главная - Статьи - Linux, FreeBSD - Прокси-сервер Squid
LightSquid: Анализ трафика прокси-сервера Squid
Теги: Lightsquid Настройка прокси Squid
Для доступа в интернет многие организации используют прокси сервер Squid. В этих случаях практически всегда squid установлен в операционной системе Linux (FreeBSD). И в большинстве случаев необходимо, хотя бы для примерного контроля ситуации, знать, кто, куда и сколько J. Многие системы учета трафика не совсем просты в установке, некоторые являются платными. Описываемая утилита для сбора и анализа трафика прокси-сервера Squid проста в установке, настройке и использовании. Это LightSquid.
LightSquid
Дом. страница: http://lightsquid.sourceforge.net/
Для установки требуются: Perl, http server (Apache, lighthttpd, etc), Squid, Cron.
Perl установлен в большинстве систем и так (значит, скорее всего, ставить вам его не придется).
Squid уже установлен (а как же иначе, что анализировать-то собираемся?!)
Cron тоже есть в любой unix-like системе.
Итак, необходим только http-сервер, наиболее популярным из которых, является Apache.
Apache
Дом. страница: http://httpd.apache.org/
Установка Apache проста и не затейлива.
Загрузка:
$ lynx http://httpd.apache.org/download.cgi
Распаковка:
$ gzip -d httpd-NN.tar.gz
$ tar xvf httpd-NN.tar
$ cd httpd-NN
Подготовка конфигурации:
$ ./configure --prefix=PREFIX
И, наконец, волшебные
$ make
$ make install
Далее редактируем основной файл конфигурации. Лежит он, например, в папке /usr/local/apache/conf/:
$ ee /usr/local/apache/conf/httpd.conf
либо, в более общем случае:
$ ee PREFIX/conf/httpd.conf
Тестируем то, что установили:
$ PREFIX/bin/apachectl -k start
Этот документ не является руководством по установке Apache, поэтому лучше всего сразу обратиться к офиц. руководству: http://httpd.apache.org/docs/2.2/install.html
Итак, с Apache все ясно более или менее. Теперь сама наша цель – LightSquid.
Установка LightSquid
Офиц. страница руководства: http://lightsquid.sourceforge.net/Installs.html
Распаковка дистрибутива. Предполагается, что папка /var/www/htdocs/ - это корень вашего сайта (см. настройки Apache: httpd.conf) |
cd /var/www/html/ mkdir lightsquid cd lightsquid tar -xzf lightsquid.tgz |
Делаем исполняемыми сценарии языка perl в директории с распакованным дистрибутивом. |
chmod +x *.cgi chmod +x *.pl |
Меняем владельца файлов на то имя, от имени которого запускается Apache. Опять смотри httpd.conf. |
chown -R apache:apache * |
Теперь нам надо добавить в файл конфигурации веб сервера Apache эти строки. Разрешаем выполнять скрипты на нашем локальном сайте http://127.0.0.1/ lightsquid/ |
AddHandler cgi-script .cgi AllowOverride All
|
Рестартуем Apache для учета наших изменений |
$ /usr/local/apache/bin/apachectl -k stop $ /usr/local/apache/bin/apachectl -k start |
Проверяем доступность сайта (либо локально, либо с другого компьютера). При этом желательно, чтобы к этому сайту, а еще лучше, вообще к этому веб-серверу, доступ был открыт только для администратора. Даже для начальства доступ лучше закрыть. Сами понимаете J |
Открываем страницу: http://local_ip_address/ lightsquid и убеждаемся, что система напишет о необходимости импорта лог-файлов. В противном случае ищем проблему в настройках Apache. |
Редактируем lightsquid.cfg (лежит в папке /var/www/html/lightsquid в нашем примере). Также можно отредактировать файлы group.cfg и realname.cfg в соответствии с примером на странице офиц. руководства, но это уже не обязательно. |
Минимально надо уточнить пути до лог файлов веб-сервера Squid. $logpath="/var/log/squid"; Естественно, это должно соответствовать настройкам хранения лог-файлов вашей системы. |
Все. По минимуму, вы уже готовы к тестированию системы учета трафика. Можете смотреть в вашем броузере, кто сколько скачал. Смотрите, не попадитесь сами ;) |
$ cd /var/www/html/lightsquid |
Примечание: если что-то не срастается, необходимо помнить, что все настройки хранятся в паре текстовых файлов. Первый: httpd.conf (Apache). Второй - lightsquid.cfg (LightSquid). Все. С вопросами пишите на info@bozza.ru либо оставляйте вопросы на сайте. Постараюсь ответить по мере сил.
На основании комментария от 03.08.2010 (Arata) напомню, что формат запуска Lightsquid такой:
$ ./lightparser.pl [параметр]
где [параметр] м.б. пустым либо явно указывающим на файл с логом.
Авторизуйтесь для добавления комментариев!