<?xml version="1.0" encoding="UTF-8"?>
<!-- generator="FeedCreator 1.8" -->
<?xml-stylesheet href="https://wiki.rtzra.ru/lib/exe/css.php?s=feed" type="text/css"?>
<rss version="2.0">
    <channel xmlns:g="http://base.google.com/ns/1.0">
        <title>RTzRa&#039;s hive - software:squid</title>
        <description>Все работает</description>
        <link>https://wiki.rtzra.ru/</link>
        <lastBuildDate>Sun, 19 Jul 2026 21:06:02 +0000</lastBuildDate>
        <generator>FeedCreator 1.8</generator>
        <image>
            <url>https://wiki.rtzra.ru/_media/wiki/logo.png</url>
            <title>RTzRa&#039;s hive</title>
            <link>https://wiki.rtzra.ru/</link>
        </image>
        <item>
            <title>SQUID и Kerberos-авторизация через Active Directory</title>
            <link>https://wiki.rtzra.ru/software/squid/squid-active-directory-kerberos</link>
            <description>
&lt;h1 class=&quot;sectionedit1&quot; id=&quot;squid_i_kerberos-avtorizacija_cherez_active_directory&quot;&gt;SQUID и Kerberos-авторизация через Active Directory&lt;/h1&gt;
&lt;div class=&quot;level1&quot;&gt;

&lt;p&gt;
По мотивам &lt;a href=&quot;http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/#krb5&quot; class=&quot;urlextern&quot; title=&quot;http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/#krb5&quot; rel=&quot;ugc nofollow&quot;&gt;http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/#krb5&lt;/a&gt;
&lt;/p&gt;

&lt;p&gt;
Почему именно Kerberos?
&lt;/p&gt;
&lt;ul&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Kerberos-авторизация в данный момент является самой надежной&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Нет необходимости в установке и настройке Samba (а эта штука периодически любит мозг выносить)&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;SQUID \u0438 Kerberos-\u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0447\u0435\u0440\u0435\u0437 Active Directory&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;squid_i_kerberos-avtorizacija_cherez_active_directory&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:1,&amp;quot;range&amp;quot;:&amp;quot;1-491&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit2&quot; id=&quot;isxodnye_dannye&quot;&gt;Исходные данные&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;
&lt;ul&gt;
&lt;li class=&quot;level1 node&quot;&gt;&lt;div class=&quot;li&quot;&gt; Сервер PROXY с установленным Ubuntu Server (в описанном примере это 14.04.1)&lt;/div&gt;
&lt;ul&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; Сеть настроена верно, прописаны &lt;abbr title=&quot;Domain Name System&quot;&gt;DNS&lt;/abbr&gt;/Gateway, все сервера сети разыменовываются верно (прямая и обратная зона настроены правильно)&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; 192.168.1.1 - IP нашего PROXY&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; 192.168.1.3 - IP &lt;abbr title=&quot;Domain Name System&quot;&gt;DNS&lt;/abbr&gt;-сервера нашей сети&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li class=&quot;level1 node&quot;&gt;&lt;div class=&quot;li&quot;&gt; Домен Active Directory&lt;/div&gt;
&lt;ul&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; MYDOMAIN.RU - имя домена&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; ntp.mydomain.ru - сервер времени домена&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; dc.mydomain.ru - контроллер домена&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;/ul&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0418\u0441\u0445\u043e\u0434\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;isxodnye_dannye&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:2,&amp;quot;range&amp;quot;:&amp;quot;492-1189&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit3&quot; id=&quot;trebovanija&quot;&gt;Требования&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;
&lt;ul&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Авторизация через Active Directory&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Разным пользователям - разные уровни доступа к сайтам, включая ограничение по скорости&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Черный и белый списки сайтов&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Отчет по использованию интернета с указанием ФИО пользователей&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0422\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;trebovanija&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:3,&amp;quot;range&amp;quot;:&amp;quot;1190-1622&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit4&quot; id=&quot;ustanovka&quot;&gt;Установка&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Первое что нужно сделать - это присоединить наш сервер к домену Active Directory. Для этого в обязательном порядке необходимо синхронизировать время на всех серверах.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;ustanovka&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:4,&amp;quot;range&amp;quot;:&amp;quot;1623-1947&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit5&quot; id=&quot;ustanovka_sluzhby_vremeni_i_sinxronizacija&quot;&gt;Установка службы времени и синхронизация&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get install ntp&lt;/pre&gt;

&lt;p&gt;
Редактируем /etc/ntp.conf - отключаем все сервера по умолчанию и добавляем свой:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;server ntp.mydomain.ru&lt;/pre&gt;

&lt;p&gt;
И перезапускаем сервис:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# service ntpd restart&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0441\u043b\u0443\u0436\u0431\u044b \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0438 \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u044f&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;ustanovka_sluzhby_vremeni_i_sinxronizacija&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:5,&amp;quot;range&amp;quot;:&amp;quot;1948-2331&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit6&quot; id=&quot;kerberos_i_domen_ad&quot;&gt;Kerberos и домен AD&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;Kerberos \u0438 \u0434\u043e\u043c\u0435\u043d AD&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;kerberos_i_domen_ad&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:3,&amp;quot;secid&amp;quot;:6,&amp;quot;range&amp;quot;:&amp;quot;2332-2368&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit7&quot; id=&quot;ustanovka_kerberos&quot;&gt;Установка Kerberos&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;

&lt;p&gt;
Для подключения нам нужно установить Kerberos
&lt;/p&gt;

&lt;p&gt;
Устанавливаем Kerberos:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get install krb5-admin-server krb5-config krb5-kdc krb5-user&lt;/pre&gt;
&lt;div class=&quot;plugin_note noteimportant&quot;&gt;ОБЯЗАТЕЛЬНО устанавливаем пакет libsasl2-modules-gssapi-mit для правильной работы с Active Directory
&lt;/div&gt;&lt;pre class=&quot;code&quot;&gt;# apt-get install libsasl2-modules-gssapi-mit&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Kerberos&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;ustanovka_kerberos&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:3,&amp;quot;secid&amp;quot;:7,&amp;quot;range&amp;quot;:&amp;quot;2369-2840&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit8&quot; id=&quot;nastrojka_kerberos&quot;&gt;Настройка Kerberos&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;

&lt;p&gt;
Удаляем или переименовываем оригинальный файл /etc/krb5.conf и создаем новый со следующими настройками: 
&lt;/p&gt;
&lt;div class=&quot;plugin_note noteimportant&quot;&gt;Регистр написания - очень важен!
&lt;/div&gt;&lt;pre class=&quot;code&quot;&gt;[libdefaults]
    default_realm = MYDOMAIN.RU

[realms]
    MYDOMAIN.RU = {
        kdc = dc.mydomain.ru
    }&lt;/pre&gt;

&lt;p&gt;
Получаем билет от контроллера домена:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# kinit domain_admin&lt;/pre&gt;

&lt;p&gt;
где domain_admin - логин с правами Domain Administrator, а пароль будет запрошен в приглашении.
&lt;/p&gt;

&lt;p&gt;
Смотрим получен ли билет:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# klist&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Kerberos&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nastrojka_kerberos&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:5,&amp;quot;secid&amp;quot;:8,&amp;quot;range&amp;quot;:&amp;quot;2841-3590&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit9&quot; id=&quot;sozdaem_keytab-fajl_na_kontrollere_domena&quot;&gt;Создаем keytab-файл на контроллере домена&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;

&lt;p&gt;
keytab-файл это «связка ключей», файл содержащий в себе одну или несколько записей - ключей, которые используются вместо логина/пароля при запросе доступа у сервера KDC к какому-либо ресурсу. Другими словами, машина предоставляет данный файл серверу KDC как подтверждение своей достоверности, когда запрашивает у контроллера домена (KDC) доступ к какому-либо ресурсу (например доступ к службе или сетевому каталогу). В большинстве случаев, при настройке какой-либо службы в связке с Kerberos проблемы возникают именно на данном этапе, т.к. именно этот файл является связующим звеном между Windows 2008 и Linux (в нашем случае - Debian). Проблемы обычно связаны с различными типами шифрования, которые поддерживает Windows, но не поддерживает Linux и наоборот.
&lt;/p&gt;

&lt;p&gt;
На контроллере домена даем команду (запустить из-под администратора):
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;C:\Windows\system32\ktpass.exe /princ HTTP/proxy.mydomain.ru@MYDOMAIN.RU /mapuser proxy@MYDOMAIN.RU /crypto ALL /ptype KRB5_NT_PRINCIPAL /pass +rndpass /out C:\tmp\proxy.keytab&lt;/pre&gt;

&lt;p&gt;
Где proxy.mydomain.ru - FQDN нового прокси-сервера, а proxy@MYDOMAIN.RU - логин пользователя, от имени которого будут делаться запросы в AD
&lt;/p&gt;

&lt;p&gt;
Теперь этот ключ Kerberos необходимо БЕЗОПАСНО скопировать на наш прокси (например чрез WinSCP) и приступить к следующему шагу.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0421\u043e\u0437\u0434\u0430\u0435\u043c keytab-\u0444\u0430\u0439\u043b \u043d\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435 \u0434\u043e\u043c\u0435\u043d\u0430&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;sozdaem_keytab-fajl_na_kontrollere_domena&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:8,&amp;quot;secid&amp;quot;:9,&amp;quot;range&amp;quot;:&amp;quot;3591-5760&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit10&quot; id=&quot;ustanovka_squid&quot;&gt;Установка Squid&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Устанавливаем:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get install squid&lt;/pre&gt;

&lt;p&gt;
И приводим конфигурационный файл /etc/squid3/squid.conf к такому виду (описание групп доступа и их настройки см. ниже):
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# Аутентификация в Active Directory
auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/proxy.mydomain.ru@MYDOMAIN.RU
auth_param negotiate children 10
auth_param negotiate keep_alive on
external_acl_type inet_medium ttl=300 negative_ttl=60 %LOGIN /usr/lib/squid3/ext_kerberos_ldap_group_acl -g Internet@MYDOMAIN.RU
external_acl_type inet_full ttl=300 negative_ttl=60 %LOGIN /usr/lib/squid3/ext_kerberos_ldap_group_acl -g Internet_Full@MYDOMAIN.RU
external_acl_type inet_low ttl=300 negative_ttl=60 %LOGIN /usr/lib/squid3/ext_kerberos_ldap_group_acl -g Internet_Low@MYDOMAIN.RU

# Стандартные порты
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

# Белый и черный список
acl white_list url_regex -i &amp;quot;/etc/squid3/white_list&amp;quot;
acl black_list url_regex -i &amp;quot;/etc/squid3/black_list&amp;quot;

# Определяем группы доступа
acl my_full external inet_full
acl my_medium external inet_medium
acl my_low external inet_low

# Перечень сетей
acl all src all
acl our_networks src 192.168.102.0/24

# Авторизация требуется ОБЯЗАТЕЛЬНО, без нее никого не пускать
acl nt_group proxy_auth REQUIRED

# Стандартные разрешения
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

# Права доступа для наших групп пользователей
http_access allow my_low white_list
http_access deny my_low
http_access deny my_medium black_list
http_access allow my_medium
http_access allow my_full

# Разрешаем локалхост
http_access allow localhost

# Запрещаем все остальное
http_access deny all

# Ограничение пропускной способности интернет-канала
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1
delay_parameters 1 -1/-1 -1/-1
delay_parameters 2 384000/384000
delay_parameters 3 32000/32000
delay_access 1 allow Full
delay_access 2 allow Medium
delay_access 3 allow Low

# Порты прокси-сервера
http_port 192.168.1.1:3128
http_port 192.168.1.1:3127 transparent

# Выделяем 3,5 Гб памяти для прокси
cache_mem 3584 MB

# Выделяем место на жестком диске для хранения файлов кэша
cache_dir ufs /var/spool/squid3 100 16 256

# Куда и в каком объеме будем писать логи
access_log /var/log/squid3/access.log
logfile_rotate 100
coredump_dir /var/spool/squid3

# Настройки кэширования
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$    3600    90%     43200
refresh_pattern .               0       20%     4320

# Запрещаем отображение версии прокси-сервера и имени
httpd_suppress_version_string on
visible_hostname PROXYSERVER

# Включаем русский язык для сообщений сервера
error_directory /usr/share/squid3/errors/Russian-1251
error_default_language ru

# Принудительно задаем желаемый DNS-сервер
dns_nameservers 192.168.1.3
dns_v4_first on&lt;/pre&gt;

&lt;p&gt;
Проверяем конфиг на ошибки:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# squid3 -k parse&lt;/pre&gt;

&lt;p&gt;
Если парсер не обнаружил никаких ошибок, можно применить новую конфигурацию Squid:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# squid3 -k reconfigure&lt;/pre&gt;

&lt;p&gt;
или
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# service squid3 restart&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Squid&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;ustanovka_squid&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:9,&amp;quot;secid&amp;quot;:10,&amp;quot;range&amp;quot;:&amp;quot;5761-10291&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit11&quot; id=&quot;squid_kerberos&quot;&gt;Squid + Kerberos&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Чтобы Squid и соответствующие хелперы умели работать с Kerberos надо добавить в скрипт запуска Squid (или создать файл /etc/default/squid3) следующие строки:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;KRB5_KTNAME=/etc/squid3/proxy.keytab
export KRB5_KTNAME&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;Squid + Kerberos&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;squid_kerberos&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:14,&amp;quot;secid&amp;quot;:11,&amp;quot;range&amp;quot;:&amp;quot;10292-10646&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit12&quot; id=&quot;squid_kerberos_i_domennye_gruppy&quot;&gt;Squid, Kerberos и доменные группы&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
По умолчанию в Squid 3.3.8-1ubuntu6.1 не включен хелпер ext_kerberos_ldap_group_acl - а это значит что нельзя будет узнавать в какие группы включен пользователь. Для исправления это недостатка необходимо врукопашную собрать этот хелпер. Для этого необходимо установить пакет build-essential и все что ему нужно:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get install build-essential&lt;/pre&gt;

&lt;p&gt;
Качаем с сайта &lt;a href=&quot;http://www.squid-cache.org/&quot; class=&quot;urlextern&quot; title=&quot;http://www.squid-cache.org/&quot; rel=&quot;ugc nofollow&quot;&gt;http://www.squid-cache.org/&lt;/a&gt; нужную версию Squid, в моем случае это &lt;a href=&quot;http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.8.tar.bz2&quot; class=&quot;urlextern&quot; title=&quot;http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.8.tar.bz2&quot; rel=&quot;ugc nofollow&quot;&gt;http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.8.tar.bz2&lt;/a&gt; и разворачиваем куда-нибудь, например /usr/src/squid/squid-3.3.8
&lt;/p&gt;

&lt;p&gt;
В этой папке делаем следующее:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# ./configure --enable-external-acl-helpers=&amp;quot;kerberos_ldap_group&amp;quot; --libexecdir=/usr/lib/squid3 --sysconfdir=/etc/squid3
# make&lt;/pre&gt;

&lt;p&gt;
Теперь все готово для сборки самого хелпера:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# cd /usr/src/squid/squid-3.3.8/helpers/external_acl/kerberos_ldap_group
# make&lt;/pre&gt;

&lt;p&gt;
Если все прошло без ошибок, в папке /usr/src/squid/squid-3.3.8/helpers/external_acl/kerberos_ldap_group можно найти готовый собранный хелпер ext_kerberos_ldap_group_acl и скопировать его в /usr/lib/squid3/ не забыв сделать исполняемым:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# chmod +x ext_kerberos_ldap_group_acl
# cp ext_kerberos_ldap_group_acl /usr/lib/squid3/&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;Squid, Kerberos \u0438 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0435 \u0433\u0440\u0443\u043f\u043f\u044b&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;squid_kerberos_i_domennye_gruppy&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:15,&amp;quot;secid&amp;quot;:12,&amp;quot;range&amp;quot;:&amp;quot;10647-12372&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit13&quot; id=&quot;nemnogo_podrobnee_o_gruppax_dostupa&quot;&gt;Немного подробнее о группах доступа&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
По условиям у нас в Active Directory есть 3 группы доступа:
&lt;/p&gt;
&lt;ul&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Internet_Full - пользователи, входящие в нее имеют доступ на любые сайты, скорость доступа не лимитирована&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Internet - пользователи имеют доступ на любые сайты, кроме запрещенных в файле /etc/squid3/black-list со скоростью 4 Мбит/сек ( 48000 Кбайт/сек * 8 = 4 Мбит/сек) на всю группу&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Internet_Low - пользователи имеют доступ только на сайты, перечисленные в файле /etc/squid3/white_list со скоростью 256 Кбит/сек (32000 Кбайт/сек * 8 = 256 Кбит/сек) на всю группу&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;
Сопоставление групп идет в следующем кусочке:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# Определяем группы доступа
acl my_full external inet_full
acl my_medium external inet_medium
acl my_low external inet_low&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043e \u0433\u0440\u0443\u043f\u043f\u0430\u0445 \u0434\u043e\u0441\u0442\u0443\u043f\u0430&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nemnogo_podrobnee_o_gruppax_dostupa&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:19,&amp;quot;secid&amp;quot;:13,&amp;quot;range&amp;quot;:&amp;quot;12373-13541&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit14&quot; id=&quot;pravila_dlja_iptables&quot;&gt;Правила для iptables&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;
&lt;div class=&quot;plugin_note noteimportant&quot;&gt;Примечание: при работе в прозрачном (transparent) режиме аутентификация пользователей невозможна! Подробнее: &lt;a href=&quot;http://wiki.squid-cache.org/Features/Authentication#Authentication_in_interception_and_transparent_modes&quot; class=&quot;urlextern&quot; title=&quot;http://wiki.squid-cache.org/Features/Authentication#Authentication_in_interception_and_transparent_modes&quot; rel=&quot;ugc nofollow&quot;&gt;http://wiki.squid-cache.org/Features/Authentication#Authentication_in_interception_and_transparent_modes&lt;/a&gt;
&lt;/div&gt;
&lt;p&gt;
Завернуть всех пользователей (если PROXY является еще и шлюзом):
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp —dport 80 -j REDIRECT —to-port 3127&lt;/pre&gt;

&lt;p&gt;
Завернуть если PROXY - отдельный сервер:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp —dport 80 -j DNAT —to 192.168.1.1:3127&lt;/pre&gt;

&lt;p&gt;
где 192.168.1.1 - IP нашего PROXY
&lt;/p&gt;

&lt;p&gt;
Так же можно средствами Group Policy прописать прокси-сервер требуемым объектам GPO
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041f\u0440\u0430\u0432\u0438\u043b\u0430 \u0434\u043b\u044f iptables&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;pravila_dlja_iptables&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:20,&amp;quot;secid&amp;quot;:14,&amp;quot;range&amp;quot;:&amp;quot;13542-14499&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit15&quot; id=&quot;statistika_polzovatelej&quot;&gt;Статистика пользователей&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Остался последний этап - отображать красивую статистику посещений сайтов пользователями. Самый простой и красивый инструмент для этого - LightSquid.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0421\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;statistika_polzovatelej&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:22,&amp;quot;secid&amp;quot;:15,&amp;quot;range&amp;quot;:&amp;quot;14500-14826&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit16&quot; id=&quot;ustanavlivaem&quot;&gt;Устанавливаем&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get install apache2 lightsquid&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;ustanavlivaem&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:22,&amp;quot;secid&amp;quot;:16,&amp;quot;range&amp;quot;:&amp;quot;14827-14917&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit17&quot; id=&quot;nastraivaem_apache&quot;&gt;Настраиваем Apache&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Приводим файл /etc/apache2/conf-available/lightsquid.conf в такой вид (доступ на просмотр даем всем):
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;Alias   /lightsquid/    /usr/lib/cgi-bin/lightsquid/

&amp;lt;Location &amp;quot;/lightsquid/&amp;quot;&amp;gt;
        Options +ExecCGI
        Require local
        Require ip 192.168.1.0/24
&amp;lt;/Location&amp;gt;&lt;/pre&gt;

&lt;p&gt;
Раскомментируем строку 219 в файле /etc/apache2/mods-enabled/mime.conf
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;AddHandler cgi-script .cgi .pl&lt;/pre&gt;

&lt;p&gt;
Запускаем все это дело:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# a2enmod cgi
# a2enconf lightsquid
# service apache2 restart&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c Apache&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nastraivaem_apache&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:23,&amp;quot;secid&amp;quot;:17,&amp;quot;range&amp;quot;:&amp;quot;14918-15560&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit18&quot; id=&quot;nastraivaem_lightsquid&quot;&gt;Настраиваем LightSquid&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Необходимо поставить пакет libnet-ldap-perl:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get install libnet-ldap-perl&lt;/pre&gt;

&lt;p&gt;
Очень хочется чтобы в отчете фигурировало полное ФИО пользователя, а не доменное имя или IP-адрес. Для этого нужно заменить оригинальный файл /usr/share/lightsquid/ip2name/ip2name.squidauth следующим:
&lt;/p&gt;
&lt;pre class=&quot;code perl&quot;&gt;&lt;span class=&quot;co1&quot;&gt;#contributor: esl&lt;/span&gt;
&lt;span class=&quot;co1&quot;&gt;#specialy for squid with turned on user authentication&lt;/span&gt;
&lt;span class=&quot;co1&quot;&gt;#simple version&lt;/span&gt;
&amp;nbsp;
&lt;span class=&quot;kw2&quot;&gt;use&lt;/span&gt; strict&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&lt;span class=&quot;kw2&quot;&gt;use&lt;/span&gt; warnings&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&lt;span class=&quot;kw2&quot;&gt;use&lt;/span&gt; Net&lt;span class=&quot;sy0&quot;&gt;::&lt;/span&gt;&lt;span class=&quot;me2&quot;&gt;LDAP&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&lt;span class=&quot;kw2&quot;&gt;use&lt;/span&gt; Encode&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&amp;nbsp;
&lt;span class=&quot;kw1&quot;&gt;my&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$ldap&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&lt;span class=&quot;kw1&quot;&gt;my&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$message&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&lt;span class=&quot;kw1&quot;&gt;my&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;%hDisplayName&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&amp;nbsp;
&lt;span class=&quot;kw2&quot;&gt;sub&lt;/span&gt; StartIp2Name&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt; &lt;span class=&quot;br0&quot;&gt;&amp;#123;&lt;/span&gt;
        &lt;span class=&quot;kw1&quot;&gt;my&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$server&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt; &lt;span class=&quot;st0&quot;&gt;&amp;quot;ldap://dc.mydomain.ru&amp;quot;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
        &lt;span class=&quot;re0&quot;&gt;$ldap&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt; Net&lt;span class=&quot;sy0&quot;&gt;::&lt;/span&gt;&lt;span class=&quot;me2&quot;&gt;LDAP&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;-&amp;gt;&lt;/span&gt;&lt;span class=&quot;kw2&quot;&gt;new&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$server&lt;/span&gt; &lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
        &lt;a href=&quot;http://perldoc.perl.org/functions/return.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;return&lt;/span&gt;&lt;/a&gt; &lt;span class=&quot;kw1&quot;&gt;if&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;!&lt;/span&gt;&lt;a href=&quot;http://perldoc.perl.org/functions/defined.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;defined&lt;/span&gt;&lt;/a&gt; &lt;span class=&quot;re0&quot;&gt;$ldap&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
        &lt;span class=&quot;re0&quot;&gt;$message&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$ldap&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;-&amp;gt;&lt;/span&gt;&lt;a href=&quot;http://perldoc.perl.org/functions/bind.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;bind&lt;/span&gt;&lt;/a&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;a href=&quot;http://perldoc.perl.org/functions/q.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;q&lt;/span&gt;&lt;/a&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;mydomain&lt;span class=&quot;sy0&quot;&gt;.&lt;/span&gt;ru&lt;span class=&quot;re0&quot;&gt;\lightsquid&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;,&lt;/span&gt; password &lt;span class=&quot;sy0&quot;&gt;=&amp;gt;&lt;/span&gt; &lt;span class=&quot;st0&quot;&gt;&amp;quot;my_password&amp;quot;&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&lt;span class=&quot;br0&quot;&gt;&amp;#125;&lt;/span&gt;
&amp;nbsp;
&lt;span class=&quot;kw2&quot;&gt;sub&lt;/span&gt; Ip2Name&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;co5&quot;&gt;$$&lt;/span&gt;&lt;span class=&quot;co5&quot;&gt;$)&lt;/span&gt; &lt;span class=&quot;br0&quot;&gt;&amp;#123;&lt;/span&gt;
  &lt;span class=&quot;co1&quot;&gt;# $Lhost,$user,$Ltimestamp&lt;/span&gt;
  &lt;span class=&quot;kw1&quot;&gt;my&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$Lhost&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt;&lt;a href=&quot;http://perldoc.perl.org/functions/shift.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;shift&lt;/span&gt;&lt;/a&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
  &lt;span class=&quot;kw1&quot;&gt;my&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt;&lt;a href=&quot;http://perldoc.perl.org/functions/shift.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;shift&lt;/span&gt;&lt;/a&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
  &lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt;    &lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt;URLDecode&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt; &lt;span class=&quot;co1&quot;&gt;#decode user name&lt;/span&gt;
  &lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt; &lt;a href=&quot;http://perldoc.perl.org/functions/substr.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;substr&lt;/span&gt;&lt;/a&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;,&lt;/span&gt; &lt;span class=&quot;nu0&quot;&gt;0&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;,&lt;/span&gt; &lt;a href=&quot;http://perldoc.perl.org/functions/index.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;index&lt;/span&gt;&lt;/a&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;,&lt;/span&gt; &lt;span class=&quot;st0&quot;&gt;&amp;quot;&lt;span class=&quot;es0&quot;&gt;\@&lt;/span&gt;mydomain.ru&amp;quot;&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
  &lt;a href=&quot;http://perldoc.perl.org/functions/return.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;return&lt;/span&gt;&lt;/a&gt; &lt;span class=&quot;re0&quot;&gt;$Lhost&lt;/span&gt; &lt;span class=&quot;kw1&quot;&gt;if&lt;/span&gt; &lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt; &lt;span class=&quot;kw1&quot;&gt;eq&lt;/span&gt; &lt;span class=&quot;st0&quot;&gt;&amp;quot;-&amp;quot;&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
  &lt;a href=&quot;http://perldoc.perl.org/functions/return.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;return&lt;/span&gt;&lt;/a&gt; &lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt; &lt;span class=&quot;kw1&quot;&gt;if&lt;/span&gt; &lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;!&lt;/span&gt;&lt;a href=&quot;http://perldoc.perl.org/functions/defined.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;defined&lt;/span&gt;&lt;/a&gt; &lt;span class=&quot;re0&quot;&gt;$ldap&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
  &lt;a href=&quot;http://perldoc.perl.org/functions/return.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;return&lt;/span&gt;&lt;/a&gt; &lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt; &lt;span class=&quot;kw1&quot;&gt;if&lt;/span&gt; &lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;re0&quot;&gt;$message&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;-&amp;gt;&lt;/span&gt;&lt;span class=&quot;me1&quot;&gt;code&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&amp;nbsp;
  &lt;span class=&quot;kw1&quot;&gt;if&lt;/span&gt; &lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;!&lt;/span&gt;&lt;a href=&quot;http://perldoc.perl.org/functions/defined.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;defined&lt;/span&gt;&lt;/a&gt; &lt;span class=&quot;re0&quot;&gt;$hDisplayName&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#123;&lt;/span&gt;&lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#125;&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;
  &lt;span class=&quot;br0&quot;&gt;&amp;#123;&lt;/span&gt;
&amp;nbsp;
    &lt;span class=&quot;kw1&quot;&gt;my&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$result&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$ldap&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;-&amp;gt;&lt;/span&gt;&lt;span class=&quot;me1&quot;&gt;search&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;
    base        &lt;span class=&quot;sy0&quot;&gt;=&amp;gt;&lt;/span&gt; &lt;span class=&quot;st0&quot;&gt;&amp;quot;dc=mydomain,dc=ru&amp;quot;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;,&lt;/span&gt;
    filter      &lt;span class=&quot;sy0&quot;&gt;=&amp;gt;&lt;/span&gt; &lt;span class=&quot;st0&quot;&gt;&amp;quot;(&amp;amp;(objectCategory=person)(objectClass=user)(sAMAccountName=&amp;quot;&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;.&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;.&lt;/span&gt; &lt;span class=&quot;st0&quot;&gt;&amp;quot;))&amp;quot;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;,&lt;/span&gt;
    &lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&amp;nbsp;
&lt;span class=&quot;kw1&quot;&gt;my&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$first_entry&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$result&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;-&amp;gt;&lt;/span&gt;&lt;span class=&quot;me1&quot;&gt;entry&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;nu0&quot;&gt;0&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&lt;span class=&quot;kw1&quot;&gt;if&lt;/span&gt; &lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;!&lt;/span&gt;&lt;a href=&quot;http://perldoc.perl.org/functions/defined.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;defined&lt;/span&gt;&lt;/a&gt; &lt;span class=&quot;re0&quot;&gt;$first_entry&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;
  &lt;span class=&quot;br0&quot;&gt;&amp;#123;&lt;/span&gt;
    &lt;a href=&quot;http://perldoc.perl.org/functions/return.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;return&lt;/span&gt;&lt;/a&gt; &lt;span class=&quot;re0&quot;&gt;$Lhost&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
  &lt;span class=&quot;br0&quot;&gt;&amp;#125;&lt;/span&gt;
&amp;nbsp;
&lt;span class=&quot;kw1&quot;&gt;my&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$pure_displayName&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$first_entry&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;-&amp;gt;&lt;/span&gt;&lt;span class=&quot;me1&quot;&gt;get_value&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;st0&quot;&gt;&amp;quot;displayName&amp;quot;&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&lt;span class=&quot;re0&quot;&gt;$pure_displayName&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;=~&lt;/span&gt; &lt;span class=&quot;co2&quot;&gt;s/ /_/g&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
Encode&lt;span class=&quot;sy0&quot;&gt;::&lt;/span&gt;&lt;span class=&quot;me2&quot;&gt;from_to&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;re0&quot;&gt;$pure_displayName&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;,&lt;/span&gt; &lt;span class=&quot;st_h&quot;&gt;&#039;utf-8&#039;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;,&lt;/span&gt; &lt;span class=&quot;st_h&quot;&gt;&#039;windows-1251&#039;&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&amp;nbsp;
  &lt;span class=&quot;re0&quot;&gt;$hDisplayName&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#123;&lt;/span&gt;&lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#125;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt;&lt;span class=&quot;re0&quot;&gt;$pure_displayName&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
  &lt;span class=&quot;br0&quot;&gt;&amp;#125;&lt;/span&gt;
&amp;nbsp;
  &lt;a href=&quot;http://perldoc.perl.org/functions/return.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;return&lt;/span&gt;&lt;/a&gt; &lt;span class=&quot;re0&quot;&gt;$hDisplayName&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#123;&lt;/span&gt;&lt;span class=&quot;re0&quot;&gt;$user&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#125;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&lt;span class=&quot;br0&quot;&gt;&amp;#125;&lt;/span&gt;
&amp;nbsp;
&amp;nbsp;
&lt;span class=&quot;kw2&quot;&gt;sub&lt;/span&gt; StopIp2Name&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt; &lt;span class=&quot;br0&quot;&gt;&amp;#123;&lt;/span&gt;
        &lt;a href=&quot;http://perldoc.perl.org/functions/return.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;return&lt;/span&gt;&lt;/a&gt; &lt;span class=&quot;kw1&quot;&gt;if&lt;/span&gt; &lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;!&lt;/span&gt;&lt;a href=&quot;http://perldoc.perl.org/functions/defined.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;defined&lt;/span&gt;&lt;/a&gt; &lt;span class=&quot;re0&quot;&gt;$ldap&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
        &lt;span class=&quot;re0&quot;&gt;$message&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$ldap&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;-&amp;gt;&lt;/span&gt;&lt;span class=&quot;me1&quot;&gt;unbind&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&lt;span class=&quot;br0&quot;&gt;&amp;#125;&lt;/span&gt;
&amp;nbsp;
&lt;span class=&quot;co1&quot;&gt;#warning !!!&lt;/span&gt;
&lt;span class=&quot;nu0&quot;&gt;1&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;&lt;/pre&gt;

&lt;p&gt;
В этом файле исправляем нижеуказанные строки на свои:
&lt;/p&gt;
&lt;pre class=&quot;code perl&quot;&gt;&lt;span class=&quot;sy0&quot;&gt;...&lt;/span&gt;
        &lt;span class=&quot;kw1&quot;&gt;my&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$server&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt; &lt;span class=&quot;st0&quot;&gt;&amp;quot;ldap://dc.mydomain.ru&amp;quot;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&lt;span class=&quot;sy0&quot;&gt;...&lt;/span&gt;
        &lt;span class=&quot;re0&quot;&gt;$message&lt;/span&gt; &lt;span class=&quot;sy0&quot;&gt;=&lt;/span&gt; &lt;span class=&quot;re0&quot;&gt;$ldap&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;-&amp;gt;&lt;/span&gt;&lt;a href=&quot;http://perldoc.perl.org/functions/bind.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;bind&lt;/span&gt;&lt;/a&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;&lt;a href=&quot;http://perldoc.perl.org/functions/q.html&quot;&gt;&lt;span class=&quot;kw3&quot;&gt;q&lt;/span&gt;&lt;/a&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#40;&lt;/span&gt;MYDOMAIN&lt;span class=&quot;sy0&quot;&gt;.&lt;/span&gt;RU&lt;span class=&quot;re0&quot;&gt;\LightSquid&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;,&lt;/span&gt; password &lt;span class=&quot;sy0&quot;&gt;=&amp;gt;&lt;/span&gt; &lt;span class=&quot;st0&quot;&gt;&amp;quot;PASSWORD&amp;quot;&lt;/span&gt;&lt;span class=&quot;br0&quot;&gt;&amp;#41;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;;&lt;/span&gt;
&lt;span class=&quot;sy0&quot;&gt;...&lt;/span&gt;
    base        &lt;span class=&quot;sy0&quot;&gt;=&amp;gt;&lt;/span&gt; &lt;span class=&quot;st0&quot;&gt;&amp;quot;dc=MYDOMAIN,dc=RU&amp;quot;&lt;/span&gt;&lt;span class=&quot;sy0&quot;&gt;,&lt;/span&gt;
&lt;span class=&quot;sy0&quot;&gt;...&lt;/span&gt;&lt;/pre&gt;

&lt;p&gt;
Теперь в /etc/lightsquid/lightsquid.cfg включаем преобразование логина в ФИО:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ip2name=&amp;quot;squidauth&amp;quot;&lt;/pre&gt;

&lt;p&gt;
Запускаем /usr/share/lightsquid/check-setup.pl и если все хорошо, можно запускать /usr/share/lightsquid/lightparser.pl
&lt;/p&gt;

&lt;p&gt;
В папке /var/lib/lightsquid/report должны появиться отчеты, которые можно поглядеть по адресу: &lt;a href=&quot;http://192.168.1.1/lightsquid/&quot; class=&quot;urlextern&quot; title=&quot;http://192.168.1.1/lightsquid/&quot; rel=&quot;ugc nofollow&quot;&gt;http://192.168.1.1/lightsquid/&lt;/a&gt;
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c LightSquid&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nastraivaem_lightsquid&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:26,&amp;quot;secid&amp;quot;:18,&amp;quot;range&amp;quot;:&amp;quot;15561-18253&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit19&quot; id=&quot;trablshuting&quot;&gt;Траблшутинг&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0422\u0440\u0430\u0431\u043b\u0448\u0443\u0442\u0438\u043d\u0433&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;trablshuting&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:30,&amp;quot;secid&amp;quot;:19,&amp;quot;range&amp;quot;:&amp;quot;18254-18287&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit20&quot; id=&quot;oshibka_kerberos_ldap_grouperrorerror_while_binding_to_ldap_server_with_saslgssapilocal_error&quot;&gt;Ошибка &amp;quot;kerberos_ldap_group: ERROR: Error while binding to ldap server with SASL/GSSAPI: Local error&amp;quot;&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;

&lt;p&gt;
Необходимо установить библиотеку Cyrus-SASL, в убунте она называется libsasl2-modules-gssapi-mit
&lt;/p&gt;
&lt;div class=&quot;tags&quot;&gt;&lt;span&gt;
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/squid?do=showtag&amp;amp;tag=squid&quot; class=&quot;wikilink1&quot; title=&quot;tag:squid&quot; rel=&quot;tag&quot;&gt;squid&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/ac?do=showtag&amp;amp;tag=AC&quot; class=&quot;wikilink1&quot; title=&quot;tag:ac&quot; rel=&quot;tag&quot;&gt;AC&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/active_directory?do=showtag&amp;amp;tag=active_directory&quot; class=&quot;wikilink1&quot; title=&quot;tag:active_directory&quot; rel=&quot;tag&quot;&gt;active directory&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/kerberos?do=showtag&amp;amp;tag=kerberos&quot; class=&quot;wikilink1&quot; title=&quot;tag:kerberos&quot; rel=&quot;tag&quot;&gt;kerberos&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/krb?do=showtag&amp;amp;tag=krb&quot; class=&quot;wikilink1&quot; title=&quot;tag:krb&quot; rel=&quot;tag&quot;&gt;krb&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/proksi?do=showtag&amp;amp;tag=%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8&quot; class=&quot;wikilink1&quot; title=&quot;tag:proksi&quot; rel=&quot;tag&quot;&gt;прокси&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/skvid?do=showtag&amp;amp;tag=%D1%81%D0%BA%D0%B2%D0%B8%D0%B4&quot; class=&quot;wikilink1&quot; title=&quot;tag:skvid&quot; rel=&quot;tag&quot;&gt;сквид&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/avtorizacija?do=showtag&amp;amp;tag=%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F&quot; class=&quot;wikilink1&quot; title=&quot;tag:avtorizacija&quot; rel=&quot;tag&quot;&gt;авторизация&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/domen?do=showtag&amp;amp;tag=%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD&quot; class=&quot;wikilink1&quot; title=&quot;tag:domen&quot; rel=&quot;tag&quot;&gt;домен&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/lightsquid?do=showtag&amp;amp;tag=lightsquid&quot; class=&quot;wikilink1&quot; title=&quot;tag:lightsquid&quot; rel=&quot;tag&quot;&gt;lightsquid&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/statistika?do=showtag&amp;amp;tag=%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B0&quot; class=&quot;wikilink1&quot; title=&quot;tag:statistika&quot; rel=&quot;tag&quot;&gt;статистика&lt;/a&gt;
&lt;/span&gt;&lt;/div&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041e\u0448\u0438\u0431\u043a\u0430 \&amp;quot;kerberos_ldap_group: ERROR: Error while binding to ldap server with SASL\/GSSAPI: Local error\&amp;quot;&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;oshibka_kerberos_ldap_grouperrorerror_while_binding_to_ldap_server_with_saslgssapilocal_error&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:30,&amp;quot;secid&amp;quot;:20,&amp;quot;range&amp;quot;:&amp;quot;18288-&amp;quot;} --&gt;</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Tue, 09 May 2017 15:34:00 +0000</pubDate>
        </item>
        <item>
            <title>SQUID и NTLM-авторизация через Active Directory</title>
            <link>https://wiki.rtzra.ru/software/squid/squid-active-directory</link>
            <description>
&lt;h1 class=&quot;sectionedit1&quot; id=&quot;squid_i_ntlm-avtorizacija_cherez_active_directory&quot;&gt;SQUID и NTLM-авторизация через Active Directory&lt;/h1&gt;
&lt;div class=&quot;level1&quot;&gt;

&lt;p&gt;
По мотивам &lt;a href=&quot;http://macrodmin.ru/2012/07/proksi-squid-s-avtorizaciej-v-domene-active-directory&quot; class=&quot;urlextern&quot; title=&quot;http://macrodmin.ru/2012/07/proksi-squid-s-avtorizaciej-v-domene-active-directory&quot; rel=&quot;ugc nofollow&quot;&gt;http://macrodmin.ru/2012/07/proksi-squid-s-avtorizaciej-v-domene-active-directory&lt;/a&gt;
&lt;/p&gt;
&lt;div class=&quot;plugin_note noteimportant&quot;&gt;Данный вид авторизации в настоящее время небезопасен, лучше использовать Kerberos-аутентификацию
&lt;/div&gt;
&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;SQUID \u0438 NTLM-\u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0447\u0435\u0440\u0435\u0437 Active Directory&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;squid_i_ntlm-avtorizacija_cherez_active_directory&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:1,&amp;quot;range&amp;quot;:&amp;quot;1-381&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit2&quot; id=&quot;isxodnye_dannye&quot;&gt;Исходные данные&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;
&lt;ul&gt;
&lt;li class=&quot;level1 node&quot;&gt;&lt;div class=&quot;li&quot;&gt; Сервер PROXY с установленным Ubuntu Server (в описанном примере это 14.04.1)&lt;/div&gt;
&lt;ul&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; Сеть настроена верно, прописаны &lt;abbr title=&quot;Domain Name System&quot;&gt;DNS&lt;/abbr&gt;/Gateway, все сервера сети разыменовываются верно&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; 192.168.1.1 - IP нашего PROXY&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; 192.168.1.3 - IP &lt;abbr title=&quot;Domain Name System&quot;&gt;DNS&lt;/abbr&gt;-сервера нашей сети&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li class=&quot;level1 node&quot;&gt;&lt;div class=&quot;li&quot;&gt; Домен Active Directory&lt;/div&gt;
&lt;ul&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; MYDOMAIN.RU - имя домена&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; ntp.mydomain.ru - сервер времени домена&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; dc.mydomain.ru - контроллер домена&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;/ul&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0418\u0441\u0445\u043e\u0434\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;isxodnye_dannye&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:2,&amp;quot;range&amp;quot;:&amp;quot;382-997&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit3&quot; id=&quot;trebovanija&quot;&gt;Требования&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;
&lt;ul&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Авторизация через Active Directory&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Разным пользователям - разные уровни доступа к сайтам&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Черный и белый списки сайтов&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Отчет по использованию интернета с указанием ФИО пользователей&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0422\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;trebovanija&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:3,&amp;quot;range&amp;quot;:&amp;quot;998-1369&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit4&quot; id=&quot;ustanovka&quot;&gt;Установка&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Первое что нужно сделать - это присоединить наш сервер к домену Active Directory. Для этого в обязательном порядке необходимо синхронизировать время на всех серверах.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;ustanovka&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:4,&amp;quot;range&amp;quot;:&amp;quot;1370-1694&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit5&quot; id=&quot;ustanovka_sluzhby_vremeni_i_sinxronizacija&quot;&gt;Установка службы времени и синхронизация&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get install ntp&lt;/pre&gt;

&lt;p&gt;
Редактируем /etc/ntp.conf - отключаем все сервера по умолчанию и добавляем свой:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;server ntp.mydomain.ru&lt;/pre&gt;

&lt;p&gt;
И перезапускаем сервис:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# service ntpd restart&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0441\u043b\u0443\u0436\u0431\u044b \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0438 \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u044f&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;ustanovka_sluzhby_vremeni_i_sinxronizacija&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:5,&amp;quot;range&amp;quot;:&amp;quot;1695-2078&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit6&quot; id=&quot;prisoedinjaemsja_k_domenu&quot;&gt;Присоединяемся к домену&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Для подключения нам нужны следующие пакеты: Samba и Kerberos
&lt;/p&gt;

&lt;p&gt;
Устанавливаем Samba:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get install samba winbind&lt;/pre&gt;

&lt;p&gt;
Настраиваем Samba, рекомендую оригинальный конфигурационный файл куда-нибудь убрать и создать новый smb.conf со следующим содержимым:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;[global]
workgroup = MYDOMAIN
netbios name = PROXY
realm = MYDOMAIN.RU
server string = Proxy server
security = ads
encrypt passwords = true
password server = dc.mydomain.ru
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
server role = standalone server
# disable printers error
printing = bsd
printcap name = /dev/null&lt;/pre&gt;
&lt;div class=&quot;plugin_note notewarning&quot;&gt;Небольшой косячок в Samba
&lt;p&gt;
По умолчанию в Ubuntu Server 14.04.1 неверно выставлены права для папки /var/lib/samba/winbindd_privileged в результате чего winbind работает криво (не может авторизоваться по NTLM и выдается окно с запросом имени/пароля). 
&lt;/p&gt;

&lt;p&gt;
Исправляется следующим образом:
&lt;/p&gt;
&lt;ul&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Добавляем пользователя proxy в группу winbindd_priv командой &lt;pre class=&quot;code&quot;&gt;# usermod -G winbindd_priv -a proxy&lt;/pre&gt;
&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Устанавливаем права на папку: &lt;pre class=&quot;code&quot;&gt;# chgrp proxy /var/lib/samba/winbindd_privileged&lt;/pre&gt;
&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;

&lt;/div&gt;
&lt;p&gt;
Перезапускаем Samba:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# service samba restart
# service winbind restart&lt;/pre&gt;

&lt;p&gt;
Устанавливаем Kerberos:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get install krb5-admin-server krb5-config krb5-kdc krb5-user&lt;/pre&gt;

&lt;p&gt;
Удаляем или переименовываем оригинальный файл /etc/krb5.conf и создаем новый со следующими настройками: 
&lt;/p&gt;
&lt;div class=&quot;plugin_note noteimportant&quot;&gt;Регистр написания - очень важен!
&lt;/div&gt;&lt;pre class=&quot;code&quot;&gt;[logging]
Default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log

[libdefaults]
    default_realm = MYDOMAIN.RU

[realms]
    MYDOMAIN.RU = {
        kdc = dc.mydomain.ru
        admin_server = dc.mydomain.ru
        default_domain = mydomain.ru
    }

[domain_realm]
    .mydomain.ru = MYDOMAIN.RU
    mydomain.ru = MYDOMAIN.RU&lt;/pre&gt;

&lt;p&gt;
Получаем билет от контроллера домена:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# kinit domain_admin&lt;/pre&gt;

&lt;p&gt;
где domain_admin - логин с правами Domain Administrator, а пароль будет запрошен в приглашении.
&lt;/p&gt;

&lt;p&gt;
Теперь присоединяем наш прокси к домену:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# net ads join -U domain_admin&lt;/pre&gt;

&lt;p&gt;
Если после выполнения команды написано что-то про ошибку &lt;abbr title=&quot;Domain Name System&quot;&gt;DNS&lt;/abbr&gt; - можно не переживать.
&lt;/p&gt;

&lt;p&gt;
Проверяем как прошло наше подключение, должно быть примерно так:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# wbinfo -p
Ping to winbindd succeeded
# wbinfo -t
checking the trust secret for domain MYDOMAIN.RU via RPC calls succeeded&lt;/pre&gt;

&lt;p&gt;
а команды
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# wbinfo -g
# wbinfo -u&lt;/pre&gt;

&lt;p&gt;
должны показать список всех групп и пользователей домена.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041f\u0440\u0438\u0441\u043e\u0435\u0434\u0438\u043d\u044f\u0435\u043c\u0441\u044f \u043a \u0434\u043e\u043c\u0435\u043d\u0443&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;prisoedinjaemsja_k_domenu&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:3,&amp;quot;secid&amp;quot;:6,&amp;quot;range&amp;quot;:&amp;quot;2079-5557&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit7&quot; id=&quot;ustanovka_squid&quot;&gt;Установка Squid&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Устанавливаем:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get install squid&lt;/pre&gt;

&lt;p&gt;
И приводим конфигурационный файл /etc/squid3/squid.conf к такому виду (описание групп доступа и их настройки см. ниже):
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# Аутентификация в Active Directory
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 25
# basic-авторизация, абсолютно небезопасно, только для тестирования
#auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 25
external_acl_type nt_group %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
authenticate_ttl 10 minutes

# Стандартные порты
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

# Белый и черный список
acl white_list url_regex -i &amp;quot;/etc/squid3/white_list&amp;quot;
acl black_list url_regex -i &amp;quot;/etc/squid3/black_list&amp;quot;

# Определяем группы доступа
acl Full external nt_group Internet_Full
acl Medium external nt_group Internet
acl Low external nt_group Internet_Low

# Перечень сетей
acl all src all
acl our_networks src 192.168.102.0/24

# Авторизация требуется ОБЯЗАТЕЛЬНО, без нее никого не пускать
acl nt_group proxy_auth REQUIRED

# Стандартные разрешения
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

# Права доступа для наших групп пользователей
http_access allow Low white_list
http_access deny Low
http_access deny Medium black_list
http_access allow Medium
http_access allow Full

# Разрешаем локалхост
http_access allow localhost

# Запрещаем все остальное
http_access deny all

# Ограничение пропускной способности интернет-канала
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1
delay_parameters 1 -1/-1 -1/-1
delay_parameters 2 384000/384000
delay_parameters 3 32000/32000
delay_access 1 allow Full
delay_access 2 allow Medium
delay_access 3 allow Low

# Порты прокси-сервера
http_port 192.168.1.1:3128
http_port 192.168.1.1:3127 transparent

# Выделяем 3,5 Гб памяти для прокси
cache_mem 3584 MB

# Выделяем место на жестком диске для хранения файлов кэша
cache_dir ufs /var/spool/squid3 100 16 256

# Куда и в каком объеме будем писать логи
access_log /var/log/squid3/access.log
logfile_rotate 100
coredump_dir /var/spool/squid3

# Настройки кэширования
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$    3600    90%     43200
refresh_pattern .               0       20%     4320

# Запрещаем отображение версии прокси-сервера и имени
httpd_suppress_version_string on
visible_hostname PROXYSERVER

# Включаем русский язык для сообщений сервера
error_directory /usr/share/squid3/errors/Russian-1251
error_default_language ru

# Принудительно задаем желаемый DNS-сервер
dns_nameservers 192.168.1.3
dns_v4_first on&lt;/pre&gt;

&lt;p&gt;
Проверяем конфиг на ошибки:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# squid3 -k parse&lt;/pre&gt;

&lt;p&gt;
Если парсер не обнаружил никаких ошибок, можно применить новую конфигурацию Squid:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# squid3 -k reconfigure&lt;/pre&gt;

&lt;p&gt;
или
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# service squid3 restart&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Squid&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;ustanovka_squid&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:14,&amp;quot;secid&amp;quot;:7,&amp;quot;range&amp;quot;:&amp;quot;5558-9964&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit8&quot; id=&quot;nemnogo_podrobnee_o_gruppax_dostupa&quot;&gt;Немного подробнее о группах доступа&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
По условиям у нас в Active Directory есть 3 группы доступа:
&lt;/p&gt;
&lt;ul&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Internet_Full - пользователи, входящие в нее имеют доступ на любые сайты, скорость доступа не лимитирована&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Internet - пользователи имеют доступ на любые сайты, кроме запрещенных в файле /etc/squid3/black-list со скоростью 4 Мбит/сек ( 48000 Кбайт/сек * 8 = 4 Мбит/сек) на всю группу&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Internet_Low - пользователи имеют доступ только на сайты, перечисленные в файле /etc/squid3/white_list со скоростью 256 Кбит/сек (32000 Кбайт/сек * 8 = 256 Кбит/сек) на всю группу&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;
Сопоставление групп идет в следующем кусочке:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# Определяем группы доступа
acl Full external nt_group Internet_Full
acl Medium external nt_group Internet
acl Low external nt_group Internet_Low&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043e \u0433\u0440\u0443\u043f\u043f\u0430\u0445 \u0434\u043e\u0441\u0442\u0443\u043f\u0430&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nemnogo_podrobnee_o_gruppax_dostupa&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:19,&amp;quot;secid&amp;quot;:8,&amp;quot;range&amp;quot;:&amp;quot;9965-11156&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit9&quot; id=&quot;pravila_dlja_iptables&quot;&gt;Правила для iptables&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;
&lt;div class=&quot;plugin_note noteimportant&quot;&gt;Примечание: при работе в прозрачном (transparent) режиме аутентификация пользователей невозможна! Подробнее: &lt;a href=&quot;http://wiki.squid-cache.org/Features/Authentication#Authentication_in_interception_and_transparent_modes&quot; class=&quot;urlextern&quot; title=&quot;http://wiki.squid-cache.org/Features/Authentication#Authentication_in_interception_and_transparent_modes&quot; rel=&quot;ugc nofollow&quot;&gt;http://wiki.squid-cache.org/Features/Authentication#Authentication_in_interception_and_transparent_modes&lt;/a&gt;
&lt;/div&gt;
&lt;p&gt;
Завернуть всех пользователей (если PROXY является еще и шлюзом):
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp —dport 80 -j REDIRECT —to-port 3127&lt;/pre&gt;

&lt;p&gt;
Завернуть если PROXY - отдельный сервер:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp —dport 80 -j DNAT —to 192.168.1.1:3127&lt;/pre&gt;

&lt;p&gt;
где 192.168.1.1 - IP нашего PROXY
&lt;/p&gt;

&lt;p&gt;
Так же можно средствами Group Policy прописать прокси-сервер требуемым объектам GPO
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041f\u0440\u0430\u0432\u0438\u043b\u0430 \u0434\u043b\u044f iptables&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;pravila_dlja_iptables&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:20,&amp;quot;secid&amp;quot;:9,&amp;quot;range&amp;quot;:&amp;quot;11157-12114&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit10&quot; id=&quot;statistika_polzovatelej&quot;&gt;Статистика пользователей&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Остался последний этап - отображать красивую статистику посещений сайтов пользователями. Самый простой и красивый инструмент для этого - LightSquid.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0421\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;statistika_polzovatelej&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:22,&amp;quot;secid&amp;quot;:10,&amp;quot;range&amp;quot;:&amp;quot;12115-12441&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit11&quot; id=&quot;ustanavlivaem&quot;&gt;Устанавливаем&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get install apache2 lightsquid&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;ustanavlivaem&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:22,&amp;quot;secid&amp;quot;:11,&amp;quot;range&amp;quot;:&amp;quot;12442-12532&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit12&quot; id=&quot;nastraivaem_apache&quot;&gt;Настраиваем Apache&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Приводим файл /etc/apache2/conf-available/lightsquid.conf в такой вид (доступ на просмотр даем всем):
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;Alias   /lightsquid/    /usr/lib/cgi-bin/lightsquid/

&amp;lt;Location &amp;quot;/lightsquid/&amp;quot;&amp;gt;
        Options +ExecCGI
        Require local
        Require ip 192.168.1.0/24
&amp;lt;/Location&amp;gt;&lt;/pre&gt;

&lt;p&gt;
Раскомментируем строку 219 в файле /etc/apache2/mods-enabled/mime.conf
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;AddHandler cgi-script .cgi .pl&lt;/pre&gt;

&lt;p&gt;
Запускаем все это дело:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# a2enmod cgi
# a2enconf lightsquid
# service apache2 restart&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c Apache&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nastraivaem_apache&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:23,&amp;quot;secid&amp;quot;:12,&amp;quot;range&amp;quot;:&amp;quot;12533-13175&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit13&quot; id=&quot;nastraivaem_lightsquid&quot;&gt;Настраиваем LightSquid&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Очень хочется чтобы в отчете фигурировало полное ФИО пользователя, а не доменное имя или IP-адрес. Для этого нужно заменить оригинальный файл /usr/share/lightsquid/ip2name/ip2name.squidauth следующим:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;#contributor: esl
#specialy for squid with turned on user authentication
#simple version

use strict;
use warnings;
use Net::LDAP;
use Encode;

my $ldap;
my $message;
my %hDisplayName;

sub StartIp2Name() {
        my $server = &amp;quot;ldap://dc.mydomain.ru&amp;quot;;
        $ldap = Net::LDAP-&amp;gt;new( $server );
        return if(!defined $ldap);
        $message = $ldap-&amp;gt;bind(q(MYDOMAIN.RU\LightSquid), password =&amp;gt; &amp;quot;PASSWORD&amp;quot;);
}

sub Ip2Name($$$) {
  # $Lhost,$user,$Ltimestamp
  my $Lhost=shift;
  my $user =shift;
  $user    =URLDecode($user); #decode user name
  return $Lhost if ($user eq &amp;quot;-&amp;quot;);
  return $user if (!defined $ldap);
  return $user if ($message-&amp;gt;code());

  if (!defined $hDisplayName{$user})
  {
    my $result = $ldap-&amp;gt;search(
    base        =&amp;gt; &amp;quot;dc=MYDOMAIN,dc=RU&amp;quot;,
    filter      =&amp;gt; &amp;quot;(&amp;amp;(objectCategory=person)(objectClass=user)(sAMAccountName=&amp;quot; . $user . &amp;quot;))&amp;quot;,
    );

my $first_entry = $result-&amp;gt;entry(0);
if (!defined $first_entry)
  {
    return $Lhost;
  }

my $pure_displayName = $first_entry-&amp;gt;get_value(&amp;quot;displayName&amp;quot;);
$pure_displayName =~ s/ /_/g;
Encode::from_to($pure_displayName, &amp;#039;utf-8&amp;#039;, &amp;#039;windows-1251&amp;#039;);

  $hDisplayName{$user}=$pure_displayName;
  }

  return $hDisplayName{$user};
}

sub StopIp2Name() {
        return if (!defined $ldap);
        $message = $ldap-&amp;gt;unbind;
}

#warning !!!
1;
&lt;/pre&gt;

&lt;p&gt;
В этом файле исправляем нижеуказанные строки на свои:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;...
        my $server = &amp;quot;ldap://dc.mydomain.ru&amp;quot;;
...
        $message = $ldap-&amp;gt;bind(q(MYDOMAIN.RU\LightSquid), password =&amp;gt; &amp;quot;PASSWORD&amp;quot;);
...
    base        =&amp;gt; &amp;quot;dc=MYDOMAIN,dc=RU&amp;quot;,
...&lt;/pre&gt;

&lt;p&gt;
Теперь в /etc/lightsquid/lightsquid.cfg включаем преобразование логина в ФИО:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ip2name=&amp;quot;squidauth&amp;quot;&lt;/pre&gt;

&lt;p&gt;
Запускаем /usr/share/lightsquid/check-setup.pl и если все хорошо, можно запускать /usr/share/lightsquid/lightparser.pl
&lt;/p&gt;

&lt;p&gt;
В папке /var/lib/lightsquid/report должны появиться отчеты, которые можно поглядеть по адресу: &lt;a href=&quot;http://192.168.1.1/lightsquid/&quot; class=&quot;urlextern&quot; title=&quot;http://192.168.1.1/lightsquid/&quot; rel=&quot;ugc nofollow&quot;&gt;http://192.168.1.1/lightsquid/&lt;/a&gt;
&lt;/p&gt;
&lt;div class=&quot;tags&quot;&gt;&lt;span&gt;
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/squid?do=showtag&amp;amp;tag=squid&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:squid&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; squid&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/ac?do=showtag&amp;amp;tag=AC&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:ac&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; AC&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/active_directory?do=showtag&amp;amp;tag=active_directory&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:active_directory&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; active directory&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/kerberos?do=showtag&amp;amp;tag=kerberos&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:kerberos&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; kerberos&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/krb?do=showtag&amp;amp;tag=krb&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:krb&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; krb&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/proksi?do=showtag&amp;amp;tag=%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:proksi&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; прокси&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/skvid?do=showtag&amp;amp;tag=%D1%81%D0%BA%D0%B2%D0%B8%D0%B4&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:skvid&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; сквид&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/avtorizacija?do=showtag&amp;amp;tag=%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:avtorizacija&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; авторизация&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/domen?do=showtag&amp;amp;tag=%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:domen&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; домен&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/lightsquid?do=showtag&amp;amp;tag=lightsquid&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:lightsquid&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; lightsquid&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/statistika?do=showtag&amp;amp;tag=%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B0&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:statistika&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; статистика&lt;/a&gt;
&lt;/span&gt;&lt;/div&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c LightSquid&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nastraivaem_lightsquid&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:26,&amp;quot;secid&amp;quot;:13,&amp;quot;range&amp;quot;:&amp;quot;13176-&amp;quot;} --&gt;</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Tue, 09 May 2017 15:34:00 +0000</pubDate>
        </item>
        <item>
            <title>Squid, SAMS, Rejik - прокси для домена</title>
            <link>https://wiki.rtzra.ru/software/squid/squid-corporate</link>
            <description>
&lt;h1 class=&quot;sectionedit1&quot; id=&quot;squid_sams_rejik_-_proksi_dlja_domena&quot;&gt;Squid, SAMS, Rejik - прокси для домена&lt;/h1&gt;
&lt;div class=&quot;level1&quot;&gt;

&lt;p&gt;
Ubunto 10.4.3 LTS х64
&lt;/p&gt;

&lt;p&gt;
Используемое ПО:
&lt;/p&gt;
&lt;ul&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Squid - прокси-сервер&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; SAMS - управление пользователями и настройкаим&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Rejik - блокировка сайтов&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;Squid, SAMS, Rejik - \u043f\u0440\u043e\u043a\u0441\u0438 \u0434\u043b\u044f \u0434\u043e\u043c\u0435\u043d\u0430&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;squid_sams_rejik_-_proksi_dlja_domena&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:1,&amp;quot;range&amp;quot;:&amp;quot;1-296&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit2&quot; id=&quot;squid&quot;&gt;SQUID&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;
&lt;pre class=&quot;code&quot;&gt;$ sudo apt-get install squid libpcre3 libpcre3-dev&lt;/pre&gt;

&lt;p&gt;
Если планируем работать через LDAP - ставим еще и вот эти пакеты:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ sudo apt-get install ldap-utils php5-ldap&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;SQUID&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;squid&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:2,&amp;quot;range&amp;quot;:&amp;quot;297-557&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit3&quot; id=&quot;sams&quot;&gt;SAMS&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;SAMS&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;sams&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:2,&amp;quot;secid&amp;quot;:3,&amp;quot;range&amp;quot;:&amp;quot;558-575&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit4&quot; id=&quot;ustanavlivaem&quot;&gt;Устанавливаем&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Берем с &lt;a href=&quot;http://code.google.com/p/sams2/&quot; class=&quot;urlextern&quot; title=&quot;http://code.google.com/p/sams2/&quot; rel=&quot;ugc nofollow&quot;&gt;http://code.google.com/p/sams2/&lt;/a&gt;
&lt;/p&gt;

&lt;p&gt;
Скачиваем последнюю версию SAMS (На настоящий момент версия 1.0.5), для i386 архитектуры процессора выполним это:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ mkdir /usr/src/sams
$ cd /usr/src/sams
$ wget http://www.nixdev.net/release/sams/packages/xUbuntu_9.10/i386/sams_1.0.5_i386.deb
$ wget http://www.nixdev.net/release/sams/packages/xUbuntu_9.10/all/sams-doc_1.0.5_all.deb
$ wget http://www.nixdev.net/release/sams/packages/xUbuntu_9.10/all/sams-web_1.0.5_all.deb
$ sudo dpkg -i sams_1.0.5_i386.deb&lt;/pre&gt;

&lt;p&gt;
Если у Вас 64bit система выполняем это:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ mkdir /usr/src/sams
$ cd /usr/src/sams
$ wget http://www.nixdev.net/release/sams/packages/xUbuntu_9.10/amd64/sams_1.0.5_amd64.deb
$ wget http://www.nixdev.net/release/sams/packages/xUbuntu_9.10/all/sams-doc_1.0.5_all.deb
$ wget http://www.nixdev.net/release/sams/packages/xUbuntu_9.10/all/sams-web_1.0.5_all.deb
$ sudo dpkg -i sams_1.0.5_amd64.deb&lt;/pre&gt;

&lt;p&gt;
Редактируем /etc/init.d/sams
&lt;/p&gt;

&lt;p&gt;
Изменяем значение 
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;SAMS_ENABLE=true&lt;/pre&gt;

&lt;p&gt;
Устанавливаем документацию и веб-интерфейс:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ sudo dpkg -i sams-doc_1.0.5_all.deb
$ sudo dpkg -i sams-web_1.0.5_all.deb&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;ustanavlivaem&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:2,&amp;quot;secid&amp;quot;:4,&amp;quot;range&amp;quot;:&amp;quot;576-1939&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit5&quot; id=&quot;sozdanie_bazy_dannyx&quot;&gt;Создание базы данных&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Для работы SAMS нам необходимо создать пользователя sams в базе данных MySQL:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ mysql -u root -p

GRANT ALL ON squidctrl.* TO sams@localhost IDENTIFIED BY &amp;quot;yourpassword&amp;quot;;
GRANT ALL ON squidlog.* TO sams@localhost IDENTIFIED BY &amp;quot;yourpassword&amp;quot;;&lt;/pre&gt;

&lt;p&gt;
Где yourpassword – пароль root для MySQL.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;sozdanie_bazy_dannyx&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:6,&amp;quot;secid&amp;quot;:5,&amp;quot;range&amp;quot;:&amp;quot;1940-2358&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit6&quot; id=&quot;nastraivaem&quot;&gt;Настраиваем&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Текущая версия SAMS умеет работать с PHP в режиме safe_mode=On. Но это требует дополнительной настроек. Для этого отредактируем файл /etc/php5/apache2/php.ini Включаем режим safe_mode.
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;safe_mode = On&lt;/pre&gt;

&lt;p&gt;
SAMS для некоторых функций WEB интерфейса использует системные команды, например wbinfo. В режиме safe_mode php блокирует доступ к системным командам. PHP позволяет выполнять системные команды, расположенные в каталоге, заданном параметром safe_mode_exec_dir. Поэтому изменяем этот параметр:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;safe_mode_exec_dir = “/usr/share/sams/bin”&lt;/pre&gt;

&lt;p&gt;
Далее разрешаем исполнение системных скриптов из кода PHP. Ищем в файле конфигурации параметр и убираем из него запрет вызова функций phpinfo system shell_exec exec:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;disable_functions = “chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec”&lt;/pre&gt;

&lt;p&gt;
В файле /etc/sams.conf правим имя пользователя в строке:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;MYSQLUSER=sams
MYSQLPASSWORD=yourpasswd&lt;/pre&gt;

&lt;p&gt;
Sams - пользователь MySQL, от имени которого будет работать, а yourpasswd - пароль пользователя в MySQL:
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nastraivaem&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:7,&amp;quot;secid&amp;quot;:6,&amp;quot;range&amp;quot;:&amp;quot;2359-3965&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit7&quot; id=&quot;sozdanie_baz_v_mysql_dlja_polzovatelja_sams&quot;&gt;Создание баз в MySQL для пользователя SAMS&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Переходим в каталог /usr/src/sams-1.0.5/mysql/:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ cd /usr/share/sams/mysql
$ mysql -u root -p &amp;lt; sams_db.sql
$ mysql -u root -p &amp;lt; squid_db.sql&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0431\u0430\u0437 \u0432 MySQL \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f SAMS&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;sozdanie_baz_v_mysql_dlja_polzovatelja_sams&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:11,&amp;quot;secid&amp;quot;:7,&amp;quot;range&amp;quot;:&amp;quot;3966-4222&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit8&quot; id=&quot;nastrojka_squid&quot;&gt;Настройка SQUID&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Редактируем /etc/squid/squid.conf
&lt;/p&gt;

&lt;p&gt;
Ни в коем случае не менять структуру файла и не удалять комментарии.
&lt;/p&gt;

&lt;p&gt;
Указываем порт который будет слушать/обслуживать наш прокси:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;http_port 3128&lt;/pre&gt;

&lt;p&gt;
Включаем кэш:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;cache_dir ufs /var/spool/squid 100 16 256&lt;/pre&gt;

&lt;p&gt;
А также, раскоментировать другие опции работы с кэшем:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;access_log /var/log/squid/access.log

pid_filename /var/run/squid.pid&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 SQUID&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nastrojka_squid&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:12,&amp;quot;secid&amp;quot;:8,&amp;quot;range&amp;quot;:&amp;quot;4223-4848&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit9&quot; id=&quot;podvodnye_kamni&quot;&gt;Подводные камни&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Для установленной версии php5 и сервера MySQL-5.1 в WEB интерфейсе будут проблемы с настройками. Необходимо сделать это.
&lt;/p&gt;

&lt;p&gt;
Редактируем /usr/share/sams/src/webconfigtray.php
&lt;/p&gt;
&lt;pre class=&quot;code php&quot;&gt;&lt;span class=&quot;coMULTI&quot;&gt;/* function GetHostName()
* {
* if (!($value=getenv(&#039;SERVER_NAME&#039;)))
* {   $value=&amp;quot;N.A.&amp;quot;;  }
* return($value);
*}
*/&lt;/span&gt;&lt;/pre&gt;

&lt;p&gt;
В файле /usr/share/sams/src/configtray.php закоментировать таким образом следующие строчки.
&lt;/p&gt;
&lt;pre class=&quot;code php&quot;&gt;&lt;span class=&quot;coMULTI&quot;&gt;/* function GetHostName()
* {
* if (!($value=getenv(&#039;SERVER_NAME&#039;)))
* {   $value=&amp;quot;N.A.&amp;quot;;  }
* return($value);
*}
*/&lt;/span&gt;&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041f\u043e\u0434\u0432\u043e\u0434\u043d\u044b\u0435 \u043a\u0430\u043c\u043d\u0438&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;podvodnye_kamni&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:15,&amp;quot;secid&amp;quot;:9,&amp;quot;range&amp;quot;:&amp;quot;4849-5575&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit10&quot; id=&quot;avtorizacija_cherez_ldap&quot;&gt;Авторизация через LDAP&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Взято отсюда: &lt;a href=&quot;http://sams.perm.ru/doc/ru/adldap.html&quot; class=&quot;urlextern&quot; title=&quot;http://sams.perm.ru/doc/ru/adldap.html&quot; rel=&quot;ugc nofollow&quot;&gt;http://sams.perm.ru/doc/ru/adldap.html&lt;/a&gt;
&lt;/p&gt;

&lt;p&gt;
Для того, чтобы система могла авторизоваться в AD необходимо в файле /etc/sams.conf настроить поддержку AD:
&lt;/p&gt;

&lt;p&gt;
LDAPSERVER=activedirectoryserver - имя или ip адрес сервера AD&lt;br /&gt;
LDAPBASEDN=domain.name - домен, поддерживаемый AD.&lt;br /&gt;
LDAPUSER=username - пользователь, входящий в группу AD администраторов домена (Domain Administrator), от имени которого SAMS будет работать с AD&lt;br /&gt;
LDAPUSERPASSWD=passwd - пароль пользователя&lt;br /&gt;
LDAPUSERSGROUP=Users - группа, содержащая пользователей в AD (обычно это Users)
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0410\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0447\u0435\u0440\u0435\u0437 LDAP&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;avtorizacija_cherez_ldap&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:17,&amp;quot;secid&amp;quot;:10,&amp;quot;range&amp;quot;:&amp;quot;5576-6427&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit11&quot; id=&quot;proverka_funkcionirovanija_dostupa_k_ad&quot;&gt;Проверка функционирования доступа к AD&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;

&lt;p&gt;
Для настройки авторизации пользователей в AD необходимо в дереве настроек WEB интерфейса SAMS выбрать пункт «Администрирование SAMS», далее в нижнем фрейме нажать кнопку «Настройки SAMS». В открывшемся диалоге выбираем способ авторизации пользователей «Active Directory». Далее нажимаем кнопку «Тестировать ответ PDC». В открывшемся окне будет выведен список пользователей, зарегистрированных в AD.
&lt;/p&gt;

&lt;p&gt;
Если список пользователей не выведен, то проверьте настройки доступа к ldap в sams.conf, проверьте, является ли пользователь, от имени которого вы запрашиваете информацию в AD членом группы администраторов домена.
&lt;/p&gt;

&lt;p&gt;
Далее запускаем хелпер и проверяем как он авторизует пользовател в AD:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ /usr/lib/squid/ldap_auth -u cn -b &amp;quot;cn=Users,dc=your,dc=domain&amp;quot; activedirectoryserver&lt;/pre&gt;

&lt;p&gt;
далее вводим:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;имяпользователя пароль (через пробел)&lt;/pre&gt;

&lt;p&gt;
и смотрим, что выдает хелпер:
&lt;/p&gt;

&lt;p&gt;
OK - авторизация пользователя в AD прошла успешно, ERR - ошибка авторизации пользователя в AD
&lt;/p&gt;

&lt;p&gt;
Если вы получили ошибку авторизации - читаем man ldap_auth и документацию по авторизации squid в AD в интернете. Есть различные способы настроить авторизацию пользователей SQUID в AD, всех их здесь я приводить небуду.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a AD&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;proverka_funkcionirovanija_dostupa_k_ad&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:17,&amp;quot;secid&amp;quot;:11,&amp;quot;range&amp;quot;:&amp;quot;6428-8518&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit12&quot; id=&quot;konfiguriruem_squid_na_rabotu_s_avtorizaciej_v_ad&quot;&gt;Конфигурируем SQUID на работу с авторизацией в Ad&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;

&lt;p&gt;
В файл /etc/squid/squid.conf добавляем строки:
&lt;/p&gt;

&lt;p&gt;
К сожалению, мне удалось осуществить при помощи хелпера squid_ldap_auth только basic авторизацию. Это означает, что броузер, при первом запросе пользователя, всегда запращивает login и пароль.
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;auth_param basic program /usr/lib/squid/ldap_auth -u cn -b &amp;quot;cn=Users,dc=your,dc=domain&amp;quot; activedirectoryserver
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours &lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u0443\u0435\u043c SQUID \u043d\u0430 \u0440\u0430\u0431\u043e\u0442\u0443 \u0441 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0435\u0439 \u0432 Ad&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;konfiguriruem_squid_na_rabotu_s_avtorizaciej_v_ad&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:19,&amp;quot;secid&amp;quot;:12,&amp;quot;range&amp;quot;:&amp;quot;8519-9260&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit13&quot; id=&quot;nastraivaem_sams&quot;&gt;Настраиваем SAMS&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Идем в секцию WEB interface settings (значок инструменты)
&lt;/p&gt;
&lt;ul&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Выставляем язык: russian utf-8&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Показывать графики в отчетах  * &lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Создавать PDF отчеты с помощью fpdf (если это нужно, требуется установить пакет php-fpdf)&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Остальные фукции выставляете по вкусу, и по документации, благо она на русском, поэтому проблем не возникнет.&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;
Идем в секцию Администрирование SAMS:
&lt;/p&gt;
&lt;ul&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Уровень детализации записей в журнале - 1&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Выбираем домен (по умолчанию WORKGROUP)&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; В настройках авторизации выставляем – IP&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Обязательно ставим галочку – «Обрабатывать логи squid» и выставляем интересующий нас промежуток&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Не использовать редиректор (при настройке Режика чуть ниже изменим эту настройку)&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Включаем ограничение скорости пользователей&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; И выставляем промежуток времени для хранение отчетов о посещенных ресурсах по своему усмотрению&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;
ВАЖНО!!! Вместо &lt;a href=&quot;http://IP/sams/icon/classic/blank.gif&quot; class=&quot;urlextern&quot; title=&quot;http://IP/sams/icon/classic/blank.gif&quot; rel=&quot;ugc nofollow&quot;&gt;http://IP/sams/icon/classic/blank.gif&lt;/a&gt; писать в обоих строчках &lt;a href=&quot;http://localhost/sams/icon/classic/blank.gif&quot; class=&quot;urlextern&quot; title=&quot;http://localhost/sams/icon/classic/blank.gif&quot; rel=&quot;ugc nofollow&quot;&gt;http://localhost/sams/icon/classic/blank.gif&lt;/a&gt;). Не забудьте поставить галочку «Обрабатывать логи SQUID», иначе статистика не будет собираться. Сохраняемся.
&lt;/p&gt;

&lt;p&gt;
Переходим SAMS → «Шаблоны пользователей»: Удаляем все существующие группы пользователей и шаблоны пользователей.
&lt;/p&gt;

&lt;p&gt;
Теперь добавляем пользователей: SAMS → «Пользователи», нажимаем внизу «Загрузить всех пользователей домена Active Directory» или «Добавить пользователя». Тут главное - не забыть поставить галочку «Пользователь активен». И потом сохраняем изменения: SAMS → SQUID → «Реконфигурировать SQUID».
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c SAMS&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nastraivaem_sams&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:20,&amp;quot;secid&amp;quot;:13,&amp;quot;range&amp;quot;:&amp;quot;9261-11806&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit14&quot; id=&quot;rejik&quot;&gt;Rejik&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;Rejik&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;rejik&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:20,&amp;quot;secid&amp;quot;:14,&amp;quot;range&amp;quot;:&amp;quot;11807-11825&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit15&quot; id=&quot;stavim_iz_rra&quot;&gt;Ставим из РРА&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Есть вариант поставить пакет из PPA - это лучше и проще чем собирать из исходников. И система чище будет.
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ sudo apt-add-repository ppa:infra-it.ru/updates
$ sudo apt-get update
$ sudo apt-get install rejik&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0421\u0442\u0430\u0432\u0438\u043c \u0438\u0437 \u0420\u0420\u0410&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;stavim_iz_rra&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:20,&amp;quot;secid&amp;quot;:15,&amp;quot;range&amp;quot;:&amp;quot;11826-12166&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit16&quot; id=&quot;sobiraem_paket_iz_isxodnikov&quot;&gt;Собираем пакет из исходников&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
Если хочется поставить из исходников, делаем по описанию.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0421\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u043f\u0430\u043a\u0435\u0442 \u0438\u0437 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;sobiraem_paket_iz_isxodnikov&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:21,&amp;quot;secid&amp;quot;:16,&amp;quot;range&amp;quot;:&amp;quot;12167-12338&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit17&quot; id=&quot;zagruzhaem_fajly&quot;&gt;Загружаем файлы&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;
&lt;pre class=&quot;code&quot;&gt;$ mkdir /usr/src/rejik
$ cd /usr/src/rejik
$ wget http://rejik.ru/download/redirector-3.2.8.tgz
$ wget http://rejik.ru/download/squid-like-www-ru.tgz
$ wget http://www.rejik.ru/download/banlists-2.x.x.tgz&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0417\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c \u0444\u0430\u0439\u043b\u044b&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;zagruzhaem_fajly&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:21,&amp;quot;secid&amp;quot;:17,&amp;quot;range&amp;quot;:&amp;quot;12339-12598&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit18&quot; id=&quot;raspakovyvaem&quot;&gt;Распаковываем&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;
&lt;pre class=&quot;code&quot;&gt;$ tar xvf redirector-3.2.8.tgz
$ tar xvf squid-like-www-ru.tgz
$ tar xvf banlists-2.x.x.tgz&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0420\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0435\u043c&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;raspakovyvaem&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:22,&amp;quot;secid&amp;quot;:18,&amp;quot;range&amp;quot;:&amp;quot;12599-12742&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit19&quot; id=&quot;kompiliruem&quot;&gt;Компилируем&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;

&lt;p&gt;
Перед началом компиляции необходимо внести изменения в файл Makefile:
&lt;/p&gt;

&lt;p&gt;
Папка, где будет находиться наш rejik. В Ubuntu принято, что все рабочие файлы лежат в /usr/lib, поэтому меняем
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;INSTALL_PATH=/usr/local/rejik3&lt;/pre&gt;

&lt;p&gt;
на
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;INSTALL_PATH=/usr/lib/rejik&lt;/pre&gt;

&lt;p&gt;
Теперь изменяем
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;SQUID_USER=nobody
SQUID_GROUP=nogroup&lt;/pre&gt;

&lt;p&gt;
на пользователя, от имени которого работает Squid. Это можно посмотреть так:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ cat /etc/squid/squid.conf | grep cache_effective
cache_effective_user proxy
cache_effective_group proxy&lt;/pre&gt;

&lt;p&gt;
В Debian/Ubuntu это пользователь proxy:proxy
&lt;/p&gt;

&lt;p&gt;
Итак, все должно выглядеть как:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;SQUID_USER=proxy
SQUID_GROUP=proxy&lt;/pre&gt;

&lt;p&gt;
Все, пора компилировать.
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ make
$ sudo make install&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u0443\u0435\u043c&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;kompiliruem&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:23,&amp;quot;secid&amp;quot;:19,&amp;quot;range&amp;quot;:&amp;quot;12743-13775&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit20&quot; id=&quot;kopiruem_fajly&quot;&gt;Копируем файлы&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;

&lt;p&gt;
Для работы rejik требует файлы бан-листов. Если их не будет - rejik упадет.
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ sudo cp banlists /usr/lib/rejik
$ sudo chown -R proxy:proxy /usr/lib/rejik&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0444\u0430\u0439\u043b\u044b&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;kopiruem_fajly&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:29,&amp;quot;secid&amp;quot;:20,&amp;quot;range&amp;quot;:&amp;quot;13776-14031&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit21&quot; id=&quot;nastraivaem_fajl_konfiguracii_rejik&quot;&gt;Настраиваем файл конфигурации rejik&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;

&lt;p&gt;
Если ставим из пакета - файл конфигурации лежит в /etc/rejik, если самостоятельно - то по указанному пути, в моем случае это /usr/lib/rejik
&lt;/p&gt;

&lt;p&gt;
Создаем файл конфигурации:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ cp redirector.conf.dist redirector.conf&lt;/pre&gt;

&lt;p&gt;
Логи работы я хочу хранить вместе с логами Squid - так удобнее.
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;error_log /var/log/squid/redirector.err
change_log /var/log/squid/redirector.log&lt;/pre&gt;

&lt;p&gt;
Создаю пустые файлы для логов и даю на них правильные права:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$ cd /var/log/squid
$ sudo touch redirector.log redirector.err
$ sudo chown proxy:proxy redirector.log redirector.err&lt;/pre&gt;

&lt;p&gt;
Если нужны какие-то еще настройки - делаем их.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 rejik&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nastraivaem_fajl_konfiguracii_rejik&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:30,&amp;quot;secid&amp;quot;:21,&amp;quot;range&amp;quot;:&amp;quot;14032-14976&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit22&quot; id=&quot;proverjaem_rabotu&quot;&gt;Проверяем работу&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;
&lt;pre class=&quot;code&quot;&gt;$ cd /usr/lib/rejik/tools/
$ ./check_redirector&lt;/pre&gt;

&lt;p&gt;
Если появилась надпись
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;http://127.0.0.1/ban/porno.html 127.0.0.1/- - GET&lt;/pre&gt;

&lt;p&gt;
значит все хорошо работает.
&lt;/p&gt;

&lt;p&gt;
Если не работает - проверяем папки и права на них, как правило это помогает.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0443&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;proverjaem_rabotu&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:33,&amp;quot;secid&amp;quot;:22,&amp;quot;range&amp;quot;:&amp;quot;14977-15379&amp;quot;} --&gt;
&lt;h4 class=&quot;sectionedit23&quot; id=&quot;podkljuchaem_rejik_k_squid&quot;&gt;Подключаем rejik к Squid&lt;/h4&gt;
&lt;div class=&quot;level4&quot;&gt;

&lt;p&gt;
Добавляем в /etc/squid/squid.conf
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;url_rewrite_program /usr/lib/rejik/redirector /usr/lib/rejik/redirector.conf&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c rejik \u043a Squid&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;podkljuchaem_rejik_k_squid&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:35,&amp;quot;secid&amp;quot;:23,&amp;quot;range&amp;quot;:&amp;quot;15380-15562&amp;quot;} --&gt;
&lt;h3 class=&quot;sectionedit24&quot; id=&quot;nastraivaem_sams1&quot;&gt;Настраиваем SAMS&lt;/h3&gt;
&lt;div class=&quot;level3&quot;&gt;

&lt;p&gt;
SAMS → Администрирование SAMS → Настройка SAMS
&lt;/p&gt;

&lt;p&gt;
Редиректор: Rejik
&lt;/p&gt;

&lt;p&gt;
SAMS → SQUID → Реконфигурирование SQUID → Реконфигурировать
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c SAMS&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nastraivaem_sams1&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:36,&amp;quot;secid&amp;quot;:24,&amp;quot;range&amp;quot;:&amp;quot;15563-15805&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit25&quot; id=&quot;zapuskaem_servisy&quot;&gt;Запускаем сервисы&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;
&lt;pre class=&quot;code&quot;&gt;$ sudo service squid start
$ sudo service sams start&lt;/pre&gt;

&lt;p&gt;
И проверяем логи - все ли у нас запустилось и все ли заработало.
&lt;/p&gt;
&lt;div class=&quot;tags&quot;&gt;&lt;span&gt;
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/squid?do=showtag&amp;amp;tag=squid&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:squid&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; squid&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/sams?do=showtag&amp;amp;tag=sams&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:sams&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; sams&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/rejik?do=showtag&amp;amp;tag=rejik&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:rejik&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; rejik&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/sams?do=showtag&amp;amp;tag=%D1%81%D0%B0%D0%BC%D1%81&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:sams&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; самс&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/rezhik?do=showtag&amp;amp;tag=%D1%80%D0%B5%D0%B6%D0%B8%D0%BA&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:rezhik&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; режик&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/nastrojka?do=showtag&amp;amp;tag=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:nastrojka&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; настройка&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/proksi?do=showtag&amp;amp;tag=%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:proksi&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; прокси&lt;/a&gt;
&lt;/span&gt;&lt;/div&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u044b&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;zapuskaem_servisy&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:36,&amp;quot;secid&amp;quot;:25,&amp;quot;range&amp;quot;:&amp;quot;15806-&amp;quot;} --&gt;</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Tue, 09 May 2017 15:34:00 +0000</pubDate>
        </item>
        <item>
            <title>SqStat - мониторинг пользовательской активности Squid</title>
            <link>https://wiki.rtzra.ru/software/squid/squid-sqstat</link>
            <description>
&lt;h1 class=&quot;sectionedit1&quot; id=&quot;sqstat_-_monitoring_polzovatelskoj_aktivnosti_squid&quot;&gt;SqStat - мониторинг пользовательской активности Squid&lt;/h1&gt;
&lt;div class=&quot;level1&quot;&gt;

&lt;p&gt;
SqStat осуществляет мониторинг пользовательской активности в Squid, работает по протоколу cachemgr
&lt;/p&gt;

&lt;p&gt;
Версии ПО на момент написания заметки:
&lt;/p&gt;
&lt;ul&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; sqstat: 1.20&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; squid: 3.3.8&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;SqStat - \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 Squid&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;sqstat_-_monitoring_polzovatelskoj_aktivnosti_squid&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:1,&amp;quot;range&amp;quot;:&amp;quot;1-379&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit2&quot; id=&quot;ustanovka&quot;&gt;Установка&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Качаем тут: &lt;a href=&quot;http://samm.kiev.ua/sqstat/&quot; class=&quot;urlextern&quot; title=&quot;http://samm.kiev.ua/sqstat/&quot; rel=&quot;ugc nofollow&quot;&gt;http://samm.kiev.ua/sqstat/&lt;/a&gt;
&lt;/p&gt;

&lt;p&gt;
Разворачиваем в папку веб-сервера
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;ustanovka&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:2,&amp;quot;range&amp;quot;:&amp;quot;380-525&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit3&quot; id=&quot;nastrojka&quot;&gt;Настройка&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Если стоит Apache - не забываем установить поддержку PHP
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get install libapache2-mod-php5&lt;/pre&gt;

&lt;p&gt;
Правим конфиг Apache /etc/apache2/sites-enabled/000-default.conf:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;&amp;lt;Directory &amp;quot;/var/www/sqstat&amp;quot;&amp;gt;
    DirectoryIndex sqstat.php
    order deny,allow
    allow from 192.168.0.1/24
&amp;lt;/Directory&amp;gt;&lt;/pre&gt;

&lt;p&gt;
Настраиваем Squid:
&lt;/p&gt;

&lt;p&gt;
Вносим дополнения в squid.conf
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;acl manager proto cache_object
acl webserver src 192.168.0.1
http_access allow webserver manager&lt;/pre&gt;

&lt;p&gt;
Настраиваем SqStat, файл /sqstat/config.inc.php:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;$squidhost[0]=&amp;quot;192.168.0.1&amp;quot;;
$squidport[0]=3128;
$cachemgr_passwd[0]=&amp;quot;&amp;quot;;
$resolveip[0]=true;&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;nastrojka&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:3,&amp;quot;range&amp;quot;:&amp;quot;526-1289&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit4&quot; id=&quot;trablshuting&quot;&gt;Траблшутинг&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Взято отсюда: &lt;a href=&quot;http://kidun.ru/index.php/component/content/article?id=165&quot; class=&quot;urlextern&quot; title=&quot;http://kidun.ru/index.php/component/content/article?id=165&quot; rel=&quot;ugc nofollow&quot;&gt;http://kidun.ru/index.php/component/content/article?id=165&lt;/a&gt;
&lt;/p&gt;

&lt;p&gt;
После обновления Squid до версии 3.2 внезапно перестал работать мониторинг пользовательской активности SqStat. Несмотря на то, что в конфигурации прописан корректно доступ к списку manager, sqstat упорно не видел ответа от сервиса Squid, выдавая следующую ошибку:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;SqStat error
Error (1): Cannot get data. Server answered: HTTP/1.1 200 OK&lt;/pre&gt;

&lt;p&gt;
Требуется наложения патча. Что он делает:
&lt;/p&gt;
&lt;ul&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Меняет HTTP/1.0 на HTTP/1.1&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Изменяет формат получаемых данных&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Время отображается в 24-х часовом формате&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; Отображает скорость в Kb/s&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;pre class=&quot;code&quot;&gt;107c107
&amp;lt;               if($raw[0]!=&amp;quot;HTTP/1.0 200 OK&amp;quot;){
---
&amp;gt;               if($raw[0]!=&amp;quot;HTTP/1.1 200 OK&amp;quot;){
131,132c131,132
&amp;lt;                                       if(substr($v,0,5)==&amp;quot;peer:&amp;quot;) $parsed[&amp;quot;con&amp;quot;][$connection][&amp;quot;peer&amp;quot;]=substr($v,6);
&amp;lt;                                       if(substr($v,0,3)==&amp;quot;me:&amp;quot;) $parsed[&amp;quot;con&amp;quot;][$connection][&amp;quot;me&amp;quot;]=substr($v,4);
---
&amp;gt;                                       if(substr($v,0,7)==&amp;quot;remote:&amp;quot;) $parsed[&amp;quot;con&amp;quot;][$connection][&amp;quot;remote&amp;quot;]=substr($v,8);
&amp;gt;                                       if(substr($v,0,6)==&amp;quot;local:&amp;quot;) $parsed[&amp;quot;con&amp;quot;][$connection][&amp;quot;local&amp;quot;]=substr($v,7);
178c178
&amp;lt;                       $ip=substr($v[&amp;quot;peer&amp;quot;],0,strpos($v[&amp;quot;peer&amp;quot;],&amp;quot;:&amp;quot;));
---
&amp;gt;                       $ip=substr($v[&amp;quot;remote&amp;quot;],0,strpos($v[&amp;quot;remote&amp;quot;],&amp;quot;:&amp;quot;));
189c189
&amp;lt;                               $ip=ip2long(substr($v[&amp;quot;peer&amp;quot;],0,strpos($v[&amp;quot;peer&amp;quot;],&amp;quot;:&amp;quot;)));
---
&amp;gt;                               $ip=ip2long(substr($v[&amp;quot;remote&amp;quot;],0,strpos($v[&amp;quot;remote&amp;quot;],&amp;quot;:&amp;quot;)));
209c209
&amp;lt;               &amp;#039;Auto refresh: &amp;lt;input name=&amp;quot;refresh&amp;quot; type=&amp;quot;text&amp;quot; size=&amp;quot;4&amp;quot; value=&amp;quot;&amp;#039;.$refresh.&amp;#039;&amp;quot;/&amp;gt; sec. &amp;lt;input type=&amp;quot;submit&amp;quot; value=&amp;quot;Update&amp;quot;/&amp;gt; &amp;lt;input name=&amp;quot;stop&amp;quot; type=&amp;quot;submit&amp;quot; value=&amp;quot;Stop&amp;quot;/&amp;gt; Created at: &amp;lt;tt&amp;gt;&amp;#039;.date(&amp;quot;h:i:s d/m/Y&amp;quot;).&amp;#039;&amp;lt;/tt&amp;gt;&amp;lt;br/&amp;gt;&amp;#039;.
---
&amp;gt;               &amp;#039;Auto refresh: &amp;lt;input name=&amp;quot;refresh&amp;quot; type=&amp;quot;text&amp;quot; size=&amp;quot;4&amp;quot; value=&amp;quot;&amp;#039;.$refresh.&amp;#039;&amp;quot;/&amp;gt; sec. &amp;lt;input type=&amp;quot;submit&amp;quot; value=&amp;quot;Update&amp;quot;/&amp;gt; &amp;lt;input name=&amp;quot;stop&amp;quot; type=&amp;quot;submit&amp;quot; value=&amp;quot;Stop&amp;quot;/&amp;gt; Created at: &amp;lt;tt&amp;gt;&amp;#039;.date(&amp;quot;H:i:s d/m/Y&amp;quot;).&amp;#039;&amp;lt;/tt&amp;gt;&amp;lt;br/&amp;gt;&amp;#039;.
253c253
&amp;lt;                                                       $curr_speed = ($con[&amp;#039;bytes&amp;#039;] - $was_size) / 1024 / $delta;
---
&amp;gt;                                                       $curr_speed = ($con[&amp;#039;bytes&amp;#039;] - $was_size) / 1024*8 / $delta;
256c256
&amp;lt;                                               $curr_speed = $con[&amp;#039;bytes&amp;#039;] / 1024;
---
&amp;gt;                                               $curr_speed = $con[&amp;#039;bytes&amp;#039;] / 1024*8;
260c260
&amp;lt;                                       $avg_speed = $con[&amp;#039;bytes&amp;#039;] / 1024;
---
&amp;gt;                                       $avg_speed = $con[&amp;#039;bytes&amp;#039;] / 1024*8;&lt;/pre&gt;

&lt;p&gt;
Скачать файлом: &lt;a href=&quot;https://wiki.rtzra.ru/_media/software/squid/sqstat_squid_3.3.8.patch&quot; class=&quot;media mediafile mf_patch&quot; title=&quot;software:squid:sqstat_squid_3.3.8.patch (1.5 KB)&quot;&gt;sqstat_squid_3.3.8.patch&lt;/a&gt;
&lt;/p&gt;

&lt;p&gt;
Применить патч:
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# patch sqstat.class.php sqstat_squid_3.3.8.patch&lt;/pre&gt;
&lt;div class=&quot;tags&quot;&gt;&lt;span&gt;
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/squid?do=showtag&amp;amp;tag=squid&quot; class=&quot;wikilink1&quot; title=&quot;tag:squid&quot; rel=&quot;tag&quot;&gt;squid&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/sqstat?do=showtag&amp;amp;tag=sqstat&quot; class=&quot;wikilink1&quot; title=&quot;tag:sqstat&quot; rel=&quot;tag&quot;&gt;sqstat&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/patch?do=showtag&amp;amp;tag=patch&quot; class=&quot;wikilink1&quot; title=&quot;tag:patch&quot; rel=&quot;tag&quot;&gt;patch&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/monitoring?do=showtag&amp;amp;tag=monitoring&quot; class=&quot;wikilink1&quot; title=&quot;tag:monitoring&quot; rel=&quot;tag&quot;&gt;monitoring&lt;/a&gt;
&lt;/span&gt;&lt;/div&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0422\u0440\u0430\u0431\u043b\u0448\u0443\u0442\u0438\u043d\u0433&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;trablshuting&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:4,&amp;quot;secid&amp;quot;:4,&amp;quot;range&amp;quot;:&amp;quot;1290-&amp;quot;} --&gt;</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Tue, 09 May 2017 15:34:00 +0000</pubDate>
        </item>
    </channel>
</rss>
