Автор Тема: Прокси-сервер Squid. Настройка и автозапуск  (Прочитано 86984 раз)

Оффлайн Paul.ZS256

  • Завсегдатай
  • *
  • Сообщений: 112
    • МОУ СОШ им. А.И. Крушанова
Может ли кто-нибудь популярно объяснить каким образом настраивать squid? Конфигурационный файл читал, но к сожалению не достаточно хорошо дружу с буржуйским языком, чтобы мог самостоятельно разобраться с 66-ю страницами текста... :(

В наличии:

Учительский компьютер с двумя сетевыми картами: 8.8.8.8 (разумеется условный :)) - смотрит в Сеть, и 192.168.133.100 - смотрит в локальную сеть

Ученические компы: 192.168.133.2-254

Требуется:

1. Настроить на учительской машине squid для обеспечения работы учеников в Сети. По возможности, с ограничениями доступа к нехорошим сайтам.
2. Заставить Squid запускаться в автоматическом режиме (при загрузке системы)

ps Разбираться самостоятельно пытался. Однако в консоли # squid -z выдает:
2009/02/06 17:21:35| WARNING: No units on 'cache_mem 65536', assuming 65536.000000 bytes
2009/02/06 17:21:35| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.133.21/255.255.255.0'
2009/02/06 17:21:35| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 30: http_access deny all
Squid Cache (Version 2.6.STABLE17): Terminated abnormally.
При том, что  http_access deny all в squid.conf не прописывал.



« Последнее редактирование: 06.02.2009 11:39:07 от Paul.ZS256 »
Простой учитель из Приморья

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Используйте дистрибутив Школьный Сервер или поставьте пакет alterator-squid
Андрей Черепанов (cas@)

Оффлайн Paul.ZS256

  • Завсегдатай
  • *
  • Сообщений: 112
    • МОУ СОШ им. А.И. Крушанова
Используйте дистрибутив Школьный Сервер или поставьте пакет alterator-squid

На данный момент использую Школьного Мастера. Можно конечно его снести и поставить Сервер, но ведь это вроде не тот подход, это скорее из винды...

Указанный пакет установлен. Причем давно, а вот что это дает?

пишу в консоли:

[user@server ~]$ alterator-squid
bash: alterator-squid: command not found
[user@server ~]$ su -
Password:
[root@server ~]# alterator-squid
-bash: alterator-squid: command not found

Может нужна какая другая команда?
Простой учитель из Приморья

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Это модуль настройки Alterator. Для того, чтобы его вызвать:
apt-get install alterator-fbi httpd-alterator
service configd start
service httpd-alterator start
Затем в браузере зайдите по адресу
https://localhost:8080/найдите модуль «Прокси-сервер» и настраивайте
Андрей Черепанов (cas@)

Оффлайн Paul.ZS256

  • Завсегдатай
  • *
  • Сообщений: 112
    • МОУ СОШ им. А.И. Крушанова
Спасибо! Заработало!!!  :D

Теперь еще вопрос:

Можно ли в настройках блокируемых сайтов использовать маски, а не перечислять все сайты? например *sex*

Или может у кого есть такой список?
« Последнее редактирование: 07.02.2009 07:14:24 от Paul.ZS256 »
Простой учитель из Приморья

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
я сделал вот так:
acl banned_sites url_regex -i fake sex porno igromania trahni lovexx zaycev xxx love heroeswm propy gta playground chemax
http_access deny  banned_sites

Вроде так  :)
Морфиус на меня обиделся...

Оффлайн Paul.ZS256

  • Завсегдатай
  • *
  • Сообщений: 112
    • МОУ СОШ им. А.И. Крушанова
я сделал вот так:
acl banned_sites url_regex -i fake sex porno igromania trahni lovexx zaycev xxx love heroeswm propy gta playground chemax
http_access deny  banned_sites

Вроде так  :)
Хорошо, попробуем...

И еще в догонку. Можно ли временно отключать от прокси один (два, три...) компьютер так, чтобы не приходилось удалять его из списка?

Например в юзергейте я когда-то мог разрешить компьютеру работать в Сети или временно запретить его работу.
Простой учитель из Приморья

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
Конечно, это можно сделать разными способами (в сети очень много документации по настройке squid). Я например это делаю при помощи авторизации. Просто, на время, отключаю пользователя (использую для этого webmin - очень удобно, в alterator такого блока нет  :(, к сожелению).
Вот здесь можете посмотреть : http://www.linuxfocus.org/Russian/March2002/article235.shtml о настройке squid.
Морфиус на меня обиделся...

Оффлайн Paul.ZS256

  • Завсегдатай
  • *
  • Сообщений: 112
    • МОУ СОШ им. А.И. Крушанова
А где можно взять webmin?  синаптик его не находит... :(
Простой учитель из Приморья

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
его нет в репозитории, его нужно скачать и установить самому, хотя это тоже свободное ПО.
http://www.webmin.com/
Наверное матёрые линуксоиды на меня сейчас сильно заругаются, но мне так удобно работать.
« Последнее редактирование: 07.02.2009 09:48:36 от kon-dv »
Морфиус на меня обиделся...

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Да что ругаться - он просто вносит дырки в систему.

Оффлайн kon-dv

  • Завсегдатай
  • *
  • Сообщений: 722
    • Заметки учителя
    • Email
Зато он очень удобен в работе на начальном этапе с Linux-сервером, когда ещё сложно работать в консоли и править конфиги самостоятельно. Я начинал с него (правда в ubuntu).
Морфиус на меня обиделся...

Оффлайн Andrew Clark

  • Завсегдатай
  • *
  • Сообщений: 72
его нет в репозитории, его нужно скачать и установить самому, хотя это тоже свободное ПО.
http://www.webmin.com/
Наверное матёрые линуксоиды на меня сейчас сильно заругаются, но мне так удобно работать.
Достоин порицания не факт использования "дырявого" ПО, а то, что Вы предлагаете его установить
самому, а это значит будет
./configure
make
make install=PREFIX
Надо пакет собирать, дабы не засирать систему.
"Если Вы увидели ошибку в чьем-то спеке или даже просто
вещи, которые можно улучшить - просто сообщите об этом ментейнеру. Это укрепит Вашу уверенность в ALT". force@

Оффлайн Andrew Clark

  • Завсегдатай
  • *
  • Сообщений: 72
Можно ли в настройках блокируемых сайтов использовать маски, а не перечислять все сайты? например *sex*
Насколько я знаю, squid поддерживает регулярные выражения. Однако, если этого не достаточно, попробуйте поглядеть Dansguardian.
"Если Вы увидели ошибку в чьем-то спеке или даже просто
вещи, которые можно улучшить - просто сообщите об этом ментейнеру. Это укрепит Вашу уверенность в ALT". force@

Drool

  • Гость
Зато он очень удобен в работе на начальном этапе с Linux-сервером, когда ещё сложно работать в консоли и править конфиги самостоятельно.
Это удобство крайне относительно, если даже не считать дырки в системе, но еще и не дает никакого понимания как работает система.