Есть сервер CentOS 5.2 и рабочая группа с N количеством компьютеров с Windows.
Задача поднять кэширующий прокси-сервер с модулем статистики и доступом в интернет по ip-адресам компьютеров рабочей группы.
Будем использовать связку squid +
SAMS v. 1.0.41. Ставим сам прокси -
yum install squid2. Ставим морду SAMS
2.1. Качаем rpm-пакет для нашей версии линукса с
сайта SAMS 2.2. Ставим
rpm -i sams-1.0.4-51.1.i386.rpm Опа – ошибка, требуется установить дополнительные пакеты.
2.3. Ставим дополнительные пакеты -
yum install php mysql php-mysql mysql-server php-gd 2.4 Повторяем шаг 2.2 -
rpm -i sams-1.0.4-51.1.i386.rpm3. Стартуем Apache -
service httpd start4. Стартуем базу данных -
service mysqld start5. В браузере переходим на урл
http://server/sams/ и запускаем скрипт создания базы данных SAMS. Указываем:
MySQL Hostname: - адрес сервера, на котором установлен MySQL
MySQL login: - Имя пользователя MySQL, имеющего права на создание баз данных (обычно это root)
MySQL password: - Пароль пользователя root
Create SAMS MySQL user - установите галочку, если вы хотите создать пользователя, от имени которого будет работать SAMS
SAMS MySQL user: Введите имя пользователя, от имени которого будет работать SAMS (если MySQL расположен на этом же хосте, то это будет, например, sams@localhost)
SAMS MySQL user password: Пароль юзера sams
6. Исправляем файл
/etc/sams.conf и указываем данные из предыдущего шага:
MYSQLHOSTNAME=
localhost - имя хоста, где стоит MySQL
MYSQLUSER=
sams - Имя пользователя MySQL, от имени которого будет работать SAMS (sams@localhost писать ненадо!)
MYSQLPASSWORD=
yourpasswd - Пароль пользователя в MySQL
7. Логинимся
http://server/sams/ пользователь
'admin', пароль -
'qwerty'8. Добавляем юзеров с указанием ip-адресов и лимитов трафика.
9.
visible_hostname proxy.server >> /etc/squid/squid.conf10.
service squid start, service sams start11. Настраиваем
SAMS - в разделе Администрирование SAMS выбираем Способ аутентификации пользователя. В данном случае по IP
- там же ставим галку Автоматически очищать счетчики трафика пользователей
- В разделе Авторизация пользователя меняем пароль суперпользователя Admin
- Настраиваем Запрет доступа по URL и Доступ разрешен
- Реконфигурируем SQUID
12. На компьютере клиента в браузере настраиваем прокси-сервер и проверяем работоспособность.
PS: естественно что еще нужно настроить фаервол и безопасность. В этой статье эти вопросы не рассмотрены.
Группа: Гости
Регистрация: --
Статус: