260 likes | 505 Views
เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server. ส่วนประกอบที่สำคัญ Squid Proxy Server. Hardware OS RULE. การเลือก Hardware. จำนวนการให้บริการ ความน่าเชื่อถือ ของอุปกรณ์ งบประมาณ. Hardware ที่เหมาะสม. พิจารณาจากการทำงาน HDD ที่มีความเร็วรอบที่สูง ATA 7 , 200 รอบขึ้นไป
E N D
เทคนิคและการประยุกต์ใช้งานSquid Proxy Server
ส่วนประกอบที่สำคัญSquid Proxy Server Hardware OS RULE
การเลือก Hardware จำนวนการให้บริการ ความน่าเชื่อถือ ของอุปกรณ์ งบประมาณ
Hardware ที่เหมาะสม พิจารณาจากการทำงาน HDD ที่มีความเร็วรอบที่สูง ATA 7,200 รอบขึ้นไป ไม่เน้น CPU เนื่องจากไม่มีการคำนวณ การทำงาน เป็นเพียงการอ่าน cache ไปให้ลูกข่าย Ram ยิ่งมากยิ่งดี ช่วยลดจำนวนครั้งในการอ่าน HDD LAN ขึ้นอยู่กับความเร็วของสวิทซ์
การเลือก Hardware ความน่าเชื่อถือ ของอุปกรณ์ ระยะเวลาการเปิดใช้งาน การรองรับของ OS การบริการ ของผู้ขาย คุณสมบัติเสริมของ อุปกรณ์ การรับประกัน (ระยะเวลาการเปลี่ยนอุปกรณ์)
RULE ไม่ควร กำหนดการตรวจสอบต่อกฎหนึ่งที่ มากเกินไปเช่นfiles ที่กำหนดเว็บที่ห้ามเข้า นั้น ไม่ควรมีเกิน 100 บรรทัด หากมีมากเกินกว่านี้ขอแนะนำ squidguardจะดีกว่า เพราะมีกลักการจัดเก็บเป็น data baseลดการ ตรวจสอบ ของ squid ไม่ควรกำหนด cache ที่มีขนาดเกิน 500 M เนื่องจาก หลักการ squid จะทำการค้นหาค่าในแรมก่อน แล้วจึงหาใน hdd ซึ่งเป็น จุดอ่อนของระบบที่เรียกว่าคอขวด
RULE • ควรสร้าง squid.conf มีบรรทัดเท่าที่จำเป็นเท่านั้นเนื่องจากจะทำให้ การรัน squid ได้เร็วขึ้น ง่ายต่อการปรับแต่งแก้ไข • ไม่ควรกำหนด cache ที่มีขนาดเกิน 500 M เนื่องจาก หลักการ squid จะทำการค้นหาค่าในแรมก่อน แล้วจึงหาใน hdd ซึ่งเป็น จุดอ่อนของระบบที่เรียกว่าคอขวด
RULE • ควรมีการ แบ่ง subnet เป็น ส่วน ๆ เพื่อให้ง่ายต่อการควบคุมดูแล ลดภาระของ Lan card
RULE • วางกฎให้ถูกบรรทัด ก่อนหลัง
RULE • การใช้ ! หมายถึงนอกเหนือ
การปรับแต่ง squid • การตรวจสอบลูกข่ายจาก Macaddess • การใช้ mrtg จับค่า squid • การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool • การแก้ไขหน้า Error เป็นของเราเอง • การติดตั้ง squidguard
การตรวจสอบลูกข่ายจาก Macaddess • ต้องเลือกตัวเลือก ARP ACL ตอนติดตั้งด้วย
การตรวจสอบลูกข่ายจาก Macaddess • การใช้ acl ใน squid.conf
การตรวจสอบลูกข่ายจาก Macaddess • การหา mac address win98 • สั่ง winipcfg ที่รัน
การใช้ mrtg จับค่า squid • ติดตั้ง squid ให้รองรับ snmp โดยติก X ตามภาพ
การใช้ mrtg จับค่า squid • ให้เพิ่ม acl ดังนี้ไปที่ squid.confacl snmppublic snmp_community public snmp_port 3401 snmp_access allow snmppublic all
การใช้ mrtg จับค่า squid • สร้าง Files mrtg-squid.cfg download ได้ที่ http://chrismiles.info/unix/mrtg/mrtg-squid.cfg • copy mrtg-squid.cfg ไปไว้ ที่ /etc/mrtg • download http://chrismiles.info/unix/mrtg/squid-mib.txtไปเก็บไว้ที่ /opt/mrtg/squid/mib.txt • สั่ง mkdir -p /opt/mrtg/squid • download หน้า index ได้ที่ http://chrismiles.info/unix/mrtg/index-squid.html.txt
การใช้ mrtg จับค่า squid • แก้ไข httpd.conf โดยเพิ่มScriptAlias /squid-mrtg/ "/opt/mrtg/squid/”<Directory "/opt/mrtg/squid"> • AllowOverride None • Options None • Order allow,deny • Allow from all • </Directory> • Reboot server
การใช้ mrtg จับค่า squid • เรียกหน้าเว็บโดยhttp://yourdomain/squid-mrtg/
การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool • ขั้นตอนติดตั้ง หากลงแบบ tar ให้เพิ่ม ออฟชั่น enable-delay-pools • ใส่ค่า config ใน squid.conf
การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool • 1280000/12800000 หมายถึง Upload/Download ได้ 128KB • หากจะกำหนดช่วงเวลาด้วยสามารถ นำ acl time มาเพิ่ม เติมได้
การแก้ไขหน้า Error เป็นของเราเอง • Files Error ทั้งหมดจะอยู่ที่ • Files ทั้งหมดจะเป็น Files HTML สามารถแก้ไขได้โดยเขียนเป็น html แล้ว save เป็นชื่อเดิม
การแก้ไขหน้า Error เป็นของเราเอง %B URL with FTP %2f hack %c Squid error code %d seconds elapsed since requestreceived (not yet implemented) %e errno %E strerror() %m Error message returned by external auth helper %p URL port \# %P Protocol %R Full HTTP Request %S squid default signature %s caching proxy software with version %t local time
การแก้ไขหน้า Error เป็นของเราเอง %f FTP request line %F FTP reply line %g FTP server message %h cache hostname %H server host name %i client IP address %I server IP address %L contents of err_html_text config option %M Request Method %T UTC %U URL without password %u URL with password (Squid-2.5 and later only) %w cachemgr email address %z dns server error message
การติดตั้ง Squidguard • cd /usr/ports/www/squidguard • make install clean • cd /usr/local/etc/squid • cp squidGuard.conf.sample squidGuard.conf • แก้ไข squid.conf เพิ่ม redirect_program /usr/local/bin/squidGuard แนะนำว่าควรเพิ่มการบรรทัด allow ให้ออก internet ได้
การติดตั้ง Squidguard • เพิ่มเว็บที่ไม่พึงประสงค์โดย • cd /var/db/squidGuard • จะมีรายชื่อเว็บ ที่ไม่พึงประสงค์แยกเก็บเป็นหมวดหมู่ เมื่อ จัดการเรียบร้อยแล้ว • ให้สั่ง • /usr/local/bin/squidGuard –C all • ทำการเพิ่มเข้าไปในฐานข้อมูทุกครั้งด้วย