Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID: ограничить трафик для отдельного юзера: ширина канала

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9

Открыть новую тему     Написать ответ в эту тему

ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DemonWather  вот делеем и подрежь
delay_parameters 2 -1/-1 2000/16000  
-1/-1 – весь канал отдать сквиду  - анлимитед, а индивдуально на каждого юзверя ведерки по 16кб, а струйка в него в 2кб !  (сначала быстро усосет 16кб, а потом будет лить со скоростью в 2кб/cек)  точнее - быстро будет усасывать объекты размером до 16кб , объекты больше 16кб будет сосать на скорости 2кб/сек


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 16:20 15-09-2009
Bratella

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите пожалуйста, как можно привильно ограничить канал самого сервиса Сквид ?
Т.е. мне не надо никого конкретно ограничивать. А просто сделать так, чтоб Сквид мог максимум использовать допустим 1 мб/с ?

Всего записей: 157 | Зарегистр. 05-06-2003 | Отправлено: 17:57 02-12-2009
Bratella

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Правильно ли я понял ?
Для этого надо сделать:
delay_pools 1
delay_class 1 1
delay_parameters 1 500000/500000
delay_access 1 allow all
 
И тогда у меня канал будет ограничен 4Mb/s ? Правильно ?
 
И еще вопрос, если я посталю после http_acces deny all будет ли работать ограничение скорости ?  
 

Всего записей: 157 | Зарегистр. 05-06-2003 | Отправлено: 15:20 11-12-2009
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте уважаемые!
 
подскажите как правильно получать группы из AD win2k3
 
строчка с проверкой юзера ( если вводить в консоли )
/usr/lib/squid3/squid_ldap_auth -R -D squidreader@domain.ru -W /etc/squid3/adpw.txt -b "dc=domain,dc=ru" -f "sAMAccountName=%s" 192.168.0.1
тут при вводе логина и пароля всё замечательно проверяется...
в squid конечно перед будет дописано "auth_param basic program "
 
а вот проверка группы не проходит... ( тоже в консольку )
/usr/lib/squid3/squid_ldap_group -R -b "dc=domain,dc=ru" -f "(&(sAMAccountName=%v)(memberOf=cn=%a,dc=domain,dc=ru))" -D squidreader@domain.ru -W /etc/squid3/adpw.txt 192.168.0.1
 
это скопировано с какого-то хелпа...
я не совсем понимаю как это должно происходить?
у меня AD организованна следующим образом...
domain.ru
            | - domain
                         | - groups
                         | - users
                                    | - part1
                                    | - part2
я не понимаю какую именно часть запроса надо исправить и как именно прописать путь до OU с группами...
вопросы чувствую ко мне будут - так что буду отвечать на конкретные ваши мысли - так тяжело еще что-то дополнить...

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 23:11 12-05-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
очень жаль что ни кто мне не ответил(((
 
чтение манов и форумов тоже ответ мне не дали((( - возможно я криво искал..
 
спас меня великий метод научного тыка! за 30минут перебора различных комбинации dc и ou наткнулся на нужную... так что вопрос закрыт!

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 21:01 13-05-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Популярный в научных кругах метод научного тыка в среде работников АйТи отрасли более известен как "пляски с бубном"
Однако для будущих поколений айтишных шаманов мог бы и выложить ноты партии бубна. Если, конечно, результат поддается осмыслению.

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:25 13-05-2010 | Исправлено: vlary, 22:31 13-05-2010
r18101989



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, прошу помощи:  
 
напишите как мне сделать компьютеру с IP 192.168.0.90 доступ только к одному сайту (к примеру forum.ru-board.com), а на все остальные сайты ему доступ запретить!  
За раннее спасибо!

Всего записей: 194 | Зарегистр. 13-07-2009 | Отправлено: 09:54 14-07-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
r18101989 Тысячу раз уже здесь писали, лень читать?
acl ru-board dstdomain  forum.ru-board.com
acl baduser src 192.168.0.90/32
http_access allow  baduser .ru-board
http_access deny baduser

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:29 14-07-2010
r18101989



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо! буду пробовать!
 
Добавлено:
а зачем указывать маску/32?

Всего записей: 194 | Зарегистр. 13-07-2009 | Отправлено: 14:30 14-07-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
r18101989
Цитата:
а зачем указывать маску/32?
А так в мануале написано. Если лениво маску дописывать, можешь попробовать без нее, авось и так прокатит.

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:11 14-07-2010
r18101989



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
http_access allow  baduser .ru-board

 с точкой не запускается

Всего записей: 194 | Зарегистр. 13-07-2009 | Отправлено: 09:39 15-07-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
r18101989

Цитата:
acl ru-board dstdomain .ru-board.com
acl baduser src 192.168.0.90/32
http_access deny baduser !ru-board

Вот так попробуй.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 09:42 15-07-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
r18101989 Блин, да ты копипастер! У меня туда случайно точка влезла, а ты ее не раздумывая туда влепил. Я ведь дал только направление действия, твоя задача была его осмыслить и сделать по науке.  
Естественно правильной была бы строчка
http_access allow  baduser ru-board  
Или как советует Ruza, http_access deny baduser !ru-board  
Так даже короче. Но кроме forum.ru-board.com ,
доступ будет еще и на www.ru-board.com  
 

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 10:38 15-07-2010
r18101989



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Заработало в таком виде:
acl ru-board url_regex .ru-board.com  
acl baduser src 192.168.0.90/32  
http_access allow baduser ru-board
http_access deny baduser

Всего записей: 194 | Зарегистр. 13-07-2009 | Отправлено: 11:18 15-07-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
r18101989 Можно и через url_regex. Суть не меняется. А можно файл указать, куда если юзер хорошо будет себя вести, еще что-нибудь добавлять потихоньку.

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 13:23 15-07-2010
zeliboba



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Стоит free+squid+sarg(и lightsquid для пробы). Юзеры не авторизуются. Нужна такая схема:
назначить каждому, допустим по 100мб в месяц, но если эти 100мб они сожрут за 2 дня, то не отключать их совсем, а урезать скорость в 2 раза, например.

Всего записей: 319 | Зарегистр. 16-09-2004 | Отправлено: 09:23 06-08-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zeliboba
Вариант с использованием LightSquid
1. Читать тут: http://forum.ru-board.com/topic.cgi?forum=8&topic=13976&start=160#2
2. выводимый файлик blocked_users вместо блокировки использовать как acl blocked_users src.
3. В delay_pools занизить скорость для acl из пункта 2.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 14:15 06-08-2010
zeliboba



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Мужики, случайно ушатал файл /usr/local/bin/sarg
скиньте, плиз на pl-18@mail.ru
релиз 2.2.7.1 для FreeBSD

Всего записей: 319 | Зарегистр. 16-09-2004 | Отправлено: 15:24 06-08-2010
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста как  перекомпилировать Squid?
меняю delay_parameters скоростя остаются прежние перезагружаю Squid тоже самое скоростя режуться на прежней скорости.

Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 11:09 05-07-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OOD
Цитата:
Подскажите пожалуйста как  перекомпилировать Squid?
Да вроде стандартным образом...
Скачиваешь исходники, распаковываешь, заходишь в распакованную директорию,
выполняешь   ./configure --enable-delay-pools
Затем -  make, и после завершения компиляции в директории src будут
лежать свежескомпиленные бинарники, меняешь ими старые.
Для получения дополнительных опций можешь запустить
 ./configure --help


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:26 05-07-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID: ограничить трафик для отдельного юзера: ширина канала


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru