sarg + лимит трафика по пользователям

[djrust]

ubuntu 10.04
В общем настроен squid на ntlm + sarg считает статистику
Все хорошо,НО я хочу давать пользователям лимит на интернет(а лимиты разные)
Если лимит один,то проблем с блокировкой нет!

Если в sarg указать

Код: [Выделить]

per_user_limit /etc/squid/sarg_user_deny_50 50
то он записывает,пользователей привысивших 50 мб.....И эта строчка может быть только одна(У меня не получилось сделать вот так:

Код: [Выделить]

per_user_limit /etc/squid/sarg_user_deny_50 50
per_user_limit /etc/squid/sarg_user_deny_100 100
per_user_limit /etc/squid/sarg_user_deny_150 510
Т.е он не прописывает вообще

Подскажите как резать по трафику(желательно,только squid + sarg)

P.S: SAMS не предлагать
Пользователь решил продолжить мысль 18 Октября 2010, 18:47:27:а еще такая проблема на одном сервере,что когда запускаю
sudo sarg

Код: [Выделить]

SARG: Records in file: 183, reading: 100.00%
и ничего не происходит!куда копать?

[Unreg]

для ограничения трафика целесообразнее использовать iptables quota, а для подсчёта трафика - netflow.
вот как реализовать учёт посещенных URL без http proxy - вопрос открыт
Пользователь решил продолжить мысль 18 Октября 2010, 19:16:59:http://www.opennet.ru/tips/info/1797.shtml  <- Squid + LightSquid + Perl = ограничение по трафику
лично не проверял

[djrust]

нашел скрипт блока по пользователям!но у меня нету .usr/local/bin/php ....что нужно установить?или в ubuntu другой путь?

ban.sh

Код: [Выделить]

#!/bin/sh

squid="./squid.sh reload"

cd /home/ft/ban
/usr/local/bin/php ban.php

## Юзер icq должен обязательно существовать
## иначе squid не запустится
sleep 5
echo "icq" >> user-deny

cd /usr/local/etc/rc.d
$squid
exit
ban.php

Код: [Выделить]


<?php
////Забаним нотисы
ini_set("error_reporting", E_ALL && ~E_NOTICE);

$i=0;
$f=date("dMY");
////Дату нужно менять каждый расчетный период
$dire="21May2006-".$f;
//Берем инфу про юзверов
$file1=file("http://ip_servera/sarg/$dire/index.html");
$file2=file("/home/ft/ban/ban.acl");
//в файл user-deny будут попадать юзверы которые привысили лимит
$ff=fopen("/home/ft/ban/user-deny", "w");
//Разбиваем нашу базу ban.acl на части
foreach($file2 as $val)
{
$ld[$i]=explode(":", $val);
$i++;
}
//Разбиваем страницу саржа на части
$i=0;
foreach($file1 as $val1)
{
$ld1[$i]=explode(" ", $val1);
$i++;
}
//Цыкл сравнения
for ($i=0; $i<=count($ld1); $i++)
 {
 for($g=0; $g<=count($ld); $g++)
   {
   if(strpos($ld1[$i][2], "'>".$ld[$g][0]."</"))
      {
      //Регулярное выражение извлечения количества байтов
      preg_match('#(([\d]+).([\d]+).([\d]+))#', $ld1[$i][4], $regs);
      $bite=$regs[2].$regs[3].$regs[4];
      //Если лимит привышен юзвер попадает в файл user-deny
      if($bite > $ld[$g][1])
        {
      //Можно также посмотреть через веб кто в бане 
      echo ($bite." ".$ld[$g][0]."<br>");
      fwrite($ff,$ld[$g][0]."\n");
        }
      }
   }  
 }

?>

ban.acl

Код: [Выделить]

user2:150000000: 
rov:100000000:   
user1:100000000: 
hu:100000000: 
la:200000000: 
voy:100000000: 
enko:300000000: 
eva:400000000: 
user54:300000000:

readme

Код: [Выделить]

1.Нужно в скрипте подправить пути.
2.Должен стоять пакет с поддержкой
perl регулярных выражений иначе preg_*
функции не будут работать.
3.в sarg.conf должны обязательно быть
следующие параметры:

language English
user_ip no
date_format e
date_time_by bytes
charset Latin1
show_sarg_info yes
show_sarg_logo yes
displayed_values bytes

так как этот скрипт адаптирован под эти параметры.


[Unreg]

$ aptitude show php5-cli

(Нажмите, чтобы показать/скрыть)

Пакет: php5-cli
Состояние: не установлен
Версия: 5.2.6.dfsg.1-1+lenny9
Приоритет: необязательный
Раздел: web
Сопровождающий: Debian PHP Maintainers <pkg-php-maint@lists.alioth.debian.org>
Размер в распакованном виде: 5419k
Зависимости: libbz2-1.0, libc6 (>= 2.7-1), libcomerr2 (>= 1.01), libdb4.6, libkrb53 (>= 1.6.dfsg.2), libncurses5 (>= 5.6+20071006-3), libpcre3 (>= 7.4),
                        libssl0.9.8 (>= 0.9.8f-5), libxml2 (>= 2.6.28), zlib1g (>= 1:1.1.4), mime-support, php5-common (= 5.2.6.dfsg.1-1+lenny9), libmagic1,
                        ucf, tzdata
Предлагаются: php-pear
Предоставляют: phpapi-20060613+lfs
Описание: command-line interpreter for the php5 scripting language
 This package provides the /usr/bin/php5 command interpreter, useful for testing PHP scripts from a shell, or perhaps even performing general shell scripting
 tasks, if you're frightened of Perl and Python.

 The following extensions are built in: bcmath bz2 calendar ctype date dba dom exif filter ftp gettext hash iconv json libxml mbstring mime_magic ncurses
 openssl pcntl pcre posix Reflection session shmop SimpleXML soap sockets SPL standard sysvmsg sysvsem sysvshm tokenizer wddx xml xmlreader xmlwriter zip
 zlib.

 PHP5 is an HTML-embedded scripting language. Much of its syntax is borrowed from C, Java and Perl with a couple of unique PHP-specific features thrown in.
 The goal of the language is to allow web developers to write dynamically generated pages quickly. This version of PHP5 was built with the Suhosin patch.
Сайт: http://www.php.net/

[djrust]

уже устанавливал.....все равно пусто!

(Нажмите, чтобы показать/скрыть)

rust@mail:~$ sudo aptitude show php5-cli
Пакет: php5-cli
Состояние: установлен
Автоматически установлен: нет
Версия: 5.3.2-1ubuntu4.5
Приоритет: необязательный
Раздел: php
Сопровождающий: Ubuntu Core Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Размер в распакованном виде: 7 565k
Зависимости: libbz2-1.0, libc6 (>= 2.11), libcomerr2 (>= 1.01), libdb4.8, libedit2 (>= 2.5.cvs.20010821-1), libgssapi-krb5-2 (>= 1.6.dfsg.2), libk5crypto3
                        (>= 1.6.dfsg.2), libkrb5-3 (>= 1.6.dfsg.2), libncurses5 (>= 5.6+20071006-3), libpcre3 (>= 7.7), libssl0.9.8 (>= 0.9.8k-1), libxml2
                        (>= 2.7.4), zlib1g (>= 1:1.1.4), mime-support, php5-common (= 5.3.2-1ubuntu4.5), libmagic1, ucf, tzdata
Предлагает: php-pear
Предоставляет: phpapi-20090626+lfs
Описание: command-line interpreter for the php5 scripting language
 This package provides the /usr/bin/php5 command interpreter, useful for testing PHP scripts from a shell or performing general shell scripting tasks. The
 following extensions are built in: bcmath bz2 calendar Core ctype date
 dba dom ereg exif fileinfo filter ftp gettext hash iconv json libxml
 mbstring mhash openssl pcntl pcre Phar posix readline Reflection session
 shmop SimpleXML soap sockets SPL standard sysvmsg sysvsem sysvshm tokenizer
 wddx xml xmlreader xmlwriter zip zlib.

 PHP5 is an HTML-embedded scripting language. Much of its syntax is borrowed from C, Java and Perl with a couple of unique PHP-specific features thrown in.
 The goal of the language is to allow web developers to write dynamically generated pages quickly. This version of PHP5 was built with the Suhosin patch.
Сайт: http://www.php.net/

есть в /usr/bin/@php

[Unreg]

$ sudo su -c "which php5"
$ sudo whereis php5

[djrust]

у блин....Спасибо!

нашел тут скрипт,пишут вот так!А работать будет?и что он делает?Что то у меня не работает

Код: [Выделить]

Я не силен в bash, но мне кажется, что сделать раздельные лимиты для пользователей проще следующим скриптом:

#/bin/sh

defaultlimit=1000000
squidcom='/etc/init.d/squid reload'
userlist='./userlist'


unlink blocklist

sarg -e stdout > /tmp/sarginfo
sed -e '1,/---------/D' -i /tmp/sarginfo
sed -e '/---------/,10000D' -i /tmp/sarginfo
cat /tmp/sarginfo |
        while read no userid connect bytes bytespercent elapsedtime milisec timepersent ; do
                bytes='echo $bytes | sed s/[.]//g'

                str='grep $userid $userlist'
                limit='echo $str | sed 's/(<[^ ]*>)([ ]*)(<[^ ]*>)/3/g''

                if test -z "$limit" ; then
                        limit=$defaultlimit
                fi

                if test "$bytes" -gt "$limit" ; then
                        echo $userid >> blocklist
                fi
        done
unlink /tmp/sarginfo

$squidcom

Файл userlist в виде:
пользователь лимит

Пользователь решил продолжить мысль 18 Октября 2010, 22:37:35:у меня нету /tmp/sarginfo