งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server"— ใบสำเนางานนำเสนอ:

1 เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server

2 ส่วนประกอบที่สำคัญ Squid Proxy Server
Hardware OS RULE

3 จำนวนการให้บริการ ความน่าเชื่อถือ ของอุปกรณ์ งบประมาณ
การเลือก Hardware จำนวนการให้บริการ ความน่าเชื่อถือ ของอุปกรณ์ งบประมาณ

4 Hardware ที่เหมาะสม พิจารณาจากการทำงาน
HDD ที่มีความเร็วรอบที่สูง ATA 7,200 รอบขึ้นไป ไม่เน้น CPU เนื่องจากไม่มีการคำนวณ การทำงาน เป็นเพียงการอ่าน cache ไปให้ลูกข่าย Ram ยิ่งมากยิ่งดี ช่วยลดจำนวนครั้งในการอ่าน HDD LAN ขึ้นอยู่กับความเร็วของสวิทซ์

5 การเลือก Hardware ความน่าเชื่อถือ ของอุปกรณ์ ระยะเวลาการเปิดใช้งาน
การรองรับของ OS การบริการ ของผู้ขาย คุณสมบัติเสริมของ อุปกรณ์ การรับประกัน (ระยะเวลาการเปลี่ยนอุปกรณ์)

6 RULE ไม่ควร กำหนดการตรวจสอบต่อกฎหนึ่งที่ มากเกินไปเช่น files ที่กำหนดเว็บที่ห้ามเข้า นั้น ไม่ควรมีเกิน 100 บรรทัด หากมีมากเกินกว่านี้ขอแนะนำ squidguard จะดีกว่า เพราะมีกลักการจัดเก็บเป็น data base ลดการ ตรวจสอบ ของ squid ไม่ควรกำหนด cache ที่มีขนาดเกิน 500 M เนื่องจาก หลักการ squid จะทำการค้นหาค่าในแรมก่อน แล้วจึงหาใน hdd ซึ่งเป็น จุดอ่อนของระบบที่เรียกว่าคอขวด

7 RULE ควรสร้าง squid.conf มีบรรทัดเท่าที่จำเป็นเท่านั้นเนื่องจากจะทำให้ การรัน squid ได้เร็วขึ้น ง่ายต่อการปรับแต่งแก้ไข ไม่ควรกำหนด cache ที่มีขนาดเกิน 500 M เนื่องจาก หลักการ squid จะทำการค้นหาค่าในแรมก่อน แล้วจึงหาใน hdd ซึ่งเป็น จุดอ่อนของระบบที่เรียกว่าคอขวด

8 RULE ควรมีการ แบ่ง subnet เป็น ส่วน ๆ เพื่อให้ง่ายต่อการควบคุมดูแล ลดภาระของ Lan card

9 RULE วางกฎให้ถูกบรรทัด ก่อนหลัง

10 RULE การใช้ ! หมายถึงนอกเหนือ

11 การปรับแต่ง squid การตรวจสอบลูกข่ายจาก Macaddess
การใช้ mrtg จับค่า squid การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool การแก้ไขหน้า Error เป็นของเราเอง การติดตั้ง squidguard

12 การตรวจสอบลูกข่ายจาก Macaddess
ต้องเลือกตัวเลือก ARP ACL ตอนติดตั้งด้วย

13 การตรวจสอบลูกข่ายจาก Macaddess
การใช้ acl ใน squid.conf

14 การตรวจสอบลูกข่ายจาก Macaddess
การหา mac address win98 สั่ง winipcfg ที่รัน

15 การใช้ mrtg จับค่า squid
ติดตั้ง squid ให้รองรับ snmp โดยติก X ตามภาพ

16 การใช้ mrtg จับค่า squid
ให้เพิ่ม acl ดังนี้ไปที่ squid.conf acl snmppublic snmp_community public snmp_port 3401 snmp_access allow snmppublic all

17 การใช้ mrtg จับค่า squid
สร้าง Files mrtg-squid.cfg download ได้ที่ copy mrtg-squid.cfg ไปไว้ ที่ /etc/mrtg download ไปเก็บไว้ที่ /opt/mrtg/squid/mib.txt สั่ง mkdir -p /opt/mrtg/squid download หน้า index ได้ที่

18 การใช้ mrtg จับค่า squid
แก้ไข httpd.conf โดยเพิ่ม ScriptAlias /squid-mrtg/ "/opt/mrtg/squid/” <Directory "/opt/mrtg/squid"> AllowOverride None Options None Order allow,deny Allow from all </Directory> Reboot server

19 การใช้ mrtg จับค่า squid
เรียกหน้าเว็บโดยhttp://yourdomain/squid-mrtg/

20 การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool
ขั้นตอนติดตั้ง หากลงแบบ tar ให้เพิ่ม ออฟชั่น enable-delay-pools ใส่ค่า config ใน squid.conf

21 การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool
/ หมายถึง Upload/Download ได้ KB หากจะกำหนดช่วงเวลาด้วยสามารถ นำ acl time มาเพิ่ม เติมได้

22 การแก้ไขหน้า Error เป็นของเราเอง
Files Error ทั้งหมดจะอยู่ที่ Files ทั้งหมดจะเป็น Files HTML สามารถแก้ไขได้โดยเขียนเป็น html แล้ว save เป็นชื่อเดิม

23 การแก้ไขหน้า Error เป็นของเราเอง
%B URL with FTP %2f hack %c Squid error code %d seconds elapsed since request received (not yet implemented) %e errno %E strerror() %m Error message returned by external auth helper %p URL port \# %P Protocol %R Full HTTP Request %S squid default signature %s caching proxy software with version %t local time

24 การแก้ไขหน้า Error เป็นของเราเอง
%f FTP request line %F FTP reply line %g FTP server message %h cache hostname %H server host name %i client IP address %I server IP address %L contents of err_html_text config option %M Request Method %T UTC %U URL without password %u URL with password (Squid-2.5 and later only) %w cachemgr address %z dns server error message

25 การติดตั้ง Squidguard
cd /usr/ports/www/squidguard make install clean cd /usr/local/etc/squid cp squidGuard.conf.sample squidGuard.conf แก้ไข squid.conf เพิ่ม redirect_program /usr/local/bin/squidGuard แนะนำว่าควรเพิ่มการบรรทัด allow ให้ออก internet ได้

26 การติดตั้ง Squidguard
เพิ่มเว็บที่ไม่พึงประสงค์โดย cd /var/db/squidGuard จะมีรายชื่อเว็บ ที่ไม่พึงประสงค์แยกเก็บเป็นหมวดหมู่ เมื่อ จัดการเรียบร้อยแล้ว ให้สั่ง /usr/local/bin/squidGuard –C all ทำการเพิ่มเข้าไปในฐานข้อมูทุกครั้งด้วย


ดาวน์โหลด ppt เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server

งานนำเสนอที่คล้ายกัน


Ads by Google