Como implementar Sqstat para monitoreo de usuarios en vivo

Imagen de falcom

Requerimientos
1.PHP 4.1.0 o superior
2.Squid proxy server 2.6 o superior
3.Apache web server
4.browser preferiblemente firefox (x supuesto)

Testeado en:
Fedora 7 - 8, Redhat ES 5.0, Centos 5.0

Autor del script:
Alex Samorukov
samm@os2.kiev.ua

Instalación
- obviamente tener funcionando todos los requerimientos indicados, luego pues ya sabes a descargar el script de

http://samm.kiev.ua/sqstat/sqstat-1.20.tar.gz

descomprimir en la ruta /var/www/html/sqstat (esto para las versiones y clones de redhat) o donde tengas la ruta donde corren tus paginas en apache si deseas cambiarla pues facil entras a /var/httpd/conf/httpd.conf y la cambias en la seccion:
DocumentRoot "/var/www/html"

- Copiar y renombrar el archivo config.inc.php.defaults hacia config.inc.php, luego editar el archivo config.inc.php y especificar la ip del squid proxy server mas el puerto.
Quedaria mas o menos asi:

<?php
/* global settings */

$use_js=true; // use javascript for the HTML toolkits

// Maximum URL length to display in URI table column
DEFINE("SQSTAT_SHOWLEN",60);

/* proxy settings */

/* Aca colocar la dir ip del Squid proxy server ejem: */
$squidhost[0]="192.168.0.1";
/* Aca colocar el puerto de Squid proxy server */
$squidport[0]=8080;
/* cachemgr_passwd in squid.conf. Leave blank to disable authorisation */
$cachemgr_passwd[0]="";
/* Resolve user IP addresses or print them as numbers only [true|false] */
$resolveip[0]=true;
/* uncomment next line if you want to use hosts-like file.
See hosts.txt.dist. */
// $hosts_file[0]="hosts.txt"
/* Group users by hostname - "host" or by User - "username". Username work only
with squid 2.6+ */
$group_by[0]="host";
$hosts_file[0]="/home/user/hosts.txt"
/* you can specify more than one proxy in the configuration file, e.g.: */
// $squidhost[1]="192.168.0.2";
// $squidport[1]=3129;
// $cachemgr_passwd[1]="secret";
// $resolveip[1]=true;
// $hosts_file[1]="otherhosts.txt"
?>


En la parte de host funciona para squid 2.6 o superior, se coloca la ruta del archivo host y en el mismo se coloca la ip del usuario mas el nombre ejem:

192.168.0.12 CINFORMATICO2
192.168.0.13 PVIDAL
192.168.0.14 DJURIDICO
192.168.0.15 CCARRION
192.168.0.19 CENTROINFORDELL
192.168.0.20 PEAJE
192.168.0.21 MVSANCHEZ
192.168.0.22 relpublicas

- Luego editar el archvo squid.conf y agregar o modificar lo siguiente:
acl manager proto cache_object
# remplazar la ip 192.168.0.1 con la de su proxyserver
acl webserver src 192.168.0.1/255.255.255.255
http_access allow manager webserver
http_access deny manager
Luego desde cualquier usuario de la red o desde su pc de administracion ingresar a la dir (o a la q ustedes especificaron)

http://192.168.0.1/sqstat/sqstat.php

Ahora un tip, ustedes pueden en apache dar los permisos respectivos para q solo el administrador accese a las estadisticas pero eso ya depende de ustedes.
Si ustedes revisan el script pues nada saca la info del cache q se crea mientras los users navegan

Espero haber aportado en algo y con esto pueden ver en vivo q hacen los famosos usuarios, el script me ha servido de mucho para cortar cantidad de conexiones que se encontraban navegando por las típicas paginas de porno y a veces no hay tiempo de checar dia x dia los logs con otros programas como sarg o cacti.
Have fun

Comentarios

No hay caso

Imagen de Mera

Algo está mal y posiblemente me salte un paso del manual o no estaba descrito, porque tanto desde una maquina Windows como la del mismo servidor Apache Linux me arroja el mismo error, siendo que en CentOS estoy trabajando con la cuenta "Root", por lo que el despligue de la página "http://192.168.1.21/sqstat/sqstat.php" debiese ser transparente y sin restricciones.

Lo otro que al eliminar el archivo o carpeta sigue arrojando el mismo error.

El que uses una sesión con

Imagen de deathUser

El que uses una sesión con el usuario root para ver un servicio web no quiere decir que se usen los privilegios del usuario root para ejecutar dicha aplicación, seguramente se ejecutará con los privilegios del usuario que corra el servicio HTTP (apache ???), u otro usuario específico de la aplicación en muchos casos, lee el manual, y asegúrate que el usuario con el que corre la aplicacion (no el dueño de la sesión ni menos un usuario de la estación güin2) tenga los accesos necesarios

bye
:)

Permisos

Imagen de Mera

El problema no está en el permiso, sino yo creo que en la ruta. Les agradeceré indicar como crearon la ruta, la carpeta y el archivo, si es necesario crear un grupo, un usuario. Por fa.

Pero alguna solución debe tener si ustedes lo implementaron... Les cuento que he trabajado años con productos Microsoft y el mundo Linux es nuevo para mi, pero no me la puede ganar. Hasta ahora tengo levantando el servidor proxy con bloqueo de páginas, aplicaciones e Internet, solo me falta el monitoreo Online.

Sorry

Imagen de Mera

No hay caso, no quiere na' esta cosa, he echo todo tipo de pruebas, ahora me arroja.

Sqstat error

Error (13):Permission denied

Version PHP

Imagen de Mera

Estimados.

Cómo veo que versión PHP tengo instalada en Linux CentOS50 ?, por favor, si no es mucha molestia.

Páginas