Настройка Eserv3
Я просто писал все свои действия в надежде что это кому-то поможет...Все компоненты системы или куплены или свободно распространяются.
Несколько замечаний:
- Список пользователей и групп Eserv2 расположен D:\Eserv2\conf\userbase.txt
- Антивирусный модуль — KAVSS.
- Для статистики используется Estat32.
- acSMTP (сервис SMTP) осуществляет прием писем, анализ содержимого (антиспам, антивирус и т.п).
- acIMAP (сервис IMAP и POP) осуществляет выдачу писем клиентским программам пользователей по соответствующим протоколам.
- Eproxy — proxy сервер (http/ftp). Продается вместе с модулем контроля загрузки канала и квотирования — Trafc.
- acWEB (сервис http) — для управления всем этим хозяйством
Под ним распологаются каталоги всех сервисов:
D:\Eserv3\acIMAP
D:\Eserv3\acSMTP
D:\Eserv3\acWEB
D:\Eserv3\Eproxy
D:\Eserv3\DATA — общий каталог расположения данных всех сервисов.
На данный момент log файлы сервисов расположены в каталогах своих сервисов.
Взаимодействие програмы статистики Estat32 с ними в стадии реализации.
В каждом из каталогов прежде всего интересуют каталоги conf и plugin, которые содержат настройки сервисов.
Сначала устанавливаете программы сервисов с дистрибутива.
Потом устанавливаете антивирусный модуль(включая ручную правку из readme.txt).
Первичная настройка для перехода с Eserv2 на Eserv3
acIMAP
acIMAP содержит в себе два сервиса: POP(110 port) и IMAP(143 port).Это самые простые в настройки сервисы.
POP отдает письма лежащие в каталоге \DATA\mail\{Username}\INBOX\
IMAP позволяет просматривать и выбирать письма из \DATA\mail\{Username}\
Для работы со списком Eserv2 сделал следущее:
- В файле authFile.rules.txt указал путь до списка Eserv2:
- imap\OnLogin.rules.txt :
LOGIN
UID @ | UserMailRoot: ..\DATA\mail\test.ru\{User}
- pop\OnLogin.rules.txt :
LOGIN
UID @ | UserMailRoot: ..\DATA\mail\test.ru\{User}\INBOX
где test.ru — имя домена, он же каталог.
acSMTP
По стандарту работает на 25 port.При своем старте загружает антивирусный модуль.
Для корректной инициализации положите keyid.dat рядом с acSMTP, в противном случае получите ошибку инициализации 24....
...идет работа
Eproxy
- Установка и первичный запуск.
- 1. Получил Eproxy3-setup.exe
- 2. Запустил setup, установил программу в D:\Eserv3
- 3. Стартовал сервис acWeb и Eproxy.
- 4. Настроил IE на ip-server-proxy:3128
- 5. Eproxy выполнил начальную конфигурацию/закрыл IE.
- 6. Ручками отредактировал файл conf\http-proxy\ip-list.rules.txt для интерфейсов. \ у меня вообще одна карта и сервер стоит за NAT, \ прокси и acWEb работают на других портах
- Настройка авторизации (логика прохождения).
- 1. OnStartUpPlugin.rules.txt (cтартовый плагин): Plugin: plugins\auth (plugin авторизации) Plugin: plugins\groups_e2 (для поддержки групп Eserv2)
- 2. conf\plugins\auth\Onrequest.rules.txt (метод авторизации при запросе информации броузером клиента) ' AUTH-PARAMS uAuthServer ! S" plugins\auth\IpAuth" EvalRules UID @ 0= | AuthMethod: plugins\auth\AuthFile LOGIN (для eserv2 auth) \ UID @ 0= | AuthMethod: plugins\auth\NtLogon LOGIN
- 3. AuhFile.rules.txt (путь к списку из Eserv2 для метода AuthFile) UsersFileE2: d:\eserv2\conf\userbase.txt
- 4. IpSources (список возможных авторизаций, как идет выбор в каждом конкретном случае — не знаю) AuthSource: "Proxy Access Eserv2" auth_e2 d:\eserv2\conf\userbase.txt \ AuthSource: "Proxy Access NT" auth_nt \ AuthSource: "Proxy Access NT" auth_nt \ AuthSource: "Proxy Access MySQL" auth_mysql server name pass
- 5. IpAuth.rules.txt (явная ip авторизация — вырезка из Eserv2.ini, имеет высшей приоритет минуя остальную авторизацию) IP-Auth: 192.168.5.21 255.255.255.255 Petrov IP-Auth: 192.168.5.121 255.255.255.255 Ivanov
- Установка полного Estat взамен Demo.
- 1. Скопировать только ключи в Estat32.ini согласно инструкции. Разница только в пути: EservPath #.\..\..\Eproxy
- 2. Скопировать сам Estat.exe
- 3. Скопировать все файлы из каталога estat включая подкаталог \txt
- 4. В файле Index.html и up.htmlup.html заменить абсолютный путь: action="http://192.168.7.10:3130/cgi-bin/estat32.exe" на относительный: action="/cgi-bin/estat32.exe"
- 5. Estat32 считает ошибкой очень длинные строки в логе. Решение этого от AC: Обрезать очень легко. Для этого в форматной строке в log.str.txt вместо 436 *log\{MMDD}stat.log*{hh:mm:ss} {CurrentThreadNumber}HTTPP;{CLIENT};{User-};{METHOD} {URL}HTTP/1.0;{vHttpReplyCode};http;{WSTAT};{vReqElapsed};{bps} указать436 *log\{MMDD}stat.log*{hh:mm:ss} {CurrentThreadNumber}HTTPP;{CLIENT};{User-};{METHOD} {URL 900 MIN}HTTP/1.0;{vHttpReplyCode};http;{WSTAT};{vReqElapsed};{bps} и в новых записях URL будет не длиннее 900 символов.
Общий сервис
т.к. Eserv3 у меня стоит на w2k, я пользуюсь штатной службой запуска заданий по расписанию. Для правильного запуска KAVSS_updater_bases.bat в первой строке замените CD.. на CD ..\..Добавления к Eproxy
- Сообщение об отказе доступа. (Предупреждение: АС против этого решения.."нужно заменить безусловное блокирование url'а на авторизацию. Повторюсь: NotFound — для нежелательных скриптов (рекламных), и т.п. встраиваемых в страницу объектов, авторизацию на которые включать нельзя (скриптовалка IE будет ругаться). Формулировка "не найдено" при этом пользователю не видна, и вопросов не возникнет. А там, где видна (страницы) — нужно авторизацию включать, а не блокировку. И пользователю без вопросов и звонков будет понятно, что это не "URL пропал", а "админ такой злой".")
- Быстрый переход (свежее решение в духе Proxomitron_a от Ас) Для часто посещаемых сайтов можно настроить алиасы, т.е, например, для вызова www.eserv.ru достаточно набрать ".е" Необходимо скачать http://eproxy.etype.net/downloads/ru/files/http-alias-plugin.rar и дописать в conf\OnStartupPlugins.rules.txt строку: Plugins: http-proxy\plugins\alias