salut,
 
J'ai ouvert le net sur mon reseau, et pour l'instant je ne surveille rien du tout ...
J'aimerais donc faire une petite surveillance, essayer d'avoir --- une liste des sites visité...  
- la totalité des octets qui passe
 
et d'autres petites chose comme ca :-p
 
Si j'ai bien compris on peux faire ca avec un proxy et ensuite des petit scripts qui analyse les logs. C'est bien ca ?
 
Mais je ne sais pas lequel choisir, ni comment ca s'install.
Pourriez-vous me donner un coup de pouce, sachant que j'aime les choses simple et qui n'ont pas 5555 dependance avec des librairies inconnus que l'on met 3 jours a installer.
Enfin vous voyez sans doute ce que je veux dire ;-)
 
Olivier

Installe squid ( proxy ) et calamaris ( analyse de log du proxy ).
 
Apres il faut redirger le port 80 sortant vers le port 3128 de ton serv qui fait proxy, si tu ne veux pas explicitement configurer un proxy dans tes clients web.
 
A+

ok merci je vais regarder ses deux la.

Il y aussi webalizer http://www.mrunix.net/webalizer/ qui peut analyser les stats du proxy squid  
 
J'ai fait aussi un petit prog pour suivre en direct qui fait quoi (attention au respect de la vie privée quand même) : http://olivier.glagla.net/index.ph [...] id_tail.sh
 
et un article pour expliquer comment on peut filtrer certains sites : http://olivier.glagla.net/index.ph [...] index.html
 
 
 

 
Salut Aragorn fils de d'Arathorn, chef des ...
Dit moi toi qui a l'air de maitriser la configuration de squid.  
 
J'aimerais savoir s'il est possible de voir "exactement" le contenu du cache comme c'est la cas avec wwwoffle. (et l'editer bien si possible ).
 
Je sais quel fichier sont  pris dans la cache grace au fichiers de logs store.log.  
Mais exist-il un moyen d'avoir la liste des tous les fichiers stockier?
 
Merci

cool kasi, je lis ca tranquille avant de faire quoi que soit.
Et je reflechirais aussi a ce que je veux faire exactement.
 
je reposterais si jamais

 
Yo ;-)
 
Tu peux voir dans squid-cgi pour avoir d info sur l'utilisation du cache les fichiers presents ...
 
A+

bon la je suis en train de le configurer et je vois qu'on peut faire en sorte que l'authentification se synchronise sur mon serveur 2000...(Ou mon SAMBA).
 
Quelqu'un a deja fait ca?  
que faut il faire dans le squid.conf ?
Faut il installer Samba pour discuter avec le serveur NT ?
....
 
Olivier

j'ai un chtit probleme de config la
 
J'ai mon parefeu au milieu qui fout le bordel je pense ;-)
C'est un parefeu 3 pates.
Je fais un requete web squid prend bien le relais, et recoit bien les infos du site web.
Par contre qur mon client il n'arrive rien...
Sur quel port repond squid au client Web?
 
olivier

 
 
des infos : http://www.squid-cache.org/Doc/FAQ/FAQ-23.html
 
(à quoi te sert l'authentification ?)

ben la je gere l'acces web en mettant un proxy incorrect dans les strategies de AD2000. c'est pas top comme technique puis c'est lourd...
 
Donc si je pouvais centraliser tout ca au meme endroit ca faciliterais.
sinon je me servirais de l'authentification pour autorisé ou non l'acces au web    
 
olivier

OK  
 
 
selon tes besoins, il est peut être plus simple de limiter les acces via l'IP du client.  
 
sinon on peut sans probleme verifier un passwd samba via squid (cf post précedant). Squidguard peut aussi, je crois, te permettre de faire des trucs sympa, comme, par exemple, autoriser tt le monde a aller sur certains sites et laisser juste quelques utilisateurs surfer partout ;-)  
 
http://www.squidguard.org/config/#Sourcegroups

 
Sympa ton script squid_tail si ce n est que au lieu de mem mettre els adresses des utilisateurs il me mets les adresses de mon DNS  
sais tu pourquoi ?
d avance merci

desole je faisais deja la recherche dns    je l ai supprime et c est nickel merci c cool !

tu as egalement webspy fournit avec dsniff qui permet une surveillance
lol je plaisante
bon ok .. je sors

 
Slt,
j'ai la meme config que toi squid+2000.
Pour l'authentification je suis d'abord parti vers une solution ldap....ce fut une grosse galère je n'ais pas réussi.
Je suis donc parti sur smb...et la c'est nickel no problemo ,tu trouvera pas mal de doc en cherchant un peu.
Sinon pour les stat j'utilise prostat.
Voila....

tu porrais me donner de la Stp oou me l'envoyer par mail ca serait sympa et ca me ferait gagner de precieuse minute, voir heure ;-)
 
@+
 
olivier

j'ai pas compris le probleme de Rizzla, pouvez m'expliquer plize

bon le script squid_tail.pl de kasi marche pas :-(
 
J'ai bien configure ACCESS et DNS mais le script se lance sans rien affiché...
SI je lance a la main ce que fait squid_tail.pl jusqu'a l'apple de ana_log_squid.pl ca roule. Donc le probleme vient plutot du script ana_log_squid.pl
 
Mais je ne vois pas de quoi ca peut venir... en plus je n'ai encore jamais utilisé ces scripts.
 
Olivier

 
fais ces petites vérifications :  
as tu perl installé (sûrement)  
as tu les commandes host et date dans ton path  
 
as tu des données dans /var/log/squid/access.log  ?  
 
éventuellement, dis moi a quoi ressemble ton fichier de log squid (ce doit venir de là)  
 
 
 
 

ben j'avais deja fait toute ces verifications... tous est ok ;-)
 
voila un bout de mon log squid
 

 
et la le fichier ana_log_squid.pl
 

dans le fichier ana_log_squid.pl il i a une parenthese a la fin qui genere une erreur, je l'ai enleve...
 
merci du coup de pouce
 
olivier

bon,  
 
 
ton fichier log n'a pas la même tronche que sur ma debian :-(
 
je te propose ces modifs :  
 

j'ai fais ca aussi, ca ne donne toujours rien :-(
 
Je suis perdu la  

il faut attendre un peu ca sort pas tout de suite !

 
 
   
 
tu peux taper sync sync sync comme un taré pour accélérer le mouvement
 
 

ben les gars suis desolé mais je pense qu'il y a quand meme un probleme
 
Je l'ai laisse tourné... mais si j'ai bien compris, vu le "tail -f" on ne renvoi au script ana_log_squid.pl que les infos ajouté au fichier access.log Donc vous m'avez dit d'attendre parce qu'il faut que ce fichier ai des nouvelles lignes c ca ?
 
Probleme... Je surfais sur un PC pendant que je regardais le log grandir et le script ne rien faire    
 
Si je lance uniquement la commande du fichier squid_tail.sh la j'ai bien des lignes qui s'affiche quand une connexion est en cours.
 
Olivier

j'en profite pour vous posser une autre question sur le fichier squid.conf ...  
COmment mettre plusieurs ligne de paramètres sur une meme ligne.
explication :
Je veux faire ca :
acl poste_autorise src 192.168.1.1 192.168.1.3 192.168.4.5\
192.168.1.15 192.168.1.19 192.168.1.14 192.168.1.17 192.168.1.18\
192.168 ...
 
On met quoi a la fin de la ligne pour faire ca ? j'ai essayé le '/' mais ca me donne une erreur :-(
 
olivier

bon ca fait deux heures que le script tourne et toujours rien
 
je pense que c'est cramé la non  

 
je pige pas    
désolé, j'ai utilisé ce script des années sans problèmes, je comprend pas !

putain je viens de trouver ...
j'ai fait un chmod +x ana_log_squid.pl et hops ca marche maintenant. par contre je pige par pourquoi le root avait deja le droit 'x' ...  
 
Enfin la ca m'ecrit des trucs, par contre c'est pas top...
 

ça donne quoi ?  
 
je trouvais les logs de ton proxy un peu zarb ....

Nioub dans le domaine je suis
Apprendre il me faut
()

tiens je vais mettre un ch'tit lien que j'avais trouvé y'a quelques années pour ceux qui sont completement perdu avec squid/squidguard & co :
http://stargate.ac-nancy-metz.fr/linux/cache/
il date un peu mais je le trouve super bien fait, simple et très facile à comprendre.
 
si tous les tutauriaux etaient aussi bien fait.