PDA

Visualizza la versione completa : personalizzare access.log su squid


naig
11-06-2005, 00:49
C'è la possibilità di impostare informazioni aggiuntive sui log di Squid?

Così come è impostato mi da queste info:

1118386915.695 2717 192.168.100.86 TCP_MISS/302 677 GET http://fxfeeds.mozillazine.org/rss20.xml - DIRECT/207.126.111.216 text/html

Ora avrei bisogno:

1) di registrare anche la data e l'ora in cui è avvenuto l'accesso

2) di registrare l'account dell'utente che ha fatto quell'accesso da quella postazione

E' possibile? Grassie

PS: non so se è utile come informazione, ma per gli account devo preparare un sistema di gruppi e utenti che si appoggia ad un file server (separato dal proxy) in modo che lo stesso account sia accessibile da qualsiasi postazione

GiorgioM
13-06-2005, 00:47
1) la data e l'ora c'e' gia', e' 1118386915


perl -le 'print scalar localtime 1118386915'
Fri Jun 10 09:01:55 2005

2) boh, ma squid e' gia' configurato per richiedere autenticazione ai client prima di consentirne l'accesso? (ldap?)

l.golinelli
13-06-2005, 12:49
Originariamente inviato da naig
C'è la possibilità di impostare informazioni aggiuntive sui log di Squid?

Così come è impostato mi da queste info:

1118386915.695 2717 192.168.100.86 TCP_MISS/302 677 GET http://fxfeeds.mozillazine.org/rss20.xml - DIRECT/207.126.111.216 text/html

Ora avrei bisogno:

1) di registrare anche la data e l'ora in cui è avvenuto l'accesso

2) di registrare l'account dell'utente che ha fatto quell'accesso da quella postazione

E' possibile? Grassie

PS: non so se è utile come informazione, ma per gli account devo preparare un sistema di gruppi e utenti che si appoggia ad un file server (separato dal proxy) in modo che lo stesso account sia accessibile da qualsiasi postazione

Alla prima ti hanno risposto, alla seconda ti rispondo io.

Devi config l'auth basic o ntlm e dopo ti dice tutto...

http://www.lucagolinelli.com/materiale.html#man

naig
13-06-2005, 18:39
Grazie mille ad entrambi per le informazioni, era proprio quello che mi serviva
:-)

Per L.Golinelli: ne ho approfittato per scaricare anche altri tutorial dalla tua pagina, mi saranno senz'altro utili tra un po', la documentazione non è mai troppa ;-)

l.golinelli
13-06-2005, 18:40
Spero che si capiscano... Sono lì apposta... :)

naig
13-06-2005, 18:45
Beh, ti farò sapere ma ci lavorerò con calma durante l'estate, voglio prima studiare le cose per benino per evitare poi di dovermi sbattere a risolvere problemini vari quando è tutto allestito.

Un consiglio: come sistema di autenticazione cosa suggerisci, NIS o LDAP? Sto già documentandomi su NIS e facendo le prime prove mentre su LDAP so poco e niente, ma devo ancora partire da zero

l.golinelli
13-06-2005, 18:46
Direi LDAP, NIS lo lascerei stare dov'è... :)

naig
13-06-2005, 18:53
Originariamente inviato da naig
mentre su LDAP so poco e niente, ma devo ancora partire da zero

ehm... mi sono espresso male. su ldap non so assolutamente nulla.
Quando dico che devo partire da zero mi riferisco al fatto che il server è pronto, devo "solo" configurarlo (ed eventualmente installare ancora qualcosa), idem per i client. La rete è giovanissima, ho installato le macchine e gli OS un mesetto fa, per ora è in funzione solo l'accesso ad Internet attraverso un'altra macchina sulla quale gira Squid con qualche parola chiave per il filtering. La rete è in una scuola perciò devo curare il filtering attraverso il proxy. In linea di massima non ce ne sarebbe bisogno perché la maggior parte dei ragazzi sono correttissimi, ma c'è sempre qualcuno che pensa di poter scorrazzare dove gli pare.
Ci lavorerò con calma nei prossimi mesi in modo che la rete sia pronta per la riapertura a settembre con account e gruppi

naig
13-06-2005, 18:55
Originariamente inviato da l.golinelli
Direi LDAP, NIS lo lascerei stare dov'è... :)

mmm hai già risposto... ok, vada per ldap :)
ora mi cerco un po' di documentazione

l.golinelli
13-06-2005, 18:55
Se hai solo linux va bene anche nis e insieme a nfs non è difficile da config per un login centralizzato e le home directory centralizzate...
Altrimenti Samba + LDAP... :D

Loading