Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:squid_centos_7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:squid_centos_7 [2015/10/23 06:07] – [SquidAnalyzer - Konfiguration] klaustachtler:squid_centos_7 [2017/10/19 16:45] (aktuell) – [ssl_bump-Konfiguration] klaus
Zeile 6884: Zeile 6884:
 # Tachtler - ssl_bump configuration - # Tachtler - ssl_bump configuration -
 # default: http_port 3128 # default: http_port 3128
-http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/etc/pki/squid/private/squidCA.key cert=/etc/pki/squid/certs/squidCA.crt +http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/etc/pki/proxy/private/proxyCA.key cert=/etc/pki/proxy/certs/proxyCA.crt
-always_direct allow all+
 ssl_bump server-first all ssl_bump server-first all
-sslproxy_cert_error allow all +sslproxy_options NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
-sslproxy_flags DONT_VERIFY_PEER+
 sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_squid -M 4MB sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_squid -M 4MB
 sslcrtd_children 5 startup=1 idle=1 sslcrtd_children 5 startup=1 idle=1
Zeile 6956: Zeile 6954:
 # Tachtler - ssl_bump configuration - # Tachtler - ssl_bump configuration -
 # default: http_port 3128 # default: http_port 3128
-http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/etc/pki/squid/private/squidCA.key cert=/etc/pki/squid/certs/squidCA.crt +http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/etc/pki/proxy/private/proxyCA.key cert=/etc/pki/proxy/certs/proxyCA.crt
-always_direct allow all+
 ssl_bump server-first all ssl_bump server-first all
-sslproxy_cert_error allow all +sslproxy_options NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
-sslproxy_flags DONT_VERIFY_PEER+
 sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_squid -M 4MB sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_squid -M 4MB
 sslcrtd_children 5 startup=1 idle=1 sslcrtd_children 5 startup=1 idle=1
Zeile 6972: Zeile 6968:
   * ''key=/etc/pki/squid/private/squidCA.key'' - Speicherort des Schlüssels (key) der verwendet werden soll   * ''key=/etc/pki/squid/private/squidCA.key'' - Speicherort des Schlüssels (key) der verwendet werden soll
   * ''cert=/etc/pki/squid/certs/squidCA.crt'' - Speicherort des Zertifikates (Root-CA) das verwendet werden soll   * ''cert=/etc/pki/squid/certs/squidCA.crt'' - Speicherort des Zertifikates (Root-CA) das verwendet werden soll
- 
-  * <code>always_direct allow all</code> 
-Ermöglicht es dem [[http://www.squid-cache.org|Squid]] //Proxy//-Server, **direkt** mit dem Ziel-Server zu kommunizieren. 
  
   * <code>ssl_bump server-first all</code>   * <code>ssl_bump server-first all</code>
 Ermöglicht es dem [[http://www.squid-cache.org|Squid]] //Proxy//-Server, im Modus ''server-first'' **zuerst** eine Verbindung zum Ziel-Server aufzubauen, um anschließend ein Zertifikat unter Zuhilfenahme der **eigenen CA** zu erstellen, oder ein bereits von der **eigenen CA** erstelltes Zertifikat zu verwenden, bevor die Kommunikation mit dem z.B. Browser des Endbenutzer statt findet. Ermöglicht es dem [[http://www.squid-cache.org|Squid]] //Proxy//-Server, im Modus ''server-first'' **zuerst** eine Verbindung zum Ziel-Server aufzubauen, um anschließend ein Zertifikat unter Zuhilfenahme der **eigenen CA** zu erstellen, oder ein bereits von der **eigenen CA** erstelltes Zertifikat zu verwenden, bevor die Kommunikation mit dem z.B. Browser des Endbenutzer statt findet.
- 
-  * <code>sslproxy_cert_error allow all</code> 
-Bestimmt das Verhalten des [[http://www.squid-cache.org|Squid]] //Proxy//-Servers, wenn ein **ungültiges** Zertifikat vom Ziel-Server präsentiert wird. 
  
 :!: **HINWEIS** - **Aus Sicherheitsaspekten __sollte hier später__ ''deny all'' gesetzt werden !**  :!: **HINWEIS** - **Aus Sicherheitsaspekten __sollte hier später__ ''deny all'' gesetzt werden !** 
  
-  * <code>sslproxy_flags DONT_VERIFY_PEE</code> +  * <code>sslproxy_options NO_SSLv2,NO_SSLv3,SINGLE_DH_USE</code> 
-Weist den [[http://www.squid-cache.org|Squid]] //Proxy//-Server an, das Root-Zertifikat aus der **eigenen CA** nicht zu überprüfen, da dies hier ein **self-signed** Zertifikat ist und eine Prüfung dadurch fehlschlagen würde!+Weist den [[http://www.squid-cache.org|Squid]] //Proxy//-Server an, die angegebenen Cipher-Suiten nur zu verwenden.
  
   * <code>sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_squid -M 4MB</code>   * <code>sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_squid -M 4MB</code>
Zeile 7457: Zeile 7447:
 ?> ?>
  <br>  <br>
- <form action="http://www.squid.tachtler.net/accept.php" target="_self">+ <form action="http://www.squid.tachtler.net/html/accept.php" target="_self">
  <input type="submit" value="Zustimmen">  <input type="submit" value="Zustimmen">
  </form>   </form> 
Zeile 7476: Zeile 7466:
  
 Entscheidend ist **__nur__** nachfolgender PHP/HTML-Code, alles andere ist das Design der HTML/PHP-Seite: Entscheidend ist **__nur__** nachfolgender PHP/HTML-Code, alles andere ist das Design der HTML/PHP-Seite:
-<code php> 
-<?php  
-session_start(); 
-$_SESSION["goto"] = htmlspecialchars($_GET["url"]); 
-?> 
-</code> 
 <code html> <code html>
  <br>  <br>
- <form action="http://www.squid.tachtler.net/accept.php" target="_self">+ <form action="http://www.squid.tachtler.net/html/accept.php" target="_self">
  <input type="submit" value="Zustimmen">  <input type="submit" value="Zustimmen">
  </form>   </form> 
Zeile 7491: Zeile 7475:
  
 Oben stehender Code führt nachfolgende Funktionen aus: Oben stehender Code führt nachfolgende Funktionen aus:
-  - Erstellen/Starten einer PHP-Session. +  - Erstellen einer **Schaltfläche mit dem Namen** - **''Zustimmen''** und der damit verbundenen **Aktion - Aufruf der Seite** -  **''http://www.squid.tachtler.net/html/accept.php''** im gleichen Fenster.
-  - Ermitteln der URL des Browsers/Benutzer, welche dieser **ursprünglich** erreichen wollte bzw. eingegeben hat und **Ablage dieser URL in der neu eben erstellten PHP-Session!** +
-  - Erstellen einer **Schaltfläche mit dem Namen** - **''Zustimmen''** und der damit verbundenen **Aktion - Aufruf der Seite** -  **''http://www.squid.tachtler.net/accept.php''** im gleichen Fenster.+
  
 **__Eigene Anpassungen__**: **__Eigene Anpassungen__**:
Zeile 7536: Zeile 7518:
  <hr>  <hr>
 </code> </code>
 +
 +Nach Abschluss der Erstellung der ''/usr/share/squid/html/splash.php'' Seite, muss nachfolgender **symblischer Link** mit nachfolgendem Befehl erstellt werden, da sonst dieser nicht mit dem entsprechendem Aufruf aus der [[http://www.squid-cache.org|Squid]] heraus durchgeführt werden kann:
 +<code>
 +# ln -s /usr/share/squid/html/splash.php splash.php
 +</code>  
  
 === /usr/share/squid/html/accept.php === === /usr/share/squid/html/accept.php ===
Zeile 7547: Zeile 7534:
  
 **__Beispiel__**: **__Beispiel__**:
-<code html>+<code php>
 <?php <?php
 session_start(); session_start();
-header("Location: " . $_SESSION["goto"] ); /* Browser umleiten */+header("Location: " . $_SERVER['HTTP_REFERER'] ); /* Browser umleiten */
 session_unset(); session_unset();
 session_destroy(); session_destroy();
Zeile 7562: Zeile 7549:
 Oben stehender Code führt nachfolgende Funktionen aus: Oben stehender Code führt nachfolgende Funktionen aus:
   - Erstellen/Starten einer PHP-Session.   - Erstellen/Starten einer PHP-Session.
-  - Erstellen einer "Browser Umleitung" unter Einbindung der URL des Browsers/Benutzer, welche dieser **ursprünglich** erreichen wollte bzw. eingegeben hat und **auslesen dieser URL aus der PHP-Session!**+  - Erstellen einer "Browser Umleitung" unter Einbindung der URL des Browsers/Benutzer, welche dieser **__ursprünglich__ erreichen wollte bzw. eingegeben hat**
   - Leeren der PHP-Session!   - Leeren der PHP-Session!
   - Löschen/Beenden der PHP-Session!   - Löschen/Beenden der PHP-Session!
Zeile 7705: Zeile 7692:
 # splash screen configuration - start - # splash screen configuration - start -
  
-# Set up the session helper in active mode.  +acl proxy url_regex -i http://squid.tachtler.net/
-external_acl_type session concurrency=100 ttl=60 negative_ttl=0 children-max=1 %LOGIN /usr/lib64/squid/ext_session_acl -a -T 60 -b /var/lib/squid/sessions/+ 
 +# Set up the session helper in active mode. Mind the wrap - this is one line: 
 +external_acl_type session concurrency=100 ttl=%SRC /usr/lib64/squid/ext_session_acl -a -T 15 -b /var/lib/squid/sessions/ 
 # Pass the LOGIN command to the session helper with this ACL # Pass the LOGIN command to the session helper with this ACL
 acl session_login external session LOGIN acl session_login external session LOGIN
-# Set up the normal session helper. +
-external_acl_type session_active_def concurrency=100 ttl=60 negative_ttl=0 children-max=1 %LOGIN /usr/lib64/squid/ext_session_acl -a -T 60 -b /var/lib/squid/sessions/+
 # Normal session ACL as per simple example # Normal session ACL as per simple example
-acl session_is_active external session_active_def+acl session_is_active external session 
 # ACL to match URL # ACL to match URL
-acl clicked_login_url url_regex -i http://www.squid.tachtler.net/accept.php+acl clicked_login_url url_regex -i ^http://squid.tachtler.net/html/accept.php
 # First check for the login URL. If present, login session # First check for the login URL. If present, login session
 http_access allow clicked_login_url session_login http_access allow clicked_login_url session_login
 +http_access allow proxy
 +
 # If we get here, URL not present, so renew session or deny request. # If we get here, URL not present, so renew session or deny request.
 http_access deny !session_is_active http_access deny !session_is_active
 +
 # Deny page to display # Deny page to display
-deny_info http://www.squid.tachtler.net/splash.php?url=%u session_is_active+deny_info 511:splash.php session_is_active
  
 # splash screen configuration - stopp - # splash screen configuration - stopp -
Zeile 7752: Zeile 7746:
  
 # Squid normally listens to port 3128 # Squid normally listens to port 3128
-# Tachtler - ssl_bump configuration - +http_port 3128
-# default: http_port 3128 +
-http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/etc/pki/squid/private/squidCA.key cert=/etc/pki/squid/certs/squidCA.crt +
-always_direct allow all +
-ssl_bump server-first all +
-sslproxy_cert_error allow all +
-sslproxy_flags DONT_VERIFY_PEER +
-sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_squid -M 4MB +
-sslcrtd_children 5 startup=1 idle=1+
  
 # Uncomment and adjust the following to add a disk cache directory. # Uncomment and adjust the following to add a disk cache directory.
Zeile 7826: Zeile 7812:
 # splash screen configuration - start - # splash screen configuration - start -
  
-# Set up the session helper in active mode.  +acl proxy url_regex -i http://squid.tachtler.net/
-external_acl_type session concurrency=100 ttl=60 negative_ttl=0 children-max=1 %LOGIN /usr/lib64/squid/ext_session_acl -a -T 60 -b /var/lib/squid/sessions/+ 
 +# Set up the session helper in active mode. Mind the wrap - this is one line: 
 +external_acl_type session concurrency=100 ttl=%SRC /usr/lib64/squid/ext_session_acl -a -T 15 -b /var/lib/squid/sessions/ 
 # Pass the LOGIN command to the session helper with this ACL # Pass the LOGIN command to the session helper with this ACL
 acl session_login external session LOGIN acl session_login external session LOGIN
-# Set up the normal session helper. +
-external_acl_type session_active_def concurrency=100 ttl=60 negative_ttl=0 children-max=1 %LOGIN /usr/lib64/squid/ext_session_acl -a -T 60 -b /var/lib/squid/sessions/+
 # Normal session ACL as per simple example # Normal session ACL as per simple example
-acl session_is_active external session_active_def+acl session_is_active external session 
 # ACL to match URL # ACL to match URL
-acl clicked_login_url url_regex -i http://www.squid.tachtler.net/accept.php+acl clicked_login_url url_regex -i ^http://squid.tachtler.net/html/accept.php
 # First check for the login URL. If present, login session # First check for the login URL. If present, login session
 http_access allow clicked_login_url session_login http_access allow clicked_login_url session_login
 +http_access allow proxy
 +
 # If we get here, URL not present, so renew session or deny request. # If we get here, URL not present, so renew session or deny request.
 http_access deny !session_is_active http_access deny !session_is_active
 +
 # Deny page to display # Deny page to display
-deny_info http://www.squid.tachtler.net/splash.php?url=%u session_is_active+deny_info 511:splash.php session_is_active
  
 # splash screen configuration - stopp - # splash screen configuration - stopp -
 </code> </code>
  
-  * <code>external_acl_type session concurrency=100 ttl=60 negative_ttl=0 children-max=1 %LOGIN /usr/lib64/squid/ext_session_acl -a -T 60 -b /var/lib/squid/sessions/</code>+  * <code bash>acl proxy url_regex -i http://squid.tachtler.net/*</code> 
 +Definition der der **ACL** ''proxy'' hinter der sich z.B die PHP-Seiten und ggf. Images für den Aufruf der ''splash.php'' befinden. 
 + 
 +  * <code bash>external_acl_type session concurrency=100 ttl=%SRC /usr/lib64/squid/ext_session_acl -a -T 60 -b /var/lib/squid/sessions/</code>
 Erstellen eines **AKTIVEN-Session** mit einer **Anmeldungsdauer zum __TESTEN__** von **60 Sekunden** und unter Zuhilfenahme eines externen Programms ''/usr/lib64/squid/ext_session_acl'' ebenfalls mit einer **Session-Laufzeit zum __TESTEN__** von **60 Sekunden**, welche in einer **BerkelyDB** unter nachfolgendem Pfad ''/var/lib/squid/sessions/'' abgelegt wird. Erstellen eines **AKTIVEN-Session** mit einer **Anmeldungsdauer zum __TESTEN__** von **60 Sekunden** und unter Zuhilfenahme eines externen Programms ''/usr/lib64/squid/ext_session_acl'' ebenfalls mit einer **Session-Laufzeit zum __TESTEN__** von **60 Sekunden**, welche in einer **BerkelyDB** unter nachfolgendem Pfad ''/var/lib/squid/sessions/'' abgelegt wird.
  
-  * <code>acl session_login external session LOGIN</code>+  * <code bash>acl session_login external session LOGIN</code>
 ACL welche die **Anmeldeinformationen** aus dem **AKTIVEN-Session** Hilfsprogramm ebenfalls an die **Session** bindet. ACL welche die **Anmeldeinformationen** aus dem **AKTIVEN-Session** Hilfsprogramm ebenfalls an die **Session** bindet.
  
-  * <code>external_acl_type session_active_def concurrency=100 ttl=60 negative_ttl=0 children-max=1 %LOGIN /usr/lib64/squid/ext_session_acl -a -T 60 -b /var/lib/squid/sessions/</code> +  * <code bash>acl clicked_login_url url_regex -i ^http://squid.tachtler.net/html/accept.php$</code> 
-Erstellen einer **NORMALEN-Session** mit einer **Anmeldungsdauer zum __TESTEN__** von **60 Sekunden** und unter Zuhilfenahme eines externen Programms ''/usr/lib64/squid/ext_session_acl'' ebenfalls mit einer **Session-Laufzeit zum __TESTEN__** von **60 Sekunden**, welche in einer **BerkelyDB** unter nachfolgendem Pfad ''/var/lib/squid/sessions/'' abgelegt wird. +ACL welche zutrifft, wenn die definierte URL, hier **URL - ''http://squid.tachtler.net/html/accept.php''** aufgerufen wirddiese in der **Session** als **aufgerufen** zu kennzeichnen
- +
-  <code>acl session_is_active external session_active_def</code> +
-ACL zur Definition einer einfachen **Session**, welche der aktiven Session zur Bestätigung dient.+
  
-  * <code>acl clicked_login_url url_regex -i http://www.squid.tachtler.net/accept.php</code> +  * <code bash>http_access allow clicked_login_url session_login</code> 
-ACL welche zutrifft, wenn die definierte URL, hier ''http://www.squid.tachtler.net/accept.php'' aufgerufen wirddiese in der **Session** als **aufgerufen** zu kennzeichnen. +Überprüfung, wenn die **URL ''http://squid.tachtler.net/html/accept.php''** noch nicht aufgerufen wurdeden Zugriff auf die **ursprüngliche vom Browser/Benutzer angeforderte URL** zu verweigern!
  
-  * <code>http_access allow clicked_login_url session_login</code> +  * <code bash>http_access allow proxy</code> 
-Überprüfung, ob die **URL - ''http://www.squid.tachtler.net/accept.php''** bereits aufgerufen wurde und auch so in der **Session** gekennzeichnet wurde!+Zugriff auf die Ressource welche in der **ACL** ''proxy'' definiert wurdeauch **__ohne__** Aufrufzustimmung zulassen.
  
-  * <code>http_access deny !session_is_active</code> +  * <code bash>http_access deny !session_is_active</code> 
-Überprüfungwenn die **URL - ''http://www.squid.tachtler.net/accept.php''** noch nicht aufgerufen wurde, den Zugriff auf die **ursprüngliche vom Browser/Benutzer angeforderte URL** zu verweigern!+Alle weiteren Zugriffe verweigernbis die aktive Session mit der definierten URL, hier **URL - ''http://squid.tachtler.net/html/accept.php''** aufgerufen wurde, und diese in der **Session** als **aufgerufen** gekennzeichnet wurde. 
  
-  * <code>deny_info http://www.squid.tachtler.net/splash.php?url=%u session_is_active</code> +  * <code bash>deny_info 511:splash.php session_is_active</code> 
-Anzeige der sogenannten **''deny_info''** - was der **Portal Splash Page** entspricht, **solange** die **URL - ''http://www.squid.tachtler.net/accept.php''** nicht aufgerufen wurde!+Anzeige der sogenannten **''deny_info''** - was der **Portal Splash Page** entspricht, **solange** die **URL - ''http://squid.tachtler.net/html/accept.php''** nicht aufgerufen wurde!
  
 ==== Portal Splash Pages - Test ==== ==== Portal Splash Pages - Test ====
Zeile 8152: Zeile 8145:
 Resolving Dependencies Resolving Dependencies
 --> Running transaction check --> Running transaction check
----> Package squidanalyzer.noarch 0:6.3-1 will be installed+---> Package squidanalyzer.noarch 0:6.6-1 will be installed
 --> Finished Dependency Resolution --> Finished Dependency Resolution
  
Zeile 8164: Zeile 8157:
 ================================================================================ ================================================================================
 Installing: Installing:
- squidanalyzer       noarch       6.3-1          mailserver.guru-os       150 k+ squidanalyzer       noarch       6.6-1          mailserver.guru-os       176 k
  
 Transaction Summary Transaction Summary
Zeile 8174: Zeile 8167:
 Is this ok [y/d/N]: y Is this ok [y/d/N]: y
 Downloading packages: Downloading packages:
-squidanalyzer-6.3-1.noarch.rpm                             150 kB   00:00+squidanalyzer-6.6-1.noarch.rpm                             176 kB   00:00
 Running transaction check Running transaction check
 Running transaction test Running transaction test
 Transaction test succeeded Transaction test succeeded
 Running transaction Running transaction
-  Installing : squidanalyzer-6.3-1.noarch                                   1/1 +  Installing : squidanalyzer-6.6-1.noarch                                   1/1 
-  Verifying  : squidanalyzer-6.3-1.noarch                                   1/1+  Verifying  : squidanalyzer-6.6-1.noarch                                   1/1
  
 Installed: Installed:
-  squidanalyzer.noarch 0:6.3-1+  squidanalyzer.noarch 0:6.6-1
  
 Complete! Complete!
Zeile 8192: Zeile 8185:
 # rpm -qil squidanalyzer # rpm -qil squidanalyzer
 Name        : squidanalyzer Name        : squidanalyzer
-Version     : 6.3+Version     : 6.6
 Release     : 1 Release     : 1
 Architecture: noarch Architecture: noarch
-Install Date: Fri 23 Oct 2015 05:57:10 AM CEST+Install Date: Tue 17 Oct 2017 08:51:45 AM CEST
 Group       : Monitoring Group       : Monitoring
-Size        : 499350+Size        : 556888
 License     : GPLv3 License     : GPLv3
-Signature   : RSA/SHA1, Sat 17 Oct 2015 01:36:04 AM CEST, Key ID 60ecfb9e8195aea0 +Signature   : RSA/SHA1, Mon 16 Oct 2017 04:45:42 PM CEST, Key ID 60ecfb9e8195aea0 
-Source RPM  : squidanalyzer-6.3-1.src.rpm +Source RPM  : squidanalyzer-6.6-1.src.rpm 
-Build Date  : Sat 17 Oct 2015 01:35:54 AM CEST +Build Date  : Mon 16 Oct 2017 04:45:33 PM CEST 
-Build Host  : vml000200.dmz.nausch.org+Build Host  : vml000137.dmz.nausch.org
 Relocations : (not relocatable) Relocations : (not relocatable)
 Packager    : Django <django@mailserver.guru> Packager    : Django <django@mailserver.guru>
Zeile 8218: Zeile 8211:
 This log analyzer is incremental and should be run in a daily cron, This log analyzer is incremental and should be run in a daily cron,
 or more often with heavy proxy usage. or more often with heavy proxy usage.
-/etc/cron.daily/0squidanalyzer +/etc/cron.d/squidanalyzer
-/etc/squidanalyzer+
 /etc/squidanalyzer/excluded /etc/squidanalyzer/excluded
 /etc/squidanalyzer/included /etc/squidanalyzer/included
Zeile 8238: Zeile 8230:
 /etc/squidanalyzer/user-aliases /etc/squidanalyzer/user-aliases
 /usr/bin/squid-analyzer /usr/bin/squid-analyzer
-/usr/lib64/perl5/perllocal.pod +/usr/share/doc/squidanalyzer-6.6 
-/usr/lib64/perl5/vendor_perl/auto/SquidAnalyzer/.packlist +/usr/share/doc/squidanalyzer-6.6/ChangeLog 
-/usr/share/doc/squidanalyzer-6.3 +/usr/share/doc/squidanalyzer-6.6/INSTALL 
-/usr/share/doc/squidanalyzer-6.3/ChangeLog +/usr/share/doc/squidanalyzer-6.6/README 
-/usr/share/doc/squidanalyzer-6.3/README +/usr/share/doc/squidanalyzer-6.6/TODO 
-/usr/share/man/man3/SquidAnalyzer.3.gz +/usr/share/man/man3/SquidAnalyzer.3pm.gz
-/usr/share/man/man3/squid-analyzer.3.gz+
 /usr/share/perl5/vendor_perl/SquidAnalyzer.pm /usr/share/perl5/vendor_perl/SquidAnalyzer.pm
-/var/www/squidanalyzer +/var/www/html/squidanalyzer 
-/var/www/squidanalyzer/flotr2.js +/var/www/html/squidanalyzer/LICENSE 
-/var/www/squidanalyzer/images +/var/www/html/squidanalyzer/README 
-/var/www/squidanalyzer/images/back-arrow.png +/var/www/html/squidanalyzer/flotr2.js 
-/var/www/squidanalyzer/images/cursor.png +/var/www/html/squidanalyzer/images 
-/var/www/squidanalyzer/images/domain.png +/var/www/html/squidanalyzer/images/back-arrow.png 
-/var/www/squidanalyzer/images/info.png +/var/www/html/squidanalyzer/images/cursor.png 
-/var/www/squidanalyzer/images/logo-squidanalyzer.png +/var/www/html/squidanalyzer/images/domain.png 
-/var/www/squidanalyzer/images/network.png +/var/www/html/squidanalyzer/images/info.png 
-/var/www/squidanalyzer/images/user.png +/var/www/html/squidanalyzer/images/logo-squidanalyzer.png 
-/var/www/squidanalyzer/sorttable.js +/var/www/html/squidanalyzer/images/network.png 
-/var/www/squidanalyzer/squidanalyzer.css+/var/www/html/squidanalyzer/images/up-arrow.png 
 +/var/www/html/squidanalyzer/images/user.png 
 +/var/www/html/squidanalyzer/sa-sorttable.diff 
 +/var/www/html/squidanalyzer/sorttable.js 
 +/var/www/html/squidanalyzer/squidanalyzer.css 
 +/var/www/html/squidanalyzer/squidanalyzer.js 
 +/var/www/html/squidanalyzer/update_rsc_files.sh
 </code> </code>
  
Zeile 8279: Zeile 8276:
  
 # The URL of the SquidAnalyzer javascript, HTML and images files. # The URL of the SquidAnalyzer javascript, HTML and images files.
-# Tachtler +# Tachtler  
-# default: WebUrl       /squidanalyzer+# default: WebUrl       /squidreport
 WebUrl  / WebUrl  /
  
-# Set the path to the Squid log file+# Set the path to the Squid, squidGuard and/or ufdbGuard log files.
 LogFile /var/log/squid/access.log LogFile /var/log/squid/access.log
  
Zeile 8312: Zeile 8309:
 UserAlias       /etc/squidanalyzer/user-aliases UserAlias       /etc/squidanalyzer/user-aliases
  
-# How do we sort Network, User and Url report screen+# How do we sort Network, User and user'Url report screen
 # Value can be: bytes, hits or duration. Default is bytes. # Value can be: bytes, hits or duration. Default is bytes.
 OrderNetwork    bytes OrderNetwork    bytes
Zeile 8329: Zeile 8326:
 # You will just have the table of Url/Domain ordered per hits then you can still # You will just have the table of Url/Domain ordered per hits then you can still
 # sort the URL/Domain order by clicking on each column # sort the URL/Domain order by clicking on each column
-UrlHitsOnly 0+UrlHitsOnly     0
  
 # Should we display user details. This will show statistics per user. # Should we display user details. This will show statistics per user.
Zeile 8337: Zeile 8334:
 QuietMode       1 QuietMode       1
  
-# Cost of the bandwith per Mb. If you want to generate invoice per Mb +# Cost of the bandwidth per Mb. If you want to generate invoice per Mb 
-# for bandwith traffic this can help you. Value 0 mean no cost.+# for bandwidth traffic this can help you. Value 0 mean no cost.
 # Tachtler # Tachtler
 # default: CostPrice    0.5 # default: CostPrice    0.5
 CostPrice       0.01 CostPrice       0.01
  
-# Currency of the bandwith cost+# Currency of the bandwidth cost
 Currency        &euro; Currency        &euro;
  
-# Top number of url to show+# Top number of url to show from all url extracted from the log
 TopNumber       100 TopNumber       100
 +
 +# Top number of url to preserve on each data file sorted by OrderUrl.
 +# On huge access log it will improve a lot the performances but you
 +# will have less precision in the top url. Default to 0, all url will
 +# be stored.
 +TopStorage      0
  
 # Path to the file containing client ip addresses, network ip address, # Path to the file containing client ip addresses, network ip address,
Zeile 8431: Zeile 8434:
 # course you might want to remove the corrupted line before the next run. This # course you might want to remove the corrupted line before the next run. This
 # can be useful if you have special characters in some fields like mime type. # can be useful if you have special characters in some fields like mime type.
-#MaxFormatError 0+#MaxFormatError 0 
 + 
 +# Set timezone to use when SquidAnalyzer is used in a different server than 
 +# the one running squid and there is a different timezone between these two 
 +# machine. The value must follow format: +/-HH. Default is to use local time. 
 +#TimeZone       +01 
 + 
 +# Enable this directive if you want to include port number into Url statistics. 
 +# Default is to remove the port information from the Url. 
 +#UseUrlPort     0 
 + 
 +# Enable this directive if you want to apply immedialtly the changes made in 
 +# aliases files to avoid duplicates. You still have to use --rebuild to 
 +# recreate previous reports with new aliases. Enabling this will imply a lost 
 +# of performances with huges log files. 
 +#UpdateAlias    0 
 + 
 +# The two following configuration directive allow you to specify a start and 
 +# stop time. Log line out of this time range will not be parsed. 
 +#TimeStart      00:00 
 +#TimeStop       23:59
  
 </code> </code>
Zeile 8449: Zeile 8472:
 # using the CIDR notation: xxx.xxx.xxx.xxx/n # using the CIDR notation: xxx.xxx.xxx.xxx/n
 # #
-# See example bellow:+# See example below:
 #------------------------------------------------------------------------------ #------------------------------------------------------------------------------
 #NETWORK        192.168.1.0/24 10.10.0.0/16 #NETWORK        192.168.1.0/24 10.10.0.0/16
Zeile 8478: Zeile 8501:
 # using the CIDR notation: xxx.xxx.xxx.xxx/n # using the CIDR notation: xxx.xxx.xxx.xxx/n
 # #
-# See example bellow:+# See example below:
 #------------------------------------------------------------------------------ #------------------------------------------------------------------------------
 #NETWORK        192.168.1.0/24 10.10.0.0/16 #NETWORK        192.168.1.0/24 10.10.0.0/16
Zeile 8521: Zeile 8544:
 # Squid Analyzer User Alias configuration file # Squid Analyzer User Alias configuration file
 # FORMAT : FULL_USER_NAME       IP_ADDRESS|LOGIN_NAME,LOGIN_REGEX # FORMAT : FULL_USER_NAME       IP_ADDRESS|LOGIN_NAME,LOGIN_REGEX
-# Field separator must be one or more tabulation. Space in user name are not +# Field separator must be one or more tabulation. Space in user are allowed. 
-allowed. See example bellow+See example below
 #------------------------------------------------------------------------------- #-------------------------------------------------------------------------------
 #MyFirstName    mylogin,192.168.1.12 #MyFirstName    mylogin,192.168.1.12
Zeile 8592: Zeile 8615:
  
 Nachstehend soll ein möglicher **//virtueller Host//** welcher unter dem [[http://httpd.apache.org|Apache HTTP Server]] realisiert werden kann für den Web-Anwendungsbereich des [[http://squidanalyzer.darold.net/|SquidAnalyzer]] als Beispiel dargestellt werden. Nachstehend soll ein möglicher **//virtueller Host//** welcher unter dem [[http://httpd.apache.org|Apache HTTP Server]] realisiert werden kann für den Web-Anwendungsbereich des [[http://squidanalyzer.darold.net/|SquidAnalyzer]] als Beispiel dargestellt werden.
 +
 +:!: **HINWEIS** - Ab der **Version 6.6.1** hat sich der Pfad bzw. das Verzeichnis im dem die HTML-Dateien liegen von
 +  * **ALT:** ''/var/www/squidanalyzer''
 +auf
 +  * **NEU**: ''/var/www/html/squidanalyzer''
 +geändert!
 +
 +Deshalb kann
 +  * a.) Der VHOST entsprechend angepasst werden
 +  * **b.)** Der Inhalt von ''/var/www/html/squidanalyzer'' nach ''var/www/squidanalyzer'' kopiert werden.
 +
 +Nachfolgender Befehl kopiert bzw. hier **verschiebt** alle Dateien vom Verzeichnis ''/var/www/html/squidanalyzer'' in das Verzeichnis ''/var/www/squidanalyzer'':
 +<code>
 +# cp -ar /var/www/html/squidanalyzer/* /var/www/squidanalyzer
 +# rm -rf /var/www/html/squidanalyzer
 +</code>
  
 Nachfolgende Konfigurationsdatei in nachfolgendem Verzeichnis und mit nachfolgendem Namen Nachfolgende Konfigurationsdatei in nachfolgendem Verzeichnis und mit nachfolgendem Namen
tachtler/squid_centos_7.1445573240.txt.gz · Zuletzt geändert: 2015/10/23 06:07 von klaus