Squid Lightsquid обмеження трафіку, FOR SKILL
Системне адміністрування
Ідея полягає в тому, що конфігураційний файл squid ми додамо новий acl, членам якого ми заборонимо доступ в інтернет. Інформацію про користувачів, що перевищили ліміт, ми будемо брати зі звітів lightsquid. Додаванням користувачів, що перевищили ліміт, в заборонний acl буде займатися створений нами скрипт. Періодичність виконання скрипту буде визначено у планувальнику.
Додамо в /etc/squid/squid.conf забороняючі acl
Важливо визначити забороняючі acl після опису доступних схем аутентифікації, інакше squid вилетить у таку помилку
aclno_quota призначений для додавання сайтів, які будуть доступні при перевищенні квоти. Він заповнюється руками.
aclbanusers заповнюється за допомогою скрипту і містить список, що перевищили ліміт користувачів. Він створюється автоматично.
ERR_QUOTA це шаблон HTML сторінки, що виводиться користувачеві, при перевищенні квоти. Цю сторінку потрібно створити руками
Додамо папку для скрипту
Створимо в / etc / squid / traf_limit скрипт traf_limit.pl
Додамо права на запуск
Додамо конфігураційний файл для скрипту
У цьому прикладі ліміт складає 3GB на місяць.
Додамо виконання скрипта в планувальник
Запуск скрипту traf_limit.pl має сенс тільки після формування звіту lightsquid скриптом lightparser.pl. Це потрібно враховувати для формування розкладу в планувальнику.
Простий спосіб лімітування добового трафіку
У звітах lightsquid є колонка «Перевищили». До цієї секції потрапляють користувачі, добовий трафік яких перевищив значення параметра в /etc/lightsquid/lightsquid.cfg
У прикладі вище вказаний ліміт 500МБ.
Створимо скрипт /etc/lightsquid/over_limit.sh
Додамо права на запуск
Даний скрипт записуватиме в забороняючий acl користувачів з колонки «Перевищили».
">