Форум Фотогалерея Деловой мир Мелитополя
Мелитополь
Мелитопольский форум
 
 RSS  FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Squid на Ubuntu Server
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов Мелитополь -> Unix&Linux
Предыдущая тема :: Следующая тема  
Автор Сообщение
chilly86

Почетный гражданин


Пол: Пол: Он
Зарегистрирован: 08.11.2006
Сообщения: 7326
Откуда: /home/chilly86/
Репутация: 225.4
голосов: 112

СообщениеДобавлено: Ср Апр 25, 2012 14:11 pm    Заголовок сообщения: Squid на Ubuntu Server Ответить с цитатой

Всем привет!
продолжаю познавать линукс... решил на основе убунту создать полноценный маршрутизатор для офиса

установил Squid в качестве прокси
вот конфиг
http://codepaste.ru/10252/

и добавил в автозапуск скрипт с правилами iptables
http://codepaste.ru/10253/

конфиги создавались на основе прочтения пожалуй десятка мануалов из сети
это все в принципе работает

вот хочу посоветоваться, все ли верно я сделал?

на сервере 2 интерфейса внешний и локальный (10.0.0.1)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
SLP

Бывалый


Пол: Пол: Он
Зарегистрирован: 29.06.2005
Сообщения: 2475

Репутация: 185.9
голосов: 24

СообщениеДобавлено: Ср Апр 25, 2012 14:36 pm    Заголовок сообщения: Ответить с цитатой

юзай специализированные дистры Linux для таких дел.

например
http://www.clearos.ru/


Последний раз редактировалось: SLP (Ср Апр 25, 2012 14:42 pm), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
chilly86

Почетный гражданин


Пол: Пол: Он
Зарегистрирован: 08.11.2006
Сообщения: 7326
Откуда: /home/chilly86/
Репутация: 225.4
голосов: 112

СообщениеДобавлено: Ср Апр 25, 2012 14:40 pm    Заголовок сообщения: Ответить с цитатой

SLP писал(а):
юзай специализированные дистры Linux для таких дел.

мандриву? Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
SLP

Бывалый


Пол: Пол: Он
Зарегистрирован: 29.06.2005
Сообщения: 2475

Репутация: 185.9
голосов: 24

СообщениеДобавлено: Ср Апр 25, 2012 14:44 pm    Заголовок сообщения: Ответить с цитатой

chilly86 писал(а):
SLP писал(а):
юзай специализированные дистры Linux для таких дел.

мандриву? Smile



сделал ссылку

PS
Mandriva не хуже Ubuntu
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
kot
Предупреждений : 1

Бывалый


Пол: Пол: Он
Зарегистрирован: 20.09.2007
Сообщения: 1070

Репутация: 91.7
голосов: 19

СообщениеДобавлено: Ср Апр 25, 2012 15:21 pm    Заголовок сообщения: Ответить с цитатой

А зачем ты открываешь _все_ порты для доступа? (стр.:23-25)
Для безопасности лучше так не делать, а открыть только действительно нужное.

Если есть прокси, то можно ведь и самому его использовать в офисе.
А остальное закрыть.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
chilly86

Почетный гражданин


Пол: Пол: Он
Зарегистрирован: 08.11.2006
Сообщения: 7326
Откуда: /home/chilly86/
Репутация: 225.4
голосов: 112

СообщениеДобавлено: Ср Апр 25, 2012 18:41 pm    Заголовок сообщения: Ответить с цитатой

kot писал(а):
А зачем ты открываешь _все_ порты для доступа? (стр.:23-25)
Для безопасности лучше так не делать, а открыть только действительно нужное.


хм, а в описалове к конфигу были другие пояснения к этим строкам
нужно будет почитать спецификацию iptables

kot писал(а):
Если есть прокси, то можно ведь и самому его использовать в офисе.
А остальное закрыть.


имхо админ не должен ходить через прокси
ибо иногда нужно что то быстро скачать, глянуть и т.д

SLP писал(а):

сделал ссылку


для упрощения можно тот же webmin поставить
вот только хочется в консоли разобраться
пс: вот не люблю такие комменты, типа "заглючила Опера? - поставь хром", "заглючила венда? - поставь линух"..
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
kot
Предупреждений : 1

Бывалый


Пол: Пол: Он
Зарегистрирован: 20.09.2007
Сообщения: 1070

Репутация: 91.7
голосов: 19

СообщениеДобавлено: Ср Апр 25, 2012 19:23 pm    Заголовок сообщения: Ответить с цитатой

Да, там в конце строки указывается состояние, но всё же, для _всех_ портов.

Тут каждый решает сам.

Там несложно и без вебмина, если есть физдоступ к серверу, вебмин — лишняя дыра.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Thomas
В настоящее время запрещен

Бывалый


Пол: Пол: Он
Зарегистрирован: 29.03.2006
Сообщения: 3169
Откуда: /dev/null
Репутация: 138.5
голосов: 31

СообщениеДобавлено: Ср Апр 25, 2012 19:39 pm    Заголовок сообщения: Ответить с цитатой

Зачем прокси? Поставил firestarter и забыл
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
chilly86

Почетный гражданин


Пол: Пол: Он
Зарегистрирован: 08.11.2006
Сообщения: 7326
Откуда: /home/chilly86/
Репутация: 225.4
голосов: 112

СообщениеДобавлено: Чт Апр 26, 2012 07:07 am    Заголовок сообщения: Ответить с цитатой

Thomas писал(а):
Зачем прокси? Поставил firestarter и забыл


и что, с помощью файрстартера можно резать скорость для разных машин?
тем паче что к сквиду можно поставить squidquard для урезания доступа к разным сайтам, в дополнение к которому можно добавить целую библиотеку сайтов с запрещённым контентом
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
SLP

Бывалый


Пол: Пол: Он
Зарегистрирован: 29.06.2005
Сообщения: 2475

Репутация: 185.9
голосов: 24

СообщениеДобавлено: Чт Апр 26, 2012 07:54 am    Заголовок сообщения: Ответить с цитатой

я же говорю - есть специализированные дистры для этих целей.

хочется изобретать велосипед ?

PS

Был правда неплохой проект SAMS http://sams.perm.ru/

Сам пользовался
Может быть это для вас самое то
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
chilly86

Почетный гражданин


Пол: Пол: Он
Зарегистрирован: 08.11.2006
Сообщения: 7326
Откуда: /home/chilly86/
Репутация: 225.4
голосов: 112

СообщениеДобавлено: Чт Апр 26, 2012 09:05 am    Заголовок сообщения: Ответить с цитатой

если установка и настройка squid + squidquard это изобретение велосипеда, то я тогда гвинейский биатлонист
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
SLP

Бывалый


Пол: Пол: Он
Зарегистрирован: 29.06.2005
Сообщения: 2475

Репутация: 185.9
голосов: 24

СообщениеДобавлено: Чт Апр 26, 2012 09:14 am    Заголовок сообщения: Ответить с цитатой

chilly86 писал(а):
если установка и настройка squid + squidquard это изобретение велосипеда, то я тогда гвинейский биатлонист

+ другие заявленные вами задачи

скажем так - это задача не для начинающих типа вас

для облегчения решения этих и других подобных задач придуманы специализированные дистры или проги типа SAMS
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
chilly86

Почетный гражданин


Пол: Пол: Он
Зарегистрирован: 08.11.2006
Сообщения: 7326
Откуда: /home/chilly86/
Репутация: 225.4
голосов: 112

СообщениеДобавлено: Чт Апр 26, 2012 11:22 am    Заголовок сообщения: Ответить с цитатой

SLP писал(а):

скажем так - это задача не для начинающих типа вас


ладно, поставлю xp, кс и буду шпилить Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Thomas
В настоящее время запрещен

Бывалый


Пол: Пол: Он
Зарегистрирован: 29.03.2006
Сообщения: 3169
Откуда: /dev/null
Репутация: 138.5
голосов: 31

СообщениеДобавлено: Чт Апр 26, 2012 11:26 am    Заголовок сообщения: Ответить с цитатой

Ну так поставь squid и wemin. Настраивается довольно быстро, на пару часов можно легко справится. Я правда делал через firewall + 80 порт перебрасывался фаерволом через squid. Это сделано для того чтобы не настраивать фаервол на каждом компе
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
chilly86

Почетный гражданин


Пол: Пол: Он
Зарегистрирован: 08.11.2006
Сообщения: 7326
Откуда: /home/chilly86/
Репутация: 225.4
голосов: 112

СообщениеДобавлено: Чт Апр 26, 2012 11:27 am    Заголовок сообщения: Ответить с цитатой

Thomas писал(а):
Ну так поставь squid и wemin.


та вот, присматриваюсь
тем паче, что веб-сервер уже поднял
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Мелитополь -> Unix&Linux Часовой пояс: GMT + 2
На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB

Р: 524061

База отдыха «Белый парус» пгт Кирилловка Азовское море.

Рейтинг Мелитопольских сайтов на Melitopol.org Hosting by VivaNET