17911810
Descripción
Mapa Mental por Luiz Eduardo, actualizado hace más de 1 año
|
Creado por Luiz Eduardo
hace alrededor de 5 años
|
|
SQUID
Nota:
- O Squid é o principal servidor proxy para conexões HTTP e HTTPS, podendo também atuar com outros protocolos.
- Principais recursos - Proxy
- Cache - Melhoria de performance e velocidade no acesso
- Filtro/Bloqueio - permite definir o que pode ser acessado, quem, quando e etc.
- Autenticação de Usuários
- Intermediário nas conexões entre cliente e servidor
- Cache - Melhoria de performance e velocidade no acesso
- Principal Proxy server do mercado
- Proxy para http, https, ftp e outros...
- Compatibilidade: Unix/Linux/Windows
- Compatibilidade: Unix/Linux/Windows
- Proxy para http, https, ftp e outros...
- Pacotes e arquivos de configuração
- Principais diretórios
- /etc/squid
- /etc/squid/squid.conf
- http_port 3128
Nota:
- Porta default que o squi irá ouvir
- Autenticação/Controle
de acesso
Nota:
- Para definição das regras de controle de acesso são utilizadas acls, definidas no seguinte formato:
- LDAP|BD|SAMBA|HTPASSWD
Nota:
- auth_param basic realm Por favor identifique-se para conseguir acesso auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords # ACL PARA AUTENTICAÇÃO acl autenticacao proxy_auth REQUIRED
- auth_param
Nota:
- #auth_param basic realm Por favor identifique-se para conseguir acesso #auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords # ACL PARA AUTENTICAÇÃO #acl autenticacao proxy_auth REQUIRED
- auth_param basic realm
Nota:
- # O realm define a mensagem a ser exibida auth_param basic realm Por favor identifique-se para conseguir acesso
- auth_param basic program
Nota:
- # Define o modo de autenticação. Nesse caso também é indicado o arquivo que contém os usuários e senhas. Esse arquivo é criado pelo comando htpasswd, da mesma forma como foi criado para o controle de acesso no Apache. auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
- Regras para Autenticação
- acl autenticacao proxy_auth REQUIRED
Nota:
- # Criação da acl do tipo proxy_auth
- Uso da acl
- http_access allow autenticacao
- http_access allow autenticacao
- acl autenticacao proxy_auth REQUIRED
- Tipos de ACL
- dst
- port
- srcdomain
- dstdomain
- src
- time
Nota:
- Dia da Semana e Horário ◦ Exemplo: time MTWHF 12:00-14:00 ◦ S = Domingo ◦ M = Segunda ◦ T = Terça ◦ W = Quarta ◦ H = Quinta ◦ F = Sexta ◦ A = Sábado
- proto
- browser
Nota:
- • browser : Navegador utilizado
- url_regex
Nota:
- String ou expressão presente na URL
- urlpath_regex
Nota:
- • urlpath_regex : String ou expressão presente na URL, excluindo-se o endereço do domínio
- Exemplos de ACLs
- acl localnet src 10.0.0.0/8
- acl SSL_ports port 443
- acl entretenimento url_regex futebol esporte novela
- acl horario-comercial time MTWHF 09:00-18:00
- acl proibidos url_regex -i "/etc/squid/proibidos.txt"
- acl dominios dstdomain .facebook.com .globoesporte.com .windows.com
- Após definidas as acls
- http_access allow/deny <acl>
- http_access deny entretenimento !horario-comercial
- http_access deny proibidos
- http_access allow dominios
- http_access allow localnet
- http_access deny all
- http_access deny entretenimento !horario-comercial
- http_access allow/deny <acl>
- acl localnet src 10.0.0.0/8
- dst
- http_port 3128
- /etc/squid/squid.conf
- /var/log/squid
- /var/log/squid/access.log
- /var/log/squid/cache.log
- /var/log/squid/access.log
- /usr/sbin/squid
- Principais Comandos
Nota:
- # squid -v : Versão # squid -k reconfigure : Relê as configurações # squid -z : Recria os diretórios de cache
- Principais Comandos
- cache
- /var/spool/squid/
Nota:
- /var/spool/squid : Diretório em que o cache será armazenad
- cache_dir ufs /var/spool/squid 100 16 256
Nota:
- Nessa configuração temos que: • ufs : Estrutura de armazenamento dos arquivos do cache • /var/spool/squid : Diretório em que o cache será armazenado • 100 : Quantidade máxima, em MB, de armazenamento • 16 : Quantidade de diretórios no primeiro nível. Nomes em formato hexa • 256 : Quantidade de subdiretórios em cada diretório. Nomes em formato hexa
- /var/spool/squid/
- /etc/squid
¿Quieres crear tus propios Mapas Mentales gratis con GoConqr? Más información.