Publikuvana na: 31-03-2007
Adres na statiiata: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=391793308
| LINUX-BG Adres : http://www.linux-bg.org |
| Instalirane na Squid s autorizatsiia (ncsa) |
|
|
|
Ot: RedIce Publikuvana na: 31-03-2007 Adres na statiiata: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=391793308 |
|
|
|
|
|
|
Stupka po stupka instalirane na SQUID s password authorizations Lesno i burzo s niakolko stupki Preblizitelno vreme na instalatsiiata i konfirguratsiiata 5 min /v zavisimost ot mashinata vi/ CHestno kazano, predi vreme mi pisna s vsichki ogranicheniia i paranoichni shemi na sigurnost i reshih che tova mi e perfektniiat model na rabota. Tazi shema sum ia pravil predi vreme, i togava ne mi beshe lesno, makar che dnes kato se razrovih imashe dosta materiali po vuprosa. Veche ima novi versii na squida, i spored moia pregled ne se nalozhiha koi znae kakvi promeni v rabotata, no reshih da poblikuvam tozi guide, mozhe za niakoi hora da se ukazhe polezen. 1. Svalete si squid (http://www.squid-cache.org) nastoiashtite naputstviia, za testvani s: squid-2.6.STABLE12 /za momenta poslednata stabilna versiia/ 2. razarhivirane /smiatam che koito e reshil da si instalira squid, shte znae kak stava tova/ 3. kompilirane: ./configure --enable-basic-auth-helpers="NCSA" --enable-default-err-language="Bulgarian" --enable-delay-pools make make install /po default squid shte se instalira v /usr/local/squid/ 4. Redaktiraite squid.conf (triabva da se namira v /usr/local/squid/etc ) V sledvashtite niakolko reda shte namerite niakolko osnovni suveta otnosno conf faila, i niakolko preporuki, kato sa opisani priblizitelnite redove na nastroikite koito triabva da vuvedete. Te otgovariat na confa ot versiiata ukazana po gore. Ako vashata versiia e razlichna, viarvam che instruktsiite shte vi pomognat, no triabva sami da se orientirate v confa, kato izpolzvate primerno komandata FIND, ot lyubimiia si tekstov editor. ================= SQUID.CONF ================= ## Ako zhelaete da promenite default porta na kesh survara (squid) ## namerete sledniiat red - priblizitelno red 89: # Squid normally listens to port 3128 http_port 3128 -- ## Direktoriia s KESH ## Namerete sledniiat red - preblizitelno 1018 #Default: # cache_dir ufs /usr/local/squid/var/cache 100 16 256 cache_dir ufs /home/squid-cache 1024 16 256 ## Tuk zadavame putia s kesh direktoriiata, i neiniiat razmer, ## v sluchaia tova e /home/squid-cache/ s golemina 1 GB (1024MB), a po default e 100MB. Vie mozhe da zadadete kakvato stoinost reshite, spriamo vuzmozhnostite vi. -- ### LOGOVE ### ### reshil sum che iskam logovete na squid da se namirat, kudeto obiknovenno se namirat vsichki logove (pod slackware) /var/log/ ### Ako ne zhelaete da promeniate tova, prosto propusnete sledvashtite niakolko reda. Po default vsichki squid logove otivat tuk: /usr/local/squid/var/logs/ ## TAG: access_log ## aktses log - namerete sledniiat red pribliziteno v 1106 # To log the request via syslog specify a filepath of "syslog" # access_log /usr/local/squid/var/logs/access.log squid # Dobavete tozi red: access_log /var/log/squid/access.log squid -- ## TAG: cache_log ## Kesh log - otidete preblizitelno na red 1116 i namerete: #Default: # cache_log /usr/local/squid/var/logs/cache.log #Dobavete slednoto: cache_log /var/log/squid/cache.log -- ## TAG: cache_store_log ## Priblizitelno na red 1127 namerete: #Default: # cache_store_log /usr/local/squid/var/logs/store.log # i dobavete: cache_store_log /var/log/squid/store.log ### KRAI NA LOG NASTROIKITE (squid.conf produlzhava) ### ## TAG: dns_nameservers ## Ako zhelate da zadadete DNS survar koito da izpozlva vashiiat kesh survar, ### otidete priblizitelno na red 1392, namerete dns_nameservers, i dobavete pod nego: dns_nameservers xx.yy.zz.ww # kudeto xx.yy.zz.ww e IP-to na vashiia DNS -- ### !!! NCSA AUTH !!! ### ## TAG: auth_param ## nai - sushtestvenata chast ot rukovodstvoto, tuk aktivirame modula koito shte sledi za vashite paroli ## Preblizitelno na red 1604, triabva da namerite slednoto: # auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd ## Prosto go mahnete znaka # za da go aktivirate, triabva da stane taka: auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd ## v sluchaia zadavate modula za autorizatsiia, i faila v koito shte sa opisani vashite yuzuri, i proli, na tova shte oburnem vnimanie po natatuk v nashite instruktsii. ## Namerete slednite redove, i mahnete komentarite pred tiah: #auth_param basic children 5 #auth_param basic realm Squid proxy-caching web server #auth_param basic credentialsttl 2 hours ## Triabva da stane taka: auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours ## ACCESS CONTROLS ## TAG: acl ## Preblizitelno na red 2430, namerete slednoto: #Examples: #acl macaddress arp 09:00:2b:23:45:67 #acl myexample dst_as 1241 #acl password proxy_auth REQUIRED #acl fileupload req_mime_type -i ^multipart/form-data$ #acl javascript rep_mime_type -i ^application/x-javascript$ ## Mahnete komentara na acl password acl password proxy_auth REQUIRED #Examples: #acl macaddress arp 09:00:2b:23:45:67 #acl myexample dst_as 1241 acl password proxy_auth REQUIRED #acl fileupload req_mime_type -i ^multipart/form-data$ #acl javascript rep_mime_type -i ^application/x-javascript$ -- ## TAG: http_access ## Preblizitelno na red 2530, namerete slednoto: #acl our_networks src 192.168.1.0/24 192.168.2.0/24 #http_access allow our_networks ## I dobavete sledniiat red: http_access allow password ### !!! END OF NCSA AUTH !!! ### -- ## TAG: cache_effective_user ## Ako iskate da promenite dafault yuzura koito shte polzva squid namerete slednoto na red 2862: #Default: # cache_effective_user nobody ## Mahnete komentara, i napishete yuzura koito iskate da bude, no e zhelateno da ne promeniate tezi parametri, osven ako vashata distributsiia ne go nalaga. ================= KRAI NA SQUID.CONF ================= Do tuk s redaktsiiata na konfa, zapazete go i produlzhete na tatuk. Instruktsiite sa prekaleno povurhnostni, no te se otnasiat nai – veche za aktiviraneto na modula za autorizatsiia, Vie vinagi mozhete da si do nastroite vashiiat squid, i da dobavite drugi ekstri. 5. Podgotovka za startiraneto na squid. Nastoiashtite instruktsi sa validni, ako ste zadali putishtata na logovete i kesh direktoriiata kakto sum gi pokazal po gore, zaedno s default yuzura. Ako ne ste promeniali tezi parametri prosto propusnete tazi stupka, ili ako ste zadali razlichni putishta, izpolzvaite po dolu ukazanite instruktsi, spriamo vashite. mkdir /var/log/squid #direktoriia za logovete chown nobody.nogroup /var/log/squid/ -R mkdir /home/squid-cache #direktoriia za kesha chown nobody.nogroup /home/squid-cache/ -R 6. Suzdavane na passwd faila s yuzurite i parolite, koito shte polzva NCSA za autorizatsiia: htpasswd -cm /usr/local/squid/etc/passwd username # Kato username, mozhe da bude proizvolno ime po zhelanie, nezaviseshto ot vashata sistema. 7. Suzdavane na kesh direktoriiata (Swap), za da mozhe da funktsionira squid. /usr/local/squid/sbin/squid -z # Tova shte suzdade swap diretoriia /home/squid-cache/ v koiato shte se sudurzha vashiiat kesh, ako ste izpolzvali nastroikite ukazani ot men, po gore v konfa. === GOTOVO, VECHE IMATE KONFIGURIRAN SQUID s NCSA == 8. Ostana samo da go startirate.... /usr/local/squid/sbin/squid Uspeh. Nastoiashtoto rukovodstvo, mozhe da se kombinira s drugi, v zavisimost ot vashite iziskvaniia. Napisano e na prekaleno elementaren ezik za da mozhe da se spravi pochti vseki, no ne se preporuchva v tozi vid za profesionalni tseli. Ako iskate da poluchite po dobri rezultati, potursete malko poveche informatsiia v saita, ili potursete drugade v internet. << Protsesi v GNU/Linuks | NVIDIA instalatsiia pod SuSE10.1 s 3D >> |
|
|
|
|
|
|
Avtorite na saita, kakto i tehnite sutrudnitsi zapazvat avtorskite prava vurhu sobstvenite si materiali publikuvani tuk,
no te sa copyleft t.e. mogat svobodno da budat kopirani i razprostraniavani s iziskvaneto izrichno da se upomenava imeto na avtora,
kakto i da se publikuva na vidno miasto, che te sa vzeti ot originalniia im URL-adres na tozi survur (http://www.linux-bg.org). Avtorskite prava na prevodnite materiali prinadlezhat na tehnite avtori. Ako s publikuvaneto tuk na niakakuv material nevolno sa narusheni nechii prava - sled konstatiraneto na tozi fakt materialut shte bude svalen.
All trademarks, logos and copyrights mentioned on this site are the property of their respective owners.
|