Мы — долго запрягаем, быстро ездим, и сильно тормозим.

FreeBSD
  настройка
  подсчёт трафика
  trafd & MySQL
  WEB-морда к траффику
  SNMP
  ipacctd
  pfctl
  ntop 4.10
  NeTAMS
  NeTAMS 2
  SQUID+SAMS +Rejik-(NCSA)
  ng_ipacct + squid
  SQUID+SAMS +Rejik-(NTLM)
  SQUID+SAMS +Rejik-(ADLDAP)
  mpd5 + radius + ng_car + Abills
  darkstat
  Netams 3.4.5
  программы
  почтовые системы
  Шелезяки
  Мелочи
  Файловая система
  WWW
  Security
  system
  Games Servers
  X11
  Programming
Очумелые Ручки
OpenBSD
Cisco


www.lissyara.su —> статьи —> FreeBSD —> подсчёт трафика —> SQUID+SAMS +Rejik-(NTLM)

Установка Прокси сервера SQUID+SAMS Rejik3 c авторизацией по NTLM

Автор: Cancer.


Появилась на днях задача настроить связку SQUID SAMS+REJIK с аунтентификацией по NTLM
Так как есть ДОМЕН под управление Win 2003 Server, и нужна авторизация без ввода логина и пароля
что бы пользователь зашел в систему под своей учетной записью и мог после этого (без ввода логина и паса) попасть в Интернет.
Пошарил в инете и не нашел мануалов, пришлось по крупицам собирать :) по большей части помог сайт производителя софтины http://sams.perm.ru/



SAMS позволяет создавать группы, ставить ограничение по трафику, запрет на сайты, резка банеров с помощью РЕЖИК, запрет по регулярным выражениям типа нельзя качать (/.mp3 /.avi /.wav /.mp4) итд на что фантазии хватит, 3 типа авторизации (NTLM NCSA IP)ну и что самое главное можно было потом из mysql тянуть логи в 1С. На 1С была сделана обработка для распознания рабочий личный сайты итд.
В общем красиво и много полезного.



SAMS представляет собой программное средство для администрирования доступа пользователей к прокси-серверу SQUID.
SAMS это не биллиноговая система!

Возможности системы:

   * Администрирование системы через web интерфейс
   * Ограничение объема трафика пользователей на месяц
   * Автоматическое отключение пользователей, превысивших лимит
   * Блокировка доступа пользователей к запрещенным ресурсам интернет
   * Настройка доступа пользователей через механизм шаблонов
   * Разбиение пользователей на группы для удобства администрирования системы
   * Ведение статистики посещенных пользователями ресурсов интернет
   * Формирование отчетов по трафику пользователей за любой отрезок времени
   * Поддержка видов авторизации SQUID: ntlm, ncsa, ip
   * Поддержка использования редиректоров SQUID: rejik, squidGuard
   * Ограничение скорости закачки для групп пользователей
   * Посылку сообщений администратору при отключении пользователей при превышении трафика
   * Для хранения данных используется СУБД MySQL


>>>>>Более подробнее<<<<<




Собственно вот версии ОС на которой я ставил
#uname -a
FreeBSD proxy.domain.local 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Thu Jul 17 09:46:55 MSD 2008 cancer@domain.local:/usr/obj/usr/src/sys/proxy_kernel.2008-15-07 i386

Celeron-1700Hz,DDR-256Mb,HDD-20Gb=>2 сетевых интерфейса rl0 и rl1
rl0 192.168.55.11 (в локалку смотрит)
rl1 192.168.1.11  (в модем смотрит)

Перед тем как начать установку обновите порты ОБЯЗАТЕЛЬНО!!!






Устанавливаем SAMBA 3.0.32_1,1

//> cd /usr/ports/net/samba3
/usr/ports/net/samba3/> make config

     +--------------------------------------------------------------------+
     |                   Options for samba 3.0.32_1,1                     |
     | +----------------------------------------------------------------+ |
     | |  [X] LDAP         With LDAP support                            | |
     | |  [X] ADS          With Active Directory support                | |
     | |  [ ] CUPS         With CUPS printing support                   | |
     | |  [X] WINBIND      With WinBIND support                         | |
     | |  [ ] ACL_SUPPORT  With ACL support                             | |
     | |  [ ] AIO_SUPPORT  With Asyncronous IO support                  | |
     | |  [ ] FAM_SUPPORT  With File Alteration Monitor                 | |
     | |  [X] SYSLOG       With Syslog support                          | |
     | |  [ ] QUOTAS       With Disk quota support                      | |
     | |  [X] UTMP         With UTMP accounting support                 | |
     | |  [ ] PAM_SMBPASS  With PAM authentication vs passdb backends   | |
     | |  [ ] CLUSTER      With experimental cluster support            | |
     | |  [ ] DNSUPDATE    With dynamic DNS update(require ADS)         | |
     | |  [ ] EXP_MODULES  With experimental modules                    | |
     | |  [X] POPT         With system-wide POPT library                | |
     | |  [X] PCH          With precompiled headers optimization        | |
     | |  [ ] MAX_DEBUG    With maximum debugging                       | |
     | |  [ ] SMBTORTURE   With smbtorture                              | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+

/usr/ports/net/samba3//> make install clean
/usr/ports/net/samba3/> rehash


Правим файл /etc/hosts
//> cat /etc/hosts

::1                     localhost.domain.local localhost
127.0.0.1               localhost.domain.local localhost
# Первая сетевая смотрящая в ЛАН
192.168.55.11         sams.domain.local     sams
192.168.55.11         sams.domain.local.
# Вторая сетевая смотрящая в модем
192.168.1.11           sams.domain.local
# Контроллер домена он же DNS и DHCP
192.168.55.1           server.domain.local   server


Правим файл /etc/resolv.conf
//> cat /etc/resolv.conf

# Мой домен
domain  domain.local
# Указываем DNS сервер для первой сетевой карты
nameserver      192.168.55.1
# Указываем DNS провайдера для второй сетевой карты смотрящей в модем
nameserver      80.254.111.254



Правим конфиг самбы до такого состояния
//> ee /usr/local/etc/smb.conf

[global]
   workgroup = DOMAIN
   server string = Самс Сервер
   security = ADS
   hosts allow = 192.168.55. 192.168.1. 127.
   log file = /var/log/samba/log.%m
   max log size = 50
   password server = server.domain.local
   realm = DOMAIN.LOCAL
   dns proxy = no
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866
   winbind separator = +
   winbind use default domain = yes
   winbind uid = 10000-15000
   winbind gid = 10000-15000
   winbind enum users = yes
   winbind enum groups = yes






Настраиваем Керберос

Керберос нужен для того что бы наша Система поучила ключ от Win2003 Server
Для дальнейшего подключения к ДОМЕНУ


Создаем конфиг для Кербероса/etc/krb5.conf
//> ee /etc/krb5.conf

[libdefaults]
        default_realm = DOMAIN.LOCAL
        clockskew = 300
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }

[realms]
        DOMAIN.LOCAL = {
                kdc = 192.168.55.1
                admin_server = 192.168.55.1
                kpasswd_server = 192.168.55.1

        }
[domain_realm]
        .domain.local = DOMAIN.LOCAL



Правим файл /etc/nsswitch.conf
//> cat /etc/nsswitch.conf

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files


Получаем билет
//> kinit -p administrator
administrator@DOMAIN.LOCAL's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
//>

Если вам отвечает
kinit: krb5_get_init_creds: unable to reach any KDC in realm DOMAIN.LOCAL

То косяк в конфиге /etc/krb5.conf или с временем date, оно не должно разниться сервером 2003


Проверяем получили мы ticket
//> klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: administrator@DOMAIN.LOCAL

  Issued           Expires        Principal
Nov 20 16:16:33  >>>Expired<<<  krbtgt/DOMAIN.LOCAL@DOMAIN.LOCAL
//>


Подключаемся к ДОМЕНУ
//> net ads join -U administrator
administrator's password:
Using short domain name -- DOMAIN
Joined 'SAMS' to realm 'DOMAIN.LOCAL'
//>



Добавляем SAMBA в автозагрузку
//> echo 'samba_enable="YES"' >> /etc/rc.conf

Ну и запускаем SAMBA
//> /usr/local/etc/rc.d/samba start
Performing sanity check on Samba configuration: OK
Stopping winbindd.
Stopping smbd.
Stopping nmbd.
Removing stale Samba tdb files: ........ done
Starting nmbd.
Starting smbd.
Starting winbindd.
//> 


Проверяем видит ли Samba группы, пользователей домена
//> wbinfo -g

//> wbinfo -u

//> id petrov

uid=10001(petrov) gid=10000(пользователи домена) groups=10000(пользователи домена),
10007(администраторы домена), 10039(сотрудники отдела ит)






Ставим Веб сервер Apache 1.3

//> cd /usr/ports/www/apache13
/usr/ports/www/apache13/> make install clean
/usr/ports/www/apache13/> rehash

Добавим строку в /etc/rc.conf для автозапуска apache при перезагрузке сервера
//> echo 'apache_enable="YES"' >> /etc/rc.conf

Запускаем сам apache
//> /usr/local/etc/rc.d/apache start

Смотрим запустился ли веб сервер apache
//> ps axw | grep http

6283 ?? Ss 0:00,05 /usr/local/sbin/httpd
6284 ?? I 0:00,00 /usr/local/sbin/httpd
6285 ?? I 0:00,00 /usr/local/sbin/httpd
6286 ?? I 0:00,00 /usr/local/sbin/httpd
6287 ?? I 0:00,00 /usr/local/sbin/httpd
6288 ?? I 0:00,00 /usr/local/sbin/httpd
6380 p0 R+ 0:00,00 grep http

Проверяем открывается ли страница набрав в любом веб браузере http://ip_tachki/




Ставим прокси сервер SQUID

//> cd /usr/ports/www/squid
/usr/ports/www/squid/> make config

     +--------------------------------------------------------------------+
     |                   Options for squid 2.7.9                          |
     | +----------------------------------------------------------------+ |
     | |  [ ] SQUID_KERB_AUTH      Install Kerberos authentication helpers|
     | |  [X] SQUID_LDAP_AUTH      Install LDAP authentication helpers  | |
     | |  [X] SQUID_NIS_AUTH       Install NIS/YP authentication helpers| |
     | |  [ ] SQUID_SASL_AUTH      Install SASL authentication helpers  | |
     | |  [X] SQUID_DELAY_POOLS    Enable delay pools                   | |
     | |  [ ] SQUID_SNMP           Enable SNMP support                  | |
     | |  [X] SQUID_CARP           Enable CARP support                  | |
     | |  [ ] SQUID_SSL            Enable SSL support for reverse proxies |
     | |  [ ] SQUID_PINGER         Install the icmp helper              | |
     | |  [X] SQUID_DNS_HELPER     Use the old 'dnsserver' helper       | |
     | |  [ ] SQUID_HTCP           Enable HTCP support                  | |
     | |  [ ] SQUID_VIA_DB         Enable forward/via database          | |
     | |  [ ] SQUID_CACHE_DIGESTS  Enable cache digests                 | |
     | |  [X] SQUID_WCCP           Enable Web Cache Coordination Prot. v1 |
     | |  [ ] SQUID_WCCPV2         Enable Web Cache Coordination Prot. v2 |
     | |  [ ] SQUID_STRICT_HTTP    Be strictly HTTP compliant           | |
     | |  [X] SQUID_IDENT          Enable ident (RFC 931) lookups       | |
     | |  [ ] SQUID_REFERER_LOG    Enable Referer-header logging        | |
     | |  [ ] SQUID_USERAGENT_LOG  Enable User-Agent-header logging     | |
     | |  [ ] SQUID_ARP_ACL        Enable ACLs based on ethernet address| |
     | |  [ ] SQUID_PF             Enable transparent proxying with PF  | |
     | |  [ ] SQUID_IPFILTER       Enable transp. proxying with IPFilter| |
     | |  [ ] SQUID_FOLLOW_XFF     Follow X-Forwarded-For headers       | |
     | |  [ ] SQUID_AUFS           Enable the aufs storage scheme       | |
     | |  [ ] SQUID_COSS           Enable the COSS storage scheme       | |
     | |  [X] SQUID_KQUEUE         Use kqueue(2) instead of poll(2)     | |
     | |  [X] SQUID_LARGEFILE      Support log and cache files >2GB     | |
     | |  [ ] SQUID_STACKTRACES    Create backtraces on fatal errors    | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+

/usr/ports/www/squid/> make install clean
/usr/ports/www/squid/> rehash

//> ee /usr/local/etc/squid/squid.conf

#  TAG: http_access
#       Allowing or Denying access based on defined access lists
#
#       Access to the HTTP port:
#       http_access allow|deny [!]aclname ...
#
#       NOTE on default values:
#
#       If there are no "access" lines present, the default is to deny
#       the request.
#
#       If none of the "access" lines cause a match, the default is the
#       opposite of the last line in the list.  If the last line was
#       deny, the default is allow.  Conversely, if the last line
#       is allow, the default will be deny.  For these reasons, it is a
#       good idea to have an "deny all" or "allow all" entry at the end
#       of your access lists to avoid potential confusion.
#
#Default:
http_access deny all

... пропущено...

#Recommended minimum configuration per scheme:
auth_param ntlm program /usr/local/bin/ntlm_auth \
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
auth_param basic program /usr/local/bin/ntlm_auth \
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid Proxy-Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off


Создадим (SWAP) для прокси сервера
//> rehash
//> squid -z
2008/10/02 20:57:19| Creating Swap Directories
//>


Далее добавляем в /etc/rc.conf строку для автоматического запуска squid после перезагрузки
//> echo 'squid_enable="YES"' >> /etc/rc.conf

//> /usr/local/etc/rc.d/squid start

//> ps axw | grep squid

Должно быть примерно такое
22506 ?? Is 0:00,14 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth)
22507 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth)
22508 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth)
22509 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth)
22510 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth)
22511 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth)
22512 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth)
22513 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth)
22514 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth)
22515 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth)
84631 ?? Is 0:00,00 /usr/local/sbin/squid -D
84633 ?? S 0:11,25 (squid) -D (squid)
23440 p0 R+ 0:00,00 grep squid


Даем права для пользователя root и группы squid, так как у меня из-за этого проблемы были
//> chown -R root:squid /var/db/samba/



Cтавим СУБД Mysql 5.1

//> cd /usr/ports/databases/mysql51-server
/usr/ports/databases/mysql51-server/> make install clean
/usr/ports/databases/mysql51-server/> rehash

Добавляем в /etc/rc.conf строку для запуска mysql
//> echo 'mysql_enable="YES"' >> /etc/rc.conf

И запускаем сам сервер
//> /usr/local/etc/rc.d/mysql-server start

Проверяем должно быть что то типа этого
//> ps axw | grep mysql

6210 p0 RV 0:00,00 grep mysql (csh)
6188 p1- S 0:00,02 /bin/sh /usr/local/bin/mysqld_safe
--defaults-extra-file=/var/db/mysql/my.cnf -- user=mysql --datadir=/var
6206 p1- S 0:00,94 /usr/local/libexec/mysqld
--defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/

Далее меняем пароль администратора СУБД
//> /usr/local/bin/mysqladmin -u root password 'PWD'
//> /usr/local/bin/mysqladmin -u root -h sams.domain.local password 'PWD'





Ставим PHP 5

//> cd /usr/ports/lang/php52
/usr/ports/lang/php52/> make config

     +--------------------------------------------------------------------+
     |                   Options for php52 5.2.14                          |
     | +----------------------------------------------------------------+ |
     | |  [X] CLI        Build CLI version                              | |
     | |  [X] CGI        Build CGI version                              | |
     | |  [X] APACHE     Build Apache module                            | |
     | |  [ ] DEBUG      Enable debug                                   | |
     | |  [X] SUHOSIN    Enable Suhosin protection system (not for jails) |
     | |  [ ] MULTIBYTE  Enable zend multibyte support                  | |
     | |  [ ] IPV6       Enable ipv6 support                            | |
     | |  [ ] MAILHEAD   Enable mail header patch                       | |
     | |  [ ] REDIRECT   Enable force-cgi-redirect support (CGI only)   | |
     | |  [ ] DISCARD    Enable discard-path support (CGI only)         | |
     | |  [X] FASTCGI    Enable fastcgi support (CGI only)              | |
     | |  [X] PATHINFO   Enable path-info-check support (CGI only)      | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+

Устанавливаем.
/usr/ports/lang/php52/> make install clean
/usr/ports/lang/php52/> rehash

Чтобы активировать модули apache даем команду на перезагрузку апача



//> apachectl graceful

Добавляем следующие строки в /usr/local/etc/apache/httpd.conf
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

Далее создаем тестовую страничку
//> ee /usr/local/www/data/index.php        #вот с таким содержанием

<?
    phpinfo();
?>

Перезапускаем веб сервер командой
//> /usr/local/etc/rc.d/apache restart

Проверяем работоспособность php заходим с любого
интернет браузера http://ip_tachki/index.php



Ставим PHP5_EXTENSIONS

//> cd /usr/ports/lang/php52-extensions
/usr/ports/lang/php52-extensions/> make config

     +--------------------------------------------------------------------+
     |                   Options for php52-extensions 1.3                  |
     | +----------------------------------------------------------------+ |
     | |  [ ] BCMATH      bc style precision math functions             | |
     | |  [ ] BZ2         bzip2 library support                         | |
     | |  [ ] CALENDAR    calendar conversion support                   | |
     | |  [X] CTYPE       ctype functions                               | |
     | |  [X] CURL        CURL support                                  | |
     | |  [ ] DBA         dba support                                   | |
     | |  [ ] DBASE       dBase library support                         | |
     | |  [ ] DOM         DOM support                                   | |
     | |  [ ] EXIF        EXIF support                                  | |
     | |  [ ] FILEINFO    fileinfo support                              | |
     | |  [ ] FILTER      input filter support                          | |
     | |  [ ] FRIBIDI     FriBidi support                               | |
     | |  [ ] FTP         FTP support                                   | |
     | |  [X] GD          GD library support                            | |
     | |  [X] GETTEXT     gettext library support                       | |
     | |  [ ] GMP         GNU MP support                                | |
     | |  [X] HASH        HASH Message Digest Framework                 | |
     | |  [X] ICONV       iconv support                                 | |
     | |  [ ] IMAP        IMAP support                                  | |
     | |  [ ] INTERBASE   Interbase 6 database support (Firebird)       | |
     | |  [ ] JSON        JavaScript Object Serialization support       | |
     | |  [ ] LDAP        OpenLDAP support                              | |
     | |  [ ] MBSTRING    multibyte string support                      | |
     | |  [ ] MCRYPT      Encryption support                            | |
     | |  [ ] MHASH       Crypto-hashing support                        | |
     | |  [ ] MING        ming shockwave flash support                  | |
     | |  [ ] MSSQL       MS-SQL database support                       | |
     | |  [X] MYSQL       MySQL database support                        | |
     | |  [X] MYSQLI      MySQLi database support                       | |
     | |  [ ] NCURSES     ncurses support (CLI only)                    | |
     | |  [ ] ODBC        unixODBC support                              | |
     | |  [ ] OPENSSL     OpenSSL support                               | |
     | |  [ ] PCNTL       pcntl support (CLI only)                      | |
     | |  [X] PCRE        Perl Compatible Regular Expression support    | |
     | |  [X] PDF         PDFlib support (implies GD)                   | |
     | |  [X] PDO         PHP Data Objects Interface (PDO)              | |
     | |  [X] PDO_SQLITE  PDO sqlite driver                             | |
     | |  [ ] PGSQL       PostgreSQL database support                   | |
     | |  [X] POSIX       POSIX-like functions                          | |
     | |  [ ] PSPELL      pspell support                                | |
     | |  [ ] READLINE    readline support (CLI only)                   | |
     | |  [ ] RECODE      recode support                                | |
     | |  [X] SESSION     session support                               | |
     | |  [ ] SHMOP       shmop support                                 | |
     | |  [X] SIMPLEXML   simplexml support                             | |
     | |  [ ] SNMP        SNMP support                                  | |
     | |  [ ] SOAP        SOAP support                                  | |
     | |  [ ] SOCKETS     sockets support                               | |
     | |  [ ] SPL         Standard PHP Library                          | |
     | |  [X] SQLITE      sqlite support                                | |
     | |  [ ] SYBASE_CT   Sybase database support                       | |
     | |  [ ] SYSVMSG     System V message support                      | |
     | |  [ ] SYSVSEM     System V semaphore support                    | |
     | |  [ ] SYSVSHM     System V shared memory support                | |
     | |  [ ] TIDY        TIDY support                                  | |
     | |  [X] TOKENIZER   tokenizer support                             | |
     | |  [ ] WDDX        WDDX support (implies XML)                    | |
     | |  [ ] XML         XML support                                   | |
     | |  [X] XMLREADER   XMLReader support                             | |
     | |  [ ] XMLRPC      XMLRPC-EPI support                            | |
     | |  [X] XMLWRITER   XMLWriter support                             | |
     | |  [ ] XSL         XSL support (Implies DOM)                     | |
     | |  [ ] YAZ         YAZ support (ANSI/NISO Z39.50)                | |
     | |  [ ] ZIP         ZIP support                                   | |
     | |  [X] ZLIB        ZLIB support                                  | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+

/usr/ports/lang/php52-extensions/> make install clean
/usr/ports/lang/php52-extensions/> rehash

Чтобы активировать модули apache даем команду на перезагрузку апача
//> apachectl graceful

В файл /usr/local/etc/apache/httpd.conf добавить директиву ExecCGI
Это разрешит загрузку файлов на сервер через web интерфейс
//> ee /usr/local/etc/apache/httpd.conf           #и добавляем следующее

  <Directory />
  Options FollowSymLinks ExecCGI
  AllowOverride None
  </Directory>

Настраиваем php
//> cp /usr/local/etc/php.ini-dist /usr/local/etc/php.ini

//> ee /usr/local/etc/php.ini                #и правим

safe_mode = On
safe_mode_exec_dir = "/usr/local/share/sams/bin"

 

Перезагрузим Apache
//> /usr/local/etc/rc.d/apache restart






Установка SAMS-1.0.5

//> cd /usr/ports/www/sams
/usr/ports/www/sams/> make config

     +--------------------------------------------------------------------+
     |                   Options for sams 1.0.5_3,1                       |
     | +----------------------------------------------------------------+ |
     | |  [X] NTLM       NTLM autorization/ActiveDirectory support      | |
     | |  [X] INSTALLGD  Graphic reports                                | |
     | |                                                                | |
     | |                                                                | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+

/usr/ports/www/sams/> make install clean
/usr/ports/www/sams/> rehash


//> cp /usr/local/etc/sams.conf.sample /usr/local/etc/sams.conf

Далее редактируем конфиг SAMS до такого состояния
//> ee /usr/local/etc/sams.conf

[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=Ваш_пароль_пользователя_sams
MYSQLVERSION=5.1
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidguard
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=192.168.55.1
LDAPBASEDN=DOMAIN.LOCAL
LDAPUSER=Administrator
LDAPUSERPASSWD=пароль
LDAPUSERSGROUP=dep
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0





Немного о конфиге SAMS :

SAMS_DB=squidctrl  - имя базы данных SAMS
SQUID_DB=squidlog - имя базы данных, где SAMS хранит информацию, полученную из логов SQUID
MYSQLHOSTNAME=localhost - адрес хоста, где стоит MySQL
MYSQLUSER=sams - Имя пользователя MySQL, от имени которого будет работать SAMS
MYSQLPASSWORD=yourpasswd - Пароль пользователя в MySQL
Настройка работы со SQUID:
SQUIDROOTDIR=/usr/local/etc/squid - Путь к директории, где лежит конфиг SQUID
SQUIDLOGDIR=/usr/local/squid/logs - Путь к директории, где лежит файл логов SQUID
SQUIDCACHEFILE=access.log - Имя файла логов SQUID
SQUIDPATH=/usr/local/sbin - Путь, где лежит SQUID
SQUIDCACHEDIR=/usr/local/squid/cache - Путь к кэшу SQUID. Необходимо для работы функции восстановления файлов из кэша SQUID
Путь расположения SAMS:
SAMSPATH=/usr/local - Путь, куда установлен SAMS
Если вы хотите использовать редиректор SQUIDGUARD, необходимо отредактировать эти пункты
SQUIDGUARDLOGPATH=/var/log
SQUIDGUARDDBPATH=/var/db/squidguard
Если вы хотите использовать редиректор REJIK, необходимо отредактировать этот пункт
REJIKPATH=/path/to/rejik
Если вы хотите использовать NTLM или AD авторизацию и у вас есть имена пользователей на руссокм языке, необходимо изменить этот пункт:
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout - команда перекодирования имен пользователей из используемой у вас кодировки в dos-866
Если вы хотите использовать авторизацию в Active Directory, отредактируйте эти пункты
LDAPSERVER=192.168.0.1 - ip адрес или имя сервера Active Directory
LDAPBASEDN=domain.name - ваш домен
LDAPUSER=username - имя пользователя, входщего в группу администраторы домена
LDAPUSERPASSWD=passwd
LDAPUSERSGROUP=Users - группа, в которую входят пользователи доменаю Для AD это обычно Users
CACHENUM=номер - Номер прокси-сервера SQUID, зарегистрированного в SAMS. SAMS поддерживает возможность управлениями несколькими прокси серверами SQUID (на данный момент только команда на реконфигурирование).
SHUTDOWNCOMMAND=shutdown -h now - Команда, выполняемая при нажатии на кнопку (SAMS->"Shutdown proxy server"). Данная команда добавлена для удобства удаленного выключения прокси сервера.






Теперь добавляем линк в конфиг Apache
//> ee /usr/local/etc/apache/httpd.conf

Alias /sams "/usr/local/share/sams/"
<Directory "/usr/local/share/sams/">
    AllowOverride AuthConfig
        Options Indexes MultiViews
        Order allow,deny
        Allow from all
</Directory>


Ну и перезагрузим Apache
//> /usr/local/etc/rc.d/apache restart



Создаем Базы и пользователя самс в СУБД Mysql, для этого перейдите в любом интернет браузере по ссылке http://ip_tachki/sams/   и там вы увидите



Нужно нажать на кнопку Run SAMS database installation script тем самым мы запустим скрипт по созданию нужных баз и пользователя в MySQL





MySQL Hostname: Указываем где у нас находится сервер MySQL, а именно localhost
MySQL login: Вводим администратора СуБД MySQL, а именно root
MySQL password: Пароль root СУБД MYSQL
Sams MySQL user: Вводим пользователя под которым самс будет подключаться к БД (а именно которого мы указали в sams.conf)
Sams MySQL user password: Вводим пароль для пользователя sams, естественно так же который мы указали в sams.conf

Ну и нажимаем кнопку Create Database





Далее вы должны увидеть вот такое чудо


Если видим подобное чудо, то все отлично!,  нажимаем на кнопку Starting SAMS webinterface







Далее нужно добавить строку # REQUIRE: mysql для того что бы демон самса запускался пожже mysql
Демон должен выглядеть так
//> ee /usr/local/etc/rc.d/sams

#!/bin/sh
# $FreeBSD: ports/www/sams/files/sams.sh.in,v 1.1 2006/12/29 20:18:35

# PROVIDE: sams
# REQUIRE: mysql
# REQUIRE: LOGIN cleanvar
# KEYWORD: shutdown
....пропущено....

Добавляем в /etc/rc.conf строку sams_enable="YES" для того что бы SAMS запускался при старте системы
//> echo 'sams_enable="YES"' >> /etc/rc.conf


Запускаем SAMS
//> /usr/local/etc/rc.d/sams start







Заходим в веб интерфейс, по умолчанию пользователь admin, пароль qwerty (всегда так)

Настройки WEB интерфейса ->
Язык:                                                        [Russian KOI8-R]
Разрешить доступ пользователей к своей статистике:
по трафику за день                                           [X]
по посещенным URL                                            [X]
Тема иконок:                                                 [classic]
Показывать дерево пользователей                              [X]
Показывать пользователей как                                 [Фамилия Имя]
Размер Килобайта, учитываемого вашим провайдером (byte)      [1024]
Размер Мегабайта, учитываемого вашим провайдером (byte)      [1048576]
Показывать графики в отчетах                                 [X]
Создавать PDF отчеты:                                        [Не создавать]
                        [Сохранить изменения]


Администрирование SAMS ->
Домен по умолчанию: DOMAIN
Способ аутентификации пользователя: NTLM ( USER )
Используемый сепаратор:  [X] +
Настройка samsdaemon: Проверять наличие команды на реконфигурирование squid каждые 1 секунду
Обрабатывать логи SQUID:  [X]
Используя: Запускать обработчик логов через N минут
обрабатывать через: 1 минута
Автоматически очищать счетчики трафика пользователей: [X]
Путь к wbinfo:  /usr/local/bin
файл перенаправления запроса: http://ip_tachki/sams/icon/classic/blank.gif
Путь к каталогу, где лежат файлы запрета запроса: http://ip_tachki/sams/messages
Редиректор: Пока ставим "Не использовать редиректор"
Включить ограничение скорости доступа пользователей (delaypool): [ ]
Сохранять данные о трафике в базе за последние: Не сохранять
Сохранить изменения


SAMS -> Локальные домены
И добавляем свои локальные сети
127.0.0.1        Добавить URL
192.168.55.0/24  Добавить URL
итд итп.


Шаблоны пользователей -> Default
Cписки SAMS:
Перенаправление запроса
                     [X] Banners
                     [X] Counters

[ ] Доступ запрещен ко всем URL
    Запрет доступа
                     [X] Chats
                     [X] Porno
                     [X] Localdomains

Способ авторизации пользователей: NTLM


Пользователи -> Загрузить всех пользователей домена
Найдены пользователи домена: И там будет список пользователей вашего домена


SQUID -> Реконфигурирование SQUID -> Реконфигурировать








Ставим Режик

Устанавливаем редиректор РЕЖИК, нужен он для того что бы запрещать доступ на ненужные для работы сайты, файлы, так же нужен и для отрубания пользователей которые превысили свой лимит.
//> cd /usr/ports/www/rejik
/usr/ports/www/rejik/> make config

     +--------------------------------------------------------------------+
     |                   Options for rejik 3.2.6                          |
     | +----------------------------------------------------------------+ |
     | |  [X] BAN          With banlists                                | |
     | |  [ ] DBL          With DBL scripts                             | |
     | |  [ ] WWW          With error pages                             | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+

/usr/ports/www/rejik/> make


Для того что бы режик был регистронезависимым нужно раскомментировать строку:
#define CASE_INDEPENDENT
/usr/ports/www/rejik/> ee work/redirector/vars.h

И раскомментируем строку
//#define CASE_INDEPENDENT
до такого состояния
#define CASE_INDEPENDENT


Ну и устанавливаем rejik
/usr/ports/www/rejik/> make install
/usr/ports/www/rejik/> rehash


Далее копируем банлисты в рабочий каталог Режика.
//> cp -R /usr/ports/www/rejik/work/banlists /usr/local/rejik


Даем права на бан лист squid:squid, думаю не повредит так как надоели с граблями (прав) на него
//> chown -R squid:squid /usr/local/rejik/banlists


Проверяем, правильно ли прописаны пути в redirector.conf
Правим эти строки примерно до такого состояния
//> ee /usr/local/rejik/redirector.conf

Пример такой

error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
#allow_urls /usr/local/rejik/banlists/allow_urls

<BANNER>
ban_dir /usr/local/rejik/banlists/banners
url http://127.0.0.1/messages/1x1.gif
#log off

<PORNO>
ban_dir  /usr/local/rejik/banlists/porno
url http://127.0.0.1/messages/porno.html

<MP3>
ban_dir /usr/local/rejik/banlists/mp3
url http://127.0.0.1/messages/mp3.html

<JS>
ban_dir /usr/local/rejik/banlists/js
url http://127.0.0.1/messages/js.js
#log off

Для этого нужно создать каталог messages
//> mkdir /usr/local/www/data/messages



Качаем, распаковываем файлы и кладем в /usr/local/www/data/messages

Страничка запрета порно и mp3
файл скачан размер размещён примечание
www.tgz
10160 1.3kb 2008-08-15 /usr/local/www/data/messages


и даем права
//> chown -R www:www /usr/local/www/data/messages/




Добавляем строку для редиректора Режик
//> ee /usr/local/etc/squid/squid.conf

Будьте внимательнее !!!
#  TAG: url_rewrite_program
#       Specify the location of the executable for the URL rewriter.
#       Since they can perform almost any function there isn't one included.
#
#       For each requested URL rewriter will receive on line with the format
#
#       URL <SP> client_ip "/" fqdn <SP> user <SP> method <SP> urlgroup
#        [<SP> kvpairs] <NL>
#
#       In the future, the rewriter interface will be extended with
#       key=value pairs ("kvpairs" shown above).  Rewriter programs
#       should be prepared to receive and possibly ignore additional
#       whitespace-separated tokens on each input line.
#

#       And the rewriter may return a rewritten URL. The other components of
#       the request line does not need to be returned (ignored if they are).
#
#       The rewriter can also indicate that a client-side redirect should
#       be performed to the new URL. This is done by prefixing the returned
#       URL with "301:" (moved permanently) or 302: (moved temporarily).
#
#       It can also return a "urlgroup" that can subsequently be matched
#       in cache_peer_access and similar ACL driven rules. An urlgroup is
#       returned by prefixing the returned URL with "!urlgroup!".
#
#       By default, a URL rewriter is not used.
#
#Default:
# none
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf




Реконфигурируем squid



В веб интерфейсе
Администрирование SAMS ->
Редиректор: Rejik


SQUID -> Реконфигурирование SQUID -> Реконфигурировать





Вот тут можете его по лучше рассмотреть http://sams.perm.ru/demo/index.html
по умолчанию Пользователь admin пароль admin



Скрины









Теперь собственно обработка результатов. Как известно руководители любят смотреть кто и как часто использует интернет в Личных целях. Для этого нам нужно где то регистрировать какие сайты посещались (по типу личный или не личный) и сколько было оттуда получено информации. Так как в России программистов 1С больше чем пользователей :) используем в качестве платформы ее родную.

Для начала создадим простейшую конфигурацию, в которой будет справочник сайты, справочник сотрудники, справочник отделы и документ Детализация Интернет. Нам не требуется ни одна компонента 1С (Торговля, Бухгалтерия, Расчет), так что подойдет любая версия.

Конфигурация 1Cv7.zip
файл скачан размер размещён примечание
1Cv7.zip
1901 14.3kb 2008-07-28 Конфигурация для учета посещения интернет

Конфигурация несколько устарела, делалась под логи usergate так что обработка по загрузке из базы SAMS

Dataload1.zip
файл скачан размер размещён примечание
Dataload1.zip
1732 3.5kb 2008-07-28 Обработка по загрузке данных из SAMS

Для работы требуется 2 компонента v7mysql.dll и 1cpp.dll  (без второй можно обойтись, она используется только для преобразования даты в строку SQL типа 20080101, что можно сделать и в самой 1С)

Приложенные файлы конечно делались под специфические задачи, и скорее всего сразу не заработают, по всем вопросам конфигурации и обработки, лучше всего обращайтесь к ее автору (yudinvs icq: 880916)




Файлы конечно распространяются свободно, 1С конечно нет.



Документация

http://sams.perm.ru/
http://www.rejik.ru/
http://sams.permlug.org/
http://sams.perm.ru/doc/ru/index.html
http://www.squid-cache.org/
http://squid.opennet.ru/



Ссылка на обсуждение: http://forum.lissyara.su/viewtopic.php?f=3&t=12704.

размещено: 2008-11-20,
последнее обновление: 2010-10-23,
автор: Cancer

оценить статью:

opt1k, 2008-11-21 в 17:46:40

если честно, не вижу смысла в самсе в домене. Есть замечательная статья squid+ad, для статистики хватит lihtsquid, остальное, имхо - 3 колесо для велосипеда.

dimidrol, 2008-11-25 в 16:49:51

Я сам ету связку настраивал на FreeBSD 6.2 только пока без режика поетому хочу поделится своими замечаниями если что ногами не пинать
1. Устанавливаем Heimdal 1.0.1 ето совсем не обизательно
так как ввод машыны в домен осуществляется и при дефолтном krb5.conf
2. Словил геморой при настройке самс если включить опцию (обрабатывать логи непрерывно) squid выпадает в корку
3.Используемый сепаратор не всегда "+" у меня например "\"
P.S. даная связка уже стабильно работает больше 2 месяцев :)

Cancer, 2008-12-01 в 18:56:17

dimidrol

uname -a

вроде бы поддержка heimdal kerberos токо на 7 появилась

Cancer, 2008-12-01 в 18:59:12

А на счет Используемый сепаратор не всегда "+" у меня например "\"
не спрорю, ИМХО кому как нравиться :)

А на счет (обрабатывать логи непрерывно)

у меня тачка работает больше больше года стабильно токо логи из mysql подчищаю что бы не была база как у yahoo :) и все.

fr06, 2009-01-08 в 17:46:50

мелочь но всё же
нет строчки про добавление сквида на автозапуск при старте сиситемы

Cancer, 2009-01-08 в 18:00:46

fr06
Ога спасибо добавил!

CYXOB, 2009-01-20 в 11:07:44

как же всетаки делать ограничения на закачку?
самс помечает пользователя как отключенного. но в инет все равно пропуск есть

Cancer, 2009-01-20 в 11:14:28

Опишите проблему подробнее на форуме. А т.е что поставили (какой версии), конфиги.

Jeque, 2009-01-21 в 15:36:56

Делаю всё по пунктам. Дохожу до этого:
wbinfo -g
wbinfo -u
И получаю в ответ:
"Error looking up domain groups"
"Error looking up domain users"

sams# uname -a
FreeBSD sams.domain.ru 7.0-RELEASE-p7 FreeBSD 7.0-RELEASE-p7 #0: Sun Dec 21 12:33:45 UTC 2008     root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  i386

Cancer, 2009-01-21 в 15:50:28

Попробуй
security = domain
поменять на
security = ads
и далее net ads join -U admin

Jeque, 2009-01-21 в 15:52:12

Разобрался сам.
В домене Windows 2003 нужно давать команду:
wbinfo --set-auth-user=admin
иначе не работает.

pumbey, 2009-02-20 в 4:04:53

Я понимаю что критиковать проще всего, но статья ужасна.
Куча мелких косячков, начиная от Join domain и настрокми сквида, заканчивая установкой того что есть в портах - из сорцев.
Энивей спасибо)

Cancer, 2009-02-20 в 21:45:16

2 pumbey

на счет установки из сорцев согласен, но просто нет времени проверить и переписать статью NCSA и LDAP переписал осталась тока эта, так как до этого никто не занимался портированием sams'a теперь этим занимается Grishin_U_S почет ему и уважение.

lioness, 2009-03-06 в 12:02:53

Народ, хелп, не могу получить билетик:

fbsd#>kinit -p admin
admin@RUSTRAD.LOCAL's Password:
kinit: krb5_get_init_creds: unable to reach any KDC in realm RUSTRAD.LOCAL

Как я понял не может достучаться до домена... где копать:
1. Перед инетом стоит апоратный фаер netgir3xx с тунелем, домен находиться за тунелем (на похожей netgir5xx или 8xx), пинги и трасеровка туда обратно бегают по тунелю (от домена до фряхи и обратно как по ip так и по днс-у).. конфиг апаратки опен... Может что специально вписать в фаер?
2. Гдето накасячил с днсами... где именно понять не могу, все конфиги проверил... вроде ок.
3. что может быть еще?

PS сори за француский, помогите дураку...

Cancer, 2009-03-06 в 14:57:12

2lioness
Во первый есть линк на форум (на котором решаются проблемы), во вторых показывайте конфиги

alex, 2009-03-20 в 20:08:08

после установки php5-ext не стартует апач, опытным путем выяснил, что апач вал curl, закоментил его в extensions.ini, а он вообще нужен для sams?, на сайте разработчиков его нет в требованиях

cardinal1983, 2009-03-26 в 12:23:36

Обнаружил небольшой косячек. В самсе обязательно нужно добавить хоть один локальный сервер. К примеру свой же шлюз, т.к. иначе пользователи не будут отключаться. Просто он режику файл urls пустой ложит ну и естественно никакой реакции у режика на это нету.

Kolesya, 2009-04-01 в 18:10:12

Внимание!
Кто конфиги пишет с нуля, запомните,для корректной работы sams требуется в squid.conf теги

# TAG: acl
# TAG: http_access
#  TAG: delay_class       (два пробела после решетки)

AiLMaN, 2009-04-08 в 13:38:53

Хотелось бы видеть полный конфиг squid.conf, поскольку непонятно, что там должно еще быть кроме того, что описано в статье. Где acl, proxy_auth REQUIRED, http_access?
Гуру юниксов, конечно же, разберутся, и то, не за один день. А вот для неопытных это окажется большим геморроем.
Считаю, что статья все еще не закончена. Но тем не менее заслуживает внимания, поскольку подобных статей на русском в инете довольно, таки мало.

Cancer, 2009-04-08 в 14:26:51

2 AiLMaN
Блин конфиг, только менять вот эти параметры, а на счет полного конфига думаю это глупо так как он огромный....

AiLMaN, 2009-04-08 в 16:44:48

2 Cancer
FreeBSD 6.3, SQUID 2.7.6
Если править конфиг по умолчанию, тогда еще нужно закомментировать строчку
#http_access allow localnet
Иначе сквид будет плевать на авторизацию и пускать всех, кто сидит в сетях 192.168.0.0/16.
Если же писать конфиг с нуля, то кроме всего сказанного необходимы еще некоторые параметры. Например обязательно нужно прописать:
acl all src all
иначе ругается на неизвестного all и сквид попросту не запускается.
И еще много подобных моментов, в связи с которыми возникают вопросы, поэтому хотелось бы все-таки взглянуть на рабочий конфиг сквида.

Cancer, 2009-04-08 в 22:12:54

2AiLMaN
Все работает если конфиг не трогать а только переправить и добавить те параметры которые указаны в статье, если вы хотите знать больше Велком то http://squid.opennet.ru/

Strike, 2009-04-27 в 14:49:55

Может конечно это и ошибка школьника... Но я чё то затупил на 2 переустановки php5 )))
в конфиге аппача:
<IfModule mod_php5.c>
               DirectoryIndex index.php index.html
           </IfModule>
           <IfModule !mod_php5.c>
               DirectoryIndex index.php index.html

amd_miek, 2009-04-29 в 16:12:21

Делал все как в статье, в принципе похоже на другие статьи, но не суть - работает.
Лично встал на грабли лени, когда пытался сделать из считающего статичтику сквида транспарентный прокси-сервер.
В конфигах сквида написано что технически невозможно при транспарентном прокси-сервере поддерживать авторизацию, хотя у меня работало, только статистику не считало силами самса.

cardinal1983, 2009-04-30 в 1:03:43

У меня работает и авторизация и транспарентный прокси для определенных адресов. Все считается и как положено рубится. При том без вопросов.

amd_miek, 2009-04-30 в 8:39:41

Имхо руки у мну кривые... а как разрулено это? Сквид слушает несколько портов и какими силами огранизовани транспарентный прокси?

Jeque, 2009-04-30 в 9:39:13

У меня работает и авторизация и транспарентный прокси для определенных адресов. Все считается и как положено рубится. При том без вопросов.

Конфиги можно посмотреть?

tim-s, 2009-07-09 в 8:53:54

Ребята, вот недавно мучался со всем что описано сдесь, могу сразу сказать не настравайте на фряхе выше 7.2, т.к. там поменено у самбы что-то (что именно не стал разбираться) и она терят файлики с \"секретом\", а поступил иначе поставил 7.1, поставил порты с диска, не стал трогать в этой статье все что сказано про льдап (т.е. ненастраивал получение билета), но все остально сделал, также нетрогал nsswitch.conf и hosts, единственное что добавлю, ОБЯЗАТЕЛЬНО проверяйте в ДНСе есть ли запись о вашем компе на котором стоит самба и тогда можно её заводить в домен командой \"net join -U Administrator\", и что самое приятное все работает.

tim-s, 2009-07-09 в 8:55:59

Да простит меня автор стотьи, порты обновля не всегда обязательно!!!

Dog, 2009-07-09 в 9:38:52

Вот уж не знаю - то-ли я что-то не так делаю, то-ли автор предыдущих двух комментариев, однако у меня на 7.2-STABLE с самбой последней версии из портов (samba-3.0.35,1) никаких проблем - хотя тазик пережил уже несколько обновлений как системы, так и портов, устанавливалась вся эта радость еще на 6-ке и с тех пор конфиги не менялись.
З.Ы. ОфтАр кАмИнтариев - или словарь купи, или хотя-бы спеллчекер в браузере поставь!

tim-s, 2009-07-09 в 10:49:40

Если бы я эту статью читал первый раз, а когда ты все делаеш по шагам как расписано в данной статье. Вопрос почему не работает на 7.2 (хоть с ldap-ом, хоть без него) а на 7.1 без ldapa работает?
З.Ы. Словарь купим и умничать не будем!!!! А рассказывать что получилось я думаю что надо))))
P.S. Мне и раньше подсказывали что windind-у ldap не нужен.

talgat, 2009-07-22 в 16:12:23

Cтавим СУБД Mysql 5.1
......
/usr/ports/databases/mysql51-server/>/usr/local/etc/rc.d/mysql-server start
Starting mysql.
но если проверить...
/usr/ports/databases/mysql51-server/>/usr/local/etc/rc.d/mysql-server status
mysql is not running.
На этом шаге и стою

Cancer, 2009-07-22 в 16:57:50

Для вопросов есть форум!
http://forum.lissyara.su/viewtopic.php?f=3&t=12704

tim-s, 2009-09-14 в 8:57:27

Товарищи принощу извенения за даное сообщение tim-s, 2009-07-09 в 10:49:40. Все вопрядке у фряхи 7.2

Bracus, 2009-11-07 в 15:37:25

talgat, 2009-07-22 в 16:12:23
Cтавим СУБД Mysql 5.1
......
/usr/ports/databases/mysql51-server/>/usr/local/etc/rc.d/mysql-server start
Starting mysql.
но если проверить...
/usr/ports/databases/mysql51-server/>/usr/local/etc/rc.d/mysql-server status
mysql is not running.
На этом шаге и стою


[b]пропиши в /etc/rc.conf строку
mysql_enable="YES"

serduke, 2010-02-25 в 14:45:56

ну и такая фича по поводу статистики в самс за 2010 год :) актуальна для самс ниже 1.0.5
http://sams.perm.ru/index.php?option=com_content&task=view&id=32&Itemid=1

ara, 2010-07-05 в 13:09:05

wbinfo -g
wbinfo -u
ответ получаю нормльно
но id administrator
id: administratir: no such user

kex2k, 2010-09-17 в 11:09:34

В этой статье почему-то в конфиге sams стали раскомментированными строчки о задействовании LDAP сервера, хотя статья посвящена авторизации squid+sams посредством NTLM

ee /usr/local/etc/sams.conf

LDAPSERVER=192.168.55.1
LDAPBASEDN=DOMAIN.LOCAL
LDAPUSER=Administrator
LDAPUSERPASSWD=пароль
LDAPUSERSGROUP=dep

Более того у меня есть подтверждение на бумаге )))

Cancer, 2010-09-17 в 11:12:23

А морда как тебе юзеров будет тянуть из АД ?

tim-s, 2011-04-28 в 10:11:55

Перед тем как начать установку обновите порты ОБЯЗАТЕЛЬНО!!!
Если вы возмёте дистрибутив FreeBSD 8.1 и установите порты с диска, то инсталяцияя всего выше перечисленного пройдет нормально. Если обновите, то получети рад проблем с PHP и Mysql, т.к. ставится "php-mysql-client" версии 5.5 sams не любит с ним работать.

tim-s@bk.ru, 2011-04-28 в 10:13:39

Точнее sams не любит работать с Mysql5.5-server.

tim-s@bk.ru, 2011-04-28 в 10:23:57

Cancer, 2010-09-17 в 11:12:23
А морда как тебе юзеров будет тянуть из АД ?


Вы не путайте работу через windind и ldap. Кстати говоря чтобы завести работу через windind делать тачку полноценным членом домена не обезательно. Достаточно net join -U Admin -S Server. Это работа через windind и морда тоже дергает пользователей через него. И прав kex2k, 2010-09-17 в 11:09:34 надо коментить.

tata, 2011-07-08 в 16:15:20

http://shop.nativepc.ru/content/22--samba-pdc-squid-ntlm-

Вот зачетная статья по ntlm

slater, 2011-11-08 в 16:11:56

полезная заметка: Сброс пароля в sams

mysql -u root -p squidctrl
Password: тут пароль рута для mysql
UPDATE passwd SET pass='00YfpO1MXDzqQ' WHERE user='Admin';

и тогда пароль будет qwerty

BuZZ, 2011-12-01 в 0:27:15

При установке под MySQL 5.5
Ошибка такого вида ...
При запуске samsdeamon -d

starting sams /usr/local/bin/sams
Error
Unknown column 'type' in 'where clause'

Как я понимаю её можно исправить только в коде демана samsdeamon .. и по идее всё должно работать.

Vadim, 2012-03-11 в 16:37:53

Забыли упомянуть что для самбы 3.5 в конфиге шрифт = utf8
и пофик что собрано в ядре, весь день не мог понять почему группы и юзвери не выводятся... слава аллаху и форумам - разобрался...

Vadim, 2012-03-16 в 10:36:05

Косяк присутствующий у кучи народа, по крайней мере с моей точки: употребление регулярных и ничего не значащих выражений, а именно: DOMAIN.LOCAL DOMAIN PWD password Administrator....
ну че я Пушкин, что ль что вы под этим подразумеваете
password - это опция указывающая что за ней идет Пасс, или же туда надо вписать свой пасс
PWD -пасс по умолчанию, пасс новый, пасс который меняем, пасс на который меняем... я конечно разберусь по манам, чужим примерам и методом тыка...
но блин, неужели нехватает фантазии придумать нормальный, человеческий домен тот же example.org и писать его во всех ипостасях, поясняя в командах где и что значит при случае когда строка делающего должна отличаться от вашей...
В итоге - куча времени ушло на побочные брожения...
ЗЫ Автору спасибо без вопросов

Zerox, 2012-04-19 в 17:09:06

Столкнулся с тем, что не мог получить билет с контроллера 2008 R2. Точный текст ошибки не помню, но гугл помог найти решение:

В /etc/krb5.conf в пункте [realms] вместо kdc =CONTROLLER.DOMAIN.LOCAL пишем kdc =tcp/CONTROLLER.DOMAIN.LOCAL


Оставьте свой комментарий:
Ваше имя:   *
e-mail:  
жирный
наклонный
подчёркнутый
ссылка
цвет
Нынешний год:   *
 


Хостинг HOST-FOOD

2014-07-27, lissyara
gmirror

Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9

Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту

Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis

Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS

Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT

В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat

Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp

Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration

Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster

HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS

История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire

Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной

Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server

Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofs

Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
2010-12-13, Al
IPSec

Описание принципов работы IPSEC и способов аутентификации.
2010-12-07, manefesto
FreeBSD on flash

Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
2010-12-05, Fomalhaut
root ZFS, GPT

Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
2010-09-05, Cancer
Настройка аудиоплеера на ximp3

Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
2010-08-31, Cancer
Установка и настройка OpenVPN

На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
2010-08-25, manefesto
freebsd lvm

Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
2010-04-30, gonzo111
proftpd file auth&quota

Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
2010-04-22, lissyara
tw_cli

Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
2010-04-14, fox
MySQL Master+Master

MySQL (Master Master) and (Master Slave) Как настроить репликацию…
2010-03-22, Mufanu
named 9.7.0

Система доменных имен (Domain Name Service, DNS) - одна из тех незаметных, закулисных программ, которым не уделяется и половины того внимания, которого они заслуживают.
2010-03-09, terminus
DNS zones

Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.
2010-03-09, aspera
Squid+AD (group access)

Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы
2010-03-02, BlackCat
Шлюз: Часть 4

Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.
2010-03-01, BlackCat
Шлюз: Часть 3

Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.
2010-03-01, BlackCat
Шлюз: Часть 2

Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента
2010-03-01, BlackCat
Шлюз: Часть 1

Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding.
2010-02-23, Morty
darkstat

Простая считалка траффика, со встроенным веб-сервером. Очень маленькая, может делать отчеты трафика по хостам, портам, протоколам, а также строить графики
2010-01-23, gonzo111
squid+sams+sqstat

Пилим squid и sams - примеры конфигов с объяснениями. Установка SqStat.
2009-12-19, schizoid
mpd5 + radius + ng_car + Abills

Настройка pppoe-сервера с биллинговой системой Abills и шейпером ng_car
2009-11-16, lissyara
UFS->ZFS

Удалённая миграция с UFS на ZFS. Загрузка с раздела zfs. Настройка для работы с малым количеством памяти под архитектурой i386.
2009-11-13, gx_ua
fusefs-ntfs

Установка, настройка и использование fusefs-ntfs, драйвер NTFS, предназанченного для монтирования NTFS разделов под FreeBSD
2009-11-12, Morty
LiveCD

Создание собственного LiveCD с необходимыми вам изменениями, автоматизирование данного процесса, а так же вариант скоростной сборки СД.
2009-09-27, lissyara
Samba как PDC

Контроллер домена - аналог M$ NT4 домена под самбой, без использования LDAP и прочей хиромантии. Просто и быстро =)
2009-08-30, terminus
ipfw nat

Подробное руководство по ipfw nat, сложные случаи конфигурации.
2009-08-24, levantuev
HotSpot

Установка Hotspot системы в общественное заведение.
2009-08-18, lissyara
diskless

Создание бездисковых терминалов под управлением FreeBSD - с загрузкой по сети. Используются для старта rdesktop и подключения к виндовому серверу терминалов.
2009-07-29, BAV_Lug
Видеонаблюдение

Настройка бюджетного варианта видеонаблюдения на удаленном объекте
2009-07-22, Cancer
OpenLDAP адресная книга

Настройка и создание адресной книги на базе OpenLDAP + phpLDAPadmin
2009-06-30, SergeySL
AimSniff

Руководство по созданию системы мониторинга ICQ-переписки на базе AimSniff, использующей базу данных MySQL для хранения и Web-интерфейс WAS (Web Aim Sniff) для просмотра перехваченных сообщений
2009-06-25, atrium
Управление правами доступа

Полномочия пользователей и файлов, принадлежащих им, формирует концепцию ОС UNIX.
2009-06-16, DNK
Exim+PgSQL

Установка почтовой системы exim+pgsql на FreeBSD 7.1
2009-05-30, mvalery
HDD(mbr) -> HDD(gpt)

Как разбить диск размером более 2TB на разделы, сделать загрузочным, а затем перенести на него информацию с рабочей системы — донора.
2009-05-22, Cancer
SendXMPP

Отправка сообщений на Джаббер сервер по средствам SendXMPP
2009-05-11, Raven2000
Network UPS Tools

Network UPS Tools представляет собой набор программ, которые обеспечивают общий интерфейс для мониторинга и администрирование UPS оборудования.
2009-04-29, m0ps
IPSEC over GRE with RIP

Пример IPSEC over GRE и динамическим роутингом (RIP), с ADSL в качестве последней мили на оборудовании Cisco.
2009-04-24, WhiteBear777
qemu network

Появилась необходимость поставить на БСД эмулятор(qemu) и настроить в качестве гостевой ОС Windows XP, предоставив ей выход в локалку и в сеть internet...
2009-04-22, vp
freebsd + huawei 162 gsm modem

В статье описывается простой способ подключения модема huawei 162 к freebsd + первичная настройка smstools
2009-04-12, mvalery
Мониторинг RAID

Мониторинг из командной строки RAID компаний AMCC 3ware, HighPoint, Dell (Perc 5/i и PERC 6/i) и LSI (MegaRAID SAS 8408E и SAS1078)
2009-04-09, texnotronic
RAID1 via LAN

Функциональности DRBD во FreeBSD можно добиться примонтировав блочное устройство по сети при помощи GEOM Gate (ggate) и добавив его в зеркало с локальным диском средствами gmirror.
2009-04-03, Raven2000
Оптимизация хоста для CMS

В последнее время на старый и не очень быстрый ПК (Celeron 800 RAM 256) мною было навешано с десяток сайтов и некоторые были из серии тяжелых CMS. И так нам дано FreeBSD 7.1 и ~10 сайтов/CMS.
2009-04-01, atrium
VSFTPD + AD && MySQL

Настройка самого безопасного сервера FTP - vsftpd.
2009-03-31, Dron
Peoplenet + C-motech (3G)

Описание подключения к сети Peoplenet посредством 3G модема С-motech CCu-650U на FreeBSD
2009-03-25, lissyara
mod_auth_external

mod_auth_external - авторизация пользователей в apache c помощью внешней программы - например, системных пользователей.
2009-03-24, gx_ua
Lightsquid

Частично lightsquid может заменить sams: быстрая и простая инсталляция, быстрый парсер, cgi скрипт для динамической генерации отчета, нет привязки к БД, различные графические отчеты, мультиязычный инт
2009-03-18, LHC
Установка Zabbix-1.6

Установка и первоначальная настройка системы мониторинга Zabbix (версия 1.6)
2009-03-16, Cancer
Принт-Сервер Samba+LPD & AD

Простейшая настройка Принт-Сервера на FreeBSD используя Samba+LPD & AD
2009-03-04, Mad_caterpillar
ipsec_vpnc

Настройка VPN IPSec концентратора на FreeBSD 6.2 для клиента cisco с использованием ipsec-tools и авторизацией в активной директории
2009-02-18, Andy
Free-SA

Программа анализирует log файлы Squid'а и формирует по ним отчет.
2009-02-02, Cancer
Openfire Jabber Server

Установка Jabber сервера на примере Openfire
2009-01-28, Cancer
mpd5 + сжатие и шифрование

Установка VPN сервера mpd5 + сжатие и шифрование
2009-01-26, vp
freebsd + webcamera

Подключение и настройка вебмкамеры для работы с freebsd на примере Logitech QCam STX
2009-01-10, Grishun_U_S
конфиг для офисов

В статье разбирается конфиг для офиса, пользователи которого имеют строгие ограничения по портам. Заворачиваем www трафик на транспарентный прокси, а остальное NAT'им. Эффективно делим канал интернет
2008-12-27, Storoge
sftp+chroot

Возникла необходимость дать возможность нескольким пользователям заливать на сервер контент для своих сайтов через sftp, чтобы при этом не страдала безопасность.
2008-12-13, Morty
PurefFTPd

Администрирование pureftpd-сервера с помощью вэб интерфейса Usermanager
2008-12-11, lissyara
termlog

Небольшая простая утилита, использующаяся для записи в файл всего что происходит на терминалах системы. Полезно, когда есть доступ по ssh у тех, кому не очень доверяете. Паранойя - это не плохо =)
2008-11-26, Cancer
SQUID+SAMS +Rejik-(ADLDAP)

Установка Прокси сервера SQUID с красивой мордой SAMS и редиректором REJIK,для учета кто куда ходил + графики в pdf,РЕЖИК собственно рубит банеры и запрещает пользователям ходить на запрещенные сайты,
2008-11-22, dvg_lab
php5-oci8

Решение проблем segmentation fault (core dumped) при работе с oracle8-client и php5-oci8
2008-11-21, m0ps
NTP

Пример настройки NTP сервера для локальной сети и клиента, для синхронизации времени с локальный NTP сервером. Обновление ntpd из портов.
2008-11-20, Cancer
SQUID+SAMS +Rejik-(NTLM)

Установка Прокси сервера SQUID с аутентификацией по NTL с красивой мордой SAMS и редиректором REJIK,для учета кто куда ходил + графики в pdf, РЕЖИК собственно рубит банеры и запрещает пользователям хо
2008-11-20, UA
Hotspot

Настройка безпроводной точки доступа (WiFi) на freebsd
2008-11-12, Shaman
Enemy Territory

Появилась у меня такое желание поднять сервер Enemy Territory. Поискал погуглил, ничего толкового не нашел пришлось все самому делать. И вот решил поделиться опытом. Начинаем......
2008-11-11, lissyara
Samba+ NT ACL

Использование vfs самбы - модули full_audit и recycle. Настройка для использования в качестве файлопомойки с 500+ одновременно работающих юзеров. Раздача прав через нативный виндовый интерфейс.
2008-11-11, Raven2000
Upgrading OpenBSD

Сегодня мы будем обновлять OpenBSD. Систему необходимо поддерживать в актуальном виде и следить, чтобы все работало, как часы и все дырки были залатаны до прихода врага =)
2008-11-10, lexy
SMSTools 3

Как автоматизировать отправку и обработку входящих сообщений при помощи мобильного телефона, датакабеля и компа
2008-11-06, Cancer
Asterisk IP PBX

Установка VoiP сервера Asterisk IP PBX для соединения двух шлюзов и АТС
2008-10-30, atrium
Samba & CUPS & AD & ACL

Настройка Samba в роли доменного файл-сервера, и CUPS в роли принт-сервера для Windows клиентов
2008-10-17, Raven2000
src & ports

Конечно, в OpenBSD система портов никогда не сможет быть полной сравнение с той же системой во FreeBSD. Связано это с тем, что разработчики включают в порты лишь те приложение которые протестированн
2008-10-13, Morty
Mysql - базовое описание

Базовое описание и принципы работы с MySQL
2008-10-10, Cancer
exim&dovecot + fetchmail + SSL

Exim & Dovecot + Postfixadmin & Roundcube + Fetchmail & smtp_relay С возможностью отправлять письма через смтп релей провайдера. С использование SSL шифрование: POP3s IMAPs sSMTP
2008-10-09, m0ps
Дополнительные порты для роутера

Увеличение количества Ethernet портов маршрутизатора за счет свободных портов коммутатора пробросив vlan с сабинтерфейса роутера на интерфейс коммутатора.
2008-10-06, princeps
Bacula

Настройка сервера системы резервного копирования Bacula на FreeBSD для бэкапов FreeBSD и Windows машин
2008-10-02, zheromo
Postfix + DBMail

Создание почтовой системы на основе Postfix + DBMail + SASL2 + TLS + DSpam + ClamAV + RoundCubeWebMail
2008-10-02, Cancer
SugarForge CRM

SugarForge CRM предоставляет подавляющее большинство функциональных возможностей CRM систем
2008-09-12, arksu
ng_ipacct + squid

Подсчет трафика с помощью ng_ipacct. Связка ng_ipacct + squid + парсер логов + авторизатор + nginx + mysql и куча служебных скриптов для работы всей системы.
2008-09-03, Raven2000
GLPI

Мне надо было найти замену существующей программы инвентаризации, чтобы за компьютерами, принтерами, картриджами, лицензиями и тп был учет. Желательно с дополнительными бонусами типа системы подачи...
2008-09-03, salimk
POWERDNS

Статья о том как мигрировать с DNS сетвера ISC Bind на POWERDNS
2008-09-03, DNK
Rinetd

Редирект TCP портов с помощью утилиты rinetd - просто до безобразия - само прилодение простое, конфиг в одну строчку - что ещё надо для счастья? =)
2008-09-03, L!Ner
eGroupWare

Это сервер групповой работы. Он укомплектован собственным веб-интерфейсом, который обеспечивает доступ к вашим данным с любой платформы по всей планете.
2008-08-30, jafff
MAC адрес

У девайса VoIP Planet VIP-000 слетел MAC адрес и стал FF-FF-FF-FF-FF-FF, как я его востанавливал
2008-08-30, Morty
clonehdd

Перенесение, бэкапирование HDD,легко и просто
2008-07-31, Raven2000
Proxy Auto Configuration

Возникла необходимость автоматически настраивать прокси для всех компов и не бегать например если поменялось что-то на сервере прокси. Для этого давно существует технология Proxy Auto Configuration.
2008-07-29, f0s
NNTP сервер

Конфигурирование собственного NNTP-сервера.
2008-07-28, Al
spamooborona

настройка yandex spamooborona в качестве smtp-proxy для работы с exim
2008-07-28, Cancer
SQUID+SAMS +Rejik-(NCSA)

Установка Прокси сервера SQUID с красивой мордой SAMS и редиректором REJIK,для учета кто куда ходил + графики в pdf,РЕЖИК собственно рубит банеры и запрещает пользователям ходить на запрещенные сайты,
2008-07-20, Raven2000
Pax

Эта замечательная утилита поставляется с FreeBSD по умолчанию, и она имеет неплохой потенциал. Можно создавать архивы модифицировать их, а так же живьем переносить всю операционную систему с данными
2008-07-16, Andy2k
BIND & AD

Настройка BIND для обслуживания запросов контроллеров Active Directory. Альтернатива поднятию DNS от Microsoft.
2008-07-16, aleksey.kravchenko
Samba (PDC+BDC)

Поднять главный (офис) и резервный (филиал) контроллер домена на базе Samba и OpenLDAP, организовать синхронизацию и репликацию между ними. Запись в LDAP должена выполняться только на PDC.
2008-07-14, aleksey.kravchenko
OpenVPN + LDAP

Статья о том, как настроить OpenVPN с авторизацией пользователей в OpenLDAP.
2008-07-14, aleksey.kravchenko
ProFTPd + LDAP

ProFTPd с авторизацией пользователей в OpenLDAP
2008-07-13, lissyara
Asus Eee PC

Дали на несколько дней поиграться Asus Eee PC - мелкий ноутбок по смешной цене. Ну, первым делом ставим правильный ОС и смотрим - что из этого получиться.
2008-07-09, terminus
DNS сервер Unbound

Установка и настройка кеширующего DNS сервера Unbound под управлением FreeBSD 7.0
2008-07-08, f0s
mozilla autoconfig

Автонастройка браузера и почты Mozilla Seamonkey пользователям
2008-07-05, lissyara
iftop

Утилита предназначена для мониторинга загрузки канала в режиме реального времени - позволяет видеть кто именно занял полосу. Полезно для организаций с FreeBSD на шлюзовой машине.
2008-07-02, manefesto
snd_hda

Патчим snd_hda для корректной работы с наушниками
2008-06-27, Grishun_U_S
dd : бэкапируем windows

Клонирование разделов windows с помощью загрузочного диска FreeBSD
2008-06-25, terminus
DNS сервер NSD

Установка и настройка авторитарного DNS сервера NSD под управлением FreeBSD 7.0
2008-06-17, Al
NetXtreme BCM5722

Драйвер для сетевой карты NetXtreme BCM5722 Gigabit Ethernet
2008-06-15, tango
Amanda

Установка и настройка сервера резервного копирования Amanda на FreeBSD.
2008-06-12, LMik
Виртуальный свитч

Статья описывает создание виртуального коммутатора для соединения удаленных физических ethernet сетей.
2008-06-08, littlesavage
SiS*Mirage*1 на D201GLY2

Как заставить работать видеоrарту SiS*Mirage*1 на материнской D201GLY2
2008-06-06, nsand
Рыбалка на FreeBSD

Стьатья о том как настроить рыбалку со спутника под FreeBSD
2008-06-06, nsand
TT budget S-1401

Настройка драйвера ttbudget (SkyStar3) под FreeBSD
2008-05-30, Andy2k
NOD32 mirror

Скрипт для создания зеркала обновлений для антивируса NOD. Автоматически ищет нужные логин-пароль для получения обновлений. В теории не требует обслуживания.
2008-05-25, Romzes
метаданные exif

Пример сортировки фотографий сделаных разными фотоаппаратами, с разными названиями, датами создания/модификации. Из под консоли, конечно.
2008-05-23, FenX
svn+apache+trac

Установка связки Apache2.2 + Subversion + Trac (Установка и настройка SVN сервера с доступом к репозиториям по http протоколу)
2008-05-22, Grishun_U_S
простой конфиг PF

В статье разбирается простой конфигурационный файл pf "изнутри можно все"
2008-05-20, KrivoSoft
HAVP

HAVP(HTTP AntiVirus proxy)- работает как http прокси, проверяющий файлики используя LibClamav. В заметке описан процес прикручивания антивируса к уже работающему прокси серверу squid.
2008-05-20, Covax
ALTQ в IPFW

Исполльзование ALTQ вместе с IPFW
2008-05-19, nonalog2007
pppoe

Настройка ADSL-модема для подключения к Интернет.
подписка

    вверх      
Статистика сайта
Сейчас на сайте находится: 15 чел.
За последние 30 мин было: 64 человек
За сегодня было
5537 показов,
570 уникальных IP
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.3781 секунд
Из них PHP: 72%; SQL: 28%; Число SQL-запросов: 98 шт.
Исходный размер: 284473; Сжатая: 50564