From: Mike Lykov <combr@vesna.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] подсчет траффика squid
Date: Wed, 27 Oct 2004 11:20:27 +0500
Message-ID: <200410271120.27418.combr@vesna.ru> (raw)
In-Reply-To: <417F3322.2030902@syktsu.ru>
В сообщении от Среда 27 Октябрь 2004 10:33 Vladimir Lettiev написал:
> У меня пока тоже, но через aa.patch к сквиду можно в реальном времени
> снимать состояние закачек и появляется возможность прерывать
> пользователя не по факту закачки, а во время неё.
Лишний патч плох тем, что придется его вкрячивать в каждую новую версию
(вероятно, и с трудом).
Например, недавно нашли дыру в snmp. все сквиды обновили (из апдейтов или
сизифа). После чего надо качать исходники, смотреть, лезет ли туда этот патч,
корректно ли после этого сквид собирается, и корректно ли он работает
(собраться-то он может.. ;)
> Ответ простой - использовать LDAP. Несложный helper для сквида (пример
> которого был в аттачменте письма от Епифанова Сергея) проверяет
> состояние аккаунта в LDAP и запрещает доступ, когда это необходимо.
А если учесть, что у меня уже работает ntlm_auth (от самбы) ? оно по очереди
будут работать или одновременно? (если будут вместе вообще?)
> Но конечно в этом случае использование squidGuard становится возможным
> только для фильтрации. Перенаправление на страничку по факту исчерпания
> лимита сделать будет нельзя (простым способом).
И пользователи будут вместо "почему у меня доступ запрещен по такой-то
причине?" (на странице запрещения все по русски, да еще с советами) будут
спрашивать "ой, а почему у меня какая-то фигня пишется непонятноая и ничего
не работает"... когда пользователей много (сотни две-три, или больше) - это
может напрягать ;)
> Над решением этой проблемы я как раз и работаю, но серьёзной её не считаю,
т.к. сам факт работы системы на пониженых привилегиях и отсутствие постоянных
> reconfigure даёт значительно бОльший выигрыш.
squid, squidguard и хелперы все работают на пониженных привилегиях - от узера
squid итак.. ;) А изменения в доступах случаются не так уж часто, чтобы
замечать какой-то ущерб от reconfigure - пару раз в день у меня в
среднем.. ;)
> тоже вариант, но он локальный, а система может быть распределёной:
> apache и СУБД на разных хостах. Как на страничках веб-сервера тогда
> писать статистику по трафику?
тогда никак. но можно файлы по nfs/smb раздать.. ;)
> >>* использовать модуль perl-LDAP, вместо напрягания ldapsearch
> > у меня использует Net::LDAP для получения данных из win2000 active
> > directory (имена пользователей)
> Это собственно одно и тоже, просто я назвал имя пакета.
меня путает то, что есть еще один подобный модуль, из мозиллового проекта. и
называется он как раз perl-LDAP ;)
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
next prev parent reply other threads:[~2004-10-27 6:20 UTC|newest]
Thread overview: 86+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-10-26 10:05 [sisyphus] rpm & spec Andriy Dobrovol's'kii
2004-10-26 10:02 ` Genix
2004-10-26 10:25 ` scor
2004-10-26 10:34 ` Mike Lykov
2004-10-26 11:17 ` scor
2004-10-26 14:35 ` [sisyphus][JT] " Andrey Rahmatullin
2004-10-26 17:41 ` scor
2004-10-27 7:30 ` iLL
2004-10-27 13:27 ` Andrey Rahmatullin
2004-10-27 14:42 ` scor
2004-10-30 10:35 ` Денис Смирнов
2004-10-26 13:16 ` [sisyphus] " Andriy Dobrovol's'kii
2004-10-26 13:14 ` Genix
2004-10-26 14:23 ` Andriy Dobrovol's'kii
2004-10-26 14:21 ` Epiphanov Sergei
2004-10-26 14:48 ` Andriy Dobrovol's'kii
2004-10-26 15:18 ` Epiphanov Sergei
2004-10-26 17:53 ` Vladimir Lettiev
2004-10-27 4:55 ` [sisyphus] подсчет траффика squid Mike Lykov
2004-10-27 5:33 ` Vladimir Lettiev
2004-10-27 6:20 ` Mike Lykov [this message]
2004-10-27 6:53 ` Epiphanov Sergei
2004-10-27 6:57 ` Vladimir Lettiev
2004-10-27 6:47 ` [sisyphus] rpm & spec Epiphanov Sergei
2004-10-27 6:59 ` [sisyphus] подсчет траффика squid Mike Lykov
2004-10-27 7:38 ` [sisyphus] подсчет трафика squid Epiphanov Sergei
2004-10-27 7:37 ` Mike Lykov
2004-10-27 6:41 ` [sisyphus] rpm & spec Epiphanov Sergei
2004-10-27 6:54 ` Epiphanov Sergei
2004-10-26 14:58 ` [sisyphus] " Michael Shigorin
2004-10-26 15:11 ` Michael Shigorin
2004-10-26 16:13 ` Andriy Dobrovol's'kii
2004-10-26 16:35 ` Michael Shigorin
2004-10-27 10:10 ` Andriy Dobrovol's'kii
2004-10-27 6:05 ` [sisyphus] " Genix
2004-10-27 6:23 ` Mike Lykov
2004-10-26 10:32 ` Sergey
2004-10-26 10:32 ` Alexey Gladkov
2004-10-26 11:46 ` Andriy Dobrovol's'kii
2004-10-26 11:28 ` Ivan Fedorov
2004-10-26 14:34 ` Andrey Rahmatullin
2004-10-27 8:05 ` Ivan Fedorov
2004-10-26 12:21 ` Alexey Gladkov
2004-10-26 13:37 ` Andriy Dobrovol's'kii
2004-10-26 13:32 ` Sergey
2004-10-26 13:36 ` Alexey Gladkov
2004-10-26 14:28 ` Andriy Dobrovol's'kii
2004-10-26 14:24 ` Alexey Gladkov
2004-11-03 11:30 ` Andriy Dobrovol's'kii
2004-11-03 10:21 ` Alexey Gladkov
2004-11-03 16:32 ` Andriy Dobrovol's'kii
2004-11-03 15:19 ` Alexey Gladkov
2004-11-03 16:52 ` Andriy Dobrovol's'kii
2004-11-03 15:48 ` Alexey Gladkov
2004-10-26 14:41 ` Andrey Rahmatullin
2004-10-26 16:23 ` Andriy Dobrovol's'kii
2004-10-27 8:11 ` Ivan Fedorov
2004-10-27 9:35 ` [sisyphus] " Michael Shigorin
2004-10-27 12:51 ` Andriy Dobrovol's'kii
2004-10-27 13:42 ` Michael Shigorin
2004-10-27 14:25 ` Andriy Dobrovol's'kii
2004-10-27 14:19 ` Andrey Rahmatullin
2004-10-27 15:42 ` Andriy Dobrovol's'kii
2004-10-27 15:26 ` Michael Shigorin
2004-10-28 13:32 ` Andriy Dobrovol's'kii
2004-10-28 13:21 ` Genix
2004-10-28 16:37 ` Andriy Dobrovol's'kii
2004-10-28 16:40 ` Andrey Rahmatullin
2004-10-29 10:31 ` Andriy Dobrovol's'kii
2004-10-29 13:15 ` Andrey Rahmatullin
2004-10-29 14:18 ` Andriy Dobrovol's'kii
2004-10-29 15:30 ` Andrey Rahmatullin
2004-10-29 8:05 ` Evgeniy Kobzev
2004-10-29 8:14 ` Ivan Fedorov
2004-10-29 9:12 ` Andrey Rahmatullin
2004-10-28 15:13 ` Michael Shigorin
2004-10-27 14:31 ` Sergey Bolshakov
2004-10-27 15:01 ` Andriy Dobrovol's'kii
2004-10-27 14:45 ` Michael Shigorin
2004-10-27 14:46 ` Sergey Bolshakov
2004-10-27 15:23 ` Andriy Dobrovol's'kii
2004-10-27 15:12 ` Michael Shigorin
2004-10-27 15:17 ` Pyatnitskich Evgeniy
2004-10-27 15:49 ` Andriy Dobrovol's'kii
2004-10-27 16:17 ` Andrey Rahmatullin
2004-10-27 13:47 ` Andrey Rahmatullin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200410271120.27418.combr@vesna.ru \
--to=combr@vesna.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git