Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tankistua Цитата: для него пробел - не симво и так далее.     jahfar23 Цитата: Подскажите как настроить ограничение по траффику в месяц для одного пользователя. Ну тут сложный ответ на такой вопрос... Для лимитирования трафика логично предположить что его надо чем то учитывать... Чем ты считаеш трафик???   Добавлено: Мой вопрос... SQUID 3, автоизация в домене... При создании любого пула типа таких:   Цитата:  acl special_users proxy_auth name acl low_users proxy_auth name http_access allow special_users http_access allow low_users delay_pools 1 delay_class 1 2 delay_class 2 2 delay_access 1 allow special_users delay_access 1 deny all delay_access 2 allow low_users delay_access 2 deny all delay_parameters 1 40000/40000 4000/8000   delay_parameters 2 40000/40000 1000/4000 Squid вообще никого не пускает... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:12 10-02-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tankistua Цитата: с помощью sarg-а считаешь трафик, превышающие лимит записываются в файлик. Этот файлик значится в сквиде как deny юзерс acl.   Мне это не надо у меня это тож работает... правда косяки вылазят иногда...   Цитата: Как не прискорбно - тут плакать нада. А сколько было подобных случаев, которые объясняются простой невнимательностью, чтением по-диагонали. Все привыкли к тому что ошибки, которые пишет винда - они не важны. Гораздо важнее побыстрее нажать кнопку и попробовать сначала.   Это точно.   ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 16:29 12-02-2008

A32 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору delay_pools 1 delay_class 1 1 delay_parameters 1 7500/7500 delay_access 1 allow ProFF delay_access 1 deny all     хочу профу ограничинить напр не получается я ламо так что прошу не сильно придираться уже все варианты попробовал Всего записей: 4 | Зарегистр. 12-03-2008 | Отправлено: 16:49 28-03-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору A32 передвинь  delay_parameters: delay_pools 1 delay_class 1 1 delay_access 1 allow ProFF delay_access 1 deny all   delay_parameters 1 7500/7500   или попробуй так:   acl src  ProFF  192.168.0.3   #  ip юзера delay_pools 1 delay_class 1 2 delay_access 1 allow ProFF delay_access 1 deny all   delay_parameters 1 7500/7500 7500/7500   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 17:52 28-03-2008

A32 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не получается ни так ни так а может быть критично положение данного фрагмента-до хттп_ацесс или после   расстраиваюсь а профф радуется   а еще- я когда тещу-выставляю 50/50 там случайно нет какого нибудь минимального значения, которое может быть задано? Всего записей: 4 | Зарегистр. 12-03-2008 | Отправлено: 21:42 28-03-2008 | Исправлено: A32, 21:55 28-03-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору A32 SQUID собирался с разрешёнными delay pools??? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 07:58 29-03-2008

genultrovich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые эксперты помогите, пожалуйста!!! Нужно ограничить пользователя по трафику. Т.е. выделить ему N-ый размер трафика на месяц, чтоб по истечению этого трафика squid его в инет не пускал!   Заранее извиняюсь если вопрос совсем смешной но, Не может ли параметр:   delay_parametrs pool aggregate   быть тем самым ограничением? Если нет, то подскажите, для чего он используется? Всего записей: 34 | Зарегистр. 28-01-2008 | Отправлено: 08:46 17-04-2008

genultrovich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хорошо тогда такой вопрос:   Как для одного пользователя запретить скачивание файлов типа: mp3, iso, и т.д.   Например записи в squid'е:   acl user_iso urlpath_regex -i \.iso$ \.mp3$ \.avi$ \.mpeg$ \.mov$ \.vob$ \.exe$ \.wma$ \.wmv$ \.ram$ \.rm$ \.rv$ \.wm$ \.wav$ \.ra$   delay_pools 1 delay_class 1 2 delay_access 1 allow user delay_access 1 allow user_iso delay_access 1 deny all   delay_parameters  1 64000/64000 800/10000   дают такой эффект: 1) Выше перечисленные файлы типа mp3 и т.д. - всё равно качаются хоть и с маленькой скоростью, чего мне совсем не надо! 2) Такая скорость закачки у всех юзверей, хотя я так понимаю должна быть только у одного, который собственно и записан в delay_access!!!   почему так происходит? Подскажите пожалуйста!!! Всего записей: 34 | Зарегистр. 28-01-2008 | Отправлено: 12:37 17-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору genultrovich genultrovich Цитата: Как для одного пользователя запретить скачивание файлов типа: mp3, iso, и т.д.    acl user_iso urlpath_regex -i \.iso$ \.mp3$ \.avi$ \.mpeg$ \.mov$ \.vob$ \.exe$ \.wma$ \.wmv$ \.ram$ \.rm$ \.rv$ \.wm$ \.wav$ \.ra$ http_access deny user_iso  user   Правило должно стоять выше правила   http_access allow  user   а где аксель user?  что в нем указано ? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 16:16 17-04-2008 | Исправлено: ipmanyak, 16:17 17-04-2008

genultrovich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все записи о этом юзере выглядят так:   acl psw_user   proxy_auth user acl user  src   xxx.yyy.z.aaa/255.255.255.255 acl pr_user   url_regex  src "/etc/xxx/xxx/pr_user" http_access  allow  user  timework  psw_user  pr_user(список сайтов куда он может ходить)   и дальше, выше приведённые delay.   А с записью   http_access allow user_iso  user   я был не прав Этим правилом я наоборот дал им доступ к забаненым файлам, так? Всего записей: 34 | Зарегистр. 28-01-2008 | Отправлено: 07:52 18-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору genultrovich Цитата: http_access  allow  user  timework  psw_user  pr_user(список сайтов куда он может ходить)   psw_user тут ник чему!   Цитата: acl pr_user   url_regex  src "/etc/xxx/xxx/pr_user"   src здесь просто бред. Цитата: Этим правилом я наоборот дал им доступ к забаненым файлам, так?   да       ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 08:47 18-04-2008

genultrovich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: acl pr_user   url_regex  src "/etc/xxx/xxx/pr_user"     src здесь просто бред.     Почему бред? это путь к файлу где лежит список сайтов куда пользователь может ходить! И это работает!   Со скоростями получилось, со скоростью открытия сайта! Скорость соответствует требованию, и все сайты кроме прописаных в pr_user не доступны! Но, mp3 этот пользователь качает с такойже скоростью что и не ограниченные пользователи, хотя не должен качать впринцепе! Всего записей: 34 | Зарегистр. 28-01-2008 | Отправлено: 09:11 18-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору genultrovich Смотрим шаблон: #       acl aclname url_regex [-i] ^http:// ... # regex matching on whole URL Где ты тут увидел опцию SRC ?   Цитата: хотя не должен качать впринцепе! Значит правила не работают, а точнее не верен порядок или вообще неправильно написаны.  Включай debug в конфиге сквида на уровень 9 и смотри cache_log ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 12:20 18-04-2008 | Исправлено: ipmanyak, 12:24 18-04-2008

genultrovich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору С первым согласен, src там и близко нет! Но как не странно всё работает и с SRC! Сквид настраивали до меня, и всё это время он с этим параметром исправно работал!   А насчет правил, да действительно порядок был не верный. Исправил по Вашей рекомендации, и всё заработало как надо! Большое человеческое спасибо!   Возник такой ещё вопрос:   Если в строке     http_access deny user_iso  user   добавить имя ещё одного пользователя, этот запрет будет работать для вновь добавленного? или нужно эту строку дописывать перед каждым пользователем отдельно? Всего записей: 34 | Зарегистр. 28-01-2008 | Отправлено: 13:03 18-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору genultrovich Цитата: добавить имя ещё одного пользователя, этот запрет будет работать для вновь добавленного? Squid использует логику AND (И) по правилам и логику OR(ИЛИ) по элементам.   Тут уже  сам думай что и как. Почитай тут там хорошо это дело расписано: http://www.nestor.minsk.by/sr/2004/02/40214.html В твоем случае ответ - нет. Правило просто никогда не будет выполняться. Второго юзера нужно добавить в аксель USER.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 15:56 18-04-2008

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID: ограничить трафик для отдельного юзера: ширина канала

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование