Редактирование: Сетевое администрирование в UNIX, 04 лекция (от 15 марта)
Материал из eSyr's wiki.
Внимание: Вы не представились системе. Ваш IP-адрес будет записан в историю изменений этой страницы.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий, чтобы убедиться, что это именно те изменения, которые вас интересуют, и нажмите «Записать страницу», чтобы изменения вступили в силу.
Текущая версия | Ваш текст | ||
Строка 1: | Строка 1: | ||
== SQUID == | == SQUID == | ||
- | Мы рассматривали | + | Мы рассматривали автризацию на прокси серевере. Сегодня рассмотрим на примере сквида. |
- | У него есть файл | + | У него есть файл ыйгшвюсщта, он может включать разные директивы. |
- | auth_param | + | auth_param праметр с помощью которго сквид может аутентиф пользователя. |
auth_param Win Access Directory -- сквид будет проводить авторизацию через виндовую АД. | auth_param Win Access Directory -- сквид будет проводить авторизацию через виндовую АД. | ||
- | При сборке самбы вы | + | При сборке самбы вы указваете что она если не сказано иное собирает автризующую программу, которую потом смотреть в smb.conf, где будет прописан сервер и какая авторизация. И соотв в скиде будет прписано две вещи |
auth_param ntlm program path_to_bm/ntbm_auth --helper_protocol=squid-2.5-ntlmssp | auth_param ntlm program path_to_bm/ntbm_auth --helper_protocol=squid-2.5-ntlmssp | ||
Строка 19: | Строка 19: | ||
Строчек может быть сколько угодно, сквид будет из применять по очереди, пока кто-нибудь не вернёт да, или не закончатся строчки. | Строчек может быть сколько угодно, сквид будет из применять по очереди, пока кто-нибудь не вернёт да, или не закончатся строчки. | ||
- | В basic | + | В basic GHJNJRJKT JNLFTNCZ CNHJXRF KJUBY GHJ,TK GFHJKM/ |
- | Есть у нас программа | + | Есть у нас программа с помощью которой сквид может проверить логин и пароль. Какон может понять кого пускать а кого не пускать. У нас есть acl. |
- | В файле | + | В файле сквид конф |
acl имя тип значение | acl имя тип значение | ||
Строка 75: | Строка 75: | ||
refresh_pattern [-i] regex min % max options | refresh_pattern [-i] regex min % max options | ||
- | позволяет менять политику сколько объект хранится в кэше прокси сервера. У каждого объекта по стандарту есть время жизни, через некоторое время она устаревает и её надо запрашивать | + | позволяет менять политику сколько объект хранится в кэше прокси сервера. У каждого объекта по стандарту есть время жизни, через некоторое время она устаревает и её надо запрашивать анвоо. С помощью рефреш паттера мы можем ему сказать что картинка на самом деле может жить в кэше подольше. В опции мы можем сказать -i \gif$ 43200 100% 43200 reload_into_ims. Если пользователь запрашивает картинку то проксисерер сначала запросит время изменения кртинки. 43200 -- время в минутах сколько надо хранить. |
- | + | моэно отсекать или разрешать кэшировать по ацлям, можно по размеру. | |
purge -- может или удалить объекты из кэша или их куда-нибудь сложить, если ам интересно что там было. | purge -- может или удалить объекты из кэша или их куда-нибудь сложить, если ам интересно что там было. | ||
Строка 86: | Строка 86: | ||
delay_pools количество | delay_pools количество | ||
- | После того как задали количество их можно конфигурировать. Бывают 3 типов, | + | После того как задали количество их можно конфигурировать. Бывают 3 типов, опредеяются словом |
delay_class 1 общ_труба | delay_class 1 общ_труба | ||
Строка 94: | Строка 94: | ||
- | + | Определет ограничение в байтах/секунду на всех упомнятух, на всех и каждого,на всех, подсети и каждого. | |
- | Правила | + | Правила след вида |
- | delay_access №(номер пула) | + | delay_access №(номер пула) действ acl |
говорит какой номер какого класса | говорит какой номер какого класса | ||
Строка 104: | Строка 104: | ||
delay_parameters № общ сеть индив задаем скорости | delay_parameters № общ сеть индив задаем скорости | ||
- | delay_class 1 2 # первый пул второго | + | delay_class 1 2 # первый пул второго классаа |
параметры число/число -- с какой скоростью мы вкладываем в трубу, второе то скакой скоростью выходит. | параметры число/число -- с какой скоростью мы вкладываем в трубу, второе то скакой скоростью выходит. | ||
Строка 113: | Строка 113: | ||
в таком случае маленькие станички будут грузится со скорстью 8кбсек, а большие файлы со скоростью 1 кбсек. | в таком случае маленькие станички будут грузится со скорстью 8кбсек, а большие файлы со скоростью 1 кбсек. | ||
- | error_directory отсюда сквид берёт сообщения от том почему что-то не получилось. Например запретили какому то | + | error_directory отсюда сквид берёт сообщения от том почему что-то не получилось. Например запретили какому то пользоателю доступ по ххтп кссес и хоите объяснить ему почму именно ему вы это сделали. с помощью команды |
deny_info ERR_CUSTOM_DENY nopass | deny_info ERR_CUSTOM_DENY nopass | ||
Строка 125: | Строка 125: | ||
always_direct | always_direct | ||
- | Если у вас запущены два прокси сервера -- более главный и более подчиненный, то подчиненному можно | + | Если у вас запущены два прокси сервера -- более главный и более подчиненный, то подчиненному можно прписать главного с помощью команды peer. Если невер_директ, то подч никогда не скачивает, всегда запрашиает у старшего. Если алвейс_директ -- то никогда не ходит к главному. Акадо балуется организацией сетей из проксей. |
Размер объектов которые мы сохраняем на диске задается | Размер объектов которые мы сохраняем на диске задается | ||
Строка 146: | Строка 146: | ||
ufs файл объект | ufs файл объект | ||
- | aufs в виде файлов но за счёт позикс нитей может | + | aufs в виде файлов но за счёт позикс нитей может обращ одновр к нескольким |
diskd пытается собрать несколько запросов в один. | diskd пытается собрать несколько запросов в один. |