Διαφορά μεταξύ των αναθεωρήσεων του "Linux/Προχωρημένα/Squid"

Γραμμή 10: Γραμμή 10:
 
* [[Linux/Προχωρημένα/Squid/Εγκατάσταση|Εγκατάσταση]]
 
* [[Linux/Προχωρημένα/Squid/Εγκατάσταση|Εγκατάσταση]]
 
* [[Linux/Προχωρημένα/Squid/Παραμετροποίηση|Παραμετροποίηση αρχείου ρυθμίσεων]]
 
* [[Linux/Προχωρημένα/Squid/Παραμετροποίηση|Παραμετροποίηση αρχείου ρυθμίσεων]]
* [[Linux/Προχωρημένα/Squid/Ενεργοποίηση Εξυπηρετητή|Ενεργοποίηση proxy στον εξυπηρετητή]]
+
* [[Linux/Προχωρημένα/Squid/Ενεργοποίηση WPAD |Ενεργοποίηση πρωτοκόλλου WPAD στον εξυπηρετητή]]
  
  
Γραμμή 63: Γραμμή 63:
 
{{Terminal|sudo dconf update}}
 
{{Terminal|sudo dconf update}}
  
==== Αυτόματα ====
 
Με την ενεργοποίηση του πρωτοκόλλου WPAD εάν για κάποιο λόγο ο Squid εξυπηρετητής δεν είναι διαθέσιμος (πχ λόγω βλάβης υλικού, λόγω προβλήματος στο λειτουργικό σύστημα κτλ) οι σταθμοί εργασίας αυτόματα θα συνεχίσουν να έχουν πρόσβαση στο Internet απευθείας μέσω του διαμεσολαβητή.
 
  
{{Notice|H συγκεκριμένη ρύθμιση δεν παίζει καλά σε Chromium browser.}}
 
  
Για να ρυθμίσετε τον εξυπηρετητή και τους σταθμούς εργασίας αυτόματα να χρησιμοποιούν ως proxy το Squid του εξυπηρετητή χωρίς την δυνατότητα αλλαγής από τους χρήστες:
 
* Ανοίξτε ένα τερματικό (δίνοντας το συνδυασμό {{Keypress|Alt}}+{{Keypress|Ctrl}}+{{Keypress|T}}).
 
* Εγκαταστήστε το web server Apache2 στον εξυπηρετητή δίνοντας την εντολή
 
 
{{Terminal|sudo apt-get install apache2}}
 
 
* Ανοίξτε το αρχείο ρυθμίσεων του web server, {{Label|mime.conf}} δίνοντας την εντολή
 
 
{{Terminal|sudo gedit /etc/apache2/mods-available/mime.conf}}
 
 
* Προσθέστε τις γραμμές
 
 
{{Editor|AddType application/x-javascript-config dat<br/>AddType application/x-ns-proxy-autoconfig dat}}
 
 
* Δημιουργήστε το αρχείο {{Label|wpad.dat}} δίνοντας την εντολή
 
 
{{Terminal|sudo gedit /var/www/wpad.dat}}
 
 
και προσθέστε τις παρακάτω γραμμές
 
 
{{Editor|<nowiki>function FindProxyForURL(url, host) {</nowiki><br/>
 
&nbsp;&nbsp;&nbsp;&nbsp;<nowiki>return "PROXY <ip_address_server>:3128; DIRECT";</nowiki>
 
<nowiki>}</nowiki>}}
 
 
* Δημιουργήστε τους παρακάτω καταλόγους στο κατάλογο <tt>/etc</tt>
 
 
{{Terminal|sudo mkdir -p /etc/dconf/db/proxy.d/locks}} {{Terminal|sudo mkdir -p /etc/dconf/profile}}
 
 
* Δημιουργήστε τα παρακάτω αρχεία δίνοντας τις εντολές
 
 
{{Terminal|sudo touch /etc/dconf/db/proxy.d/00_proxy_settings}}
 
{{Terminal|sudo touch /etc/dconf/db/proxy.d/locks/00_proxy}}
 
{{Terminal|sudo touch /etc/dconf/profile/user}}
 
 
* Ανοίξτε το αρχείο <tt>/etc/dconf/profile/user</tt> και προσθέστε τις παρακάτω γραμμές
 
 
{{Editor|user-db:user<br/>system-db:proxy}}
 
 
* Ανοίξτε το αρχείο <tt>/etc/dconf/db/proxy.d/00_proxy_settings</tt> και προσθέστε τις παρακάτω γραμμές
 
 
{{Editor|<nowiki>[system/proxy]</nowiki>
 
<nowiki>mode='auto'</nowiki>
 
<nowiki>autoconfig-url='http://<ip_address_server>/wpad.dat'</nowiki>}}
 
 
* Ανοίξτε το αρχείο <tt>/etc/dconf/db/proxy.d/locks/00_proxy</tt> και προσθέστε την παρακάτω γραμμή
 
 
{{Editor|/system/proxy/mode}}
 
 
* Τέλος, δώστε την εντολή
 
 
{{Terminal|sudo dconf update}}
 
  
 
==== Παρεμετροποίηση φυλλομετρητών ====
 
==== Παρεμετροποίηση φυλλομετρητών ====

Αναθεώρηση της 17:24, 27 Μαρτίου 2014

Το Squid είναι ένας διαμεσολαβητής δικτύου (proxy server) το οποίο προσφέρει και υπηρεσίες web caching. Έχει ένα ευρύ φάσμα χρήσεων:

  • αυξάνει την ταχύτητα απόκρισης του web server, αποθηκεύοντας προσωρινά επαναλαμβανόμενες αιτήσεις για συγκεκριμένες ιστοσελίδες,
  • αποθηκεύει τις συχνά προσπελάσιμες ιστοσελίδες στην προσωρινή μνήμη (πχ: updates λειτουργικού συστήματος )
  • παρέχει DNS υπηρεσίες,
  • φιλτράρει την κυκλοφορία του δικτύου, υποβοηθώντας την ασφάλεια.

Δεν υποστηρίζει πλήρως τα πρωτόκολλα TLS, SSL, Internet Gopher και HTTPS, αντιθέτως υποστηρίζει πλήρως τα πρωτόκολλα HTTP και FTP. Το Squid αρχικά είχε σχεδιαστεί για να τρέχει σε UNIX συστήματα. Η συμβατότητα με το λειτουργικό σύστημα MS-Windows σταμάτησε μετά την έκδοση 2.7, ενώ η τρέχουσα stable έκδοση είναι 3.4.2. Στο Ubuntu 12.04 είναι διαθέσιμη η έκδοση 3.1.19.


Dialog-information.pngΠαρακάτω ακολουθούν οι οδηγίες εγκατάστασης και παραμετροποίησης του διαμεσολαβητή δικτύου Squid σε Ubuntu LTSP.



Ρύθμιση εξυπηρετητή και σταθμών εργασίας

Υπάρχουν δύο τρόποι να ρυθμιστούν τόσο ο εξυπηρετητής όσο και οι σταθμοί εργασίας να χρησιμοποιούν ως διαμεσολαβητή δικτύου (proxy) το Squid:

  • Χειροκίνητα: ρητή δήλωση του διαμεσολαβητή στο σύστημα.
  • Αυτόματα: χρήση του πρωτοκόλου Wpad.

Χειροκίνητα

Για να ρυθμίσετε χειροκίνητα τον εξυπηρετητή και τους σταθμούς εργασίας να χρησιμοποιούν ως proxy το Squid χωρίς την δυνατότητα αλλαγής από τους χρήστες:

  • Ανοίξτε ένα τερματικό (δίνοντας το συνδυασμό Alt+Ctrl+T).
  • Δημιουργήστε τους παρακάτω καταλόγους στο κατάλογο /etc δίνοντας τις εντολές


Terminal.pngsudo mkdir -p /etc/dconf/db/proxy.d/locks



Terminal.pngsudo mkdir -p /etc/dconf/profile


  • Δημιουργήστε τα παρακάτω αρχεία δίνοντας τις εντολές


Terminal.pngsudo touch /etc/dconf/db/proxy.d/00_proxy_settings



Terminal.pngsudo touch /etc/dconf/db/proxy.d/locks/00_proxy



Terminal.pngsudo touch /etc/dconf/profile/user


  • Ανοίξτε το αρχείο /etc/dconf/profile/user και προσθέστε τις παρακάτω γραμμές:


Editor.pnguser-db:user
system-db:proxy


  • Ανοίξτε το αρχείο /etc/dconf/db/proxy.d/00_proxy_settings και προσθέστε τις παρακάτω γραμμές:


Editor.png[system/proxy]
mode='manual'


[system/proxy/ftp]
host='<ip_address_server>'
port=3128

[system/proxy/http]
host='<ip_address_server>'
port=3128

[system/proxy/https]
host='<ip_address_server>'
port=3128

[system/proxy/socks]
host='<ip_address_server>'

port=3128


  • Ανοίξτε το αρχείο /etc/dconf/db/proxy.d/locks/00_proxy και προσθέστε την παρακάτω γραμμή


Editor.png/system/proxy/mode


  • Τέλος, δώστε την εντολή


Terminal.pngsudo dconf update




Παρεμετροποίηση φυλλομετρητών


Dialog-warning.pngΗ λύση έχει δοκιμαστή μόνο με Mozzila Firefox και Chromium Browser.


Η μοναδική αλλαγή που χρειάζεται είναι μόνο στον φυλομετρητή Mozzila Firefox. Πιο συγκεκριμένα για να μπορέσετε να αποτρέψετε την χειροκίνητη αλλαγή του διαμεσολαβητή δικτύου από το συγκεκριμένο φυλλομετρητή:

  • Δημιουργήστε ένα αρχείο /usr/lib/firefox/defaults/user.js δίνοντας την εντολή


Terminal.pngsudo gedit /usr/lib/firefox/defaults/user.js


  • Τέλος, προσθέστε την παρακάτω γραμμή


Editor.pnglockPref("network.proxy.type", 5)


Δημοσίευση εικονικού δίσκου

Τέλος, το μόνο που απαιτείται είναι η δημοσίευση του εικονικού δίσκου μέσα από τα Application-ubuntu-sch-scripts.png Διαχείριση ΣΕΠΕΗΥ (sch-scripts) και η επανεκκίνηση των σταθμών εργασίας.