Introduction to Amazon Web Services by Leo Zhadanovsky
Πίνακας περιεχομένων:
- Εγκατάσταση Squid στο CentOS
- Ρύθμιση του Squid
- Έλεγχος ταυτότητας Squid
- Ρύθμιση του τείχους προστασίας
- Ρύθμιση του προγράμματος περιήγησης που χρησιμοποιείτε για χρήση διακομιστή μεσολάβησης
- Firefox
- Google Chrome
- συμπέρασμα
Το Squid είναι ένας πληρεξούσιος διακομιστής μεσολάβησης που υποστηρίζει δημοφιλείς πρωτόκολλα δικτύου όπως HTTP, HTTPS, FTP και πολλά άλλα. Η τοποθέτηση της Squid μπροστά από έναν διακομιστή ιστού μπορεί να βελτιώσει σημαντικά την απόδοση του διακομιστή, αποθηκεύοντας επαναλαμβανόμενα αιτήματα, φιλτράροντας την επισκεψιμότητα του ιστού και αποκτώντας πρόσβαση σε γεωγραφικά περιορισμένο περιεχόμενο.
Αυτό το σεμινάριο εξηγεί τον τρόπο ρύθμισης του Squid στο CentOS 7 και τον ορισμό των φυλλομετρητών ιστού του Firefox και του Google Chrome για τη χρήση του διακομιστή μεσολάβησης.
Εγκατάσταση Squid στο CentOS
Το πακέτο Squid περιλαμβάνεται στις προεπιλεγμένες αποθήκες του CentOS 7. Για να την εγκαταστήσετε, εκτελέστε την ακόλουθη εντολή ως χρήστη sudo:
sudo yum install squid
Μόλις ολοκληρωθεί η εγκατάσταση, ξεκινήστε και ενεργοποιήστε την υπηρεσία Squid:
sudo systemctl start squid
sudo systemctl enable squid
Για να βεβαιωθείτε ότι η εγκατάσταση ήταν επιτυχής, πληκτρολογήστε την ακόλουθη εντολή που θα εκτυπώσει την κατάσταση της υπηρεσίας:
sudo systemctl status squid
● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…
Ρύθμιση του Squid
Το Squid μπορεί να ρυθμιστεί με επεξεργασία του αρχείου
/etc/squid/squid.conf
. Πρόσθετα αρχεία με επιλογές διαμόρφωσης μπορούν να συμπεριληφθούν χρησιμοποιώντας την οδηγία "περιλαμβάνουν".
Πριν κάνετε οποιεσδήποτε αλλαγές, δημιουργήστε αντίγραφο ασφαλείας του αρχικού αρχείου ρυθμίσεων με την εντολή
cp
:
sudo cp /etc/squid/squid.conf{,.orginal}
Για να επεξεργαστείτε το αρχείο, ανοίξτε το στον επεξεργαστή κειμένου:
sudo nano /etc/squid/squid.conf
Από προεπιλογή, το Squid έχει ρυθμιστεί ώστε να ακούει τη θύρα
3128
σε όλες τις διεπαφές δικτύου του διακομιστή.
# Squid normally listens to port 3128 http_port IP_ADDR:PORT
Το Run Squid σε όλες τις διεπαφές και στην προεπιλεγμένη θύρα θα πρέπει να είναι εντάξει για τους περισσότερους χρήστες.
Μπορείτε να ελέγξετε την πρόσβαση στο διακομιστή Squid χρησιμοποιώντας τις λίστες ελέγχου πρόσβασης (ACL).
Από προεπιλογή, το Squid επιτρέπει την πρόσβαση μόνο από τον τοπικό και το τοπικό δίκτυο.
Εάν όλοι οι υπολογιστές-πελάτες που χρησιμοποιούν το διακομιστή μεσολάβησης έχουν μια στατική διεύθυνση IP, μπορείτε να δημιουργήσετε ένα ACL που θα περιλαμβάνει τις επιτρεπόμενες διευθύνσεις IP.
Αντί να προσθέσουμε τις διευθύνσεις IP στο κύριο αρχείο διαμόρφωσης, θα δημιουργήσουμε ένα νέο ειδικό αρχείο που θα κρατά τα IP:
/etc/squid/allowed_ips.txt
192.168.33.1 # All other allowed IPs
Μόλις ανοίξετε το κύριο αρχείο ρύθμισης παραμέτρων και δημιουργήσετε ένα νέο ACL με όνομα
allowed_ips
(πρώτη γραμμή που επισημάνθηκε) και επιτρέψτε την πρόσβαση σε αυτόν τον ACL χρησιμοποιώντας την οδηγία
http_access
(δεύτερη γραμμή που επισημαίνεται):
#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all
Η σειρά των κανόνων
http_access
είναι σημαντική. Βεβαιωθείτε ότι προσθέτετε τη γραμμή πριν από την
http_access deny all
.
Η οδηγία
http_access
λειτουργεί με παρόμοιο τρόπο με τους κανόνες του τείχους προστασίας. Το Squid διαβάζει τους κανόνες από πάνω προς τα κάτω και όταν ένας κανόνας ταιριάζει με τους παρακάτω κανόνες, δεν υποβάλλονται σε επεξεργασία.
Κάθε φορά που κάνετε αλλαγές στο αρχείο ρυθμίσεων, πρέπει να επανεκκινήσετε την υπηρεσία Squid για να εφαρμοστούν οι αλλαγές:
Έλεγχος ταυτότητας Squid
Το Squid μπορεί να χρησιμοποιήσει διαφορετικά back-end, συμπεριλαμβανομένων των Samba, LDAP και HTTP basic auth στους χρήστες που έχουν πιστοποιηθεί.
Σε αυτό το παράδειγμα, θα ρυθμίσουμε το Squid να χρησιμοποιεί βασικές auth. Πρόκειται για μια απλή μέθοδο ελέγχου ταυτότητας ενσωματωμένη στο πρωτόκολλο
Θα χρησιμοποιήσουμε το
openssl
για να δημιουργήσουμε τους κωδικούς πρόσβασης και θα προσθέσουμε το ζεύγος
username:password
στο αρχείο
/etc/squid/htpasswd
με την εντολή
tee
όπως φαίνεται παρακάτω:
printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd
Για παράδειγμα, για να δημιουργήσετε ένα χρήστη που ονομάζεται "mike" με τον κωδικό "
Pz$lPk76
" θα εκτελέσετε:
printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd
mike:2nkgQsTSPCsIo
Το επόμενο βήμα είναι να διαμορφώσετε το Squid για να ενεργοποιήσετε τον βασικό έλεγχο ταυτότητας HTTP και να χρησιμοποιήσετε το αρχείο.
Ανοίξτε την κύρια διαμόρφωση και προσθέστε τα εξής:
#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all
Με τις τρεις πρώτες επισημασμένες γραμμές δημιουργούμε ένα νέο ACL που ονομάζεται
authenticated
. Η τελευταία γραμμή που επισημαίνεται επιτρέπει την πρόσβαση σε χρήστες που έχουν πιστοποιηθεί.
Επανεκκινήστε την υπηρεσία Squid:
Ρύθμιση του τείχους προστασίας
sudo firewall-cmd --permanent --add-port=3128/tcp
firewall-cmd --reload
Εάν το Squid εκτελείται σε άλλη, μη προεπιλεγμένη θύρα, θα πρέπει να επιτρέψετε την κυκλοφορία στη συγκεκριμένη θύρα.
Ρύθμιση του προγράμματος περιήγησης που χρησιμοποιείτε για χρήση διακομιστή μεσολάβησης
Τώρα που έχετε ρυθμίσει το Squid, το τελευταίο βήμα είναι να διαμορφώσετε το πρόγραμμα περιήγησης που προτιμάτε για να το χρησιμοποιήσετε.
Firefox
Τα παρακάτω βήματα είναι τα ίδια για τα Windows, macOS και Linux.
-
Στην επάνω δεξιά γωνία, κάντε κλικ στο εικονίδιο χάμπουργκερ
☰για να ανοίξετε το μενού του Firefox:Κάντε κλικ στο σύνδεσμο
⚙ Preferences.Κάντε κύλιση προς τα κάτω στην ενότητα
Network Settingsκαι κάντε κλικ στο κουμπίSettings…Θα ανοίξει ένα νέο παράθυρο.
- Επιλέξτε το κουμπί επιλογής
Manual proxy configurationαυτόματουUse this proxy server for all protocolsκλικ στο πλαίσιο ελέγχουUse this proxy server for all protocolsOKκουμπίOKγια να αποθηκεύσετε τις ρυθμίσεις.
- Επιλέξτε το κουμπί επιλογής
Σε αυτό το σημείο, έχει ρυθμιστεί ο Firefox και μπορείτε να περιηγηθείτε στο Διαδίκτυο μέσω του διακομιστή μεσολάβησης Squid. Για να το επιβεβαιώσετε, ανοίξτε το
google.com
, πληκτρολογήστε "τι είναι το ip μου" και θα πρέπει να δείτε τη διεύθυνση IP του διακομιστή Squid.
Για να επιστρέψετε στις προεπιλεγμένες ρυθμίσεις, μεταβείτε στις
Network Settings
, επιλέξτε το
Use system proxy settings
και αποθηκεύστε τις ρυθμίσεις.
Υπάρχουν επίσης πολλά πρόσθετα που μπορούν να σας βοηθήσουν να ρυθμίσετε τις ρυθμίσεις του διακομιστή μεσολάβησης του Firefox, όπως το FoxyProxy.
Google Chrome
Το Google Chrome χρησιμοποιεί τις προεπιλεγμένες ρυθμίσεις διακομιστή μεσολάβησης συστήματος. Αντί να αλλάξετε τις ρυθμίσεις του διακομιστή μεσολάβησης του λειτουργικού σας συστήματος, μπορείτε είτε να χρησιμοποιήσετε ένα addon όπως το SwitchyOmega είτε να ξεκινήσετε το πρόγραμμα περιήγησης Chrome από τη γραμμή εντολών.
Για να ξεκινήσετε το Chrome χρησιμοποιώντας ένα νέο προφίλ και συνδεθείτε στο διακομιστή Squid, χρησιμοποιήστε την ακόλουθη εντολή:
Linux:
/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
macOS:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
Windows:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"
Το προφίλ θα δημιουργηθεί αυτόματα αν δεν υπάρχει. Με αυτόν τον τρόπο μπορείτε να τρέχετε ταυτόχρονα πολλές εμφανίσεις του Chrome.
Για να επιβεβαιώσετε ότι ο διακομιστής μεσολάβησης λειτουργεί σωστά, ανοίξτε το
google.com
και πληκτρολογήστε "τι είναι το ip μου". Το IP που εμφανίζεται στο πρόγραμμα περιήγησης πρέπει να είναι η διεύθυνση IP του διακομιστή σας.
συμπέρασμα
Έχετε μάθει πώς να εγκαταστήσετε καλαμάρια στο CentOS 7 και να διαμορφώσετε το πρόγραμμα περιήγησής σας για να το χρησιμοποιήσετε.
Το Squid είναι ένας από τους πιο δημοφιλείς διακομιστές προσωρινής αποθήκευσης διακομιστή μεσολάβησης. Βελτιώνει την ταχύτητα του διακομιστή ιστού και μπορεί να σας βοηθήσει να περιορίσετε την πρόσβαση των χρηστών στο Internet.
proxy centosΤο Facebook εναντίον τον Wallace και δύο άλλους άνδρες την περασμένη εβδομάδα σε μια προσπάθεια να περιορίσουν τα προγράμματα spam και phishing στον ιστότοπο κοινωνικής δικτύωσης. Τη Δευτέρα, ο δικαστής Jeremy Fogel του αμερικανικού περιφερειακού δικαστηρίου για τη Βόρεια Επαρχία της Καλιφόρνιας εξέδωσε προσωρινή εντολή απαγόρευσης της πρόσβασης στο δίκτυο του Facebook από τον Wallace και άλλους δύο υποτιθέμενους spammers, τον Adam Arzoomanian και τον Scott Shaw.
Ότι αυτοί οι άνδρες απέκτησαν πρόσβαση σε νόμιμους λογαριασμούς Facebook και στη συνέχεια τους χρησιμοποίησαν για να σπάσουν τις σελίδες προφίλ των φίλων των κατόχων λογαριασμού. Το Facebook επιτρέπει στους χρήστες να δημοσιεύουν μηνύματα στο "Τείχος" των σελίδων προφίλ των φίλων τους.
Πώς να εγκαταστήσετε και να ρυθμίσετε nagios σε centos 7
Ο Nagios είναι ένα από τα πιο δημοφιλή συστήματα παρακολούθησης ανοιχτού κώδικα. Ο Nagios διατηρεί απογραφή ολόκληρης της υποδομής πληροφορικής σας και διασφαλίζει ότι τα δίκτυα, οι διακομιστές, οι εφαρμογές, οι υπηρεσίες και οι διαδικασίες σας είναι σε λειτουργία. Αυτό το σεμινάριο περιγράφει τον τρόπο εγκατάστασης και διαμόρφωσης του Nagios Core σε έναν κεντρικό υπολογιστή 7 CentOS.
Πώς να εγκαταστήσετε και να ρυθμίσετε τον πληθυντικό καλαμάρι στο ubuntu 18.04
Το Squid είναι ένας πληρεξούσιος διακομιστής μεσολάβησης που υποστηρίζει δημοφιλείς πρωτόκολλα δικτύου όπως HTTP, HTTPS, FTP και πολλά άλλα. Αυτό το σεμινάριο θα σας καθοδηγήσει στη διαδικασία δημιουργίας ενός Squid Proxy στο Ubuntu 18.04.