|
ot RedIce(31-03-2007)
reiting (13)
[ dobre ]
[ zle ]
Variant za otpechatvane Stupka po stupka instalirane na SQUID s password
authorizations
Lesno i burzo s niakolko stupki
Preblizitelno vreme na instalatsiiata i konfirguratsiiata 5
min
/v zavisimost ot mashinata vi/
CHestno kazano, predi vreme mi pisna s vsichki ogranicheniia i
paranoichni shemi na sigurnost i reshih che tova mi e
perfektniiat model na rabota. Tazi shema sum ia pravil predi
vreme, i togava ne mi beshe lesno, makar che dnes kato se
razrovih imashe dosta materiali po vuprosa. Veche ima novi
versii na squida, i spored moia pregled ne se nalozhiha koi
znae kakvi promeni v rabotata, no reshih da poblikuvam tozi
guide, mozhe za niakoi hora da se ukazhe polezen.
1. Svalete si squid (http://www.squid-cache.org)
nastoiashtite naputstviia, za testvani s:
squid-2.6.STABLE12
/za momenta poslednata stabilna versiia/
2. razarhivirane
/smiatam che koito e reshil da si instalira squid, shte znae kak
stava tova/
3. kompilirane:
./configure --enable-basic-auth-helpers="NCSA"
--enable-default-err-language="Bulgarian"
--enable-delay-pools
make
make install
/po default squid shte se instalira v /usr/local/squid/
4. Redaktiraite squid.conf (triabva da se namira v
/usr/local/squid/etc )
V sledvashtite niakolko reda shte namerite niakolko osnovni
suveta otnosno conf faila, i niakolko preporuki, kato sa
opisani priblizitelnite redove na nastroikite koito triabva
da vuvedete.
Te otgovariat na confa ot versiiata ukazana po gore.
Ako vashata versiia e razlichna, viarvam che instruktsiite shte vi
pomognat, no triabva sami da se orientirate v confa, kato
izpolzvate primerno komandata FIND, ot lyubimiia si tekstov
editor.
================= SQUID.CONF
=================
## Ako zhelaete da promenite default porta na kesh survara
(squid)
## namerete sledniiat red - priblizitelno red 89:
# Squid normally listens to port 3128
http_port 3128
--
## Direktoriia s KESH
## Namerete sledniiat red - preblizitelno 1018
#Default:
# cache_dir ufs /usr/local/squid/var/cache 100 16 256
cache_dir ufs /home/squid-cache 1024 16 256
## Tuk zadavame putia s kesh direktoriiata, i neiniiat
razmer,
## v sluchaia tova e /home/squid-cache/ s golemina 1 GB
(1024MB), a po default e 100MB. Vie mozhe da zadadete kakvato
stoinost reshite, spriamo vuzmozhnostite vi.
--
### LOGOVE ###
### reshil sum che iskam logovete na squid da se namirat,
kudeto obiknovenno se namirat vsichki logove (pod slackware)
/var/log/
### Ako ne zhelaete da promeniate tova, prosto propusnete
sledvashtite niakolko reda. Po default vsichki squid logove
otivat tuk: /usr/local/squid/var/logs/
## TAG: access_log
## aktses log - namerete sledniiat red pribliziteno v
1106
# To log the request via syslog specify a filepath of
"syslog"
# access_log /usr/local/squid/var/logs/access.log squid
# Dobavete tozi red:
access_log /var/log/squid/access.log squid
--
## TAG: cache_log
## Kesh log - otidete preblizitelno na red 1116 i
namerete:
#Default:
# cache_log /usr/local/squid/var/logs/cache.log
#Dobavete slednoto:
cache_log /var/log/squid/cache.log
--
## TAG: cache_store_log
## Priblizitelno na red 1127 namerete:
#Default:
# cache_store_log /usr/local/squid/var/logs/store.log
# i dobavete:
cache_store_log /var/log/squid/store.log
### KRAI NA LOG NASTROIKITE (squid.conf produlzhava) ###
## TAG: dns_nameservers
## Ako zhelate da zadadete DNS survar koito da
izpozlva vashiiat kesh survar,
### otidete priblizitelno na red 1392, namerete
dns_nameservers, i dobavete pod nego:
dns_nameservers xx.yy.zz.ww
# kudeto xx.yy.zz.ww e IP-to na vashiia DNS
--
### !!! NCSA AUTH !!! ###
## TAG: auth_param
## nai - sushtestvenata chast ot rukovodstvoto, tuk aktivirame
modula koito shte sledi za vashite paroli
## Preblizitelno na red 1604, triabva da namerite
slednoto:
# auth_param basic program
/usr/local/squid/libexec/ncsa_auth
/usr/local/squid/etc/passwd
## Prosto go mahnete znaka # za da go aktivirate, triabva da
stane taka:
auth_param basic program /usr/local/squid/libexec/ncsa_auth
/usr/local/squid/etc/passwd
## v sluchaia zadavate modula za autorizatsiia, i faila v koito
shte sa opisani vashite yuzuri, i proli, na tova shte oburnem
vnimanie po natatuk v nashite instruktsii.
## Namerete slednite redove, i mahnete komentarite pred
tiah:
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
## Triabva da stane taka:
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
## ACCESS CONTROLS
## TAG: acl
## Preblizitelno na red 2430, namerete slednoto:
#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i
^application/x-javascript$
## Mahnete komentara na acl password
acl password proxy_auth REQUIRED
#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i
^application/x-javascript$
--
## TAG: http_access
## Preblizitelno na red 2530, namerete slednoto:
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
## I dobavete sledniiat red:
http_access allow password
### !!! END OF NCSA AUTH !!! ###
--
## TAG: cache_effective_user
## Ako iskate da promenite dafault yuzura koito shte
polzva squid namerete slednoto na red 2862:
#Default:
# cache_effective_user nobody
## Mahnete komentara, i napishete yuzura koito iskate da
bude, no e zhelateno da ne promeniate tezi parametri, osven
ako vashata distributsiia ne go nalaga.
================= KRAI NA SQUID.CONF
=================
Do tuk s redaktsiiata na konfa, zapazete go i produlzhete na
tatuk.
Instruktsiite sa prekaleno povurhnostni, no te se otnasiat
nai – veche za aktiviraneto na modula za autorizatsiia, Vie
vinagi mozhete da si do nastroite vashiiat squid, i da dobavite
drugi ekstri.
5. Podgotovka za startiraneto na squid. Nastoiashtite
instruktsi sa validni, ako ste zadali putishtata na logovete i
kesh direktoriiata kakto sum gi pokazal po gore, zaedno s
default yuzura.
Ako ne ste promeniali tezi parametri prosto propusnete tazi
stupka, ili ako ste zadali razlichni putishta, izpolzvaite po
dolu ukazanite instruktsi, spriamo vashite.
mkdir /var/log/squid #direktoriia za logovete
chown nobody.nogroup /var/log/squid/ -R
mkdir /home/squid-cache #direktoriia za kesha
chown nobody.nogroup /home/squid-cache/ -R
6. Suzdavane na passwd faila s yuzurite i parolite, koito shte
polzva NCSA za autorizatsiia:
htpasswd -cm /usr/local/squid/etc/passwd username
# Kato username, mozhe da bude proizvolno ime po zhelanie,
nezaviseshto ot vashata sistema.
7. Suzdavane na kesh direktoriiata (Swap), za da mozhe da
funktsionira squid.
/usr/local/squid/sbin/squid -z
# Tova shte suzdade swap diretoriia /home/squid-cache/ v
koiato shte se sudurzha vashiiat kesh, ako ste izpolzvali
nastroikite ukazani ot men, po gore v konfa.
=== GOTOVO, VECHE IMATE KONFIGURIRAN SQUID s NCSA ==
8. Ostana samo da go startirate....
/usr/local/squid/sbin/squid
Uspeh.
Nastoiashtoto rukovodstvo, mozhe da se kombinira s drugi, v
zavisimost ot vashite iziskvaniia.
Napisano e na prekaleno elementaren ezik za da mozhe da se
spravi pochti vseki, no ne se preporuchva v tozi vid za
profesionalni tseli. Ako iskate da poluchite po dobri
rezultati, potursete malko poveche informatsiia v saita, ili
potursete drugade v internet.
<< Protsesi v GNU/Linuks | NVIDIA instalatsiia pod SuSE10.1 s 3D >>
|
|