Цей контент є частиною серії: Системи обліку інтернет-трафіку. Установка, настройка, використання
Слідкуйте за виходом нових статей цієї серії.
Можливості SAMS. Системні вимоги
Згідно з офіційним визначенням, SAMS - це не биллинговая система, а програмний засіб для адміністрування доступу користувачів до проксі-сервера SQUID. Проте, використовувати його як систему обліку трафіку, що пройшов проксі-сервер, ніхто не заважає. Перелічимо основні можливості програми:
В даний час список офіційно підтримуваних систем невеликий: Linux, FreeBSD, OpenBSD, SUN Solaris x86. Але оскільки вихідні тексти SAMS відкриті, ніщо не заважає адміністратору адаптувати продукт для інших систем.
Для роботи SAMS в системі Ubuntu (Debian) необхідно встановити наступні додатки і додаткові пакети:
Web-сервер apache2, apache2-mpm-prefork, PHP 5.2 (libapache2-mod-php5), php5-cgi, php5-common, php5-mysql, БД MySQL (mysql-server), mysql-client, libmysqlclient15off, проксі-сервер SQUID, а також бібліотеки pcre (libpcre3). Як все це налаштовувати і встановлювати, я описувати не буду, краще зосереджуся на деталях і «підводні камені».
Встановлення та налаштування
Після розпакування архіву SAMS необхідно увійти в каталог дистрибутива і там виконати команди (потрібні права суперкористувача):
потім створюємо користувача для доступу до БД mysql і власне базу даних SAMS:
замініть невизначені значення своїми. Після цього ім'я користувача і пароль треба зберегти в файлі конфігурації SAMS /etc/sams.conf:
- MYSQLUSER = sams - ім'я користувача MySQL, від імені якого буде працювати SAMS;
- MYSQLPASSWORD = yourpasswd - пароль користувача в MySQL.
Для створення бази даних переходимо в каталог ./mysql і там виконуємо наступні команди:
Говорячи «переміщаємося в каталог ./mysql», я маю на увазі підкаталог каталогу вихідних текстів, що виник після розпакування дистрибутива SAMS.
Для настройки PHP необхідно внести зміни в файл /etc/php5/apache2/php.ini:
- Виставляємо параметр safe_mode = On
- SAMS для деяких функцій Web-інтерфейсу використовує системні команди, наприклад wbinfo. У режимі safe_mode інтерпретатор PHP блокує доступ до системних командам. Проте, інтерпретатор дозволяє виконувати системні команди, розташовані в каталозі, заданому параметром safe_mode_exec_dir. Змінюємо цей параметр:
- Далі дозволяємо виконання системних скриптів з коду PHP. Шукаємо в файлі конфігурації параметр і прибираємо з нього заборону виклику функцій phpinfo system shell_exec exec:
Малюнок 1.
Я не буду описувати всі опції і варіанти налаштувань програми - адміністраторська консоль русифікована, і всі налаштування інтуїтивно зрозумілі. Замість цього зупинюся на нюансах, які викликають проблеми у тих, хто вперше стикається з експлуатацією SAMS.
Малюнок 2.
У мене на малюнку ця галочка позначила в розділі «заборона доступу» «my» - ім'я мого шаблону зі списком заборонених URL. Якщо цього не зробити, ніякі заборони працювати не будуть!
Малюнок 3.
І все добре, але якщо користувач надумає піти на заборонений сайт, він побачить таке вікно, як показано на малюнку 4 (саму картинку теж можна змінити, підклавши на її місце інший малюнок)
Малюнок 4.
Малюнок 5.
Всі інші опції і параметри програми ви зможете побачити самі, трохи розібравшись в її інтерфейсі, що не складе ніяких труднощів.
висновок
У наступній статті розглянемо застосування програм SARG і Ipaudit в контексті описаної тут завдання, але трохи під іншим кутом, якщо можна так висловитися. Ці програми мають інший принцип побудови, а також інші механізми роботи, але про це мова піде в продовженні циклу. Сподіваюся, мої статті допоможуть читачам визначитися з вибором.