Proxy
Z wiki linux-user
| Linia 118: | Linia 118: | ||
* '''auth_param basic credentialsttl''' jak długo będzie utrzymywana autoryzacja | * '''auth_param basic credentialsttl''' jak długo będzie utrzymywana autoryzacja | ||
* '''auth_param basic casesensitive''' określa czy w nazwie użytkownika mają być rozpoznawana duże i małe litery | * '''auth_param basic casesensitive''' określa czy w nazwie użytkownika mają być rozpoznawana duże i małe litery | ||
| + | === Strony błędów === | ||
| + | Strony błędów oprogramowania squid przechowywane są w plikach podzielonych na różne wątki w katalogu ''/etc/squid/errors/''. Strony są niczym innym jak zwykłym HTML'em, które możemy dowolnie dostosować do własnych potrzeb. | ||
| + | Możemy również zdefiniować własne strony błędów. Aby stworzyć własną stronę błedu należy | ||
| + | * utworzyć i zdefiniować stronę błędu w katalogu ''/etc/squid/errors/'' | ||
| + | * dodać regułe do pliku ''squid.conf'' informującą w jakim zdarzeniu ma wyświetlić się strona np | ||
| + | acl zablokowane_domeny url_regex "/etc/squid/zablokowane_domeny.txt" | ||
| + | deny_info ERR_ZABLOKOWANE_DOMENY zablokowane_domeny | ||
| + | http_access deny zablokowane_domeny | ||
| + | |||
| + | === Monitoring === | ||
| + | Mamy możliwość również graficznego przeglądania logów squida za pomocą przeglądarki internetowej. Do tego celu będziemy potrzebowali jednak uruchomiony serwer http np [[apache]]. Programem, który służy do generowania raportów na podstawie plików z logami squida jest '''Calamaris'''. Jedyne co musimy zrobić to w terminalu wydać polecenie | ||
| + | yum install calamaris | ||
| + | a następnie | ||
| + | cat /var/log/squid/access.log | calamaris -a -F 'html' > /www/htdocs/calamaris.html | ||
| + | i możemy cieszyć się graficznym przedstawieniem logów | ||
| + | [[Plik:calamaris.png]] | ||
=== Squid jako transparent proxy === | === Squid jako transparent proxy === | ||
| Linia 125: | Linia 141: | ||
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 | iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 | ||
'''UWAGA''' nie można posługiwać się uwierzytelnianiem w trybie przeźroczystego proxy | '''UWAGA''' nie można posługiwać się uwierzytelnianiem w trybie przeźroczystego proxy | ||
| − | |||
<br /><google1 style="4"></google1> | <br /><google1 style="4"></google1> | ||
