), иначе она будет жрать ресурсы проца, как у меня, недавно...Здесь
>получается, имхо, что последний END. не завершение программы, а передача управления
>squid..
Хз.. В ВБСе если стоит оператор типа Инпут со СтандартногоВвода, то он ждет ввода и ни какой проц не грузит..
Кроме того, при старте Сквид запускает несколько процессов авторизации и работает с ними по очереди. Мне пришлось увеличить их количество до 25 на 300 рыл, так как 5 дефолтовых не хватало.
Впрочем я ни на чем не настаиваю. Мое мнение может не совпадась с мнением президента РФ
и или иными мнениями..

"Прблемы со SquidNT"
Отправлено Monster_C , 01-Апр-07 19:34 
>Сижу сейчас под Squid'ом... Красоотааа...Поисковики после второго захода кажутся локально установленными php...Весчь
>короче, пора пересаживать пользователей на Squid..Хе-хе...
>Только вот осталось научиться ограничивать пользователей в количестве скаченной порнографии( наивные, думают я не знаю ^>^)..Но да это другое дело...
>
>Monster_C, ещё раз спасибо и мой респект..

Да на здоровье, Хоть я и в Делфях не силен..
Могу тоже поделиться кое-чем.
Я тут намедни тоже извратился - отсечку по трафику устроил.
Раз в пол-часа делаю парсинг лог-файлс Сквида, и скармливаю его в SQL.
А свой скрипт на ВБСе несколько расширил - еще одно условие кроме пароля встроил -
заход на SQL и съем суммарного трафика юзера. Если превышение - узеру обрезание при авторизации производим. Юзера у меня -- 300 отъявленных студентов, но система работает как часы, хоть и пришлось повозиться с отладкой.
Можешь использовать идею, если хочешь..


"Прблемы со SquidNT"
Отправлено DmA , 14-Мрт-08 19:10 
>Можешь использовать идею, если хочешь..

ну если заменить ,что форум находится на сайте opennet.ru,посвящённый  открытым операционным системам,то непонятно ,что делают тут люди у которых нет этого софта :)
Идея после сказанного естественно такая:
1)Создаёшь файл с паролями для сквида passwd  на линуксе(или другом любимом  юниксе) для пользователя(например testuser) командой
      htpasswd  -m -c passwd testuser
2)Копируешь файл passwd на машину с виндовс или просто содержимое файла copy&paste
3)В squid.conf разремируешь(убрать знак # в начале строки)строчку
  auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
не забыть прописать расширение exe у ncsa_auth !
4)И вуаля -всё работает ,ушло на это 3-5 минут!!!

Ребят !ну начните наконец использовать линукс :)
Какие-то дельфи,бейсики !На дворе 21 век!vmware наше всё :) ну и  конечно виндовс как гостевая ось! :)


"Прблемы со SquidNT"
Отправлено Monster_C , 07-Апр-08 13:38 
>Ребят !ну начните наконец использовать линукс :)
>Какие-то дельфи,бейсики !На дворе 21 век!vmware наше всё :) ну и  
>конечно виндовс как гостевая ось! :)

Если заняться нечем -- используйте чего хочите..
Для кого-то вопрос ОСа есть вопрос религиозно-идеологический, а для меня вопрос скорости и надежности в рамках поиска решения имеющейся задачи.



"Любопытство.."
Отправлено NekroMen , 22-Сен-08 14:49 
DmA, я с удовольствием пользуюсь Линуксом и с не меньшим удовольствием Windows'ом.. Программисты обеих систем, действительно молодцы, но лучше не будем об этом, иначе опять будет спор:
> Windows лучший!
> Linux forever! ^_~

Предлагаемый вами способ также довольно прост, но проблема в том, что лично мне достаточно важно, именно понимать суть работы программы и если возникает необходимость доработать её(согласитесь nsca, ведь не заносит данные в mysql и не считывает их от туда).

Monster_C, доброго времени суток, давненько я сюда не заходил... Програмку я всёж-таки доделал, принцип такой же -- парсит лог-файл, заносит получившоеся чудо в mysql, где данные о паролях; в конце месяца - бэкап и очищение базы данных, на этот раз код выкладывать не буду место жалко..:-)(кому надо - просите, вышлю на ящик).Полёт уже давненько нормальный...Любопытно как поживает твоя система? Не перешёл ли на что-то другое?

P.S. Самое смешное, что я хотел только опробоовать твой скрипт, и вот...:D..В итоге напрограммил целую связку...Ну да ладно, отпишись, как время будет свободное интересно всё же... Смешно и интересно....


"Любопытство.."
Отправлено Monster_C , 23-Сен-08 17:44 
>P.S. Самое смешное, что я хотел только опробоовать твой скрипт, и вот...:D..В
>итоге напрограммил целую связку...Ну да ладно, отпишись, как время будет свободное
>интересно всё же... Смешно и интересно....

Я рад что идея нашла понимание и применение.
Я больше ничего более не сочинял.. Работает считалка на MS-SQL'е, там целый Package нарисовал (вывалить его сюда проблематично). Ошибки исправил месяца 3 назад и дальше все работает.. Пришлось только парсить не раз в пол-часа, а раз в час, так как к концу месяца лог распухает до 2.5-3 Гб и на его обработку нужно 40 минут потратить - 400 рыл уже, однако.

Еще Sarge'ом статистику считаю и юзерам показываю через www. Вот пожалуй и все..

PS. Да.. И так бывает, прямо как с женщиной -- вроде только время скоротать только собирался, а потом вдруг интерес появляется..  :-)))


"Любопытство.."
Отправлено NekroMen , 23-Сен-08 23:15 
  Мдяа..Этот лог.. у меня была аналогичная проблема ( х_х )...Помню, я тогда сильно расстроился (хотел постричься в монахи и уйти в буддисты :В )...Собственно файл в 1,5 гига действительно это было нечто, эта была одна из причин перехода на mysql, но решил эту проблемку относительно быстро: считаю в базу данных - чищу лог, а т.к. у мускула тоже мозг не резиновый столько данных в себе держати, то поле кол-во скаченной инфы сделал типа real (в итоге входные данные делим на сто и записываем в поле; при извлечении умножаем на сто и отдаем программе которая просит). Так что, и база вроде бы не переполняется, и лог-файл остается маленьким по размеру.

  Вообще, конечно есть способы проще, но меня не устраивает, что кто-то сможет целый час безнаказанно качать, тогда как свои законные он выкачал в первые 30 минут ..;-)..

>PS. Да.. И так бывает, прямо как с женщиной -- вроде только время скоротать только собирался, а потом вдруг интерес появляется..  :-)))

  P.S..Главное, чтобы интерес уходил раньше, чем твоя рука успеет расписаться в ЗАГС'овской бюллетени...:D..Хотя..


"Любопытство.."
Отправлено Monster_C , 24-Сен-08 17:50 
Мне на время отруба пофиг -- не критично, главное шо-б он был..
А логи хранить нужно, и крайне желательно месячными кусками.
По этому раз в час открываем лог-файл на чтение, последовательно позиционируемся на номер строки "последняя_прошлого_раза"+1, и идем до последней строки, сваливая в темповую базу инфу Юзер | Трафик.
Потом ее агрегируем и суммируем с имеющейся в актуальной базе. Запоминаем в базе номер последней строки. Приблизительно так..
Класть весь лог в SQL меня ломает -- при авторизации постоянно нужно суммировать данные, что не кошерно совсем.

PS. Хотя..
Все может быть очень даже не плохо..!