1 / 26

เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server

เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server. ส่วนประกอบที่สำคัญ Squid Proxy Server. Hardware OS RULE. การเลือก Hardware. จำนวนการให้บริการ ความน่าเชื่อถือ ของอุปกรณ์ งบประมาณ. Hardware ที่เหมาะสม. พิจารณาจากการทำงาน HDD ที่มีความเร็วรอบที่สูง ATA 7 , 200 รอบขึ้นไป

chiara
Download Presentation

เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. เทคนิคและการประยุกต์ใช้งานSquid Proxy Server

  2. ส่วนประกอบที่สำคัญSquid Proxy Server Hardware OS RULE

  3. การเลือก Hardware จำนวนการให้บริการ ความน่าเชื่อถือ ของอุปกรณ์ งบประมาณ

  4. Hardware ที่เหมาะสม พิจารณาจากการทำงาน HDD ที่มีความเร็วรอบที่สูง ATA 7,200 รอบขึ้นไป ไม่เน้น CPU เนื่องจากไม่มีการคำนวณ การทำงาน เป็นเพียงการอ่าน cache ไปให้ลูกข่าย Ram ยิ่งมากยิ่งดี ช่วยลดจำนวนครั้งในการอ่าน HDD LAN ขึ้นอยู่กับความเร็วของสวิทซ์

  5. การเลือก Hardware ความน่าเชื่อถือ ของอุปกรณ์ ระยะเวลาการเปิดใช้งาน การรองรับของ OS การบริการ ของผู้ขาย คุณสมบัติเสริมของ อุปกรณ์ การรับประกัน (ระยะเวลาการเปลี่ยนอุปกรณ์)

  6. RULE ไม่ควร กำหนดการตรวจสอบต่อกฎหนึ่งที่ มากเกินไปเช่นfiles ที่กำหนดเว็บที่ห้ามเข้า นั้น ไม่ควรมีเกิน 100 บรรทัด หากมีมากเกินกว่านี้ขอแนะนำ squidguardจะดีกว่า เพราะมีกลักการจัดเก็บเป็น data baseลดการ ตรวจสอบ ของ squid ไม่ควรกำหนด cache ที่มีขนาดเกิน 500 M เนื่องจาก หลักการ squid จะทำการค้นหาค่าในแรมก่อน แล้วจึงหาใน hdd ซึ่งเป็น จุดอ่อนของระบบที่เรียกว่าคอขวด

  7. RULE • ควรสร้าง squid.conf มีบรรทัดเท่าที่จำเป็นเท่านั้นเนื่องจากจะทำให้ การรัน squid ได้เร็วขึ้น ง่ายต่อการปรับแต่งแก้ไข • ไม่ควรกำหนด cache ที่มีขนาดเกิน 500 M เนื่องจาก หลักการ squid จะทำการค้นหาค่าในแรมก่อน แล้วจึงหาใน hdd ซึ่งเป็น จุดอ่อนของระบบที่เรียกว่าคอขวด

  8. RULE • ควรมีการ แบ่ง subnet เป็น ส่วน ๆ เพื่อให้ง่ายต่อการควบคุมดูแล ลดภาระของ Lan card

  9. RULE • วางกฎให้ถูกบรรทัด ก่อนหลัง

  10. RULE • การใช้ ! หมายถึงนอกเหนือ

  11. การปรับแต่ง squid • การตรวจสอบลูกข่ายจาก Macaddess • การใช้ mrtg จับค่า squid • การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool • การแก้ไขหน้า Error เป็นของเราเอง • การติดตั้ง squidguard

  12. การตรวจสอบลูกข่ายจาก Macaddess • ต้องเลือกตัวเลือก ARP ACL ตอนติดตั้งด้วย

  13. การตรวจสอบลูกข่ายจาก Macaddess • การใช้ acl ใน squid.conf

  14. การตรวจสอบลูกข่ายจาก Macaddess • การหา mac address win98 • สั่ง winipcfg ที่รัน

  15. การใช้ mrtg จับค่า squid • ติดตั้ง squid ให้รองรับ snmp โดยติก X ตามภาพ

  16. การใช้ mrtg จับค่า squid • ให้เพิ่ม acl ดังนี้ไปที่ squid.confacl snmppublic snmp_community public snmp_port 3401 snmp_access allow snmppublic all

  17. การใช้ mrtg จับค่า squid • สร้าง Files mrtg-squid.cfg download ได้ที่ http://chrismiles.info/unix/mrtg/mrtg-squid.cfg • copy mrtg-squid.cfg ไปไว้ ที่ /etc/mrtg • download http://chrismiles.info/unix/mrtg/squid-mib.txtไปเก็บไว้ที่ /opt/mrtg/squid/mib.txt • สั่ง mkdir -p /opt/mrtg/squid • download หน้า index ได้ที่ http://chrismiles.info/unix/mrtg/index-squid.html.txt

  18. การใช้ mrtg จับค่า squid • แก้ไข httpd.conf โดยเพิ่มScriptAlias /squid-mrtg/ "/opt/mrtg/squid/”<Directory "/opt/mrtg/squid"> • AllowOverride None • Options None • Order allow,deny • Allow from all • </Directory> • Reboot server

  19. การใช้ mrtg จับค่า squid • เรียกหน้าเว็บโดยhttp://yourdomain/squid-mrtg/

  20. การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool • ขั้นตอนติดตั้ง หากลงแบบ tar ให้เพิ่ม ออฟชั่น enable-delay-pools • ใส่ค่า config ใน squid.conf

  21. การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool • 1280000/12800000 หมายถึง Upload/Download ได้ 128KB • หากจะกำหนดช่วงเวลาด้วยสามารถ นำ acl time มาเพิ่ม เติมได้

  22. การแก้ไขหน้า Error เป็นของเราเอง • Files Error ทั้งหมดจะอยู่ที่ • Files ทั้งหมดจะเป็น Files HTML สามารถแก้ไขได้โดยเขียนเป็น html แล้ว save เป็นชื่อเดิม

  23. การแก้ไขหน้า Error เป็นของเราเอง %B URL with FTP %2f hack %c Squid error code %d seconds elapsed since requestreceived (not yet implemented) %e errno %E strerror() %m Error message returned by external auth helper %p URL port \# %P Protocol %R Full HTTP Request %S squid default signature %s caching proxy software with version %t local time

  24. การแก้ไขหน้า Error เป็นของเราเอง %f FTP request line %F FTP reply line %g FTP server message %h cache hostname %H server host name %i client IP address %I server IP address %L contents of err_html_text config option %M Request Method %T UTC %U URL without password %u URL with password (Squid-2.5 and later only) %w cachemgr email address %z dns server error message

  25. การติดตั้ง Squidguard • cd /usr/ports/www/squidguard • make install clean • cd /usr/local/etc/squid • cp squidGuard.conf.sample squidGuard.conf • แก้ไข squid.conf เพิ่ม redirect_program /usr/local/bin/squidGuard แนะนำว่าควรเพิ่มการบรรทัด allow ให้ออก internet ได้

  26. การติดตั้ง Squidguard • เพิ่มเว็บที่ไม่พึงประสงค์โดย • cd /var/db/squidGuard • จะมีรายชื่อเว็บ ที่ไม่พึงประสงค์แยกเก็บเป็นหมวดหมู่ เมื่อ จัดการเรียบร้อยแล้ว • ให้สั่ง • /usr/local/bin/squidGuard –C all • ทำการเพิ่มเข้าไปในฐานข้อมูทุกครั้งด้วย

More Related