Содержание страницы
Заметки в процессе установки
Мониторинг пользовательской активности Squid
Установка Apache2 и PHP
В процессе установки дополнительных настроек не требуется, все работает сразу после установки
apt install -y apache2 libapache2-mod-php
Установка SqStat
Скачиваем SqStat распаковываем в /var/www/html/sqstat/
wget https://notdev.ru/binary/squid/sqstat_1.20p.zip --no-check-certificate
Создаем и редактируем конфигурационный файл sqstat.conf для Apache2
touch /etc/apache2/conf-available/sqstat.conf
nano /etc/apache2/conf-available/sqstat.conf
Добавьте в allow from IP-адрес или подсеть с которых будет возможно просматривать текущую активность пользователей
Alias /sqstat/ /var/www/html/sqstat/
<Location "/sqstat/">
DirectoryIndex sqstat.php
order deny,allow
allow from 192.168.10.0/24
allow from 192.168.11.0/24
allow from 192.168.12.0/24
</Location>
Активируем конфиг и перезагружаем конфиг Apache2
a2enconf sqstat
service apache2 reload
Необходимо указать пароль для доступа к кэш менеджеру Squid.
# cache mgr password
cachemgr_passwd admin$cache@passwd all
Настройка SqStat
Отредактируйте /var/www/html/sqstat/config.inc.php, укажите ранее установленный пароль, необходимые типы отображения информации, по пользователю, IP или оба и используемые порты которые нужно мониторить
$squidhost[0]="127.0.0.1";
$squidport[0]=3128;
$cachemgr_passwd[0]="admin$cache@passwd";
$group_by[0]="username";
Текущее содержание модуля 80.cache-manager.conf
# cache mgr password
cachemgr_passwd admin$cache@passwd all
Текущее содержание настроек SqStat /sqstat/config.inc.php
<?php
/* global settings */
$use_js=true; // use javascript for the HTML toolkits
// Maximum URL length to display in URI table column
DEFINE("SQSTAT_SHOWLEN",60);
/* proxy settings */
/* Squid proxy server ip address or host name */
$squidhost[0]="127.0.0.1";
/* Squid proxy server port */
$squidport[0]=3128;
/* cachemgr_passwd in squid.conf. Leave blank to disable authorisation */
$cachemgr_passwd[0]="admin$cache@passwd";
/* Resolve user IP addresses or print them as numbers only [true|false] */
$resolveip[0]=false;
/* uncomment next line if you want to use hosts-like file.
See hosts.txt.dist. */
// $hosts_file[0]="hosts.txt"
/* Group users by hostname - "host" or by User - "username". Username work only with squid 2.6+ */
//$group_by[0]="host";
$group_by[0]="username";
/* you can specify more than one proxy in the configuration file, e.g.: */
$squidhost[1]="127.0.0.1";
$squidport[1]=8443;
$cachemgr_passwd[1]="admin$cache@passwd";
$resolveip[1]=false;
$group_by[1]="host";
// $hosts_file[1]="otherhosts.txt"
?>
Веб интерфейс
Открываем браузер и идем по адресу: http://proxy.notdev.local/sqstat/
Дополнительные настройки
- Как установить и настроить Squid 4.XX
- Фильтрация ресурсов — черный и белые списки
- Модульная конфигурация Squid 4.XX
- Аутентификация пользователей в Squid 4.XX – Kerberos, NTLM и Basic
- Мониторинг пользовательской активности Squid 4.XX – SqStat
-
Отчетность пользовательской активности Squid 4.XX – LightSquid
Дополнительная информация
- Wiki Squid
- SSL Bump: Peek and Splice
- Samba ntlm_auth ntlmssp and basic
- Squid Legacy Auth with Active Directory
- Интеграция Kaspersky Squid
- Web Safety (Diladele)
- Аналогичные статьи: _1_, _2_, _3_, _4_
- –
Дополнительная информация
