17911810
Description
Mind Map by Luiz Eduardo, updated more than 1 year ago
|
Created by Luiz Eduardo
over 5 years ago
|
|
SQUID
Annotations:
- O Squid é o principal servidor proxy para conexões HTTP e HTTPS, podendo também atuar com outros protocolos.
- Principais recursos - Proxy
- Cache - Melhoria de performance e velocidade no acesso
- Filtro/Bloqueio - permite definir o que pode ser acessado, quem, quando e etc.
- Autenticação de Usuários
- Intermediário nas conexões entre cliente e servidor
- Cache - Melhoria de performance e velocidade no acesso
- Principal Proxy server do mercado
- Proxy para http, https, ftp e outros...
- Compatibilidade: Unix/Linux/Windows
- Compatibilidade: Unix/Linux/Windows
- Proxy para http, https, ftp e outros...
- Pacotes e arquivos de configuração
- Principais diretórios
- /etc/squid
- /etc/squid/squid.conf
- http_port 3128
Annotations:
- Porta default que o squi irá ouvir
- Autenticação/Controle
de acesso
Annotations:
- Para definição das regras de controle de acesso são utilizadas acls, definidas no seguinte formato:
- LDAP|BD|SAMBA|HTPASSWD
Annotations:
- auth_param basic realm Por favor identifique-se para conseguir acesso auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords # ACL PARA AUTENTICAÇÃO acl autenticacao proxy_auth REQUIRED
- auth_param
Annotations:
- #auth_param basic realm Por favor identifique-se para conseguir acesso #auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords # ACL PARA AUTENTICAÇÃO #acl autenticacao proxy_auth REQUIRED
- auth_param basic realm
Annotations:
- # O realm define a mensagem a ser exibida auth_param basic realm Por favor identifique-se para conseguir acesso
- auth_param basic program
Annotations:
- # Define o modo de autenticação. Nesse caso também é indicado o arquivo que contém os usuários e senhas. Esse arquivo é criado pelo comando htpasswd, da mesma forma como foi criado para o controle de acesso no Apache. auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
- Regras para Autenticação
- acl autenticacao proxy_auth REQUIRED
Annotations:
- # Criação da acl do tipo proxy_auth
- Uso da acl
- http_access allow autenticacao
- http_access allow autenticacao
- acl autenticacao proxy_auth REQUIRED
- Tipos de ACL
- dst
- port
- srcdomain
- dstdomain
- src
- time
Annotations:
- Dia da Semana e Horário ◦ Exemplo: time MTWHF 12:00-14:00 ◦ S = Domingo ◦ M = Segunda ◦ T = Terça ◦ W = Quarta ◦ H = Quinta ◦ F = Sexta ◦ A = Sábado
- proto
- browser
Annotations:
- • browser : Navegador utilizado
- url_regex
Annotations:
- String ou expressão presente na URL
- urlpath_regex
Annotations:
- • urlpath_regex : String ou expressão presente na URL, excluindo-se o endereço do domínio
- Exemplos de ACLs
- acl localnet src 10.0.0.0/8
- acl SSL_ports port 443
- acl entretenimento url_regex futebol esporte novela
- acl horario-comercial time MTWHF 09:00-18:00
- acl proibidos url_regex -i "/etc/squid/proibidos.txt"
- acl dominios dstdomain .facebook.com .globoesporte.com .windows.com
- Após definidas as acls
- http_access allow/deny <acl>
- http_access deny entretenimento !horario-comercial
- http_access deny proibidos
- http_access allow dominios
- http_access allow localnet
- http_access deny all
- http_access deny entretenimento !horario-comercial
- http_access allow/deny <acl>
- acl localnet src 10.0.0.0/8
- dst
- http_port 3128
- /etc/squid/squid.conf
- /var/log/squid
- /var/log/squid/access.log
- /var/log/squid/cache.log
- /var/log/squid/access.log
- /usr/sbin/squid
- Principais Comandos
Annotations:
- # squid -v : Versão # squid -k reconfigure : Relê as configurações # squid -z : Recria os diretórios de cache
- Principais Comandos
- cache
- /var/spool/squid/
Annotations:
- /var/spool/squid : Diretório em que o cache será armazenad
- cache_dir ufs /var/spool/squid 100 16 256
Annotations:
- Nessa configuração temos que: • ufs : Estrutura de armazenamento dos arquivos do cache • /var/spool/squid : Diretório em que o cache será armazenado • 100 : Quantidade máxima, em MB, de armazenamento • 16 : Quantidade de diretórios no primeiro nível. Nomes em formato hexa • 256 : Quantidade de subdiretórios em cada diretório. Nomes em formato hexa
- /var/spool/squid/
- /etc/squid
Want to create your own Mind Maps for free with GoConqr? Learn more.