Configuração do proxy squid
Agora iremos aprender a como configurar o arquivo da aula passada em relação as ACL`s e suas respectivas permissões.
Precisamos fazer uma cópia do arquivo squid.conf para o arquivo: /etc/squid3/squid.conf.default
Logo abaixo vem o seguinte comando : egrep -v “ ^ # | ^ $ “ squid.conf.default > squid.conf.
Ou seja fizemos uma copia do arquivo original para outro arquivo que eu chamei de default, esse arquivo não mexeremos mais nele pois nele contém tegs que não podem ser apagadas. Com o egrep fizemos a seguinte ação : tudo que começar com comentário (#) e tudo que começar com a linha em branco ($) exclua do arquivo squid.conf .
Agora teremos apenas as tegs que realmente nos interessa. Irei demosntrar alguns exemplos sobre o que nós poderíamos fazer em relação ao arquivo squid.conf :
1. Criar o diretório de cachê com 4GB
2. Tamanho do cachê da memória RAM de 250MB
3. Tamanho do objeto armazenado em cachê a partir de 120KB
4. Uma ACL que proíba o site UOL.com.br , Orkut.com , MSN.com
5. Uma ACL que proíba o endereço destino : 201.38.11.2
6. Uma ACL que proíba as palavras Orkut, sexo,playboy
7. Uma ACL que libere o site sexologia.com.br
8. Uma ACL que libere a rede 192.168.4.0/26
9. Uma ACL que proíba a máquina 192.168.4.22
Antes de começarmos a resolver isso deveremos conhecer outros tipos de ACL como por exemplo :
· Dstdomain
ACL do tipo dstdomain (domínio de destino) ela trata o domínio de destino da navegação.
acl SITE_INTEGRAL dstdomain .integral.inf.br
· Time
ACL do tipo time (tempo) ela trata um determinado momento baseado em dia da semana e hora.
acl HORARIO_ALMOCO time MTWHF 12:00-13:30
· url_regex
ACL do tipo url_regex (expressão regular na URL) uma determinada entrada na URL.
acl EXTENSAO_PROIBIDA url_regex ?i \.exe$
RESPOSTAS DO EXERCICIO :
- Para criarmos um diretório de cachê é com o comando :
Cachê dir /spool/cachê/squid 4096 16 256 . Lembre-se que o 1° numero é o tamanho do seu cachê o 2° numero é o numero de diretórios criados e o 3 ° é o numero de subdiretórios em cada diretório .
Cachê man 250 mb
3. Para delimitar qual o tamanho Maximo e mínimo dos arquivos que serão armazenados em cachê é preciso digitar dois comandos:
Minimum object size 120 kb
Maximum object size 2048 mb
4. Acl site dstdomain uol.com.br orkut.com msn.com
...
http_access deny site
5. Acl ip dst 201.38.11.2
…
http_access deny ip
6. Acl palavras url_regex orkut sexo playboy
...
HTTP_access deny palavras
7. Acl site2 dstdomain sexologia.com.br
…
http_access allow site2
8. Acl rede src 192.168.4.0/26
…
http_access allow rede
9. Acl maquina src 192.168.4.22/26
…
http_access deny maquina
Aqui vai algumas observações: primeiro é feito as ACL`s independentemente de alguma ordem, e logo após as permissões muita atenção na hora de coloca-las na ordem correta uma permissão colocada no lugar errado o servidor Proxy poderia não funcionar direito. Aqui está o arquivo na ordem correta :
Cachê dir /spool/cachê/squid 4096 16 256
Cachê man 250 mb
Minimum object size 120 kb
Maximum object size 2048 mb
Acl site dstdomain uol.com.br orkut.com msn.com
Acl ip dst 201.38.11.2
Acl palavras url_regex orkut sexo playboy
Acl site2 dstdomain sexologia.com.br
Acl rede src 192.168.4.0/26
Acl maquina src 192.168.4.22/26
http_access allow rede
http_access allow site2
http_access deny site
http_access deny ip
http_access deny palavras
http_access deny maquina
http_access deny all
As prioridades são simples geralmente colocamos tudo o que tem para ser liberado primeiro depois fazemos os cortes e bloqueios, se caso nenhuma dessas tegs sejam acionadas qualquer outra informação diferente do que está no arquivo também será bloqueada com o comando “deny all” ou seja , negue tudo.
Nenhum comentário:
Postar um comentário