Главная > Linux > Настройка кэширующего прокси-сервера с модулем статистики
Настройка кэширующего прокси-сервера с модулем статистики27 января 2009. Разместил: dimon |
Есть сервер CentOS 5.2 и рабочая группа с N количеством компьютеров с Windows.
Задача поднять кэширующий прокси-сервер с модулем статистики и доступом в интернет по ip-адресам компьютеров рабочей группы. Будем использовать связку squid + SAMS v. 1.0.4 1. Ставим сам прокси - yum install squid 2. Ставим морду SAMS 2.1. Качаем rpm-пакет для нашей версии линукса с сайта SAMS 2.2. Ставим rpm -i sams-1.0.4-51.1.i386.rpm Опа – ошибка, требуется установить дополнительные пакеты. 2.3. Ставим дополнительные пакеты - yum install php mysql php-mysql mysql-server php-gd 2.4 Повторяем шаг 2.2 - rpm -i sams-1.0.4-51.1.i386.rpm 3. Стартуем Apache - service httpd start 4. Стартуем базу данных - service mysqld start 5. В браузере переходим на урл http://server/sams/ и запускаем скрипт создания базы данных SAMS. Указываем: MySQL Hostname: - адрес сервера, на котором установлен MySQL MySQL login: - Имя пользователя MySQL, имеющего права на создание баз данных (обычно это root) MySQL password: - Пароль пользователя root Create SAMS MySQL user - установите галочку, если вы хотите создать пользователя, от имени которого будет работать SAMS SAMS MySQL user: Введите имя пользователя, от имени которого будет работать SAMS (если MySQL расположен на этом же хосте, то это будет, например, sams@localhost) SAMS MySQL user password: Пароль юзера sams 6. Исправляем файл /etc/sams.conf и указываем данные из предыдущего шага: MYSQLHOSTNAME=localhost - имя хоста, где стоит MySQL MYSQLUSER=sams - Имя пользователя MySQL, от имени которого будет работать SAMS (sams@localhost писать ненадо!) MYSQLPASSWORD=yourpasswd - Пароль пользователя в MySQL 7. Логинимся http://server/sams/ пользователь 'admin', пароль - 'qwerty' 8. Добавляем юзеров с указанием ip-адресов и лимитов трафика. 9. visible_hostname proxy.server >> /etc/squid/squid.conf 10. service squid start, service sams start 11. Настраиваем SAMS - в разделе Администрирование SAMS выбираем Способ аутентификации пользователя. В данном случае по IP - там же ставим галку Автоматически очищать счетчики трафика пользователей - В разделе Авторизация пользователя меняем пароль суперпользователя Admin - Настраиваем Запрет доступа по URL и Доступ разрешен - Реконфигурируем SQUID 12. На компьютере клиента в браузере настраиваем прокси-сервер и проверяем работоспособность. PS: естественно что еще нужно настроить фаервол и безопасность. В этой статье эти вопросы не рассмотрены. Вернуться назад |