от RedIce(31-03-2007)

рейтинг (13)   [ добре ]  [ зле ]

Printer Friendly Вариант за отпечатване

Стъпка по стъпка инсталиране на SQUID с password authorizations

Лесно и бързо с няколко стъпки
Преблизително време на инсталацията и конфиргурацията 5 мин
/в зависимост от машината ви/

Честно казано, преди време ми писна с всички ограничения и параноични схеми на сигурност и реших че това ми е перфектният модел на работа. Тази схема съм я правил преди време, и тогава не ми беше лесно, макар че днес като се разрових имаше доста материали по въпроса. Вече има нови версии на squida, и според моя преглед не се наложиха кой знае какви промени в работата, но реших да побликувам този guide, може за някои хора да се укаже полезен.


1. Свалете си squid (http://www.squid-cache.org)
настоящите напътствия, за тествани с: squid-2.6.STABLE12
/за момента последната стабилна версия/

2. разархивиране
/смятам че който е решил да си инсталира squid, ще знае как става това/

3. компилиране:

./configure --enable-basic-auth-helpers="NCSA"  --enable-default-err-language="Bulgarian" --enable-delay-pools
make
make install

/по дефаулт squid ще се инсталира в /usr/local/squid/

4. Редактирайте squid.conf (трябва да се намира в /usr/local/squid/etc )

В следващите няколко реда ще намерите няколко основни съвета относно conf файла, и няколко препоръки, като са описани приблизителните редове на настройките които трябва да въведете.
Те отговарят на confa от версията указана по горе.
Ако вашата версия е различна, вярвам че инструкциите ще ви помогнат, но трябва сами да се ориентирате в confa, като използвате примерно командата FIND, от любимия си текстов едитор.

=================  SQUID.CONF  =================

## Ако желаете да промените дефаулт порта на кеш сървара (squid)
## намерете следният ред - приблизително ред 89:

# Squid normally listens to port 3128
http_port 3128

--

## Директория с КЕШ

## Намерете следният ред - преблизително 1018

#Default:
# cache_dir ufs /usr/local/squid/var/cache 100 16 256

cache_dir ufs /home/squid-cache 1024 16 256

## Тук задаваме пътя с кеш директорията, и нейният размер,
## в случая това е /home/squid-cache/ с големина 1 GB (1024MB), а по дефаулт е 100MB. Вие може да зададете каквато стойност решите, спрямо възможностите ви.

--

### ЛОГОВЕ ###
### решил съм че искам логовете на squid да се намират, където обикновенно се намират всички логове (под slackware) /var/log/
### Ако не желаете да променяте това, просто пропуснете следващите няколко реда. По дефаулт всички squid логове отиват тук: /usr/local/squid/var/logs/


## TAG: access_log
## акцес лог - намерете следният ред приблизитено в 1106

#  To log the request via syslog specify a filepath of "syslog"
# access_log /usr/local/squid/var/logs/access.log squid

# Добавете този ред:

access_log /var/log/squid/access.log squid

--

##  TAG: cache_log
## Кеш лог - отидете преблизително на ред 1116 и намерете:

#Default:
# cache_log /usr/local/squid/var/logs/cache.log

#Добавете следното:

cache_log /var/log/squid/cache.log

--

##  TAG: cache_store_log
## Приблизително на ред 1127 намерете:

#Default:
# cache_store_log /usr/local/squid/var/logs/store.log

# и добавете:

cache_store_log /var/log/squid/store.log


### КРАЙ НА ЛОГ НАСТРОЙКИТЕ (squid.conf продължава) ###

##  TAG: dns_nameservers
##  Ако желате да зададете DNS сървар който да изпозлва вашият кеш сървар,
### отидете приблизително на ред 1392, намерете dns_nameservers, и добавете под него:

dns_nameservers xx.yy.zz.ww

# където xx.yy.zz.ww е IP-то на вашия DNS
--

### !!! NCSA AUTH !!! ###

## TAG: auth_param
## най - съществената част от ръководството, тук активираме модула който ще следи за вашите пароли
## Преблизително на ред 1604, трябва да намерите следното:

#       auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd

## Просто го махнете знака # за да го активирате, трябва да стане така:

auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd

## в случая задавате модула за ауторизация, и файла в който ще са описани вашите юзъри, и проли, на това ще обърнем внимание по нататък в нашите инструкции.

## Намерете следните редове, и махнете коментарите пред тях:

#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours

## Трябва да стане така:

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

## ACCESS CONTROLS
##  TAG: acl

## Преблизително на ред 2430, намерете следното:

#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$

## Махнете коментара на acl password

acl password proxy_auth REQUIRED

#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$

--

##  TAG: http_access
##  Преблизително на ред 2530, намерете следното:

#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks

## И добавете следният ред:

http_access allow password


### !!! END OF NCSA AUTH !!! ###

--

##  TAG: cache_effective_user
##  Ако искате да промените дафаулт юзъра който ще ползва squid намерете следното на ред 2862:

#Default:
# cache_effective_user nobody

## Махнете коментара, и напишете юзъра който искате да бъде, но е желатено да не променяте тези параметри, освен ако вашата дистрибуция не го налага.

================= КРАЙ НА SQUID.CONF  =================

До тук с редакцията на конфа, запазете го и продължете на татък.
Инструкциите са прекалено повърхностни, но те се отнасят най – вече за активирането на модула за ауторизация, Вие винаги можете да си до настроите вашият squid, и да добавите други екстри.



5. Подготовка за стартирането на squid. Настоящите инструкци са валидни, ако сте задали пътищата на логовете и кеш директорията както съм ги показал по горе, заедно с дефаулт юзъра.
Ако не сте променяли тези параметри просто пропуснете тази стъпка, или ако сте задали различни пътища, използвайте по долу указаните инструкци, спрямо вашите.

mkdir /var/log/squid #директория за логовете
chown nobody.nogroup /var/log/squid/ -R

mkdir /home/squid-cache #директория за кеша
chown nobody.nogroup /home/squid-cache/ -R



6. Създаване на passwd файла с юзърите и паролите, който ще ползва NCSA за ауторизация:

htpasswd -cm /usr/local/squid/etc/passwd username

# Като username, може да бъде произволно име по желание, независещо от вашата система.

7. Създаване на кеш директорията (Swap), за да може да функционира squid.

/usr/local/squid/sbin/squid -z

# Това ще създаде swap диретория  /home/squid-cache/ в която ще се съдържа вашият кеш, ако сте използвали настройките указани от мен, по горе в конфа.

=== ГОТОВО, ВЕЧЕ ИМАТЕ КОНФИГУРИРАН SQUID с NCSA ==

8. Остана само да го стартирате....

/usr/local/squid/sbin/squid


Успех.
Настоящото ръководство, може да се комбинира с други, в зависимост от вашите изисквания.
Написано е на прекалено елементарен език за да може да се справи почти всеки, но не се препоръчва в този вид за професионални цели. Ако искате да получите по добри резултати, потърсете малко повече информация в сайта, или потърсете другаде в интернет.



<< Процеси в ГНУ/Линукс | NVIDIA инсталация под SuSE10.1 с 3D >>