Главная > Linux > Настройка кэширующего прокси-сервера с модулем статистики

Настройка кэширующего прокси-сервера с модулем статистики


27 января 2009. Разместил: dimon
Есть сервер CentOS 5.2 и рабочая группа с N количеством компьютеров с Windows.
Задача поднять кэширующий прокси-сервер с модулем статистики и доступом в интернет по ip-адресам компьютеров рабочей группы.
Будем использовать связку squid + SAMS v. 1.0.4

1. Ставим сам прокси - yum install squid

2. Ставим морду SAMS

  2.1. Качаем rpm-пакет для нашей версии линукса с сайта SAMS
  2.2. Ставим rpm -i sams-1.0.4-51.1.i386.rpm
        Опа – ошибка, требуется установить дополнительные пакеты.
  2.3. Ставим дополнительные пакеты - yum install php mysql php-mysql mysql-server php-gd
  2.4 Повторяем шаг 2.2 - rpm -i sams-1.0.4-51.1.i386.rpm

3. Стартуем Apache - service httpd start

4. Стартуем базу данных - service mysqld start

5. В браузере переходим на урл http://server/sams/ и запускаем скрипт создания базы данных SAMS. Указываем:
   MySQL Hostname: - адрес сервера, на котором установлен MySQL
   MySQL login: - Имя пользователя MySQL, имеющего права на создание баз данных (обычно это root)
   MySQL password: - Пароль пользователя root
   Create SAMS MySQL user - установите галочку, если вы хотите создать пользователя, от имени которого будет работать SAMS
   SAMS MySQL user: Введите имя пользователя, от имени которого будет работать SAMS (если MySQL расположен на этом же хосте, то это будет, например, sams@localhost)
   SAMS MySQL user password: Пароль юзера sams

6. Исправляем файл /etc/sams.conf и указываем данные из предыдущего шага:
   MYSQLHOSTNAME=localhost - имя хоста, где стоит MySQL
   MYSQLUSER=sams - Имя пользователя MySQL, от имени которого будет работать SAMS (sams@localhost писать ненадо!)
   MYSQLPASSWORD=yourpasswd - Пароль пользователя в MySQL

7. Логинимся http://server/sams/ пользователь 'admin', пароль - 'qwerty'

8. Добавляем юзеров с указанием ip-адресов и лимитов трафика.

9. visible_hostname proxy.server >> /etc/squid/squid.conf

10. service squid start, service sams start

11. Настраиваем SAMS
  - в разделе Администрирование SAMS выбираем Способ аутентификации пользователя. В данном случае по IP
  - там же ставим галку Автоматически очищать счетчики трафика пользователей
  - В разделе Авторизация пользователя меняем пароль суперпользователя Admin
  - Настраиваем Запрет доступа по URL и Доступ разрешен
  - Реконфигурируем SQUID

12. На компьютере клиента в браузере настраиваем прокси-сервер и проверяем работоспособность.

PS: естественно что еще нужно настроить фаервол и безопасность. В этой статье эти вопросы не рассмотрены.
Вернуться назад