Настройка SQUID proxy server

Автор shiko, 12 Августа 2008, 16:40

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

shiko

Всем здравствуйте! Честно говоря я не так давно работаю с Linux по этому испытываю некоторые затруднения (юзаю в основном Mandriv-у), а тут еще как специально необходимо настроить в локальной сети без домена выход пользователей в интернет (выход в интернет осуществляется через ADSL модем, ip динамический позже будет статистический), да еще что бы это боле менее контролировался трафик. Лучшего решения окромя настройки прокси на линуксе я не придумал. Установил Mandriva 2008, установил squid 2.6 STADLE 16-mdv 2008.0 i586, настроил локальную сеть в сети все виндавозы Win XP sp2, линукс вроде всех видет, squid установился нормольно и теперь вот не знаю что делать дальше? Подскажите пожалуйста в какой последовательности должен настраиваться squid, какие службы может быть дополнительно должны быть настроены (samba, iptables), на что следует обратить особое внимание или мне сразу уже можно приступать к конфигурированию squid-а. С уважением досвидания!

Vicpo

Предлагаю установить связку squid + squidGuard удобно тем что блокируются нежелательные сайты есть ограничения по времени доступа и тп.
В качестве файерволла у мандривы по умолчанию идет shorewall его без проблем и довольно таки корректно настраивает drakconf.
Если есть необходимость пример конфигов могу выложить вечером.

shiko

Здравствуйте Vicpo, конечно буду очень благодарен если поможете с конфигами. Скажите, а вот "squidGuard" это дополнительная прога которую необходимо установить или как? Я к тому что у меня в дистр она не входит. И последнее скажите пожалуйста нужно ли настраивать на сервере такие службы как samba & iptabels для нормальной работы proxy?

Vicpo

squidGuard находится в репозитариях мандривы, это редиректор
Советую почитать документацию для чего он нужен в гугле найдете без проблем
Файлы конфигов во вложении

shiko

Большое спасибо за конфиги! Насчет squidGuard проблема у меня,  я конечно же по лазил по инету пособирал инфу, скачал файл SquidGuard-1.2.1-2 mdv 2008.1. svc rpm, установил его (при установки попросил для подгруздки библиотек install CD), дал я ему как положено, ВСЕ ПРОШЛО НОРМАЛЬНО, без ошибок, проблема в том что я немогу найти куда он встал, как будто и не устанавливал нигде никаких следов данной проги и конфигов нет. Искал через поисковую систему безрезультатно - вчем дело, как такое могло случиться?

Vicpo

SquidGuard-1.2.1-2 mdv 2008.1. src rpm это сырцы тебе надо пакет SquidGuard-1.2.1-2 mdv 2008.1. rpm

Iskander

rpm-source обычно распаковывваются в /usr/src/<distr_name>/SOURCE

Там обычно tgz или bz2 архив с исходниками. Еще могут быть патчи.

samba не нужна тебе, она используется по сути для того, чтобы виндовые машины считали твой линукс такой же виндовой машиной :)

iptables тоже не  нужен. Но очень желателен. Одна из его функций -  файрволл.
Любовь и массовые расстрелы спасут мир.

dalvis

Скачайте squidGuard-1.3.tar.gz http://www.sfr-fresh.com/unix/www/squidGuard-1.3.tar.gz/
далее устанавливаем при помощи следующих команд:
$ tar xzvr squidGuard-1.3.tar.gz
$ cd squidGuard 1.3
$ ./configure
$ make
$ su
#make install
Файл squidGuard.conf падает в директорию /usr/local/squidGuard/

Vicpo

ЦитироватьСкачайте squidGuard-1.3.tar.gz http://www.sfr-fresh.com/unix/www/squidGuard-1.3.tar.gz/
далее устанавливаем при помощи следующих команд:
$ tar xzvr squidGuard-1.3.tar.gz
$ cd squidGuard 1.3
$ ./configure
$ make
$ su
#make install
Файл squidGuard.conf падает в директорию /usr/local/squidGuard/
Установка из исходников в Mandriva Linux ведет к появлению большого количества мусора.
Если пакет есть в репозитариях то лучше, тем более новичку установить из репозитария.

shiko

Парни объясните кто нибудь внятно по русски что означают следующие параметры в squid.conf :
  cache_effective_user
  cache_effective_group
В двух словах для чего они нужны и какую роль играют в инете комментарии дают,  да только не въезжаю  :(

Vicpo

Этими строками прописывается пользователь и группа для создания и использования кеш squid можно назвать swap файлом  :) по теме

dalvis

Интересно что за мусор? pr)  Это сам tar архив и созданная после распаковки директория, так все же можно почистить... :D

Iskander

ЦитироватьИнтересно что за мусор? pr)  Это сам tar архив и созданная после распаковки директория, так все же можно почистить... :D
Например заголовочные файлы и отладочные библиотеки. Лучше всегда все ставить из готовых репов, это же не джента.  Тем более не факт, что новичок сможет собрать прогу хорошо.
Любовь и массовые расстрелы спасут мир.

Vicpo

ЦитироватьИнтересно что за мусор? pr)  Это сам tar архив и созданная после распаковки директория, так все же можно почистить... :D
Для начала RTFM по работе с системами построенными на пакетах с бинарниками.
Для сборки требуются devel пакеты, которых надо прилично, на сервере как таковом они не нужны - это раз
После сборки и установки менеджер пакетов не видит установленных пакетов соответсвенно при выходе обновлений эти программы не обновятся - это два
При удалении каталога в котором производилась сборка удалять программу придется руками - это три
четвертое - сказал уже Iskander

Vicpo

Я не спорю можно из исходников собирать пакеты для мандривы, но и надо собирать в rpm пакеты и только потом устанавливать из rpm, а команда make install приведет к установке бинарников без взаимодействия с менеджером пакетов

shiko

Ребята, я пакет squidGuard собрал и установил. Теперь вы мне скажите он что раобтать не будет???
Бинарный файл встал /usr/local/bin/squidGuard, конфиг /usr/local/suidGuard/sguidGuard.conf я уже это хозяйство и в squid.conf прописал для взаимодействия данной проги. Так и что мне делать????

Vicpo

Ну собрал собрал, работу можно проверить настроив конфиги как сквида так и редиректора.
Если начнет блокировать и тп и тд то все работает, главное пути верно указать.

shiko

Спасибо! Vicpo подскажите пожалуйста вот параметр dns_nameservers в моем случае мне необходимо в нем указать ip-адрес DNS сервера моего провайдера, так? 

Vicpo


shiko

Vicpo скажите, а вот в том котфиге который вы мне дали в качестве примера есть параметр для организации взаимодействия squid-a и squidGuard "redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf", а в интернете я нашел похожую ситуацию и в ней указан параметр "url_rewrit_program" , в чем разница? Этот параметр записывает указанный путь куда та?
  И еще один момент по аутентификации в катором затрудняюсь разобраться, нашел код в котором есть параметр "auty_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users", я проверил первый путь ведет к бинарному файлу, а второй в директорию конфигов squid в которой нет файла /internet_users - скажите он сам создается или мне необходимо его создать и если я правильно понимаю именно там будут храниться учетные данные пользователей для доступа к прокси. Тогда как туда попадут логины и пароли пользователей, руками забивать их туда что ли, так они вроде должны шифроваться - вот этот момент не могу понять, разъясните пожалуйста.