Управление пользователями в squid.

...кроме sarg'а ибо не получается его собрать из ебилдофф :)

lightsquid А что там с sarg'ом не получается? ./configure make make install

>...кроме sarg'а ибо не получается его собрать из ебилдофф :-)

*ржунимагу.Надеюсь не все в вашем комьнити на столько беспомощны ;-)

Кста для сарга есть надстройка stc зовется, с ее помощью можно лимитировать трафик юзверей.

> *ржунимагу.Надеюсь не все в вашем комьнити на столько беспомощны ;-)

ржи немоги, но меня лично ломает разбираться почему при сборке обнаруживается undefinde reference

gcc -g  util.o log.o report.o topuser.o email.o sort.o html.o totger.o index.o getconf.o usage.o decomp.o ip2name.o useragent.o exclude.o convlog.o totday.o repday.o datafile.o indexonly.o splitlog.o lastlog.o topsites.o siteuser.o css.o smartfilter.o denied.o authfail.o language.o charset.o squidguard_log.o squidguard_report.o auth.o download.o grepday.o dansguardian_log.o dansguardian_report.o  -o sarg
grepday.o: In function `bar':
/home/user/sarg-2.0.9/grepday.c:182: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:183: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:184: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:185: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:186: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:198: undefined reference to `gdImageFilledRectangle'
/home/user/sarg-2.0.9/grepday.c:208: undefined reference to `gdImageFilledPolygon'
/home/user/sarg-2.0.9/grepday.c:210: undefined reference to `gdImageLine'
/home/user/sarg-2.0.9/grepday.c:211: undefined reference to `gdImageFilledRectangle'
/home/user/sarg-2.0.9/grepday.c:212: undefined reference to `gdImageRectangle'
/home/user/sarg-2.0.9/grepday.c:216: undefined reference to `gdImageStringFT'
/home/user/sarg-2.0.9/grepday.c:226: undefined reference to `gdImageFilledPolygon'
/home/user/sarg-2.0.9/grepday.c:177: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:178: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:179: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:172: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:173: undefined reference to `gdImageColorAllocate'
grepday.o:/home/user/sarg-2.0.9/grepday.c:174: more undefined references to `gdImageColorAllocate' follow
grepday.o: In function `greport_day':
/home/user/sarg-2.0.9/grepday.c:256: undefined reference to `gdImageCreate'
/home/user/sarg-2.0.9/grepday.c:258: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:259: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:260: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:261: undefined reference to `gdImageColorAllocate'
/home/user/sarg-2.0.9/grepday.c:262: undefined reference to `gdImageColorAllocate'
grepday.o:/home/user/sarg-2.0.9/grepday.c:263: more undefined references to `gdImageColorAllocate' follow
grepday.o: In function `greport_day':
/home/user/sarg-2.0.9/grepday.c:267: undefined reference to `gdImageRectangle'
/home/user/sarg-2.0.9/grepday.c:268: undefined reference to `gdImageFilledRectangle'
/home/user/sarg-2.0.9/grepday.c:278: undefined reference to `gdImageFilledPolygon'
/home/user/sarg-2.0.9/grepday.c:288: undefined reference to `gdImageFilledPolygon'
/home/user/sarg-2.0.9/grepday.c:290: undefined reference to `gdImageLine'
/home/user/sarg-2.0.9/grepday.c:291: undefined reference to `gdImageLine'
/home/user/sarg-2.0.9/grepday.c:292: undefined reference to `gdImageLine'
/home/user/sarg-2.0.9/grepday.c:293: undefined reference to `gdImageLine'
/home/user/sarg-2.0.9/grepday.c:294: undefined reference to `gdImageLine'
grepday.o:/home/user/sarg-2.0.9/grepday.c:295: more undefined references to `gdImageLine' follow
grepday.o: In function `greport_day':
/home/user/sarg-2.0.9/grepday.c:313: undefined reference to `gdImageStringFT'
/home/user/sarg-2.0.9/grepday.c:329: undefined reference to `gdImageStringFT'
/home/user/sarg-2.0.9/grepday.c:331: undefined reference to `gdImageStringFT'
/home/user/sarg-2.0.9/grepday.c:333: undefined reference to `gdImageStringFT'
/home/user/sarg-2.0.9/grepday.c:335: undefined reference to `gdImageStringFT'
grepday.o:/home/user/sarg-2.0.9/grepday.c:336: more undefined references to `gdImageStringFT' follow
grepday.o: In function `greport_day':
/home/user/sarg-2.0.9/grepday.c:450: undefined reference to `gdImagePng'
/home/user/sarg-2.0.9/grepday.c:452: undefined reference to `gdImageDestroy'
/home/user/sarg-2.0.9/grepday.c:384: undefined reference to `gdImageStringFT'
collect2: ld returned 1 exit status
make: *** [sarg] Ошибка 1

млин, в портах старая версия gd лежала, терь всё нормально, вот только чё то sarg не срабатывает, видимо формат файла access.log не нравиться, я туда ещё вывожу имена юзеров, хотя должен по идее проглатить, а он просто молчит и не чего не выводит в диру, пермишены в норме.

Не хочу тебя расстраивать, когда все заработало, но 2.0.9 лучше не юзай.
Пропускает все записи, у которых elaps > 99999 (не помню точно, сколько там девяток, но это факт).
Откатись лучше на 2.0.8.
Покажи несколько строчек своего access.log - не могу представить, что ему может там не нравится. Может быть, виснет sort. Что говорит ps -ef?

SAMS (sams.perm.ru)

sams я уже пробую, пока что не очень разобрался, во всяком случае не 
хочет видет имя домена, так что не получается загрузить всех юзверей,
вовсяком случае ничего толкового не получиться до следующей недели, 
когда сервак будет под рукой, по ссш тормоза жуткие что даже 
раздражает.

По поводу саржа

/usr/sbin/sarg -l /var/log/squid/access.log -o /var/www/localhost/htdocs/sarg

и после этого тишина, как я понял он не хочет делать диру sarg, сделал её руками, потом ещё раз

# /usr/sbin/sarg -l /var/log/squid/access.log -o /var/www/localhost/htdocs/sarg
SARG: Records in file: 642, reading: 100.00%
SARG: No records found
SARG: End

в дире ничего не появилось

> SARG: No records found

Это значит, что он не нашел _ни_одной_ правильной записи в access.log
Естественно, отчет не сгенерировался.
Говорил же, покажи кусок своего access.log

# tail /var/log/squid/access.log
 1130930784.845      1 10.0.1.111 TCP_DENIED/407 1790 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930784.859     13 10.0.1.111 TCP_DENIED/407 1775 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930793.913      1 10.0.1.111 TCP_DENIED/407 1790 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930793.946     32 10.0.1.111 TCP_DENIED/407 1775 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930804.526      1 10.0.1.111 TCP_DENIED/407 1790 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930804.551     24 10.0.1.111 TCP_DENIED/407 1775 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130954676.990      0 127.0.0.1 TCP_DENIED/407 1792 GET http://www.linux.org.ru/ - NONE/- text/html
 1130954825.641      9 1.1.1.1 TCP_DENIED/407 1808 GET http://www.linux.org.ru/index.jsp - - - NONE/- text/html
 1130954835.008     26 1.1.1.1 TCP_DENIED/407 1823 GET http://www.linux.org.ru/index.jsp - - - NONE/- text/html
 1130954835.144    135 1.1.1.1 TCP_DENIED/407 1808 GET http://www.linux.org.ru/index.jsp - - - NONE/- text/html

Там что, _все_ записи TCP_DENIED/407 ?
Видимо, причина в этом, т.е. это глюк sarg-а. Формирутеся только authfail report, а основной отчет - пустой. Надо будет автору патч послать.
Попробуй хотя бы у одной записи вручную поставить например TCP_MISS/200 и напиши, исправит ли это проблему?

Да, и странный какой-то формат лога.
"native log file format" в доке описан так:
time elapsed remotehost code/status bytes method URL rfc931 peerstatus/peerhost type
А у тебя после URL идут два каких-то лишних поля(- -)
Причем только одна строка в правильном формате:
1130954676.990 0 127.0.0.1 TCP_DENIED/407 1792 GET http://www.linux.org.ru/ - NONE/- text/html

Расскажи плиз, что это у тебя за сквид такой?

Просто у мя задача считать трафик по юзерам, которые афторизуются через AD (Win2003, ну это не важно :). Так вот что бы сквид казал юзеров я в формат лога добавил %un %ul %ui, точнее нужно что то одно, но я пока не заморачивался, в таком случае он пишет два раза имя залогенного юзверя и - , конечно нужно только имя, но это не важно, потом поправлю.

root@localhost / # /usr/sbin/sarg -l /var/log/squid/access.log -o /var/www/localhost/htdocs/sarg
SARG: Records in file: 642, reading: 100.00%
SARG: No records found
SARG: End
root@localhost / # tail /var/log/squid/access.log
 1130930784.845      1 10.0.1.111 TCP_DENIED/407 1790 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930784.859     13 10.0.1.111 TCP_DENIED/407 1775 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930793.913      1 10.0.1.111 TCP_DENIED/407 1790 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930793.946     32 10.0.1.111 TCP_DENIED/407 1775 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930804.526      1 10.0.1.111 TCP_DENIED/407 1790 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930804.551     24 10.0.1.111 TCP_DENIED/407 1775 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130954676.990      0 127.0.0.1 TCP_DENIED/407 1792 GET http://www.linux.org.ru/ - NONE/- text/html
 1130954825.641      9 x.x.x.x TCP_DENIED/407 1808 GET http://www.linux.org.ru/index.jsp - - - NONE/- text/html
 1130954835.008     26 x.x.x.x TCP_DENIED/407 1823 GET http://www.linux.org.ru/index.jsp - - - NONE/- text/html
 1130954835.144    135 x.x.x.x TCP_MISS/200 1808 GET http://www.linux.org.ru/index.jsp - - - NONE/- text/html
root@localhost / # tail /var/log/squid/access.log
 1130930784.845      1 10.0.1.111 TCP_DENIED/407 1790 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930784.859     13 10.0.1.111 TCP_DENIED/407 1775 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930793.913      1 10.0.1.111 TCP_DENIED/407 1790 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930793.946     32 10.0.1.111 TCP_DENIED/407 1775 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930804.526      1 10.0.1.111 TCP_DENIED/407 1790 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130930804.551     24 10.0.1.111 TCP_DENIED/407 1775 GET http://www.fcenter.ru/ - - - NONE/- text/html
 1130954676.990      0 127.0.0.1 TCP_DENIED/407 1792 GET http://www.linux.org.ru/ - NONE/- text/html
 1130954825.641      9 x.x.x.x TCP_DENIED/407 1808 GET http://www.linux.org.ru/index.jsp - - - NONE/- text/html
 1130954835.008     26 x.x.x.x TCP_DENIED/407 1823 GET http://www.linux.org.ru/index.jsp - - - NONE/- text/html
 1130954835.144    135 x.x.x.x TCP_MISS/200 1808 GET http://www.linux.org.ru/index.jsp - NONE/- text/html
root@localhost / # /usr/sbin/sarg -l /var/log/squid/access.log -o /var/www/localhost/htdocs/sarg
SARG: Records in file: 642, reading: 100.00%
SARG: No records found
SARG: End

в первом варианте я только заменил денай на мисс, во втором я убрал две лишние черты

В asrg.conf есть опция

# TAG: records_without_userid ignore|ip|everybody
#      What can I do with records without user id (no authentication) in access.log file ?
#
#      ignore - This record will be ignored.
#          ip - Use ip address instead. (default)
#   everybody - Use "everybody" instead.

Она у тебя случайно не ignore равна?

совсем закоменчена

Эта... у тебя же в логе первый символ в каждой строчке - пробел !!!
sarg игнорирует такие записи.

а как это можно пофиксить?

Странный вопрос... Я так понял ты в исходниках сквида поменял форматную строку, для записи в лог и зачем-то добавил в нее первым символом пробел? Убери его :-)
Кстати мне вообще непонятно, зачем ты исходники правил, ведь сквид и так имя юзера в лог пишет...

Да не правил я исходники, это стандартная опция logformat

аа, понятно ;-)
А в моем squid.conf такой опции нету :( Это отдельный патч для сквида, или ты версию 3.0 юзаешь?
Поскльку я эту опцию не юзал, то как убрать ведущий пробел из логов не знаю.
Но могу подсказать как пропатчить sarg, чтобы он не игнорировал такие записи.
Найти в файле log.c эту строчку:
if(bufz[0] == ' ') continue;
закоментировать ее, и после нее написать:
memmove(bufz, bufz+1, strlen(bufz));

Ничего не накладывал, вроде и в ебилде ничего такого не видно, это стандартная опция, у мя прям вместе со сквидом лежал конфиг с подробными каментами и там была такая опция