Здесь публикуются полезные заметки для работы исключительно на ос LINUX.
  • Дата создания
    24 августа 2014
  • Топиков
    44
  • Ограничение на постинг
    0.000

Установка Прокси сервера SQUID+SAMS Rejik3 c авторизацией по NTLM

Установка Прокси сервера SQUID+SAMS Rejik3 c авторизацией по NTLM

Задача настроить связку SQUID SAMS+REJIK с аунтентификацией по NTLM
Так как есть ДОМЕН под управление Win 2003 Server, и нужна авторизация без ввода логина и пароля
что бы пользователь зашел в систему под своей учетной записью и мог после этого (без ввода логина и паса) попасть в Интернет.
Пошарил в инете и не нашел мануалов, пришлось по крупицам собирать :) по большей части помог сайт производителя софтины sams.perm.ru/

SAMS позволяет создавать группы, ставить ограничение по трафику, запрет на сайты, резка банеров с помощью РЕЖИК, запрет по регулярным выражениям типа нельзя качать (/.mp3 /.avi /.wav /.mp4) итд на что фантазии хватит, 3 типа авторизации (NTLM NCSA IP)ну и что самое главное можно было потом из mysql тянуть логи в 1С. На 1С была сделана обработка для распознания рабочий личный сайты итд.
В общем красиво и много полезного.

SAMS представляет собой программное средство для администрирования доступа пользователей к прокси-серверу SQUID.
SAMS это не биллиноговая система!

Возможности системы:

* Администрирование системы через web интерфейс
* Ограничение объема трафика пользователей на месяц
* Автоматическое отключение пользователей, превысивших лимит
* Блокировка доступа пользователей к запрещенным ресурсам интернет
* Настройка доступа пользователей через механизм шаблонов
* Разбиение пользователей на группы для удобства администрирования системы
* Ведение статистики посещенных пользователями ресурсов интернет
* Формирование отчетов по трафику пользователей за любой отрезок времени
* Поддержка видов авторизации SQUID: ntlm, ncsa, ip
* Поддержка использования редиректоров SQUID: rejik, squidGuard
* Ограничение скорости закачки для групп пользователей
* Посылку сообщений администратору при отключении пользователей при превышении трафика
* Для хранения данных используется СУБД MySQL

Более подробнее

Автоматическое создание учётки в zimbra

Создадим скрипт с текущими данными. Эти строки могут повторяться.

#!/bin/sh
/opt/zimbra/bin/zmprov user@domain.ru userpass displayName «Имя пользователя»
/opt/zimbra/bin/zmprov ma user@domain.ru userPassword ‘pass‘
Читать дальше

Переключение между http и https в веб-сервере zimbra



Web-интерфейс Zimbra (а так же административная консоль) поддерживают шифрование SSL.

Однако иногда приходится выбирать между доступом по http и https. Zimbra предусматривает следующие режимы:

http – только http. Доступ осуществляется по адресу вида zimbra.mydomain.org
https – только https. Доступ осуществляется по URL zimbra.mydomain.org. Доступ по http:// закрыт
both – Пользователь может использовать http:// или https:// и выбранный протокол поддерживается в течении всей сессии.
mixed – Если пользователь обращается по http:// его запрос будет перенаправлен на https:// для регистрации, доступ к почте будет осуществляться по . Если пользователь обратиться по https:// – этот протокол будет использоваться в течении всей сессии.
redirect – Пользователь обратившийся по http:// будет перенаправлен на https:// и этот протокол будет использоваться в течении всей сессии.
Для переключения используем команду:

zmtlsctl [mode]
Например:

su — zimbra

zmtlsctl redirect

zmcontrol stop && zmcontrol start
Читать дальше

Обновление почтового сервера Zimbra



Разработчики заботятся о своем продукте и они постарались в настройке и отладке обновления до упрощения. Обновление Zimbra займет всего 10 минут в зависимости от производительности вашего сервера.

Подготовка к обновлению Zimbra.

Почтовый сервер оповещает вас о новых обновлениях. Настроить можно в разделе «Сервис/Обновления программн…». Если письма об обновление вы не получали, то можно его повторно запросить у сервера нажав на «Проверить» и на почтовый ящик придет сообщение на обновление. Содержания письма примерно такое:

The following updates were found:

1. critical. Version: 8.0.0_20120907144639_5434, URL: files2.zimbra.com/downloads/8.0.0_GA/zcs-8.0.0_GA_5434.RHEL6_64.20120907144639.tgz

2. critical. Version: 7.2.1_20120815212147_2790, URL: files2.zimbra.com/downloads/7.2.1_GA/zcs-7.2.1_GA_2790.RHEL6_64.20120815212147.tgz

Zimbra Updater

Если вы не делали давно обновлений советую их ставить по возрастанию во избежания накладок.

Получив ссылку на пакет обновление загружаем и распаковываем:

# wget files2.zimbra.com/downloads/7.2.1_GA/zcs-7.2.1_GA_2790.RHEL6_64.20120815212147.tgz
# tar xvfz zcs-7.2.1_GA_2790.RHEL6_64.20120815212147.tgz
# cd zcs-7.2.1_GA_2790.RHEL6_64.20120815212147

Процесс обновления Zimbra.

Для обновления необходимо запустить процесс установку, мастер установки определит версию уже установленного почтового сервера и предложит обновить:

# ./install.sh

или

# ./install.sh --platform-override

Параметр —platform-override позволяет опускать проверку OS. Это иногда необходимо. После запуска мастера установки будет предложено согласиться на лицензионное соглашение, если вы с ним согласны то подтверждаете свое согласие.

Do you agree with the terms of the software license agreement? [N] Y

После проходит проверка на конфликт с софтом.

Checking for prerequisites…
FOUND: NPTL
FOUND: nc-1.84-22
FOUND: sudo-1.7.4p5-7
FOUND: libidn-1.18-2
FOUND: gmp-4.3.1-7
FOUND: /usr/lib64/libstdc++.so.6
Checking for suggested prerequisites…
FOUND: perl-5.10.1
FOUND: sysstat
FOUND: sqlite
Prerequisite check complete.
Checking current number of databases…

Предложит проверить на наличие предупреждений в базе данных.

Do you want to verify message store database integrity? [Y] Y
Verifying integrity of message store databases. This may take a while.
mysqld is alive
Database errors found.
/opt/zimbra/mysql/bin/mysqlcheck --defaults-file=/opt/zimbra/conf/my.cnf -S /opt/zimbra/db/mysql.sock -A -C -s -u root --auto-repair --password=XXXXXXXX
mysql.general_log
Error: You can't use locks with log tables.
mysql.slow_log
Error: You can't use locks with log tables.

Данное предупреждение как описано на официальном сайте не несет краху базы данных, это просто предупреждение, они его обещали исправить. Далее идет проверка пакета на наличие всех приложения и после предлагается обновить.

Checking for installable packages

Found zimbra-core
Found zimbra-ldap
Found zimbra-logger
Found zimbra-mta
Found zimbra-snmp
Found zimbra-store
Found zimbra-apache
Found zimbra-spell
Found zimbra-memcached
Found zimbra-proxy

The Zimbra Collaboration Suite appears already to be installed.
It can be upgraded with no effect on existing accounts,
or the current installation can be completely removed prior
to installation for a clean install.

Do you wish to upgrade? [Y] Y

Мастер установки обновления проставляет флаги на пакетах которые необходимо будет проставить и спрашивает если у вас не установлены пакеты какие либо приложения не установлены, то появится вопрос на установку их.

Select the packages to install
Upgrading zimbra-core
Upgrading zimbra-ldap
Upgrading zimbra-logger
Upgrading zimbra-mta
Upgrading zimbra-snmp
Upgrading zimbra-store
Upgrading zimbra-apache
Upgrading zimbra-spell

Install zimbra-memcached [N]

Install zimbra-proxy [N]
Checking required space for zimbra-core
checking space for zimbra-store

Installing:
zimbra-core
zimbra-ldap
zimbra-logger
zimbra-mta
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell

You appear to be installing packages on a platform different
than the platform for which they were built.

This platform is CentOS6_64
Packages found: RHEL6_64
This may or may not work.

Using packages for a platform in which they were not designed for
may result in an installation that is NOT usable. Your support
options may be limited if you choose to continue.

Install anyway? [N] y

The system will be modified. Continue? [N] y

Далее пойдет процесс обновления и с остановки всех сервисов (самый долгий процесс) и обновлением пакетов. По ходу обновления будет сохранены текущие настройки, почта и все что необходимо для установки. По окончанию установки он предложит вывести процесс установки в отчет и даст ссылку и начнет запускать сервисы. Ход установки приведу ниже, но не весь.

Shutting down zimbra mail

Backing up the ldap database…done.

Removing existing packages

zimbra-ldap…done
zimbra-logger…done
zimbra-mta…done
zimbra-snmp…done
zimbra-store…done
zimbra-spell…done
zimbra-apache…done
zimbra-core…done

Removing deployed webapp directories
Installing packages

zimbra-core……zimbra-core-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-ldap……zimbra-ldap-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-logger……zimbra-logger-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-mta……zimbra-mta-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-snmp……zimbra-snmp-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-store……zimbra-store-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-apache……zimbra-apache-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done
zimbra-spell……zimbra-spell-7.2.1_GA_2790.RHEL6_64-20120815212147.x86_64.rpm…done

Setting defaults from saved config in /opt/zimbra/.saveconfig/config.save
…….
You have the option of notifying Zimbra of your installation.
This helps us to track the uptake of the Zimbra Collaboration Suite.
The only information that will be transmitted is:
The VERSION of zcs installed (7.2.1_GA_2790_CentOS6_64)
The ADMIN EMAIL ADDRESS created ( admin@domain.ru)

Notify Zimbra of your installation? [Yes]
Notifying Zimbra of installation via www.zimbra.com/cgi-bin/notify.cgi?VER=7.2.1_GA_2790_CentOS6_64&MAIL= admin@damain.ru

Notification complete

Starting servers…done.
Checking for deprecated zimlets…done.
Checking for network zimlets in LDAP…done.
Removing network zimlets…
Finished removing network zimlets.
Installing common zimlets…
com_zimbra_email…done.
com_zimbra_url…done.
com_zimbra_dnd…done.
com_zimbra_attachmail…done.
com_zimbra_adminversioncheck…done.
com_zimbra_linkedin…done.
com_zimbra_bulkprovision…done.
com_zimbra_srchhighlighter…done.
com_zimbra_attachcontacts…done.
com_zimbra_cert_manager…done.
com_zimbra_phone…done.
com_zimbra_date…done.
com_zimbra_social…done.
com_zimbra_webex…done.
Finished installing common zimlets.
Getting list of all zimlets…done.
Updating non-standard zimlets…
com_zimbra_webex…done.
com_zimbra_gtranslator…done.
com_zimbra_meebo…done.
com_zimbra_rssfeeds…done.
com_zimbra_collector…done.
Finished updating non-standard zimlets.
Restarting mailboxd…done.
Setting up zimbra crontab…done.

Moving /tmp/zmsetup.11052012-221240.log to /opt/zimbra/log

Configuration complete — press return to exit

Обновление Zimbra завершен успешно.
Читать дальше