Сервер в кармане, или просто о сложном!

главная - Статьи - Linux, FreeBSD - Прокси-сервер Squid

LightSquid: Анализ трафика прокси-сервера Squid

Теги: Lightsquid Настройка прокси Squid

Для доступа в интернет многие организации используют прокси сервер Squid. В этих случаях практически всегда squid установлен в операционной системе Linux (FreeBSD). И в большинстве случаев необходимо, хотя бы для примерного контроля ситуации, знать, кто, куда и сколько J. Многие системы учета трафика не совсем просты в установке, некоторые являются платными. Описываемая утилита для сбора и анализа трафика прокси-сервера Squid проста в установке, настройке и использовании. Это LightSquid.

LightSquid

Дом. страница: http://lightsquid.sourceforge.net/

Для установки требуются: Perl, http server (Apache, lighthttpd, etc), Squid, Cron.

Perl установлен в большинстве систем и так (значит, скорее всего, ставить вам его не придется).

Squid уже установлен (а как же иначе, что анализировать-то собираемся?!)

Cron тоже есть в любой unix-like системе.

Итак, необходим только http-сервер, наиболее популярным из которых, является Apache.

Apache

Дом. страница: http://httpd.apache.org/

Установка Apache проста и не затейлива.

Загрузка:
$ lynx http://httpd.apache.org/download.cgi

Распаковка:
$ gzip -d httpd-NN.tar.gz
$ tar xvf httpd-NN.tar
$ cd httpd-NN

Подготовка конфигурации:
$ ./configure --prefix=PREFIX

И, наконец, волшебные
$ make
$ make install

Далее редактируем основной файл конфигурации. Лежит он, например, в папке /usr/local/apache/conf/:
$ ee /usr/local/apache/conf/httpd.conf

либо, в более общем случае:
$ ee PREFIX/conf/httpd.conf

Тестируем то, что установили:
$ PREFIX/bin/apachectl -k start

Этот документ не является руководством по установке Apache, поэтому лучше всего сразу обратиться к офиц. руководству: http://httpd.apache.org/docs/2.2/install.html

Итак, с Apache все ясно более или менее. Теперь сама наша цель – LightSquid.

Установка LightSquid

Офиц. страница руководства: http://lightsquid.sourceforge.net/Installs.html

 

Распаковка дистрибутива. Предполагается, что папка /var/www/htdocs/ - это корень вашего сайта (см. настройки Apache: httpd.conf)

cd /var/www/html/

mkdir lightsquid

cd lightsquid

tar -xzf lightsquid.tgz

Делаем исполняемыми сценарии языка perl в директории с распакованным дистрибутивом.

chmod +x *.cgi

chmod +x *.pl

Меняем владельца файлов на то имя, от имени которого запускается Apache. Опять смотри httpd.conf.

chown -R apache:apache *

Теперь нам надо добавить в файл конфигурации веб сервера Apache эти строки. Разрешаем выполнять скрипты на нашем локальном сайте

http://127.0.0.1/ lightsquid/

   AddHandler cgi-script .cgi

   AllowOverride All

 

Рестартуем Apache для учета наших изменений

$ /usr/local/apache/bin/apachectl -k stop

$ /usr/local/apache/bin/apachectl -k start

Проверяем доступность сайта (либо локально, либо с другого компьютера). При этом желательно, чтобы к этому сайту, а еще лучше, вообще к этому веб-серверу, доступ был открыт только для администратора. Даже для начальства доступ лучше закрыть. Сами понимаете J

Открываем страницу:

http://local_ip_address/ lightsquid

и убеждаемся, что система напишет о необходимости импорта лог-файлов. В противном случае ищем проблему в настройках Apache.

Редактируем lightsquid.cfg (лежит в папке /var/www/html/lightsquid в нашем примере).

Также можно отредактировать файлы group.cfg и realname.cfg в соответствии с примером на странице офиц. руководства, но это уже не обязательно.

Минимально надо уточнить пути до лог файлов веб-сервера Squid.

$logpath="/var/log/squid";

Естественно, это должно соответствовать настройкам хранения лог-файлов вашей системы.

Все. По минимуму, вы уже готовы к тестированию системы учета трафика. Можете смотреть в вашем броузере, кто сколько скачал. Смотрите, не попадитесь сами ;)

$ cd /var/www/html/lightsquid
$ ./lightparser.pl access.log.1

 

Примечание: если что-то не срастается, необходимо помнить, что все настройки хранятся в паре текстовых файлов. Первый: httpd.conf (Apache). Второй - lightsquid.cfg (LightSquid). Все. С вопросами пишите на info@bozza.ru либо оставляйте вопросы на сайте. Постараюсь ответить по мере сил.

На основании комментария от 03.08.2010 (Arata) напомню, что формат запуска Lightsquid такой:

$ ./lightparser.pl [параметр]

где [параметр] м.б. пустым либо явно указывающим на файл с логом.

Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?