Wishlist & License Question.

G'Day

Configuring the upstream proxy is done by changing the /etc/squid.conf file by hand and restarting the proxy. This works well, since Telstra Direct have a large discount for using their proxy.

Monitoring traffic in would be harder thanks to the way the system works. With NAT things get very difficult as far as I can work out. The problem is tracking where data is coming from.

Tracking traffic from the WWW Cache can be monitored ignoring if the information was in the cache or not. Alternately there are tools for billing based on SQUID logs - and if there are not then there should be.

SMTP is a problem since it is just transferred, so some type of mail system accounting is needed on your mail server, rather than the firewall.

SOCKS should be easy to count. So should direct traffic.

The question is are you interested in tracking BY USER or BY IP ADDRESS? Given that you talked about a school, I would guess there are a lot of shared PC's and so it is by account...

This would be an interesting project if you are interested into putting something back into the product... Definitely something for the ASL HACKERS forum. 

I would guess that examining the logs on the SQUID by user would get most things... Feel free to email me if you want to work on this.

Darryl
darryl@radio-active.net.au

quote:

---

With version 2 I read it will require a license key to activate virus scanning. Will this be true for schools and other non commercial installs ? (I am about to install Astaro at a school I do work for).

---

we are licensing the virus scanner from Kapersky Labs, and the largest part of the money charged for it is passed on to them.

To comply with our agreement with Kapersky Labs, we have to take measures to deactivate the virus scanner in unregistered installations.

However, our sales department wants to come up with a license model where private and non-commercial users can aquire a "virus scanner only" license. I can't say anything about the price yet, but it should be quite affordable.

/tom

Greetings...

I have compiled up SARG for Astaro - It is a program that generates Billing data from the SQUID WWW logs... The files are here. To install, download the files and untar them from the root directory.

To run, go to /var/chroot-squid/sarg and type
./sarg -f ./sarg.conf

To examine the resuly, type
 https://my.asl/squid-reports/

Darryl

About a wishlist..

it would be pretty nice if there will be another auth type - through LDAP, afaik there are some releases of PAM modules for LDAP..  so we could have working system for PKI enviroment.

Hi all,

i played a little bit with sarge and generate a sample report. looks nice!
But remember the fact: anything under  /squid-reports/ is not protected - anybody who has access to the https server can read your statistics.... (i will work on ths prob)

hi maxus,

LDAP is on our to-do list.

/tom

Hi Tom!
thznks for your reply, but btw, where can i get your TO-DO list?

Hi Darryl Smith,
I downloaded sarg from you. Very cool    
Can I put this to a cron job so that a report is generated for every day. Might be that there is an internal script on ASL which rotates the access.log and I can put a call to sarg in there.

cu SveN

Markus,
did you do anything so all the pages in /squid-reports/ will be protected and will be prompt for a login before it can view the reports ?????

Hi,
I but a call to sarg in /usr/local/bin/log-rotate.sh.
Work fine.