From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <crux@syktsu.ru>
Message-ID: <417E8F05.8070101@syktsu.ru>
Date: Tue, 26 Oct 2004 21:53:09 +0400
From: Vladimir Lettiev <crux@syktsu.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] rpm & spec
References: <417E214D.9000408@iop.kiev.ua>	<200410261821.34801.serpiph@nikiet.ru>	<417E63D5.2020806@iop.kiev.ua>
	<200410261918.15921.serpiph@nikiet.ru>
In-Reply-To: <200410261918.15921.serpiph@nikiet.ru>
X-Enigmail-Version: 0.85.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 26 Oct 2004 17:47:29 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/417E8F05.8070101@syktsu.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Epiphanov Sergei пишет:
>>>Ну, я себе сделал программу со связкой на PostgreSQL, которая
>>>практически в реальном времени показывает: кто, когда, куда лазил и
>>>сколько скачал через сквид плюс простые отчёты за предыдущие месяцы.
>>>Работатет через apache. Работает на сообщениях от squid: сквид пишет в
>>>fifo, а моя программа всё время висит в памяти, читает fifo-файл,
>>>пишет в нормальный log-файл и заносит в базу данных только то, что
>>>нужно (например, не регистрирую доступ к локальному серверу). Но это я
>>>делал лично для себя.
> 
> На самом деле это целый комплекс:
> 
> 1) программа, которая читает логи squid и пишет в базу данных
> 2) программа, которая читает базу данных и выдаёт информацию для apache.
> 3) программа в самом squid, которая осуществляет нестрогий лимит доступа к 
> интернету. Данные берет из openldap (разрешение на выход в инет, проверка 
> паролей) и PostgreSQL (квота на интернет на входящий трафик, сколько 
> осталось ещё)
> 4) программа, которая формирует ежемесячные отчёты (кто сколько накачал) и 
> выкладывает для доступа.
> 5) настройки squid.
> 
> Прилагаю аттач.

Супер!
Я озадачился точно такой же задачей, как раз дошёл до необходимости 
написания fifo-ридера, а тут готовая реализация. Спасибо.
В голове давно уже бродила идея создать какое-либо частично 
универсальное решение для контроля трафика пользователей прокси-сервера. 
  Если Вы заинтересованы может объединить усилия?

* во-первых я думаю надо стремиться сделать такую реализацию демонов, 
которая не требовала бы привелегий root'а
* полностью отказаться от перезагрузки/переконфигурации сервера
* ввести дополнительно поддержку mysql
* использовать модуль perl-LDAP, вместо напрягания ldapsearch
* создать схему для ldap, где хранить некоторые аттрибуты пользователей, 
такие как лимит трафика, лимит времени(?), прокси-сервер(а), разрешённые 
ip для пользователя и т.д.

Когда приведу в порядок свои наработки также выложу где-нить на общий 
доступ.
Ну как?


-- 
С уважением, Владимир Леттиев aka crux <crux@syktsu.ru>