В этой записке написано как установить веб интерфейс Sams для управления прокси сервером Squid.
Краткое содержание:
1. Устанавливаем Squid
2. Устанавливаем Sams
3. Настройка Sams
4. Заводим пользователя
5. Настраиваем firewall - iptables
Сценарий:
Имеется сервер с двумя сетевыми картами, который должен раздавать интернет в локальной сети. Первая карта сервера подключена к провайдеру, ее IP адрес - белый статический, вторая карта в свою очередь подключена в локальную сеть через "Switch (hub)". Для увеличения функционала интернет шлюза на сервер будет установлено две программы Squid и Sams. Первая программа это прокси сервер который работает по протоколу http/ftp, а вторая программа как бы управляет первой и дополняет ее.
--------------------------------------------------------
Начинаем установку с первого пункта.
--------------------------------------------------------
1. Устанавливаем Squid
Ставим Squid:
# yum install squid -y
Разрешаем ему запускаться при старте системы:
# chkconfig squid on
Запускаем демон Squid:
# service squid start
2. Устанавливаем Sams
Устанавливаем зависимости:
# yum install php mysql httpd php-mysql mysql-server php-gd php-ldap -y
Запускаем сервер СУБД MySQL и веб сервер Apache и заодно ставим их в автозагрузку:
# service mysqld start && service httpd start
# chkconfig mysqld on && chkconfig httpd on
Ставим пароль на доступ к СУБД MySQL, установив его вы повышаете безопасность, обычно этот пароль ставят все "Линуксоиды", я всегда пропускал этот шаг, дабы не усложнять изложение материалов.
# mysqladmin -u root password 'secret_password'
Теперь если вы захотите создать базу или изменить в базе что-то, у вас запросят пароль - secret_password.
В этом пароле нуждаются администратор СУБД MySQL, через доступ с таким паролем мы создаем базы данных, проводим профилактику, меняем значения в таблицах, удаляем таблицы и базы. Вообщем мы установили основной пароль к СУБД MySQL. Теперь мы должны зайти и создать отдельные базы для Sams. Доступ к базам будет происходить по паролю который мы зададим. Рекомендую вам записать пароль 'secret_password' на бумажку и запомнить его.
Примечание: Пароль к MySQL - 'secret password' требуется ввести везде где это потребуется.
Теперь пришла очередь установит Sams:
# wget http://repo.webtatic.com/yum/centos/5/i386/libmysqlclient15-5.0.95-5.w5.i386.rpm
# yum install libmysqlclient15-5.0.95-5.w5.i386.rpm openssl098e-0.9.8e -y
# wget http://www.nixdev.net/release/sams/packages/CentOS_5/i386/sams-1.0.5-91.1.i386.rpm
# yum install sams-1.0.5-91.1.i386.rpm -y
# chkconfig sams on
Рекомендуется включить Safe_Mode чтобы разрешить SAMS обращение к системным фукнциям:
/etc/php.ini -----------------> меняем в нем строчку: safe_mode = on
# service httpd reload
Поздравляю Sams установлен....
Создадим базу для Sams, открываем веб бразуер и вводим там http://127.0.0.1/sams или http://ip_сервера/sams
В открывшемся окне вводим пароли к консоле MySQL (пароль secret_password) и свой любой пароль, например mypassword. Внизу на картинке пароли отображены красным цветом:
Примечание: скрипт создания базы по умолчанию создает две базы, и пользователя sams с паролем samspasswd.
Кроме паролей можно ни чего не трогать, как только заполнили поля для паролей, нажмите кнопку создания базы Create Database. Меняем пароль доступа к базам squidctrl и squidlog, пользователю sams с паролем mypassword. Базы создает установочный скрипт Sams, пользователь sams стоит по умолчанию, пароль задали свой mypassword.
Примечание: Если пароли введены не правильные, удалите базы squidctrl и squidlog через через команду MySQL - DROP DATABASE squidctrl; и DROP DATABASE squidlog;. А потом повторно зайдите на страницу http://127.0.0.1/sams для создания базы.
/usr/share/sams/data
Примечание: Если вас не устраивает создание базы в веб интерфейсе, можете создать их в ручную через команды:
# mysql -uroot -psecret_password
> CREATE DATABASE squidctrl;
> CREATE DATABASE squidlog;
> GRANT ALL ON squidctrl.* TO sams@localhost IDENTIFIED BY "mypassword";
> GRANT ALL ON squidlog.* TO sams@localhost IDENTIFIED BY "mypassword";
> quit
# mysql -u sams -pmypassword < /usr/share/sams/data/sams_db.sql
# mysql -u sams -pmypassword < /usr/share/sams/data/squid_db.sql
База создана...
Далее открываем файл /etc/sams.conf и ставим свой пароль mypassword
# vi /etc/sams.conf
MYSQLPASSWORD=mypassword
Запускаем демон Sams:
# service sams start
Заходим в админку веб интерфейса Sams, вводим в браузере http://127.0.0.1/sams или http://ip_сервера/sams
В этом окне щелкаем меню User authentificate, далее щелкаем значек обведенный красным кружком.
Вводим логин/пароль администратора - admin / qwerty
--------------------------------------------------------
29.11.2011 Выяснилось что проект SAMS остался без основного разработчика.
Поэтому можно сказать что продукт мертв.
--------------------------------------------------------