Мини HOW-TO по установке Traffpro 1.3.4 на ubuntu С графической средой!
Часть информации взята с сайта traffpro.ru!
Автор не несет никакой отвественности за данный HOW-TO
Если я вам не смог помочь обращайтесь на форум http://traffpro.ru/
порядок установки!
1.)ставим всё:
sudo apt-get install mysql-server mysql-client libmysqlclient15-dev apache2 apache2-doc php5 php5-mysql libapache2-mod-php5 iptables-dev libssl-dev openssl build-essential libmysql++-dev dialog squid bind9 gadmin-bind dhcp3-server
пишем всё что попросят,не знабываем запомнить пароли и т.д.
2.)настраиваем dhcp-мануалов много говорить не буду как и что
3.)настраиваем dns через gadmin(приложкния-системные-gadmin-bind)там всё тоже интуитивно просто
4.)настраиваем apache:
правим файл /etc/php5/apache2/php.ini:
Ищем и раскомментируем строку
В файле /etc/mysql/my.cnf делаем следующие изменения:
key_buffer=128M
table_cache=2048
5.)скачиваем и ставим traffpro
http://download.upit-systems.com/release/BASH_INSTALLER/traffpro.free.1.3.4.tar.gz
распаковываем
Переходим в директорию с программой.
cd .....(путь к папке)
Запускаем установщик.
Установка:
1. Инсталятор предложит вам два варианта варианта вида “Псевдографический” (y) и
“Текстовый” (n). Я выбрал первый вариант.
Для использования псевдографического вида необходимо иметь разрешение экрана более чем
800х600.
2. Выбор языка установщика. Выбираем “Русский”
3. Нас знакомят с принципом управления. Все просто и понятно.
4. Предупреждение о том, что система гарантированно работает только на RH подобных
дистрибутивах.
5. Выбор дистрибутива. У нас Debian, по этому выбираем второй пункт.
6. Собирать демон или использовать существующий? У нас есть все компоненты для
самостоятельной сборки. Почему бы и нет? Отвечаем “Да”.
7. Собирать таймер или нет? Отвечаем “Да”.
8. Сделать бэкап существующих натсроек traffpro? Мы ставим систему с нуля, по этому отвечаем “Нет”.
9. Настроить систему сейчас? Да!
10. Запускать Traffpro режиме демона? Отвечаем “Да”.
11. Указываем сервер базы данных. В нашем случае “localhost”.
12. Имя пользователя. Указываем “traffpro”(можно любой)
13. Пароль пользователя. Вводим “traffpro”(можно любой)
14. Вводим имя базы: “traffpro”.
15. Включить контроль MAC адресов? «ДА»
16. Детализацию по портам включаем. Полезная штука.
17. Включить защиту сервера?Нет!
18.Указываем внешний интерфейс. В нашем случае это eth0.
19. Указываем внешний IP адрес. Если у вас динамический IP, то поле лучше оставить пустым.
20. Порт для прослушивания монитора. Оставляем по умолчанию.
21. Размер очереди пакетов. Оставляем по умолчанию.
22. Указываем имя администратора. Для примера я оставил “admin”.(можно любой)
23. Пароль. Для примера “admin”(можно любой)
24. Включить планировщик заданий? Отвечаем “Да”.
26. Продолжить установку? Глупый вопрос. Конечно “ДА”.
27. Добавить администратора в БД? Отвечаем “Да”.
28. Запускать Traffpro при включении? Да конечно.
29.Спросят пор использование сквида говорим-Нет
Traffpro поставлен!
кому понадобиться описание конфига:
http://traffpro.ru/doc/45-sjobsn-usib-lnb-chnb-traffpro.html
6.)Создание пользователей:
Заходим в административную панель системы:
http://server/traffpro/index.php/admin_loginВводим в качестве имени пользователя и пароля то,что написали ранее,при установке.
Первым делом необходимо добавить группы пользователей и самих пользователей.
Добалвяем группы:
Клиенты » Группы » Новая группа
Наименование - название группы. На пример “uchet”.
Тип учета - весь.
Разрешенные порты - я открыл следующие порты: 0-65535(или другие,какие хотите)
На второй вкладке-запрещениые сайты
Плановый трафик (Mb) - количество трафика, выдаваемого на каждого
пользователя ежемесячно. ставим сколько хотите
Жмем “Ок”
Группа добавлена.
Теперь пользователей:
Клиенты » Новый клиент
Сетевое имя - логин пользователя для авторизации. Пишем “user”
Пароль - служит для авторизации с статистике. Пишем “user”
Группа - выбираем группу “uchet”
Тип учета - безлимит
Плановое добавл. трафика - Количество автоматически добавляемого трафика
в месяц
IP - ip адрес клиента.
MAC - mac адрес клиента. Если вы включали контроль mac адресов, то смело
пишем 00:00:00:00:00:00. Данное поле обязательно к заполнению!
На вкладке “Пользовательские настройки” можете добавить дополнительные данные о пользователях. После жмем “Ок”. Пользователь добавлен!
Теперь в таблице пользователя жмем "Добавить трафик",пишем сколько хотите.
Важно:чтобы ип адрес машины совпадал в ип адресом клиента прописанным с админке!
Проверяй инет на машине клиента,если есть двигаемся дальше,если нет проверяй настройки!
7.)Теперь сквид:
В файле /etc/squid/squid.conf
http_port 127.0.0.1:3128
http_port 172.16.10.250:3128 transparent #здесь пишем ип адрес сервера в локальной сети!
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \\\\?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_dir ufs /var/spool/squid 4096 16 256
hosts_file /etc/hosts
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8ac
l SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 995 # POP3
acl Safe_ports port 25 # SMTP
acl Safe_ports port 5222 # JABBER
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 172.16.10.0/24 #пишем внутренную сеть
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
coredump_dir /var/spool/squid
logformat traffpro %>a %<A %lp %<st %ru
access_log /var/log/squid/access.log traffpro #место где будет лежать лог сквила используемый трафпро
visible_hostname FIRMA #видимое имя
dns_nameservers #пишем днс сервера
В файле /etc/traffpro/traffpro.cfg дописываем:
squid_connect=true
и где написано про лог сквида указываем файл с логом
8.)информация:
в /etc/traffpro/traffpro.cfg храняться настройки трафпро
в /etc/traffpro/traffpro_rule.cfg храняться правила iptables которые подгружаются с запуском траффпро(мой конфиг позже выложу)
http://server/traffpro/index.php/login/index -статистика клиента
http://server/traffpro/index.php/admin_login -админка
9.)Ну и на последок:
Чтобы блокировались сайты и перебрасывало на свой локальный сайт на котором есть страничка с надписью "Доступ закрыт, т.к. сисадмин так сказал"
В файле /etc/init.d/traffpro ишем такие строчки
blocked_url(){
if [ -e "/etc/traffpro/traffpro_url_block.cfg" ];then
LIST_URL="`cat /etc/traffpro/traffpro_url_block.cfg`"
for url in $LIST_URL
do
iptables -I FORWARD 1 -d $url -j DROP
iptables -I OUTPUT 1 -d $url -j DROP
done
else
echo > /etc/traffpro/traffpro_url_block.cfg
fi
}
меняем на
blocked_url(){
if [ -e "/etc/traffpro/traffpro_url_block.cfg" ];then
LIST_URL="`cat /etc/traffpro/traffpro_url_block.cfg`"
for url in $LIST_URL
do
iptables -t nat -A PREROUTING -p tcp -d $url -j REDIRECT --to-ports 80
iptables -t nat -A OUTPUT -p tcp -d $url -j REDIRECT --to-ports 80
done
else
echo > /etc/traffpro/traffpro_url_block.cfg
fi
}