งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server. ส่วนประกอบที่สำคัญ Squid Proxy Server Hardware OS RULE.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server. ส่วนประกอบที่สำคัญ Squid Proxy Server Hardware OS RULE."— ใบสำเนางานนำเสนอ:

1 เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server

2 ส่วนประกอบที่สำคัญ Squid Proxy Server Hardware OS RULE

3 จำนวนการให้บริการ ความน่าเชื่อถือ ของอุปกรณ์ งบประมาณ การเลือก Hardware

4 Hardware ที่เหมาะสม พิจารณาจากการทำงาน HDD ที่มีความเร็วรอบที่สูง ATA 7,200 รอบขึ้นไป ไม่เน้น CPU เนื่องจากไม่มีการคำนวณ การทำงาน เป็นเพียงการอ่าน cache ไปให้ลูกข่าย Ram ยิ่งมากยิ่งดี ช่วยลดจำนวนครั้งในการอ่าน HDD LAN ขึ้นอยู่กับความเร็วของสวิทซ์

5 ความน่าเชื่อถือ ของอุปกรณ์ ระยะเวลาการเปิดใช้งาน การรองรับของ OS การบริการ ของผู้ขาย คุณสมบัติเสริมของ อุปกรณ์ การรับประกัน ( ระยะเวลาการเปลี่ยน อุปกรณ์ ) การเลือก Hardware

6 ไม่ควร กำหนดการตรวจสอบต่อกฎหนึ่งที่ มาก เกินไปเช่น files ที่กำหนดเว็บที่ห้ามเข้า นั้น ไม่ควรมีเกิน 100 บรรทัด หากมีมากเกินกว่านี้ขอแนะนำ squidguard จะ ดีกว่า เพราะมีกลักการจัดเก็บเป็น data base ลดการ ตรวจสอบ ของ squid ไม่ควรกำหนด cache ที่มีขนาดเกิน 500 M เนื่องจาก หลักการ squid จะทำการค้นหาค่าในแรมก่อน แล้วจึงหาใน hdd ซึ่งเป็น จุดอ่อนของระบบที่เรียกว่าคอขวด RULE

7 ควรสร้าง squid.conf มีบรรทัดเท่าที่จำเป็นเท่านั้น เนื่องจากจะทำให้ การรัน squid ได้เร็วขึ้น ง่ายต่อการปรับแต่งแก้ไข ไม่ควรกำหนด cache ที่มีขนาดเกิน 500 M เนื่องจาก หลักการ squid จะทำการค้นหาค่าในแรมก่อน แล้วจึงหาใน hdd ซึ่งเป็น จุดอ่อนของระบบที่เรียกว่าคอขวด

8 RULE ควรมีการ แบ่ง subnet เป็น ส่วน ๆ เพื่อให้ง่ายต่อ การควบคุมดูแล ลดภาระของ Lan card

9 RULE วางกฎให้ถูกบรรทัด ก่อนหลัง

10 RULE การใช้ ! หมายถึงนอกเหนือ

11 การปรับแต่ง squid การตรวจสอบลูกข่ายจาก Macaddess การใช้ mrtg จับค่า squid การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool การแก้ไขหน้า Error เป็นของเราเอง การติดตั้ง squidguard

12 การตรวจสอบลูกข่ายจาก Macaddess ต้องเลือกตัวเลือก ARP ACL ตอนติดตั้งด้วย

13 การตรวจสอบลูกข่ายจาก Macaddess การใช้ acl ใน squid.conf

14 การตรวจสอบลูกข่ายจาก Macaddess การหา mac address win98 สั่ง winipcfg ที่รัน

15 การใช้ mrtg จับค่า squid ติดตั้ง squid ให้รองรับ snmp โดยติก X ตามภาพ

16 การใช้ mrtg จับค่า squid ให้เพิ่ม acl ดังนี้ไปที่ squid.conf acl snmppublic snmp_community public snmp_port 3401 snmp_access allow snmppublic all

17 การใช้ mrtg จับค่า squid สร้าง Files mrtg-squid.cfg download ได้ที่ copy mrtg-squid.cfg ไปไว้ ที่ /etc/mrtg download ไปเก็บไว้ที่ /opt/mrtg/squid/mib.txt สั่ง mkdir -p /opt/mrtg/squid download หน้า index ได้ที่

18 การใช้ mrtg จับค่า squid แก้ไข httpd.conf โดยเพิ่ม ScriptAlias /squid-mrtg/ "/opt/mrtg/squid/” AllowOverride None Options None Order allow,deny Allow from all Reboot server

19 การใช้ mrtg จับค่า squid เรียกหน้าเว็บโดย

20 การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool ขั้นตอนติดตั้ง หากลงแบบ tar ให้เพิ่ม ออฟชั่น enable-delay-pools ใส่ค่า config ใน squid.conf

21 การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool / หมายถึง Upload/Download ได้ 128KB หากจะกำหนดช่วงเวลาด้วยสามารถ นำ acl time มาเพิ่ม เติมได้

22 การแก้ไขหน้า Error เป็นของเราเอง Files Error ทั้งหมดจะอยู่ที่ Files ทั้งหมดจะเป็น Files HTML สามารถแก้ไขได้ โดยเขียนเป็น html แล้ว save เป็นชื่อเดิม

23 การแก้ไขหน้า Error เป็นของเราเอง %B URL with FTP %2f hack %c Squid error code %d seconds elapsed since request received (not yet implemented) %e errno %E strerror() %m Error message returned by external auth helper %p URL port \# %P Protocol %R Full HTTP Request %S squid default signature %s caching proxy software with version %t local time

24 การแก้ไขหน้า Error เป็นของเราเอง %f FTP request line %F FTP reply line %g FTP server message %h cache hostname %H server host name %i client IP address %I server IP address %L contents of err_html_text config option %M Request Method %T UTC %U URL without password %u URL with password (Squid-2.5 and later only) %w cachemgr address %z dns server error message

25 การติดตั้ง Squidguard cd /usr/ports/www/squidguard make install clean cd /usr/local/etc/squid cp squidGuard.conf.sample squidGuard.conf แก้ไข squid.conf เพิ่ม redirect_program /usr/local/bin/squidGuard แนะนำว่าควรเพิ่มการบรรทัด allow ให้ออก internet ได้

26 การติดตั้ง Squidguard เพิ่มเว็บที่ไม่พึงประสงค์โดย cd /var/db/squidGuard จะมีรายชื่อเว็บ ที่ไม่พึงประสงค์แยกเก็บเป็นหมวดหมู่ เมื่อ จัดการเรียบร้อยแล้ว ให้สั่ง /usr/local/bin/squidGuard –C all ทำการเพิ่มเข้าไปในฐานข้อมูทุกครั้งด้วย


ดาวน์โหลด ppt เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server. ส่วนประกอบที่สำคัญ Squid Proxy Server Hardware OS RULE.

งานนำเสนอที่คล้ายกัน


Ads by Google