1 / 24

Δράση Α8 Πρακτική εκπαίδευση του προσωπικού ενδοσχολικής τεχνικής υποστήριξης

Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη του ΨΗΦΙΑΚΟΥ ΣΧΟΛΕΙΟΥ. Δράση Α8 Πρακτική εκπαίδευση του προσωπικού ενδοσχολικής τεχνικής υποστήριξης

annona
Download Presentation

Δράση Α8 Πρακτική εκπαίδευση του προσωπικού ενδοσχολικής τεχνικής υποστήριξης

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη του ΨΗΦΙΑΚΟΥ ΣΧΟΛΕΙΟΥ Δράση Α8 Πρακτική εκπαίδευση του προσωπικού ενδοσχολικής τεχνικής υποστήριξης Υποδομές και υπηρεσίες σχολικού εργαστηρίου 9 – Διαμεσολαβητής Ιστού Squid

  2. Προεπισκόπηση ΠαρουσίασηςΔιαμεσολαβητής Ιστού Squid • Παρουσίαση λειτουργίας Squid • Εγκατάσταση Squid σε Windows Server 2003 • Παραμετροποίηση σταθμών εργασίας Windows XP • Εφαρμογή πολιτικής απαγόρευσης ιστοσελίδων • Ερωτήσεις και απαντήσεις

  3. ΕισαγωγήΔιαμεσολαβητής Ιστού • To Squid λειτουργεί ως διαμεσολαβητής ιστού (Web Proxy) και ως σύστημα προσωρινής αποθήκευσης δεδομένων ιστού (Web Cache). • Επιτρέπει την εφαρμογή πολιτικών ελέγχου τις πρόσβασης σε ιστοσελίδες. • Επιταχύνει την πρόσβαση σε συχνά επισκεπτόμενες ιστοσελίδες. • Εξοικονομεί δικτυακούς πόρους. • Επιτρέπει την δυνατότητα παρακολούθησης της Web κίνησης των σταθμών εργασίας.

  4. ΕισαγωγήΛειτουργίαχωρίς διακομιστή μεσολάβησης • Εάν δεν χρησιμοποιείται διακομιστής μεσολάβησης οι σταθμοί εργασίας αποστέλλουν τις αιτήσεις τους απευθείας στους εξυπηρετητές των σελίδων ιστού που θέλουν να προσπελάσουν

  5. ΕισαγωγήΛειτουργίαμε διακομιστή μεσολάβησης • Με την χρήση του διακομιστή μεσολάβησης το Squid παρεμβάλλεται σε κάθε αίτηση προς σελίδες ιστού. • Δηλαδή, ένας σταθμός εργασίας ζητάει μια ιστοσελίδα από το Squid. Στην συνέχεια το Squid ζητάει αυτήν την ιστοσελίδα από την πραγματική της τοποθεσία και την επιστρέφει στον σταθμό εργασίας.

  6. ΕγκατάστασηΕγκατάσταση του Squid στον εξυπηρετητή • Το Squid πρέπει να εγκατασταθεί στον εξυπηρετητή του ΣΕΠΕΗΥ ώστε οι σταθμοί εργασίας να δρομολογούν σε αυτόν την Web κίνηση τους.

  7. ΕγκατάστασηΔιαδικασία εγκατάστασης • Κατεβάζουμε την τελευταία σταθερή έκδοση του Squid από την διεύθυνση:http://squid.acmeconsulting.it/download/squid-2.7.STABLE8-bin.zip • Αποσυμπιέζουμε το αρχείο στο φάκελο C:\

  8. ΕγκατάστασηΔιαδικασία εγκατάστασης • Πάμε στον φάκελο C:\squid\etc και αλλάζουμε την κατάληξη όλων των αρχείων από .conf.defaultσε .conf

  9. ΕγκατάστασηΔιαδικασία εγκατάστασης • Ανοίγουμε με σημειωματάριο το αρχείο squid.confκαι κάνουμε τις παρακάτω αλλαγές: • Κάνουμε αναζήτηση για “acllocalnetsrc”. Αντικαθιστούμε τις υπάρχουσες εγγραφές με:“acllocalnetsrc 10.x.y.0/24”“acllocalnetsrc 127.0.0.1”Όπου x και y αντικαθιστούμε ανάλογα με τα δικτυακά στοιχεία του εύρους ιδιωτικών διευθύνσεων (LAN Addresses) που διαθέτει το κάθε ΣΕΠΕΗΥ.

  10. ΕγκατάστασηΔιαδικασία εγκατάστασης • Κάνουμε αναζήτηση για “cache_dirufs”Ορίζουμε 15 Gigabytes μέγεθος cache τροποποιώντας την αντίστοιχη γραμμή:cache_dirufs c:/squid/var/cache 15000 16 256Αποθηκεύουμε τις αλλαγές στο αρχείο squid.conf

  11. ΕγκατάστασηΔιαδικασία εγκατάστασης • Ανοίγουμε την γραμμή εντολών και δίνουμε τις παρακάτω εντολές για να δημιουργήσουμε το swap directory:>cd C:\squid\sbin>squid.exe –zΔίνουμε στην συνέχεια την παρακάτω εντολή για να ορίσουμε το Squid ως υπηρεσία των Windows που θα ξεκινάει κάθε φορά με την εκκίνηση του συστήματος:>squid -iΓια να ξεκινήσει η υπηρεσία δίνουμε την εντολή:>net start squid

  12. ΕγκατάστασηΡύθμιση του Firewall του εξυπηρετητή Για να μπορούν οι σταθμοί εργασίας να επικοινωνήσουν με το Squid θα πρέπει να επιτρέψουμε στο Firewall του εξυπηρετητή την επικοινωνία στην πόρτα στην “3128” • Πάμε Έναρξη Εκτέλεση και δίνουμε την εντολή control firewall.cpl ή εναλλακτικά πάμε Έναρξη Εκτέλεση  Τοίχος Προστασίας. • Στην συνέχεια στην καρτέλα Εξαιρέσεις(Exceptions) και επιλέγουμε “Προσθήκη Θύρας”(AddPort).

  13. ΕγκατάστασηΡύθμιση του Firewall του εξυπηρετητή • Ονομάζουμε τον νέο κανόνα “Squid”. • Στον αριθμό θύρας δίνουμε το: 3128 • Επιλέγουμε “TCP” • Πατάμε “OK” Στο σημείο αυτό η διαδικασία της εγκατάστασης έχει ολοκληρωθεί.

  14. Ρυθμίσεις Σταθμών Εργασίας Windows XPΧειροκίνητος ορισμός διαμεσολαβητή ιστού Πάμε Πίνακας Ελέγχου  Επιλογές Internet(Control Panel  Internet Options) και έπειτα στην καρτέλα Συνδέσεις (Connections). Κάνουμε κλικ στην επιλογή Ρυθμίσεις LAN(LAN settings).

  15. Ρυθμίσεις Σταθμών Εργασίας Windows XPΧειροκίνητος ορισμός διαμεσολαβητή ιστού Στις ρυθμίσεις του διακομιστή μεσολάβησης (Proxy Server) ενεργοποιούμε την επιλογή χρήσης διακομιστή μεσολάβησης για το ιδιωτικό δίκτυο (Use a proxy server for you LAN) Και στα πεδία διεύθυνσης (Address) και θύρας (Port) δίνουμε την IP διεύθυνση του εξυπηρετητή (π.χ. 10.20.30.10) και την θύρα στην οποία λαμβάνει συνδέσεις το Squid: 3128. Πατάμε OK. Η χειροκίνητη ρύθμιση έχει ολοκληρωθεί.

  16. Αυτόματη ρύθμιση των σταθμών εργασίαςΓια χρήση του Squid ή μη ανάλογα με την διαθεσιμότητα του Σε αυτήν την περίπτωση χρησιμοποιείται ένα αρχείο δέσμης ενεργειών (script file) για την παραμετροποίηση των σταθμών. • Απαιτείται: • Λειτουργεία του web εξυπηρετητή IIS (Internet Information Services). • Φιλοξενία του αρχείου παραμετροποίησης στον Web εξυπηρετητή του ΣΕΠΕΗΥ. • Παραμετροποίηση όλων των σταθμών εργασίας για λήψη του αρχείου ρυθμίσεων από τον Web εξυπηρετητή. • Πλεονέκτηματα χρήσης: • Αυτόματη παράκαμψη του Squid σε περίπτωση μη διαθεσιμότητας του. • Αποτροπή προβλημάτων προσβασιμότητας στο ιστό σε περίπτωση μη διαθεσιμότητας του Squid.

  17. Αυτόματη ρύθμιση των σταθμών εργασίαςΓια χρήση του Squid ή μη ανάλογα με την διαθεσιμότητα του Πάμε: Εργαλεία Διαχείρισης/Administrative Tools και βρίσκουμε το Internet Information Services (IIS). Kάνουμε δεξί κλικ στο Default Web Site και πάμε στις Ιδιότητες/PropertiesΣτην συνέχεια: Πάμε στην καρτέλα HTTP Headers και εκεί επιλέγουμε MIME Types

  18. Αυτόματη ρύθμιση των σταθμών εργασίαςΓια χρήση του Squid ή μη ανάλογα με την διαθεσιμότητα του Στην συνέχεια:Πατάμε Προσθήκη Νέου/Add New.Στο πεδίο extension βάζουμε datκαι στο πεδίο MIMETYPE βάζουμε: application/x-javascript-configκαι πατάμε OK. Κάνουμε επανεκκίνηση τoν ISS.

  19. Αυτόματη ρύθμιση των σταθμών εργασίαςΔημιουργία του αρχείου αυτόματης παραμετροποίσης Δημιουργούμε με το σημειωματάριο ένα νέο έγγραφο στον φάκελο“C:\inetpub\wwwroot”(ο οποίος είναι ο default published φάκελος του IIS) το οποίο θα περιλαμβάνει τις ακόλουθες γραμμές: function FindProxyForURL(url, host) { return “PROXY server.school.edu:3128; DIRECT”; } Αντικαθιστούμε το “server.school.edu” με το αντίστοιχο όνομα DNS του εξυπηρετητή του ΣΕΠΕΗΥ ή την IP διεύθυνση του. Αποθηκεύουμε το αρχείο με όνομα “wpad.dat”.

  20. Αυτόματη ρύθμιση των σταθμών εργασίαςΡύθμιση των σταθμών εργασίας για χρήση του αρχείου WPAD.DAT • Internet Explorer: • Πάμε στον Πίνακα Ελέγχου και στην συνέχεια στις Επιλογές Internet. Στην καρτέλα Συνδέσεις πάμε στις Ρυθμίσεις LAN. Εκεί επιλέγουμε “Χρήση δέσμης ενεργειών για αυτόματη ρύθμιση παραμέτρων” και στο πεδίο διεύθυνση πληκτρολογούμε την διεύθυνση της δέσμης ενεργειών (configuration script) wpad.dat:http://server.school.edu/wpad.dat

  21. Αυτόματη ρύθμιση των σταθμών εργασίαςΡύθμιση των σταθμών εργασίας για χρήση του αρχείου WPAD.DAT • Mozilla Firefox: • Πάμε Εργαλεία και στην συνέχεια Επιλογές. Πάμε Για Προχωρημένους και στην καρτέλα Δίκτυο επιλέγουμε Ρυθμίσεις • Επιλέγουμε το: URL αυτόματης ρύθμισης διαμεσολαβητή και πληκτρολογούμε την διαδρομή του αρχείου παραμετροποίησης:http://server.school.edu/wpad.dat

  22. Πολιτική Ελέγχου της ΠρόσβασηςΑποκλεισμός ιστοσελίδων Δυνατότητα αποκλεισμού της πρόσβασης σε συγκεκριμένες ιστοσελίδες με χρήση Λίστας Ελέγχου της Πρόσβασης ( Access Control List ). • Δημιουργούμε στον φάκελο C:\squid\etc\ το αρχείο:“squid-block.acl” • Ανοίγουμε το αρχείο “squid-block.acl” με σημειωματάριο και προσθέτουμε τις παρακάτω εγγραφές:.facebook.com.youtube.com • Προσθέτουμε τις ακόλουθες γραμμές στο αρχείο squid.conf :acl bad url_regex –I “C:\squid\etc\squid-block.acl”http_access deny bad • Επανεκκινούμε την υπηρεσία Squid από την γραμμή εντολών:>net stop squid>net start squid

  23. Πολιτική Ελέγχου της ΠρόσβασηςΑποκλεισμός ιστοσελίδων

  24. Διαμεσολαβητής Ιστού SquidΕρωτήσεις και απαντήσεις

More Related