• Настройка ротации логов Squid в Linux (Debian-like)

    Развернутый мною Squid по данной статье, успешно работает. Но столкнулся с такой ситуацией что сразу не понял почему логи Squid хранятся крайне мало и для детального анализа трафика проходящего в компании не достаточно.

     

    По умолчанию ротация логов в Squid выставлена всего на три дня, поэтому яразобрался как увеличить срок жизни логов и выставить ротацию логов в период одного месяца. В моем случае этого достаточно.

     

    Осуществлять ротацию логов мы будем с помощью системной службы logrotate, входящей в состав Debian-like систем.

    Ротация логов осуществляет периодическую замену старых логов новыми, помещая устаревшие данные в архив или просто удаляя их. В зависимости от настроек архив логов может храниться как в сжатом, так и в несжатом виде и иметь необходимую глубину.

     

    Основные настройки logrotate хранятся в /etc/logrotate.conf, настройки отдельных сервисов (в нашем случае Squid) хранятся в /etc/logrotate.d/squid, и эти настройки имеют приоритет над logrotate.conf. Сама служба вызывается раз в сутки через планировщик cron.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Работа Squid с Active Directory. Kerberos-аутентификация. Права доступа на основе групп Active Directory.

    Разберем как настроить связь Squid 3.5 c Active Directory через kerberos авторизацию, чтобы доступ в интернет предоставлялся только по доменным учетным записям, а так же возможность использования Active Directory групп для разграничения прав доступа в интернет.

     

     

    Исходные данные:

    • Установленный на Ubuntu 14.04 Trusty Tahr (srv-squid-s) Squid 3.5
    • Домен контроллер SRV-DC1 (testzone.local) на базе Windows Server 2008 R2

     

    Подготовка системы Ubuntu 14.04 Trusty Tahr (srv-squid-s)

    Укажем корректное имя системы для работы с Active Directory. В файле (/etc/hostname) дописываем к имени системы название вашего домена (в моем случае я дописываю .testzone.local):

    В файле (/etc/hosts) под записью «127.0.0.1 localhost» прописываем данные нашей системы:

    Для применения изменений перезагрузим систему:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 4,50 из 5)
    Загрузка...
  • Установка Squid 3.5.19 на Ubuntu 14.04.5 LTS с поддержкой HTTPS протокола

    Появилась необходимость на работе анализировать трафик интернета, с возможностью выставлять всякого рода запреты на пользование интернета сотрудникам и посещении сайтов как по HTTP протоколу, так и по HTTPS. Использовать будем для всех этих дел Squid 3.5.19 и развернут он будет на Ubuntu 14.04.5 LTS.

    Первым делом обновляем систему до актуального состояния

    Устанавливаем необходимые для сборки пакетов инструменты

    Устанавливаем зависимости для libecap и squid

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (7 голос(ов), в среднем: 4,71 из 5)
    Загрузка...
© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика