Поднимаем учет трафика на Squid и TraffPRO – Часть 1
TraffPRO – довольно интересная система учета трафика. Пока я установил ее в черновом варианте на обычной машине (Ubuntu 8.10).
Для начала создадим базу данных MySQL и пользователя для traffpro:
Открываем консоль MySQL:
sudo mysql -u root -p
В консоли MySQL выполняем запросы:
create database traffpro;
use traffpro;
create user 'trpuser'@'localhost';
grant all on traffpro.* to 'trpuser'@'localhost';
set password for 'trpuser'@'localhost' = password('trppass');
quit;
Скачиваем бесплатную версию здесь, распаковываем, запускаем установку:
tar -zxvf traffpro.1.1.7-34.tar.gz -C /tmp
cd /tmp/install_free/
sudo ./install.sh
Первая неприятность – скрипт неправильно работает через sudo:
Start TraffPro installation in graphic mode? [y/n]
y
[: 64: ==: unexpected operator
[: 64: ==: unexpected operator
Разбираться времени не было, так что меняем пользователя на root:
sudo su
Продолжаем:
./install.sh
Лично у меня графическая установка не заработала, так как не был установлен пакет dialog, да и Бог с ней - на предложение запустить установку в графическом режиме (Start TraffPro installation in graphic mode? [y/n]) отвечаем - n
Выбираем тип дистрибутива - 1 - Debian/Ubuntu or other
Собрать демон контроля (y) или использовать уже собранный (n)? - n
Собрать демон таймера (y) или использовать уже собранный (n)? - n
Сохранить предыдущие настройки TraffPro (в директорию /var/traffpro_back)? [y/n] - n
Обновляем систему (y) или устанавливаем (n)? - n
Настроить систему сейчас (y) или оставить настройки по-умолчанию (n)? - y
Укажите путь установки TraffPro (по-умолчанию - /opt/traffpro) - оставляем по-умолчанию
Запускать TraffPro в режиме демона? [y/n] - y
Укажите расположение базы данных (по-умолчанию - localhost) - y
Введите имя пользователя базы данных MySQL (по-умолчанию - root) - trpuser
Введите пароль пользователя базы данных MySQL (по-умолчанию - пустой) - trppass
Введите имя базы данных MySQL (по-умолчанию - traffpro) - оставляем по-умолчанию
Включить контроль MAC адресов? [y/n] - y
Включить детализацию по портам [y/n]? - y
Включить учет трафика и защиту сервера? [y/n] - y
Укажите внешний интерфейс (по-умолчанию - eth0) - пока оставляем eth0
Включить детализацию WWW страниц? [y/n] - y
Введите внешний IP-адрес на интерфейсе для того, чтобы поднять NAT (или оставьте пустым, для того, чтобы поднять MASQUERADE) - оставляем по-умолчанию
Укажите IP-адрес для прослушивания монитора (по-умолчанию - 127.0.0.1) - оставляем по-умолчанию
Укажите порт для прослушивания монитора: (по-умолчанию - 9999) - оставляем по-умолчанию
Укажите размер очереди пакетов (по-умолчанию - 2048) - оставляем по-умолчанию
Укажите имя администратора TraffPro (по-умолчанию - admin) - оставляем по-умолчанию
Укажите пароль администратора TraffPro (по-умолчанию - admin) - оставляем по-умолчанию
Настроить Traffpro на работу с прозрачным squid? [y/n] - y
Укажите вашу сеть и маску сети (по-умолчанию - 192.168.0.0/255.255.255.0) - оставляем по-умолчанию
Укажите порт SQUID для подключения (по-умолчанию - 3128) - оставляем по-умолчанию
Включить встроенный парсер логов squid? [y/n] - y
Укажите лог-файл SQUID (по-умолчанию - /var/log/squid/access.log) - оставляем по-умолчанию
Включить планировщик заданий? [y/n] - y
Загрузить модули для работы ftp сервисов? [y/n] - y
Добавить администратора в базу данных [y/n]? - y
Запускать TraffPro при загрузке системы? [y/n] - y
Доступ к Web-админке:
http://localhost/traffpro/index.php/admin_login
Доступ к web-информеру:
http://localhost/traffpro/
Теперь про удаление TraffPRO 
Останавливаем сервисы:
sudo /etc/init.d/traffpro stop
sudo /etc/init.d/squid stop
Удаляем файлы программы:
sudo rm -R /opt/traffpro/
Удаляем директорию с настройками:
sudo rm -R /etc/traffpro/
Удаляем все что осталось от TraffPRO:
sudo su && files=`find /etc/ -name *traffpro*`; echo $files; rm $files -i;
Распечатать
Другие записи:
- Готовим WordPress к переносу с localhost
- Поднимаем Openfire на Debian 5
- MySQL: сделаем это по-быстрому
- Укрепляем Apache и PHP
- Осторожно БОЯН! Сброс root пароля MySQL :)
- Следим за файлами сервера с помощью Tripwire
- Поднимаем TorrentFlux на Ubuntu Server
- Запрещаем выполнять команды по ssh, но разрешаем scp, sftp, cvs, rdist или rsync в Debian Lenny
- Простое монтирование удаленного диска по sftp в консоли
- Конвертируем IPB 2.3.x в phpBB 3.0.5
Надо как-нить попробовать
У нас тута тем на работе подняли, но изворотов было огого
надо все конфиги выложить. Просто по их мануалу не настроишь((
ну так выложите пожайлуста )))))
Выложу обязательно! Просто пока нет времени, да и систему до конца не отладили
Так когда будет разбор полетов?
штучку эту поставил, но ничего работать не хочет ))
на днях займусь. все нет времени никак довести до ума
есть минусы в этой системе – сложно подружить ее с прозрачным прокси
как то не особо хочет парсить логи и т.п.
зато порты прикрывает как надо.
С прозрачным прокси я её вообще не смог поднять да считает она как-то криво, плюнул и снес.
А у вас она нормально работает?
у нас периодически падал именно подсчет траффика, но при этом порты блокировал нормально, переcборка демонов из исходников никакого результата не дала. Или попробую переставить по новой или поменяю на другую систему:(
А на счет альтернативы, какие есть варианты и чем они лучше-(легче,сложнее,надежнее)?
Даже и не знаю, сейчас использую endian firewall, но там не считает трафик, хотя правила сквида помогают ограничить доступ к сайтам