- Sarg ->автозапись,
 ipmanyak, 08:11 , 18-Май-05 (1)>Скажите пожалуста может ли sarg формировать файл где будут указаны только те
>пользователи, которые перебрали лимит закачки инета
>(20мб,100мб) чтобы потом через етот файл отключать их squid-ом. Если можно то
>как ????
да может
# TAG: per_user_limit file MB
# Save userid on file if download exceed n MB.
#
# This option can be used to disable user access if user exceed a download limit.
#per_user_limit none
#per_user_limit /usr/local/sarg/prelimit_users 40
per_user_limit /usr/local/squid/etc/prelimit_users 50
по ip адресам точно пашет, по именам - не знаю per_user_limit /usr/local/squid/etc/prelimit_users 50
- Sarg ->автозапись, M_admin, 11:45 , 18-Май-05 (2)
Большое спасибо за ответ!!! Подскажите только--->да может
># TAG: per_user_limit file MB
># Save userid on file if
>download exceed n MB.
>#
># This option can be used
>to disable user access if user exceed a download limit.
>#per_user_limit none
>#per_user_limit /usr/local/sarg/prelimit_users 40
>per_user_limit /usr/local/squid/etc/prelimit_users 50 Ету строку (две строки) надо прописовать в sarg.conf???? >per_user_limit /usr/local/squid/etc/prelimit_users 50
А ету в squid.conf???? Заранее спасибо за ответ!
- Sarg ->автозапись, ipmanyak, 14:24 , 18-Май-05 (3)
>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>Ету строку надо прописовать в sarg.conf????
да !
>
>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>А ету в squid.conf???? Заранее спасибо за ответ!
нет !
в конфиге сквида пишешь
acl prelimit src "/usr/local/squid/etc/prelimit_users"
http_access deny prelimit
и делаешь squid - k reconfigure после завершения сарга
уточняю - это для ip адресов, если у тебя по именам юзеров , то аксели возможно будет другие поскольку сквид должен знать их
- Sarg ->автозапись, gik, 08:05 , 19-Май-05 (4)
>>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>>Ету строку надо прописовать в sarg.conf????
>да !
>>
>>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>>А ету в squid.conf???? Заранее спасибо за ответ!
>нет !
>в конфиге сквида пишешь
>acl prelimit src "/usr/local/squid/etc/prelimit_users"
>http_access deny prelimit
>и делаешь squid - k reconfigure после завершения сарга
>уточняю - это для ip адресов, если у тебя по именам юзеров
>, то аксели возможно будет другие поскольку сквид должен знать их
>А как быть, если есть несколько категорий пользователей с лимитом 10, 20, 50 Мб трафика?
Можно ли записать per_user_limit в sarg.conf несколько раз?
- Sarg ->автозапись, ipmanyak, 13:58 , 19-Май-05 (5)
>>>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>>>Ету строку надо прописовать в sarg.conf????
>>да !
>>>
>>>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>>>А ету в squid.conf???? Заранее спасибо за ответ!
>>нет !
>>в конфиге сквида пишешь
>>acl prelimit src "/usr/local/squid/etc/prelimit_users"
>>http_access deny prelimit
>>и делаешь squid - k reconfigure после завершения сарга
>>уточняю - это для ip адресов, если у тебя по именам юзеров
>>, то аксели возможно будет другие поскольку сквид должен знать их
>>
>
>А как быть, если есть несколько категорий пользователей с лимитом 10, 20,
>50 Мб трафика?
>Можно ли записать per_user_limit в sarg.conf несколько раз?
имхо никак! юзайте ака биллинговые системы с базами данных или подобные им например
http://www.security.perm.ru/cgi-bin/engine?toolz
прога sacc
другой вариант http://evc.fromru.com/squid2mysql/
пакет squid2mysqlhttp://www.opennet.me/base/net/squid2mysql.txt.html
http://www.uvsw.narod.ru/project/squid2mysql.html
- Sarg ->автозапись, Alexander Yakimenko, 12:34 , 14-Окт-05 (6)
>>>>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>>>>Ету строку надо прописовать в sarg.conf????
>>>да !
>>>>
>>>>>per_user_limit /usr/local/squid/etc/prelimit_users 50
>>>>А ету в squid.conf???? Заранее спасибо за ответ!
>>>нет !
>>>в конфиге сквида пишешь
>>>acl prelimit src "/usr/local/squid/etc/prelimit_users"
>>>http_access deny prelimit
>>>и делаешь squid - k reconfigure после завершения сарга
>>>уточняю - это для ip адресов, если у тебя по именам юзеров
>>>, то аксели возможно будет другие поскольку сквид должен знать их
>>>
>>
>>А как быть, если есть несколько категорий пользователей с лимитом 10, 20,
>>50 Мб трафика?
>>Можно ли записать per_user_limit в sarg.conf несколько раз?
>имхо никак! юзайте ака биллинговые системы с базами данных или подобные им
>например
>http://www.security.perm.ru/cgi-bin/engine?toolz
>прога sacc
>другой вариант http://evc.fromru.com/squid2mysql/
>пакет squid2mysql
>
>http://www.opennet.me/base/net/squid2mysql.txt.html
>http://www.uvsw.narod.ru/project/squid2mysql.html Почему никак?
Можно, сарг с несколькими секциями делать и для каждого лимита свой файл с записями (ip или usernames) - только этого не пробовал. А еще проще сделать несколько конфигов сарга и в каждом свои лимиты. Потом сразу несколько acl в squid.conf Только после каждого запуска сарга обязательно рестартовать squid!!!
- Sarg ->автозапись, basil, 16:58 , 17-Окт-06 (7)
>Почему никак?
>Можно, сарг с несколькими секциями делать и для каждого лимита свой файл
>с записями (ip или usernames) - только этого не пробовал.
>
>А еще проще сделать несколько конфигов сарга и в каждом свои лимиты.
>
>
>Потом сразу несколько acl в squid.conf
>
>Только после каждого запуска сарга обязательно рестартовать squid!!! ну а как быть с подобной ситуацией ?
есть 3 категории по трафику , допустим 20, 50, 100, соответствеено имена файлов допустим
limit-20
limit-50
limit-100 в итоге юзер из 3-ей категории у которого 70 метров трафика будет присутствовать в двух файлах limit-20 limit-50. Это теоретически, а практически его должно зарубить еще на 20-ти метрах. Как в таких случаях строить acl-i ? Видать надо писать какие-то парсеры файла превысивших лимит
- Sarg ->автозапись, Гость, 01:39 , 13-Июл-07 (8)
>ну а как быть с подобной ситуацией ?
>есть 3 категории по трафику , допустим 20, 50, 100, соответствеено имена
>файлов допустим
>limit-20
>limit-50
>limit-100
>
>в итоге юзер из 3-ей категории у которого 70 метров трафика будет
>присутствовать в двух файлах limit-20 limit-50. Это теоретически, а практически его
>должно зарубить еще на 20-ти метрах.
>
>Как в таких случаях строить acl-i ? Видать надо писать какие-то парсеры
>файла превысивших лимит
А очень просто
acl limit-20 src "/etc/squid/limit-20"
acl limit-50 src "/etc/squid/limit-50"
acl limit-100 src "/etc/squid/limit-100"
acl group-20 src "/etc/squid/hosts-20"
acl group-50 src "/etc/squid/hosts-50"
acl group-100 src "/etc/squid/hosts-100" http_access deny group-20 limit-20
http_access deny group-50 limit-50
http_access deny group-100 limit-100
|
Версия для распечатки
Sarg ->автозапись, 
