[sisyphus] подсчет траффика squid

[Vladimir Lettiev]

Mike Lykov пишет:
> В сообщении от Вторник 26 Октябрь 2004 22:53 Vladimir Lettiev написал:
>>Я озадачился точно такой же задачей, 
> 
> Я ей тоже озадачен  %)

:) Получается действительно необходимо готовое универсальное решение 
данной задачи.

>>как раз дошёл до необходимости 
>>написания fifo-ридера, а тут готовая реализация. Спасибо.
> 
> У меня пока все только по access.log.

У меня пока тоже, но через aa.patch к сквиду можно в реальном времени 
снимать состояние закачек и появляется возможность прерывать 
пользователя не по факту закачки, а во время неё.

>>* во-первых я думаю надо стремиться сделать такую реализацию демонов,
>>которая не требовала бы привелегий root'а
>>* полностью отказаться от перезагрузки/переконфигурации сервера
> 
> Но вот интересно, как без этого обойтись? У меня стоит squidguard, с помошью 
> которого я регулирую имена пользователей разных категорий.
> Он же делает перенаправление на местный апач, где разным категориям (кончился 
> лимит/нет лимита) показывает разную страницу с обьяснением.
> 
> Но вот переконфигурировать его можно только заставив squid перечитать 
> конфигурацию, squid -k reconfigure (service squid reload).
> 
> Вы знаете, как заставить его перечитать конфигурацию не от рута? Или обойтись 
> без этого вообще? как?

Ответ простой - использовать LDAP. Несложный helper для сквида (пример 
которого был в аттачменте письма от Епифанова Сергея) проверяет 
состояние аккаунта в LDAP и запрещает доступ, когда это необходимо. Сам 
helper работает с привелегиями squid. При появлении изменений в доступе 
пользователей перезапуск сервиса squid не требуется.

Но конечно в этом случае использование squidGuard становится возможным 
только для фильтрации. Перенаправление на страничку по факту исчерпания 
лимита сделать будет нельзя (простым способом). Над решением этой 
проблемы я как раз и работаю, но серьёзной её не считаю, т.к. сам факт 
работы системы на пониженых привилегиях и отсутствие постоянных 
reconfigure даёт значительно бОльший выигрыш.

>>* ввести дополнительно поддержку mysql
> 
> у меня все в berkeley db ;) (не требует установки СУБД каких-то 
> дополнительно ;)

тоже вариант, но он локальный, а система может быть распределёной: 
apache и СУБД на разных хостах. Как на страничках веб-сервера тогда 
писать статистику по трафику?

>>* использовать модуль perl-LDAP, вместо напрягания ldapsearch
> 
> у меня использует Net::LDAP для получения данных из win2000 active directory 
> (имена пользователей)

Это собственно одно и тоже, просто я назвал имя пакета.

>>Когда приведу в порядок свои наработки также выложу где-нить на общий
>>доступ.
> 
> У меня тоже все в состоянии "работает для меня.." ;)

Неплохо бы сделать "работает для всех" Ж)


-- 
С уважением, Владимир Леттиев aka crux <crux на syktsu.ru>