ot RedIce(31-03-2007)

reiting (13)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

Stupka po stupka instalirane na SQUID s password authorizations

Lesno i burzo s niakolko stupki
Preblizitelno vreme na instalatsiiata i konfirguratsiiata 5 min
/v zavisimost ot mashinata vi/

CHestno kazano, predi vreme mi pisna s vsichki ogranicheniia i paranoichni shemi na sigurnost i reshih che tova mi e perfektniiat model na rabota. Tazi shema sum ia pravil predi vreme, i togava ne mi beshe lesno, makar che dnes kato se razrovih imashe dosta materiali po vuprosa. Veche ima novi versii na squida, i spored moia pregled ne se nalozhiha koi znae kakvi promeni v rabotata, no reshih da poblikuvam tozi guide, mozhe za niakoi hora da se ukazhe polezen.


1. Svalete si squid (http://www.squid-cache.org)
nastoiashtite naputstviia, za testvani s: squid-2.6.STABLE12
/za momenta poslednata stabilna versiia/

2. razarhivirane
/smiatam che koito e reshil da si instalira squid, shte znae kak stava tova/

3. kompilirane:

./configure --enable-basic-auth-helpers="NCSA"  --enable-default-err-language="Bulgarian" --enable-delay-pools
make
make install

/po default squid shte se instalira v /usr/local/squid/

4. Redaktiraite squid.conf (triabva da se namira v /usr/local/squid/etc )

V sledvashtite niakolko reda shte namerite niakolko osnovni suveta otnosno conf faila, i niakolko preporuki, kato sa opisani priblizitelnite redove na nastroikite koito triabva da vuvedete.
Te otgovariat na confa ot versiiata ukazana po gore.
Ako vashata versiia e razlichna, viarvam che instruktsiite shte vi pomognat, no triabva sami da se orientirate v confa, kato izpolzvate primerno komandata FIND, ot lyubimiia si tekstov editor.

=================  SQUID.CONF  =================

## Ako zhelaete da promenite default porta na kesh survara (squid)
## namerete sledniiat red - priblizitelno red 89:

# Squid normally listens to port 3128
http_port 3128

--

## Direktoriia s KESH

## Namerete sledniiat red - preblizitelno 1018

#Default:
# cache_dir ufs /usr/local/squid/var/cache 100 16 256

cache_dir ufs /home/squid-cache 1024 16 256

## Tuk zadavame putia s kesh direktoriiata, i neiniiat razmer,
## v sluchaia tova e /home/squid-cache/ s golemina 1 GB (1024MB), a po default e 100MB. Vie mozhe da zadadete kakvato stoinost reshite, spriamo vuzmozhnostite vi.

--

### LOGOVE ###
### reshil sum che iskam logovete na squid da se namirat, kudeto obiknovenno se namirat vsichki logove (pod slackware) /var/log/
### Ako ne zhelaete da promeniate tova, prosto propusnete sledvashtite niakolko reda. Po default vsichki squid logove otivat tuk: /usr/local/squid/var/logs/


## TAG: access_log
## aktses log - namerete sledniiat red pribliziteno v 1106

#  To log the request via syslog specify a filepath of "syslog"
# access_log /usr/local/squid/var/logs/access.log squid

# Dobavete tozi red:

access_log /var/log/squid/access.log squid

--

##  TAG: cache_log
## Kesh log - otidete preblizitelno na red 1116 i namerete:

#Default:
# cache_log /usr/local/squid/var/logs/cache.log

#Dobavete slednoto:

cache_log /var/log/squid/cache.log

--

##  TAG: cache_store_log
## Priblizitelno na red 1127 namerete:

#Default:
# cache_store_log /usr/local/squid/var/logs/store.log

# i dobavete:

cache_store_log /var/log/squid/store.log


### KRAI NA LOG NASTROIKITE (squid.conf produlzhava) ###

##  TAG: dns_nameservers
##  Ako zhelate da zadadete DNS survar koito da izpozlva vashiiat kesh survar,
### otidete priblizitelno na red 1392, namerete dns_nameservers, i dobavete pod nego:

dns_nameservers xx.yy.zz.ww

# kudeto xx.yy.zz.ww e IP-to na vashiia DNS
--

### !!! NCSA AUTH !!! ###

## TAG: auth_param
## nai - sushtestvenata chast ot rukovodstvoto, tuk aktivirame modula koito shte sledi za vashite paroli
## Preblizitelno na red 1604, triabva da namerite slednoto:

#       auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd

## Prosto go mahnete znaka # za da go aktivirate, triabva da stane taka:

auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd

## v sluchaia zadavate modula za autorizatsiia, i faila v koito shte sa opisani vashite yuzuri, i proli, na tova shte oburnem vnimanie po natatuk v nashite instruktsii.

## Namerete slednite redove, i mahnete komentarite pred tiah:

#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours

## Triabva da stane taka:

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

## ACCESS CONTROLS
##  TAG: acl

## Preblizitelno na red 2430, namerete slednoto:

#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$

## Mahnete komentara na acl password

acl password proxy_auth REQUIRED

#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$

--

##  TAG: http_access
##  Preblizitelno na red 2530, namerete slednoto:

#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks

## I dobavete sledniiat red:

http_access allow password


### !!! END OF NCSA AUTH !!! ###

--

##  TAG: cache_effective_user
##  Ako iskate da promenite dafault yuzura koito shte polzva squid namerete slednoto na red 2862:

#Default:
# cache_effective_user nobody

## Mahnete komentara, i napishete yuzura koito iskate da bude, no e zhelateno da ne promeniate tezi parametri, osven ako vashata distributsiia ne go nalaga.

================= KRAI NA SQUID.CONF  =================

Do tuk s redaktsiiata na konfa, zapazete go i produlzhete na tatuk.
Instruktsiite sa prekaleno povurhnostni, no te se otnasiat nai – veche za aktiviraneto na modula za autorizatsiia, Vie vinagi mozhete da si do nastroite vashiiat squid, i da dobavite drugi ekstri.



5. Podgotovka za startiraneto na squid. Nastoiashtite instruktsi sa validni, ako ste zadali putishtata na logovete i kesh direktoriiata kakto sum gi pokazal po gore, zaedno s default yuzura.
Ako ne ste promeniali tezi parametri prosto propusnete tazi stupka, ili ako ste zadali razlichni putishta, izpolzvaite po dolu ukazanite instruktsi, spriamo vashite.

mkdir /var/log/squid #direktoriia za logovete
chown nobody.nogroup /var/log/squid/ -R

mkdir /home/squid-cache #direktoriia za kesha
chown nobody.nogroup /home/squid-cache/ -R



6. Suzdavane na passwd faila s yuzurite i parolite, koito shte polzva NCSA za autorizatsiia:

htpasswd -cm /usr/local/squid/etc/passwd username

# Kato username, mozhe da bude proizvolno ime po zhelanie, nezaviseshto ot vashata sistema.

7. Suzdavane na kesh direktoriiata (Swap), za da mozhe da funktsionira squid.

/usr/local/squid/sbin/squid -z

# Tova shte suzdade swap diretoriia  /home/squid-cache/ v koiato shte se sudurzha vashiiat kesh, ako ste izpolzvali nastroikite ukazani ot men, po gore v konfa.

=== GOTOVO, VECHE IMATE KONFIGURIRAN SQUID s NCSA ==

8. Ostana samo da go startirate....

/usr/local/squid/sbin/squid


Uspeh.
Nastoiashtoto rukovodstvo, mozhe da se kombinira s drugi, v zavisimost ot vashite iziskvaniia.
Napisano e na prekaleno elementaren ezik za da mozhe da se spravi pochti vseki, no ne se preporuchva v tozi vid za profesionalni tseli. Ako iskate da poluchite po dobri rezultati, potursete malko poveche informatsiia v saita, ili potursete drugade v internet.



<< Protsesi v GNU/Linuks | NVIDIA instalatsiia pod SuSE10.1 s 3D >>