Сервер в кармане, или просто о сложном!

главная - Статьи - Linux, FreeBSD - Прокси-сервер Squid



LightSquid: Анализ трафика прокси-сервера Squid

Теги: Lightsquid Настройка прокси Squid

Для доступа в интернет многие организации используют прокси сервер Squid. В этих случаях практически всегда squid установлен в операционной системе Linux (FreeBSD). И в большинстве случаев необходимо, хотя бы для примерного контроля ситуации, знать, кто, куда и сколько J. Многие системы учета трафика не совсем просты в установке, некоторые являются платными. Описываемая утилита для сбора и анализа трафика прокси-сервера Squid проста в установке, настройке и использовании. Это LightSquid.

LightSquid

Дом. страница: http://lightsquid.sourceforge.net/

Для установки требуются: Perl, http server (Apache, lighthttpd, etc), Squid, Cron.

Perl установлен в большинстве систем и так (значит, скорее всего, ставить вам его не придется).

Squid уже установлен (а как же иначе, что анализировать-то собираемся?!)

Cron тоже есть в любой unix-like системе.

Итак, необходим только http-сервер, наиболее популярным из которых, является Apache.

Apache

Дом. страница: http://httpd.apache.org/

Установка Apache проста и не затейлива.

Загрузка:
$ lynx http://httpd.apache.org/download.cgi

Распаковка:
$ gzip -d httpd-NN.tar.gz
$ tar xvf httpd-NN.tar
$ cd httpd-NN

Подготовка конфигурации:
$ ./configure --prefix=PREFIX

И, наконец, волшебные
$ make
$ make install

Далее редактируем основной файл конфигурации. Лежит он, например, в папке /usr/local/apache/conf/:
$ ee /usr/local/apache/conf/httpd.conf

либо, в более общем случае:
$ ee PREFIX/conf/httpd.conf

Тестируем то, что установили:
$ PREFIX/bin/apachectl -k start

Этот документ не является руководством по установке Apache, поэтому лучше всего сразу обратиться к офиц. руководству: http://httpd.apache.org/docs/2.2/install.html

Итак, с Apache все ясно более или менее. Теперь сама наша цель – LightSquid.

Установка LightSquid

Офиц. страница руководства: http://lightsquid.sourceforge.net/Installs.html

 

Распаковка дистрибутива. Предполагается, что папка /var/www/htdocs/ - это корень вашего сайта (см. настройки Apache: httpd.conf)

cd /var/www/html/

mkdir lightsquid

cd lightsquid

tar -xzf lightsquid.tgz

Делаем исполняемыми сценарии языка perl в директории с распакованным дистрибутивом.

chmod +x *.cgi

chmod +x *.pl

Меняем владельца файлов на то имя, от имени которого запускается Apache. Опять смотри httpd.conf.

chown -R apache:apache *

Теперь нам надо добавить в файл конфигурации веб сервера Apache эти строки. Разрешаем выполнять скрипты на нашем локальном сайте

http://127.0.0.1/ lightsquid/

   AddHandler cgi-script .cgi

   AllowOverride All

 

Рестартуем Apache для учета наших изменений

$ /usr/local/apache/bin/apachectl -k stop

$ /usr/local/apache/bin/apachectl -k start

Проверяем доступность сайта (либо локально, либо с другого компьютера). При этом желательно, чтобы к этому сайту, а еще лучше, вообще к этому веб-серверу, доступ был открыт только для администратора. Даже для начальства доступ лучше закрыть. Сами понимаете J

Открываем страницу:

http://local_ip_address/ lightsquid

и убеждаемся, что система напишет о необходимости импорта лог-файлов. В противном случае ищем проблему в настройках Apache.

Редактируем lightsquid.cfg (лежит в папке /var/www/html/lightsquid в нашем примере).

Также можно отредактировать файлы group.cfg и realname.cfg в соответствии с примером на странице офиц. руководства, но это уже не обязательно.

Минимально надо уточнить пути до лог файлов веб-сервера Squid.

$logpath="/var/log/squid";

Естественно, это должно соответствовать настройкам хранения лог-файлов вашей системы.

Все. По минимуму, вы уже готовы к тестированию системы учета трафика. Можете смотреть в вашем броузере, кто сколько скачал. Смотрите, не попадитесь сами ;)

$ cd /var/www/html/lightsquid
$ ./lightparser.pl access.log.1

 

Примечание: если что-то не срастается, необходимо помнить, что все настройки хранятся в паре текстовых файлов. Первый: httpd.conf (Apache). Второй - lightsquid.cfg (LightSquid). Все. С вопросами пишите на info@bozza.ru либо оставляйте вопросы на сайте. Постараюсь ответить по мере сил.

На основании комментария от 03.08.2010 (Arata) напомню, что формат запуска Lightsquid такой:

$ ./lightparser.pl [параметр]

где [параметр] м.б. пустым либо явно указывающим на файл с логом.



Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?






Почтовый сервер Mikrotik VPN 3proxy Шифрование Squid Резервное копирование Защита почты Виртуальные машины Настройка сервера java kvm Групповые политики SELinux OpenVPN IPFW WDS Lightsquid Samba firewalld systemd Mobile libvirt Remote desktop WiFi Iptables NAT Postfix Dovecot Удаление данных Софт Безопасность Winbox User agent Хостинг Передача данных Онлайн сервисы Privacy LetsEncrypt VPN сервер Настройка прокси RRDTool sendmail Rsync Linux SSH Система Windows Синхронизация Облако fail2ban FreeBSD