Главная » Linux

Alt linux настройка squid

Содержание
  1. Alt linux настройка squid
  2. пВЩЮОЩК ДПУФХР
  3. бОПОЙНЙЪЙТХАЭЙК ДПУФХР
  4. « рТПЪТБЮОЩК » ДПУФХР
  5. жЙМШФТБГЙС ДПУФХРБ
  6. бЧФПТЙЪБГЙС ДПУФХРБ
  7. мПЛБМШОПЕ ИТБОЕОЙЕ ДБООЩИ, ЛПФПТЩЕ ХЦЕ ЪБРТБЫЙЧБМЙУШ РПМШЪПЧБФЕМСНЙ (cache)
  8. пВЩЮОПЕ ЛЕЫЙТПЧБОЙЕ
  9. чЩВПТПЮОПЕ ЛЕЫЙТПЧБОЙЕ
  10. йЕТБТИЙС УЕТЧЕТПЧ
  11. пВТБФОПЕ РТПЛУЙТПЧБОЙЕ Й ЛЕЫЙТПЧБОЙЕ ЧОХФТЕООЙИ УЕТЧЕТПЧ (accelerate)
  12. пВЩЮОПЕ ПВТБФОПЕ РТПЛУЙТПЧБОЙЕ (ПДЙО УЕТЧЕТ)
  13. нОПЦЕУФЧЕООПЕ РТПЛУЙТПЧБОЙЕ
  14. тБЪОПЕ
  15. вЕЪПРБУОПУФШ
  16. уВПТ УФБФЙУФЙЛЙ Й ПЗТБОЙЮЕОЙЕ РПМПУЩ ДПУФХРБ
  17. лЕЫЙТПЧБОЙЕ DNS-ЪБРТПУПЧ
  18. SambaDC/Squid
  19. Содержание
  20. Установка и настройка контроллера домена и прокси-сервера с авторизацией по учётным записям Active Directory [ править ]
  21. Постановка вопроса [ править ]
  22. Настройка Samba-DC [ править ]
  23. Настройка контроллер домена [ править ]
  24. Создание домена [ править ]
  25. Добавление samba в автостарт [ править ]
  26. Настраиваем DNS [ править ]
  27. Ввод компьютера в домен [ править ]
  28. Установка squid и необходимых компонентов [ править ]

Alt linux настройка squid

ч ЛПТРПТБФЙЧОЩИ УЕФСИ ДПЧПМШОП ПВЩЮОБ УЙФХБГЙС, ЛПЗДБ, У ПДОПК УФПТПОЩ, НОПЦЕУФЧП РПМШЪПЧБФЕМЕК ОБ ТБЪОЩИ ЛПНРШАФЕТБИ РПМШЪХАФУС ТЕУХТУБНЙ УЕФЙ йОФЕТОЕФ, РТЙ ЬФПН ПВЕУРЕЮЙФШ ОБДМЕЦБЭЙК ХТПЧЕОШ ВЕЪПРБУОПУФЙ ОБ ЬФЙИ ЛПНРШАФЕТБИ ПДОПЧТЕНЕООП ДПЧПМШОП УМПЦОП. еЭЈ УМПЦОЕЕ ЪБУФБЧЙФШ РПМШЪПЧБФЕМЕК УПВМАДБФШ ОЕЛЙК « ЛПТРПТБФЙЧОЩК УФБОДБТФ », ПЗТБОЙЮЙЧБАЭЙК ЧПЪНПЦОПУФЙ ЙУРПМШЪПЧБОЙС йОФЕТОЕФ (ОБРТЙНЕТ, ЪБРТЕФЙФШ ЙУРПМШЪПЧБОЙЕ ПРТЕДЕМЈООПЗП ФЙРБ ТЕУХТУПЧ ЙМЙ ЪБЛТЩФШ ДПУФХР Л ОЕЛПФПТЩН БДТЕУБН).

рТПУФЕКЫЙН ТЕЫЕОЙЕН ВХДЕФ ТБЪТЕЫЙФШ ФПМШЛП ПРТЕДЕМЈООЩЕ НЕФПДЩ ДПУФХРБ Л йОФЕТОЕФ (ОБРТЙНЕТ, РП РТПФПЛПМБН HTTP Й FTP) Й ПРТЕДЕМЙФШ РТБЧБ ДПУФХРБ БВПОЕОФПЧ ОБ ПДОПН УЕТЧЕТЕ, Б УБНЙН БВПОЕОФБН ТБЪТЕЫЙФШ ФПМШЛП ПВТБЭЕОЙЕ Л ЬФПНХ УЕТЧЕТХ РП УРЕГЙБМШОПНХ РТПЛУЙ-РТПФПЛПМХ (РПДДЕТЦЙЧБЕФУС ЧУЕНЙ УПЧТЕНЕООЩНЙ ВТПХЪЕТБНЙ). уЕТЧЕТ ЦЕ, РПУМЕ ПРТЕДЕМЕОЙС РТБЧ ДПУФХРБ, ВХДЕФ ФТБОУМЙТПЧБФШ (РТПЛУЙТПЧБФШ) РТЙИПДСЭЙЕ ОБ ОЕЗП HTTP-ЪБРТПУЩ, ОБРТБЧМСС ЙИ БДТЕУБФХ. дПРХУФЙН, ОЕУЛПМШЛП РПМШЪПЧБФЕМЕК У ОЕУЛПМШЛЙИ ЛПНРШАФЕТПЧ ЧОХФТЕООЕК УЕФЙ РТПУНБФТЙЧБАФ ОЕЛПФПТЩК УБКФ. у ФПЮЛЙ ЪТЕОЙС ЬФПЗП УБКФБ ЙИ БЛФЙЧОПУФШ РТЕДУФБЧМСЕФУС РПФПЛПН ЪБРТПУПЧ ПФ ПДОПЗП Й ФПЗП ЦЕ ЛПНРШАФЕТБ.

пВЩЮОЩК ДПУФХР

оЕРПУТЕДУФЧЕООП РПУМЕ ХУФБОПЧЛЙ Squid ХЦЕ РПДДЕТЦЙЧБЕФ ЖХОЛГЙЙ РТПЛУЙ, ОП РТЙОЙНБЕФ УПЕДЙОЕОЙС ФПМШЛП У ФПЗП ЛПНРШАФЕТБ, ОБ ЛПФПТЩК ХУФБОПЧМЕО. дМС ФПЗП, ЮФПВЩ НПЦОП ВЩМП ЧПУРПМШЪПЧБФШУС ЬФЙН УЕТЧЙУПН У ДТХЗЙИ ЛПНРШАФЕТПЧ, ОЕПВИПДЙНП ЙЪНЕОЙФШ Ф.љО. ФБВМЙГЩ ХРТБЧМЕОЙС ДПУФХРПН (Access Control Lists, ДБМЕЕ ACL), ОБИПДСЭЙЕУС, ЛБЛ Й ВПМШЫЙОУФЧП ОБУФТПЕЛ Squid , Ч ЖБКМЕ /etc/squid/squid.conf. жБКМ ЬФПФ УОБВЦЈО РПДТПВОЩНЙ ЛПННЕОФБТЙСНЙ Й РТЙНЕТБНЙ РП ЧУЕН ОБУФТПКЛБН Ч ЧЙДЕ ЛПННЕОФБТЙЕЧ, ОБРТЙНЕТ, # TAG: ОЕЛПФПТБС_ОБУФТПКЛБ. фБЛЙН ЦЕ ПВТБЪПН ФБН ПРЙУБОЩ ЧУЕ ЪОБЮЕОЙС, ЧЩУФБЧМЕООЩЕ РП ХНПМЮБОЙА. ч ЮБУФОПУФЙ, ДМС ФПЗП, ЮФПВЩ Squid РТЙОЙНБМ УПЕДЙОЕОЙС ЙЪ ЧУЕК ЧОХФТЕООЕК УЕФЙ, ОЕПВИПДЙНП ТБУЛПННЕОФЙТПЧБФШ ДЧЕ УФТПЛЙ Й РПДУФБЧЙФШ Ч ОЙИ ДЕКУФЧЙФЕМШОЩК ДЙБРБЪПО БДТЕУПЧ ЧБЫЕК УЕФЙ:

уМЕДХЕФ ЙНЕФШ Ч ЧЙДХ, ЮФП РТЙ ПВТБВПФЛЕ ЪБРТПУБ ОБ ДПУФХР Л Squid ЧУЕ УФТПЛЙ http_access ЖБКМБ squid.conf РТПУНБФТЙЧБАФУС РПУМЕДПЧБФЕМШОП УЧЕТИХ ЧОЙЪ ДП РЕТЧПК УФТПЛЙ, УППФЧЕФУФЧХАЭЕК РБТБНЕФТБН ЪБРТПУБ. ьФП ПЪОБЮБЕФ, ЮФП ЧБЦЕО РПТСДПЛ УМЕДПЧБОЙС УФТПЛ http_access.

бОПОЙНЙЪЙТХАЭЙК ДПУФХР

рТЙ ЙУРПМШЪПЧБОЙЙ РТПЛУЙ-УЕТЧЕТБ ПУФБЈФУС ОЕЛПФПТБС ХЗТПЪБ ВЕЪПРБУОПУФЙ, УЧСЪБООБС У ФЕН, ЮФП ФПРПМПЗЙС ЧОХФТЕООЕК УЕФЙ Й БЛФЙЧОПУФШ ЕЈ БВПОЕОФПЧ ОЕ НБУЛЙТХАФУС. оБРТЙНЕТ, Ч РТПФПЛПМЕ HTTP ЙУРПМШЪХАФУС Ф.љО. ЪБЗПМПЧЛЙ (headers), ЪОБЮЕОЙС ЛПФПТЩИ ЪБРПМОСАФУС ВТПХЪЕТБНЙ РТЙ ПФРТБЧМЕОЙЙ ЪБРТПУБ. Squid ХНЕЕФ ХДБМСФШ ПРБУОЩЕ РПМС ЪБЗПМПЧЛБ ЙЪ ЪБРТПУБ РТЙ РПНПЭЙ ОБУФТПКЛЙ header_access ЙМЙ РПДНЕОСФШ ЙИ ЪОБЮЕОЙС ОБ ДТХЗЙЕ, ЪБТБОЕЕ ЪБДБООЩЕ, РТЙ РПНПЭЙ ОБУФТПКЛЙ header_replace. чБТЙБОФЩ ЙУРПМШЪПЧБОЙС ЬФЙИ ОБУФТПЕЛ РТЙЧЕДЕОЩ Ч squid.conf Ч ТБКПОЕ TAG: header_access Й TAG: header_replace УППФЧЕФУФЧЕООП. йНЕКФЕ Ч ЧЙДХ, ЮФП ЙЪ-ЪБ ХДБМЕОЙС Й/ЙМЙ РПДНЕОЩ РПМЕК ЪБЗПМПЧЛПЧ НПЦЕФ ОБТХЫЙФШУС УЧСЪШ У ОЕЛПФПТЩНЙ УЙУФЕНБНЙ, ЙУРПМШЪХАЭЙНЙ ЪОБЮЕОЙЕ ЬФЙИ РПМЕК ДМС ПТЗБОЙЪБГЙЙ ЧЪБЙНПДЕКУФЧЙС Й БЧФПТЙЪБГЙЙ.

« рТПЪТБЮОЩК » ДПУФХР

нПЦОП ЧППВЭЕ ОЕ УППВЭБФШ РПМШЪПЧБФЕМСН УЕФЙ, ЮФП Ч ОЕК ЙУРПМШЪХЕФУС РТПЛУЙ-УЕТЧЕТ. еУМЙ РТПЛУЙ-УЕТЧЕТљ— ПДОПЧТЕНЕООП Й НБТЫТХФЙЪБФПТ, ЧЕУШ УЕФЕЧПК ФТБЖЙЛ Ч МАВПН УМХЮБЕ ЕЗП ОЕ ПВПКДЈФ. рТЙ ЬФПН НПЦОП УТЕДУФЧБНЙ НЕЦУЕФЕЧПЗП ЬЛТБОБ ЧУЕ ПВЩЮОЩЕ HTTP-ЪБРТПУЩ Л ХДБМЈООЩН УЕТЧЕТБН РЕТЕОБРТБЧМСФШ ОБ ЧИПД ПУПВЩН ПВТБЪПН ОБУФТПЕООПЗП Squid . у ЧОЕЫОЕК УФПТПОЩ ЬФП ВХДЕФ ЧЩЗМСДЕФШ ПВЩЮОЩН РТПЛУЙ-УЕТЧЕТПН, Б УП УФПТПОЩ РПМШЪПЧБФЕМСљ— ОЙЮЕН ОЕ ВХДЕФ ПФМЙЮБФШУС ПФ ПВЩЮОПК ТБВПФЩ Ч УЕФЙ. лПНБОДБ iptables , РЕТЕОБРТБЧМСАЭБС HTTP-ЪБРТПУЩ Л ЧОЕЫОЙН УЕТЧЕТБН ОБ РПТФ Squid НПЦЕФ, ОБРТЙНЕТ, ЧЩЗМСДЕФШ ФБЛ:

Читайте также:  Среда восстановления windows уже отключена

оБУФТПКЛБ squid.conf РТЙ ЬФПН ЙУРПМШЪХЕФ ПВТБФОПЕ РТПЛУЙТПЧБОЙЕ, ПРЙУБООПЕ ОЙЦЕ. лБЛ УЛБЪБОП Ч ДПЛХНЕОФБГЙЙ РП Squid , ДМС ПТЗБОЙЪБГЙЙ РТПЪТБЮОПЗП РТПЛУЙ ДПУФБФПЮОП ДПВБЧЙФШ Ч squid.conf УФТПЛЙ

жЙМШФТБГЙС ДПУФХРБ

ч Squid УХЭЕУФЧХЕФ ЗЙВЛБС УИЕНБ ЖЙМШФТБГЙЙ ЧОЕЫОЙИ УУЩМПЛ. у ЕЈ РПНПЭША, ОБРТЙНЕТ, НПЦОП ЪБЛТЩФШ ДПУФХР Л ПРТЕДЕМЈООЩН УБКФБН Й ТЕУХТУБН ОБ ОЙИ, ЙЪВБЧЙФШУС ПФ ОБЧСЪЮЙЧПК ТЕЛМБНЩ (banners), УУЩМПЛ ОЕРТЙУФПКОПЗП УПДЕТЦБОЙС ЙљФ.љР. уПДЕТЦЙНПЕ ЖЙМШФТХЕФУС У РПНПЭША ЧУЈ ФЕИ ЦЕ ACL Й ОБУФТПЕЛ http_access deny, РТЙНЕТЩ ЛПФПТЩИ РТЙЧЕДЕОЩ Ч squid.conf. пВТБФЙФЕ ЧОЙНБОЙЕ, ЮФП РТЙ ЪБДБОЙЙ ЖЙМШФТХЕНПЗП URL ЙМЙ ДПНЕООПЗП ЙНЕОЙ УЕТЧЕТБ НПЦОП ЙУРПМШЪПЧБФШ ТЕЗХМСТОЩЕ ЧЩТБЦЕОЙС, ФБЛЙН ПВТБЪПН Ч ПДОПК УФТПЛЕ ПРТЕДЕМСС ЖЙМШФТ ДМС ГЕМПЗП ЛМБУУБ БДТЕУПЧ ЙМЙ ДПНЕООЩИ ЙНЈО. рПДТПВОЕЕ П ТЕЗХМСТОЩИ ЧЩТБЦЕОЙСИ НПЦОП РТПЮЙФБФШ Ч ТХЛПЧПДУФЧЕ regex (7) . ъБРТЕФ ДПУФХРБ Л ДПНЕОХ baddomain.com, ОБРТЙНЕТ, НПЦОП ПЖПТНЙФШ Ч ЧЙДЕ УФТПЛ

ъБНЕФЙН ФБЛЦЕ, ЮФП http_access deny Bad УМЕДХЕФ РПНЕЭБФШ РЕТЕД УФТПЛБНЙ ЧЙДБ http_access allow, Ч ЬФПН УМХЮБЕ ДПУФХР Л МАВПНХ УБКФХ ДПНЕОБ ВХДЕФ ЪБЛТЩФ ВЕЪХУМПЧОП.

бЧФПТЙЪБГЙС ДПУФХРБ

ч Squid ЕУФШ ЧПЪНПЦОПУФШ ПРТЕДЕМСФШ ТБЪМЙЮОЩЕ ACL ТБЪОЩН РПМШЪПЧБФЕМСН Й/ЙМЙ ЛБФЕЗПТЙСН РПМШЪПЧБФЕМЕК. еУМЙ ДМС ПРТЕДЕМЕОЙС ФПЗП, ЛБЛПК ЙНЕООП РПМШЪПЧБФЕМШ РПДЛМАЮБЕФУС Л УЕТЧЕТХ, ОЕДПУФБФПЮОП IP-БДТЕУБ ЕЗП ЛПНРШАФЕТБ, УМЕДХЕФ ЧПУРПМШЪПЧБФШУС ПДОПК ЙЪ НОПЗЙИ УИЕН БЧФПТЙЪБГЙЙ, РТЙОСФЩИ Ч Squid . бЧФПТЙЪБГЙС ЛПОЖЙЗХТЙТХЕФУС У РПНПЭША ФЕЗБ TAG: auth_param. рПУНПФТЕФШ, ЛБЛЙЕ УИЕНЩ (РТПЗТБННЩ) БЧФПТЙЪБГЙЙ РПДДЕТЦЙЧБЕФ Squid , ЧЩ НПЦЕФЕ Ч ЛБФБМПЗЕ /usr/lib/squid.

оБРТЙНЕТ, ОБУФТПКЛБ БЧФПТЙЪБГЙЙ Ч LDAP НПЦЕФ ЧЩЗМСДЕФШ ФБЛ:

йОЖПТНБГЙА РП ЛПОЖЙЗХТЙТПЧБОЙА ФПК ЙМЙ ЙОПК РТПЗТБННЩ БЧФПТЙЪБГЙЙ НПЦОП РПЮЕТРОХФШ ЙЪ УППФЧЕФУФЧХАЭЙИ man-pages.

мПЛБМШОПЕ ИТБОЕОЙЕ ДБООЩИ, ЛПФПТЩЕ ХЦЕ ЪБРТБЫЙЧБМЙУШ РПМШЪПЧБФЕМСНЙ (cache)

оЕ НЕОЕЕ ЧБЦОПЕ УЧПКУФЧП Squid УПУФПЙФ Ч ФПН, ЮФП ДБООЩЕ, РПМХЮЕООЩЕ РП ЪБРТПУБН ЙЪ УЕФЙ йОФЕТОЕФБ, УПИТБОСАФУС Ч УЙУФЕНЕ ( ЛЕЫЙТХАФУС). рТЙ РПЧФПТОЩИ ЪБРТПУБИ ДЕООЩЕ ВХДХФ РТЕДПУФБЧМСФШУС ОЕ ЙЪ йОФЕТОЕФ, Б ЙЪ УПИТБОЈООПК ЛПРЙЙ. пВЯЕЛФЩ ЛЕЫЙТХАФУС ДП ФЕИ РПТ, РПЛБ ОЕ ЙУФЕЮЈФ ЙИ « УТПЛ ЗПДОПУФЙ » ЙМЙ РПЛБ ПОЙ ОЕ ВХДХФ ЧЩФЕУОЕОЩ ДТХЗЙНЙ, ВПМЕЕ ЮБУФП ЙУРПМШЪХЕНЩНЙ. оБРТЙНЕТ, ЕУМЙ ЧУЕ РПМШЪПЧБФЕМЙ ЧОХФТЕООЕК УЕФЙ ПДОПЧТЕНЕООП ТБВПФБАФ У ПДОЙН Й ФЕН ЦЕ УБКФПН Ч УЕФЙ, ПВЭЙК РПФПЛ ЪБРТПУПЧ ПФ Squid ВХДЕФ ОЕУТБЧОЕООП НЕОШЫЕ РПФПЛБ РПМШЪПЧБФЕМШУЛЙИ ЪБРТПУПЧ, ФБЛ ЛБЛ ВПМШЫЙОУФЧП ТЕУХТУПЧ УБКФБ ХЦЕ ВХДЕФ ЪБЛЕЫЙТПЧБОП.

пВЩЮОПЕ ЛЕЫЙТПЧБОЙЕ

оЕРПУТЕДУФЧЕООП РПУМЕ ХУФБОПЧЛЙ УЕТЧЕТБ ПО ХЦЕ ЧЩРПМОСЕФ ЛЕЫЙТХАЭЙЕ ЖХОЛГЙЙ. лЕЫЙТПЧБОЙЕ РПЪЧПМСЕФ ОЕ ФПМШЛП УЬЛПОПНЙФШ ОБ ПРМБФЕ ФТБЖЙЛБ, ОП Й ХНЕОШЫЙФШ ЧТЕНС ДПУФХРБ Л ТЕУХТУБН йОФЕТОЕФ. пДОБЛП УМЕДХЕФ РПОЙНБФШ, ЮФП УОЙЦЕОЙЕ ЧОЕЫОЕЗП ФТБЖЙЛБ ЧПЪНПЦОП ФПМШЛП ЕУМЙ ПДЙО Й ФПФ ЦЕ ТЕУХТУ ВЩМ ЪБРТПЫЕО ОЕУЛПМШЛЙНЙ РПМШЪПЧБФЕМСНЙ ОБ РТПФСЦЕОЙЙ ОЕЛПФПТПЗП РТПНЕЦХФЛБ ЧТЕНЕОЙ. еУМЙ РПМШЪПЧБФЕМШУЛЙЕ ЪБРТПУЩ РПЮФЙ ОЕ РЕТЕУЕЛБАФУС, УОЙЦЕОЙЕ ФТБЖЙЛБ НПЦЕФ ВЩФШ ОЕЪОБЮЙФЕМШОЩН.

лТПНЕ ФПЗП, ЛЕЫЙТПЧБОЙЕ ОЕЬЖЖЕЛФЙЧОП Ч УЙФХБГЙЙ, ЛПЗДБ РПЧФПТОЩК ЪБРТПУ ОБ ВПМШЫЙОУФЧП ПВЯЕЛФПЧ РТЙИПДЙФ ХЦЕ РПУМЕ ФПЗП, ЛБЛ ЬФЙ ПВЯЕЛФЩ ЧЩФЕУОСАФУС ЙЪ ЛЕЫБ ВПМЕЕ ОПЧЩНЙ. еУМЙ БОБМЙЪ УФБФЙУФЙЛЙ РПЛБЪЩЧБЕФ, ЮФП РТПЙУИПДЙФ ЙНЕООП ЬФП, НПЦОП РПРТПВПЧБФШ ХЧЕМЙЮЙФШ ПВЯЈН ЛЕЫЙТХЕНПК ЙОЖПТНБГЙЙ. оБУФТПКЛЙ Squid , ПФЧЕЮБАЭЙЕ ЪБ ТБЪНЕТ ЛЕЫБ, РТЙЧЕДЕОЩ Ч ЖБКМЕ squid.conf Ч ТБЪДЕМЕ, ОБЮЙОБАЭЕНУС УМПЧБНЙ OPTIONS WHICH AFFECT THE CACHE SIZE.

Читайте также:  Routined mac os ��� �� �������

оБЛПОЕГ, ЛЕЫЙТПЧБОЙЕ ЧИПДОПЗП РПФПЛБ ДБООЩИ ДЕМБЕФ ОЕЧПЪНПЦОПК « УРТБЧЕДМЙЧХА » ПРМБФХ ТБЪМЙЮОЩНЙ РПМШЪПЧБФЕМСНЙ ЙИ УПВУФЧЕООПЗП ФТБЖЙЛБ. оБРТЙНЕТ, ЕУМЙ ПДЙО РПМШЪПЧБФЕМШ РПУЕЭБЕФ ОЕЛЙЕ УБКФЩ РП УПЧЕФХ ДТХЗПЗП, ФП ЕЗП ФТБЖЙЛ ВХДЕФ РП ВПМШЫЕК ЮБУФЙ ОЕ ЧЩИПДЙФШ ЪБ РТЕДЕМЩ УЕТЧЕТБ, ОБ ЛПФПТПН ТЕУХТУЩ ЬФЙИ УБКФПЧ ХЦЕљ— РП НЙМПУФЙ РЕТЧПЗП РПМШЪПЧБФЕМСљ— ЪБЛЕЫЙТПЧБОЩ.

чЩВПТПЮОПЕ ЛЕЫЙТПЧБОЙЕ

оЕЛПФПТЩЕ ДБООЩЕ (ОБРТЙНЕТ, ПЮЕОШ ВПМШЫЙЕ ЖБКМЩ, БЧФПНБФЙЮЕУЛЙ ЙЪНЕОСЕНЩЕ WWW-УФТБОЙГЩ, ЪЧХЛЙ ЙљФ.љР.) ЛЕЫЙТПЧБФШ ОЕЧЩЗПДОП: ЧЕТПСФОПУФШ РПЧФПТОПЗП ЪБРТПУБ Ч ФЕЮЕОЙЕ « УТПЛБ ЗПДОПУФЙ » ОЙЪЛБС, Б ДТХЗЙИ ПВЯЕЛФПЧ ЧЩФЕУОСЕФУС НОПЗП. у ДТХЗПК УФПТПОЩ, УПДЕТЦЙНПЕ ОЕЛПФПТЩИ УБКФПЧ НПЦЕФ РПОБДПВЙФШУС ЛЕЫЙТПЧБФШ Ч ПВСЪБФЕМШОПН РПТСДЛЕ (ОБРТЙНЕТ, ДМС ХУЛПТЕОЙС ДПУФХРБ). ьФЙ УЧПКУФЧБ ХРТБЧМСАФУС, ЛБЛ ПВЩЮОП, РТЙ РПНПЭЙ ACL Й ОБУФТПЕЛ always_direct (ВЕЪ ЛЕЫЙТПЧБОЙС) Й never_direct (ПВСЪБФЕМШОПЕ ЛЕЫЙТПЧБОЙЕ). оБРТЙНЕТ, ЮФПВЩ РТЕДПФЧТБФЙФШ ЛЕЫЙТПЧБОЙЕ ЖБКМПЧ, РПМХЮБЕНЩИ РП РТПФПЛПМХ FTP (ЬФП, ЛБЛ РТБЧЙМП, ТБЪХНОП), ОЕПВИПДЙНП Ч УППФЧЕФУФЧХАЭЕН НЕУФЕ squid.conf ТБУЛПННЕОФЙТПЧБФШ УФТПЛЙ

йЕТБТИЙС УЕТЧЕТПЧ

еУМЙ ЪБРТБЫЙЧБЕНЩК ТЕУХТУ ОЕ ОБКДЕО Ч МПЛБМШОПН ЛЕЫЕ Squid , ПО НПЦЕФ РПРЩФБФШУС ЪБРТПУЙФШ ЕЗП Х « ЧЩЫЕУФПСЭЙИ » УЕТЧЕТПЧ ЙМЙ Х « УПУЕДЕК »љ— ЧНЕУФП ФПЗП, ЮФПВЩ ПВТБЭБФШУС Ч йОФЕТОЕФ. фБЛЙН ЧЩЫЕУФПСЭЙН УЕТЧЕТПН (parent peer) НПЦЕФ ВЩФШ УЕТЧЕТ РТПЧБКДЕТБ, Б УПУЕДПН (sibling peer)љ— УЕТЧЕТ БВПОЕОФБ, РПДЛМАЮЈООПЗП Л ФПНХ ЦЕ РТПЧБКДЕТХ. рТБЧЙМБ РЕТЕДБЮЙ ПВЯЕЛФПЧ ЛЕЫБ Й ЖПТНЙТПЧБОЙС ЙЕТБТИЙЙ УЕТЧЕТПЧ ПРЙУБОЩ Ч ДПЛХНЕОФБГЙЙ. тБЪДЕМ ОБУФТПЕЛ, ПФЧЕЮБАЭЙК ЪБ НЕИБОЙЪН ПВНЕОБ ЛЕЫЕН, ОБЮЙОБЕФУС УМПЧБНЙ OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM.

оЕПВИПДЙНП ЪОБФШ, ЮФП ПВНЕО УПДЕТЦЙНЩН ЛЕЫБ ФТЕВХЕФ ОЕРТЕНЕООПК БЧФПТЙЪБГЙЙ ДПУФХРБ НЕЦДХ УЕТЧЕТБНЙ (ЧП ЙЪВЕЦБОЙЕ РПДМПЗПЧ Й ДТХЗПЗП ЧЙДБ БФБЛ). чУЕ РБТБНЕФТЩ УПЕДЙОЕОЙС УЕТЧЕТБ У УЕТЧЕТПН (ОБУФТПКЛБ cache_peer) ЪБРЙУЩЧБАФУС Ч ФЕЛУФПЧПН ЧЙДЕ, ЧЛМАЮБС РБТПМЙ, ФБЛ ЮФП УМЕДХЕФ УФТПЗП ПЗТБОЙЮЙФШ ДПУФХР Л ЖБКМХ ОБУФТПКЛЙ squid.conf.

пВТБФОПЕ РТПЛУЙТПЧБОЙЕ Й ЛЕЫЙТПЧБОЙЕ ЧОХФТЕООЙИ УЕТЧЕТПЧ (accelerate)

лЕЫЙТХАЭЙЕ Й РТПЛУЙТХАЭЙЕ УРПУПВОПУФЙ Squid НПЦОП ЙУРПМШЪПЧБФШ Й « Ч ПВТБФОХА УФПТПОХ », РТПРХУЛБС ЮЕТЕЪ УЕТЧЕТ ЧИПДСЭЙЕ ЪБРТПУЩ ОБ ЧОХФТЕООЙЕ УЕТЧЕТЩ. фБЛЙН ПВТБЪПН НПЦОП УЛТЩФШ ТЕБМШОПЕ ТБУРПМПЦЕОЙЕ Й УФТХЛФХТХ УЕТЧЕТПЧ, Й ХНЕОШЫЙФШ ОБЗТХЪЛХ ОБ ОЙИ.

пВЩЮОПЕ ПВТБФОПЕ РТПЛУЙТПЧБОЙЕ (ПДЙО УЕТЧЕТ)

ч ТЕЦЙНЕ accelerate УЕТЧЕТ УБН РТЙОЙНБЕФ ЙЪЧОЕ HTTP-ЪБРТПУЩ, БДТЕУПЧБООЩЕ, ЛБЛ РТБЧЙМП ОБ 80-К РПТФ. лТПНЕ ФПЗП, ОЕПВИПДЙНП ХЛБЪБФШ ЙНС УЕТЧЕТБ Й РПТФ, ОБ ЛПФПТЩК ВХДХФ РТПЛУЙТПЧБФШУС ЪБРТПУЩ. ьФП НПЦОП УДЕМБФШ, ОБРТЙНЕТ, ФБЛ

еУМЙ ОЕПВИПДЙНП ЛБЛ-ФП ПЗТБОЙЮЙФШ ДПУФХР Л ЧОХФТЕООЕНХ УЕТЧЕТХ, ЬФП МЕЗЛП УДЕМБФШ, РТЙНЕОЙЧ УППФЧЕФУФЧХАЭЙЕ ACL.

нОПЦЕУФЧЕООПЕ РТПЛУЙТПЧБОЙЕ

дМС ПВТБФОПЗП РТПЛУЙТПЧБОЙС ОЕУЛПМШЛЙИ ЧОХФТЕООЙИ УЕТЧЕТПЧ ОЕПВИПДЙНП, ЮФПВЩ ЧОЕЫОЙЕ ЪБРТПУЩ ОБ УБКФЩ У ТБЪОЩНЙ ДПНЕООЩНЙ ЙНЕОБНЙ РПРБДБМЙ ОБ ЧИПД Squid , ЛПФПТЩК ВЩ УФБЧЙМ Ч УППФЧЕФУФЧЙЕ ЛБЦДПНХ ЙНЕОЙ ДЕКУФЧЙФЕМШОЩК БДТЕУ УЕТЧЕТБ ЧП ЧОХФТЕООЕК УЕФЙ Й РЕТЕОБРТБЧМСМ ВЩ ЪБРТПУ ФХДБ. дЕМБЕФУС ЬФП У РПНПЭША НЕИБОЙЪНБ ЧЙТФХБМШОЩИ ИПУФПЧ. чПФ ЛБЛ, ОБРТЙНЕТ, НПЦОП ПТЗБОЙЪПЧБФШ РТПЛУЙ ДМС ДЧХИ УЕТЧЕТПЧ, www1.foo.bar Й www2.foo.bar, БДТЕУБ ЛПФПТЩИ Ч DNS ХЛБЪЩЧБАФ ОБ НБЫЙОХ УП Squid -УЕТЧЕТПН (ЖБКМ /etc/squid/squid.conf):

оБУФТПКЛБ visible_hostname ОХЦОБ УЕТЧЕТХ ДМС ЪБРПМОЕОЙС HTTP-ЪБЗПМПЧЛПЧ. жБКМ /etc/squid/hosts, ЖПТНБФ ЛПФПТПЗП БОБМПЗЙЮЕО ЖПТНБФХ /etc/hosts, УПДЕТЦЙФ БДТЕУБ УЕТЧЕТПЧ ЧП ЧОХФТЕООЕК УЕФЙ:

нОПЦЕУФЧЕООПЕ ПВТБФОПЕ РТПЛУЙТПЧБОЙЕ ЙНЕЕФ ЧБЦОЩК РПВПЮОЩК ЬЖЖЕЛФ. ч УЕФСИ, РПДЛМАЮЈООЩИ Л йОФЕТОЕФХ РПУФПСООП, ОЕТЕДЛЙ УМХЮБЙ, ЛПЗДБ ОЕДПВТПУПЧЕУФОЩЕ БДНЙОЙУФТБФПТЩ ЧОХФТЕООЙИ УБКФПЧ ТЕЗЙУФТЙТХАФ ЙИ Ч ДТХЗЙИ ДПНЕОБИ Й ЙУРПМШЪХАФ ЙИ Ч ЛБЮЕУФЧЕ ИПУФЙОЗ-РМБФЖПТН, ЮБУФП У ДПЛХНЕОФБНЙ ОЕЪБЛПООПЗП ЙМЙ ОЕГЕОЪХТОПЗП УПДЕТЦБОЙС. дПРХУФЙН, УБКФ www1.foo.bar ФБЛЦЕ ЪБТЕЗЙУФТЙТПЧБО ЛБЛ www.verycoolwarez.com, Й РП ЬФПНХ БДТЕУХ ДПУФХРОЩ РЙТБФУЛЙЕ ЧЕТУЙЙ РТПЗТБНН ЙљФ.љР. ч ПВЩЮОПН УМХЮБЕ ДМС ПВОБТХЦЕОЙС ЬФПЗП ЖБЛФБ ОЕПВИПДЙНП БОБМЙЪЙТПЧБФШ ФТБЖЙЛ, ДЕМБФШ ЧОХЫЕОЙЕ БДНЙОЙУФТБФПТХ www1.foo.bar ЙљФ.љД.

Читайте также:  Рейтинг брандмауэров для windows

рТЙ ЙУРПМШЪПЧБОЙЙ ПВТБФОПЗП РТПЛУЙТПЧБОЙС ФБЛПЗП ЧППВЭЕ ОЕ НПЦЕФ РТПЙЪПКФЙ ВЕЪ ДПЗПЧПТЈООПУФЙ У БДНЙОЙУФТБФПТПН Squid , ФП ЕУФШ ВЕЪ ЪБОЕУЕОЙС Ч /etc/squid/hosts!

тБЪОПЕ

вЕЪПРБУОПУФШ

Squid РПДДЕТЦЙЧБЕФ РТПЛУЙТПЧБОЙЕ ТБЪОППВТБЪОЩИ РТПФПЛПМПЧ, ЙЪ ЛПФПТЩИ ТБЪТЕЫБФШ ОБДП ДБМЕЛП ОЕ ЧУЈ Й ДБМЕЛП ОЕ ЧУЕН. оЕПВИПДЙНП, ЮФПВЩ ЧПУРПМШЪПЧБФШУС ЬФЙН УЕТЧЙУПН НПЗМЙ ФПМШЛП ФЕ, ЛФП ЙНЕЕФ ОБ ЬФП РТБЧП. еУМЙ ЧБЫ РТПЛУЙ-УЕТЧЕТљ— БОПОЙНЙЪЙТХАЭЙК, ЙН НПЗХФ ЧПУРПМШЪПЧБФШУС, ЮФПВЩ УЛТЩФШ ПВТБФОЩК БДТЕУ РТЙ ОЕЪБЛПООПН ДПУФХРЕ Л ДБООЩН ЙМЙ ДБЦЕ БФБЛЕ ОБ ДТХЗЙЕ УЕТЧЕТЩ.

оЕБЛЛХТБФОП ОБУФТПЕООЩК РТПЛУЙ-УЕТЧЕТ НПЦОП ЙУРПМШЪПЧБФШ ДМС НБУУПЧПК ТБУУЩМЛЙ РПЮФЩ (УРБНБ), ЮФП ПУХЦДБЕФУС РТБЧЙМБНЙ РПМШЪПЧБОЙС УЕФША йОФЕТОЕФ Й НПЦЕФ РТЙЧЕУФЙ Л ПФЛБЪХ НЙТПЧПЗП УППВЭЕУФЧБ РТЙОЙНБФШ РПЮФХ У ЧБЫЕЗП ДПНЕОБ!

уВПТ УФБФЙУФЙЛЙ Й ПЗТБОЙЮЕОЙЕ РПМПУЩ ДПУФХРБ

ч Squid ЧИПДЙФ ХФЙМЙФБ ЛЕЫ-НЕОЕДЦЕТ, УМХЦБЭБС ДМС ПФПВТБЦЕОЙС УФБФЙУФЙЛЙ Й ЪБЗТХЪЛЙ УЕТЧЕТБ. лЕЫ-НЕОЕДЦЕТ РТЕДУФБЧМСЕФ УПВПК cgi-РТЙМПЦЕОЙЕ Й ДПМЦЕО ЧЩРПМОСФШУС РПД ХРТБЧМЕОЙЕН УЛПОЖЙЗХТЙТПЧБООПЗП HTTP-УЕТЧЕТБ. чУЕ ОБУФТПКЛЙ ЛЕЫ-НЕОЕДЦЕТБ ФБЛЦЕ РТПЙЪЧПДСФУС Ч /etc/squid/squid.conf, УФТПЛЙ, ЛПФПТЩЕ ПФОПУСФУС Л ЛЕЫ-НЕОЕДЦЕТХ, ПВЩЮОП ЧЛМАЮБАФ cachemgr.

рТЙ РПНПЭЙ Squid НПЦОП ПЗТБОЙЮЙФШ РПМПУХ РТПРХУЛБОЙС (« ФПМЭЙОХ ЛБОБМБ ») ДМС РПМШЪПЧБФЕМЕК. ъБ ЬФП ПФЧЕЮБАФ РБТБНЕФТЩ delay_pools Й delay_class. ьФБ ФЕИОПМПЗЙС РПЪЧПМЙФ ЧБН УОЙЪЙФШ ЪБЗТХЪЛХ ЛБОБМБ ОБРТЙНЕТ mp3-ЖБКМБНЙ, Й УППФЧЕФУФЧЕООП ПФДБФШ РПМПУХ ВПМЕЕ РТЙПТЙФЕФОПНХ ФТБЖЙЛХ. пДЙО ЙЪ РТЙНЕТПЧ ОБУФТПКЛЙ НПЦОП ОБКФЙ ОБ УБКФЕ www.atmsk.ru.

ч ALT Linux 2.4 Master УЕТЧЕТ УПВТБО У РПДДЕТЦЛПК 8192 ЖБКМ-ДЕУЛТЙРФПТПЧ, ЮФП РПЪЧПМЙФ ЕЗП ЬЛУРМХБФЙТПЧБФШ ОБ ЫЙТПЛЙИ ЛБОБМБИ (УЧЩЫЕ 1 нВЙФ/УЕЛ) Й РТЙ РПЧЩЫЕООПК ОБЗТХЪЛЕ (ДЕУСФЛЙ ФЩУСЮ ПВТБЭЕОЙК Ч НЙОХФХ).

лЕЫЙТПЧБОЙЕ DNS-ЪБРТПУПЧ

Squid УПДЕТЦЙФ ЧУФТПЕООЩК НЙОЙУЕТЧЕТ ЪБРТПУПЧ DNS. пО ЧЩУФХРБЕФ ЛБЛ РПУТЕДОЙЛ НЕЦДХ Squid Й ЧОЕЫОЙНЙ DNS-УЕТЧЕТБНЙ. рТЙ ЪБРХУЛЕ Squid РТПЙЪЧПДЙФ ОБЮБМШОПЕ ФЕУФЙТПЧБОЙЕ ДПУФХРОПУФЙ DNS Й ЙОФЕТОЕФ Ч ГЕМПН. ьФП НПЦОП ПФЛМАЮЙФШ, ЙУРПМШЪХС ПРГЙА -D. чТЕНС ЛЕЫЙТПЧБОЙС ХДБЮОПЗП DNS-ЪБРТПУБ РП ХНПМЮБОЙА УПУФБЧМСЕФ ЫЕУФШ ЮБУПЧ.

уУЩМЛЙ

пЖЙГЙБМШОЩК УБКФ ТБЪТБВПФЮЙЛПЧ Squid . уПДЕТЦЙФ ПЗТПНОЩК FAQ, ДПЛХНЕОФБГЙА, УРЙУЛЙ ТБУУЩМПЛ, Й, УЛПТЕЕ ЧУЕЗП, ПФЧЕФЩ ОБ ЧУЕ ЧБЫЙ ЧПРТПУЩ.

тХУУЛПСЪЩЮОБС БМШФЕТОБФЙЧБ РТЕДЩДХЭЕНХ ТЕУХТУХ.

ъБРТПУ РП ЛМАЮЕЧПНХ УМПЧХ squid Ч РПЙУЛПЧПК УЙУФЕНЕ ЬФПЗП УБКФБ ЧЩДБУФ ЧБН ОБЙВПМЕЕ РПРХМСТОЩЕ ФЙРПЧЩЕ ТЕЫЕОЙС ЪБДБЮ, ЛПФПТЩЕ ЧПЪОЙЛБАФ Х БДНЙОЙУФТБФПТПЧ.

Источник

SambaDC/Squid

Содержание

Установка и настройка контроллера домена и прокси-сервера с авторизацией по учётным записям Active Directory [ править ]

Постановка вопроса [ править ]

Операционная система: Alt linux server starterkit p8 x32

Настройка Samba-DC [ править ]

Настройка контроллер домена [ править ]

В файле /etc/sysconfig/network

Создание домена [ править ]

Добавление samba в автостарт [ править ]

Добавить samba в автостарт и запустить:

Настраиваем DNS [ править ]

В /etc/resolv.conf меняем:

Далее необходим компьюер с Windows, в данном случае использовалась ОС Windows 7 Професиональная, на Ultimate не заработала оснастка RSAT Необходимо установить RSAT по инструкции: [[1]]

В настройках сетевого подключения указать DNS: 192.168.0.98

Ввод компьютера в домен [ править ]

Ввести компьютер с ОС Windows 7 в домен: ALTSERVER.MAIN используя права администратора домена(Administrator) Войти в систему под администратором домена (Administrator)

В RSAT создать пользователя: squid_admin (нужен для совместной работы контроллера домена и squid)

Создать две группы:

Добавить Administrator в squid_full

В RSAT DNS создать зону обратного просмотра:

Добавить новую зону

Следовать указанию мастера и в конце прописать идиентификатор сети 192.168.0

В зоне создать указатель:

Далее на сервере

Установка squid и необходимых компонентов [ править ]

Установить squid и необходимые компоненты:

На всякий случай дать полный доступ к файлу keytab (не безопасно, изменим позже):

В файле /etc/krb5.conf в разделе [libdefaults] добавить:

Источник

Оцените статью
© 2024 Советы по настройке компьютера