Денис Колисниченко - Linux-сервер своими руками
Здесь есть возможность читать онлайн «Денис Колисниченко - Linux-сервер своими руками» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Город: Санкт-Петербург, Год выпуска: 2002, ISBN: 2002, Издательство: Наука и Техника, Жанр: ОС и Сети, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Linux-сервер своими руками
- Автор:
- Издательство:Наука и Техника
- Жанр:
- Год:2002
- Город:Санкт-Петербург
- ISBN:5-94387-063-6
- Рейтинг книги:3.5 / 5. Голосов: 2
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Linux-сервер своими руками: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Linux-сервер своими руками»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Изложение материала построено на основе дистрибутивов Red Hat и Mandrake. Много уникальной информации: запуск Windows-игр под Linux и создание Linux-сервера для игрового зала, настройка антивирусов Dr. Web и AVP под Linux, программа учета трафика MRTG, система защиты и обнаружения атак LIDS, а также многое другое. Особое внимание уделено безопасности Linux-серверов. Достаточно подробно описана сама ОС Linux и приведен справочник ее команд. Прочитав книгу, вы станете обладателями знаний по настройке и компилированию ядра, созданию собственных rpm-пакетов, командному интерпретатору bash, использованию массивов RAID. Вы узнаете внутренний мир Linux. Книга подойдет как для профессиональных, так и для начинающих администраторов, поскольку изложение материала начинается с установки ОС Linux, а в первой главе дано описание основных сетевых технологий и протоколов (Курс Молодого Администратора).
Все приведенные в книге листинги проверены на практике и размещены на прилагаемом CD. Помимо этого на нем содержится много справочной информации (HOWTO, RFC), a также статей, посвященных Linux. Размещен богатый набор вспомогательных утилит и программного обеспечения для сервера (Apache, MySQL, MRTG и др.).
Linux-сервер своими руками — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Linux-сервер своими руками», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
1. Укажите прокси провайдера:
cache_peer proxy.isp.ru
В данном случает proxy .isp.ru становится нашим «соседом» (neighbour, peer).
2. Установите объем памяти, доступный squid, и каталог для кэша:
cache_mem 6553 6
cache_dir /usr/local/squid/cache 1024 16 256
где: 65536 — объем оперативной памяти в байтах, который можно использовать под кэш;
1024 — количество мегабайт, отводимое на диске в указанном каталоге под кэш. В этом каталоге будут храниться кэшированные файлы. Стоит ли говорить, что если у вас несколько жестких дисков, то кэш нужно разместить на самом быстром из них.
3. Укажите хосты, которым разрешен доступ к прокси-серверу:
acl allowed hosts src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
4. Укажите разрешенные SSL-порты:
acl SSL_ports port 443 563
5. Запретите метод CONNECT для всех портов, кроме указанных в acl SSL_ports:
http_access deny CONNECT !SSL_ports
и запретите доступ всем, кроме тех, кому можно:
http_access allow localhost
http_access allow allowed_hosts
http_access allow SSL_ports
http_access deny all
6. Пропишите пользователей, которым разрешено пользоваться squid (в рассматриваемом примере это den, admin, developer):
ident_lookup on
acl allowed_users user den admin developer
http_access allow allowed_users
http_access deny all
Тэги maxium_object_size и maxium_object устанавливают ограничения на размер передаваемых объектов.
Ниже приведен пример запрета доступа к любому URL, который соответствует шаблону games и разрешения доступа ко всем остальным:
acl GaMS url_regex games
http_access deny GaMS
http_access allow all
15.4. Запуск SQUID
Теперь, когда вы выполнили базовую настройку SQUID, его нужно запустить: /usr/local/squid/bin/squid –z
Параметр –z необходим для создания (обнуления) каталога, содержащего кэш. Обычно этот параметр нужен только при первом запуске. Некоторые другие полезные параметры SQUID представлены в табл. 15.2.
Параметры SQUID Таблица 15.2
| Параметр | Описание |
|---|---|
| -а порт | Задает порт для входящих HTTP-запросов |
| -d | Включает режим вывода отладочной информации в стандартный поток ошибок (на stderr) |
| -f файл | Задает файл конфигурации |
| -h | Выдает справочную информацию |
| -k reconfigure | Посылает сигнал HUP |
| -k shutdown | Завершение работы прокси-сервера |
| -k kill | Завершение без закрытия журналов |
| -u порт | Задает порт для входящих IСР-запросов |
| -s | Включает журналирование с помощью syslog |
| -v | Выдает информацию о версии SQUID |
| -D | Не делать DNS-тест при запуске |
| -N | Не становиться демоном (фоновым процессом) |
| -Y | Более быстрое восстановление после сбоев |
15.5. Формат файла squid.conf
В файле squid.conf задаются всевозможные параметры конфигурации прокси-сервера. Давайте рассмотрим их все по порядку.
15.5.1. Параметры сети
Порт для запросов клиентов (см. рис. 15.1):
http_port 3128
Рис. 15.1. Параметры прокси-сервера
Если «соседей» (peer) нет, то установите icp_port 0
icp_port 3130
Порт для общения с соседями — ICP — через TCP. При использовании этого параметра нужно установить ключ --enable-htcp при установке htcp_port 4827.
Следующий параметр указывает, по какому адресу нужно принимать входящие пакеты, если хост имеет несколько интерфейсов. В версии 2.3 этого параметра нет:
tcp_incoming_address 0.0.0.0
При отправлении информации указанный адрес будет использован в качестве исходного:
tcp_outgoing address 0.0.0.0
То же, но для ICP:
udp_outgoing_address 0.0.0.0(аналогично, для ICP)
То же, но для IСР (при приеме):
udp_incoming_address 0.0.0.0
По умолчанию этот режим включен, но если прокси-сервер находится за бастионом (firewall), то параметр passive_ftp нужно выключить:
passive_ftp on|off
15.5.2. Параметры соседей
Описание соседей производится строками следующего формата:
cache_peer hostname type proxy-port icp-port options
где: hostname — имя соседа;
type — тип соседа: parent — старший, sibling — одного уровня;
proxy-port — порт прокси-сервера;
icp-port — порт ICP;
options — параметры.
При этом каждый сосед прописывается отдельной строкой.
Parent — при отсутствии запроса в локальном кэше он перенаправляется к parent; тот, если запроса не окажется в его кэше, пересылает его дальше и т.д. Возвращает готовый ответ подчиненному. Если squid получает TCP_DENIED от parent, то обращение к ресурсу будет идти напрямую.
Sibling — при отсутствии запроса в локальном кэше, запрос перенаправляется в sibling; при отсутствии запроса в нем, возвращает сообщение об этом, никаких дополнительных действий не предпринимается.
Читать дальшеИнтервал:
Закладка:
Похожие книги на «Linux-сервер своими руками»
Представляем Вашему вниманию похожие книги на «Linux-сервер своими руками» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
Обсуждение, отзывы о книге «Linux-сервер своими руками» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.