• Настройка ротации логов Squid в Linux.

    03.10.2016 Автор:Жаконда
    13 383 Просмотров Комментариев нет

    Развернутый мною Squid по данной статье, успешно работает. Но столкнулся с такой ситуацией что сразу не понял почему логи Squid хранятся крайне мало и для детального анализа трафика проходящего в компании не достаточно.

     

    По умолчанию ротация логов в Squid выставлена всего на три дня, поэтому яразобрался как увеличить срок жизни логов и выставить ротацию логов в период одного месяца. В моем случае этого достаточно.

     

    Осуществлять ротацию логов мы будем с помощью системной службы logrotate.

    Ротация логов осуществляет периодическую замену старых логов новыми, помещая устаревшие данные в архив или просто удаляя их. В зависимости от настроек архив логов может храниться как в сжатом, так и в несжатом виде и иметь необходимую глубину.

     

    Основные настройки logrotate хранятся в /etc/logrotate.conf, настройки отдельных сервисов (в нашем случае Squid) хранятся в /etc/logrotate.d/squid, и эти настройки имеют приоритет над logrotate.conf. Сама служба вызывается раз в сутки через планировщик cron.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 2,50 из 5)
    Загрузка...

  • Работа Squid с Active Directory. Kerberos-аутентификация. Права доступа на основе групп Active Directory.

    25.09.2016 Автор:Жаконда
    18 174 Просмотров 22 комментария

    Разберем как настроить связь Squid 3.5 c Active Directory через kerberos авторизацию, чтобы доступ в интернет предоставлялся только по доменным учетным записям, а так же возможность использования Active Directory групп для разграничения прав доступа в интернет.

     

     

    Исходные данные:

    • Установленный на Ubuntu 14.04 Trusty Tahr (srv-squid-s) Squid 3.5
    • Домен контроллер SRV-DC1 (testzone.local) на базе Windows Server 2008 R2

     

    Подготовка системы Ubuntu 14.04 Trusty Tahr (srv-squid-s)

    Укажем корректное имя системы для работы с Active Directory. В файле (/etc/hostname) дописываем к имени системы название вашего домена (в моем случае я дописываю .testzone.local):

    srv-squid-s.testzone.local

    В файле (/etc/hosts) под записью «127.0.0.1 localhost» прописываем данные нашей системы:

    192.168.1.5 srv-squid-s.testzone.local srv-squid-s

    Для применения изменений перезагрузим систему:

    sudo reboot

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 4,50 из 5)
    Загрузка...

  • Установка Squid 3.5.19 на Ubuntu 14.04.5 LTS с поддержкой HTTPS протокола

    06.09.2016 Автор:Жаконда
    57 388 Просмотров 104 комментария

    Появилась необходимость на работе анализировать трафик интернета, с возможностью выставлять всякого рода запреты на пользование интернета сотрудникам и посещении сайтов как по HTTP протоколу, так и по HTTPS. Использовать будем для всех этих дел Squid 3.5.19 и развернут он будет на Ubuntu 14.04.5 LTS.

    Первым делом обновляем систему до актуального состояния

    sudo apt-get update
sudo apt-get upgrade

    Устанавливаем необходимые для сборки пакетов инструменты

    sudo apt-get -y install devscripts build-essential fakeroot debhelper dh-autoreconf cdbs

    Устанавливаем зависимости для libecap и squid

    sudo apt-get -y build-dep libecap
sudo apt-get -y build-dep squid3

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (7 голос(ов), в среднем: 4,71 из 5)
    Загрузка...
Предыдущая страница
© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика