https://wiki.itcollege.ee/api.php?action=feedcontributions&feedformat=atom&user=MmaharICO wiki - User contributions [en]2026-05-07T04:27:48ZUser contributionsMediaWiki 1.45.1https://wiki.itcollege.ee/index.php?title=Talk:Meeskond_%22KRTK%22&diff=21388Talk:Meeskond "KRTK"2010-12-21T22:42:42Z<p>Mmahar: </p>
<hr />
<div>Kõik on omal kohal ja asi töötav ja värvi üle ka ei nuriseks, enamus kontori tarkvara on hall ja valge. Samas nuriseks pika tee üle et tööle saada asi :)<br />
<br />
Kõikke paremat tiimile,<br />
Liis Merisaar.<br />
<br />
============================================================<br />
Kiidan erakordselt ausat ja illustratiivset wikit.<br />
Daunlõudisin koodi ja isegi baasi tekitamise SQLi ja isegi lasin ta mingis augus jooksma, aga tulemuseks sain hunniku erroreid "near to GO"... nii, et baasi ma rakendusele ise tekitada ei suutnudki. Samas on ikka natuke vähe juhendatud mismoodi ma peaksin midagi veel konfima, et see kõik tööle hakkaks. Nii et piirdun uskumisega, et see asi teil töötab. Minu usku kinnitavad ka koodivaatlused - see on jälle see Linq!<br />
<br />
Anneli Rasu DK21<br />
<br />
<br />
============================================================<br />
<br />
Huvitav projekt, aga lahenduse GUI jättis soovida (oli arusaamatu), samuti polnud võib-olla LINQ kasutamine hea otsus, sest tundus, et selle toimimisest ei saanud arendajad hästi aru kahjuks.<br />
<br />
Tanel Lebedev<br />
<br />
<br />
============================================================<br />
<br />
Olen sarnaselt Anneliga nõus, et wiki erakordselt aus ja illustratiivne. Hea on näha välja toodud pilt andmebaasi tabeli struktuuridest ja relatsioonidest.<br />
Kuid ikka jälle koodi vaadates, kommentaarid, kommentaartid ja veelkord kommentaarid (praktiliselt mitte ühtegi kommentaari), mis lihtsustaks edaspidi seda kellegi teise poolt edasi arendada. (muidugi kui seda vaja on)<br />
Kuid kahjuks puudub täpne juhis asja käima saamiseks, sest tõesti lihtsalt allalaadides ja käima lastes see asi ei käivitu.<br />
<br />
Karel Niine<br />
<br />
===========================================================<br />
<br />
Esiteks oleks pidanud arendajad veidi rohkem vaeva nägema, et kasutajad saaksid koodiga kaasa toimiva andmebaasilahenduse. Hetkel tuleb ilma igasuguse juhiseta hakata andmebaase seadistama enne kui programmi toimima saab. Teiseks probleemiks on kommentaaride puudumine, näiteks on vormi nuppude/väljade nimed jäetud a la 'button3' ja tuleb koodi järgi tuletada, mis ta teha võiks. <br />
Programmi kasutusmugavus polnud ka ehk see, mida ootaks - eriti raamatute laenutamis- ja tagastusprotsess. Aga muidu asi töötab ja teeb, mis vaja.<br />
<br />
Lauri Õunmaa<br />
DK21<br />
<br />
===========================================================<br />
<br />
Püüan hinnata tehtud tööd arvestades tegijate tausta, aga pole nõus nende argumentatsiooniga. Nagu eelkõnelejad on märkinud, jätab soovida vormikomponentide nimetus. Samuti on kehv jälgida automaatselt genereeritud ja üpris paljusõnalist koodi, kus tehtud mõned endale vajalikud muudatused (näiteks Form1.Designer.cs). Projekti ei õnnestunud paraku käivitada. Kiitust väärib wiki - päris viisakas ja piltidega varustatud juhend.<br />
<br />
Alvar Lumberg<br />
DK21<br />
<br />
===========================================================<br />
<br />
Wiki meeldis, samas üllatas koodis täielik kommentaaride puudus. Ei hakka kordama eelkõnelejate osa koodi loetavuse ja linq kasutuse koha pealt. Käima saamine oli ka nagu juba mainiti omaette tegevus andmebaasi loomise scripti puudumise tõttu(kuna kasutusel on MS SQL andmebaas oleks selle genereerimise skripti saanud paari klõpsuga kätte SQL Server Management Studio seest). Muidu GUI tundus minule sobiva struktuuriga (võimalik, et adminnid mõtlevad üht moodi) ja programm ise asjalik.<br />
<br />
Wiki-s kurdetud riiuli muutmisega seotud probleemi lahendamiseks soovitaks lihtsalt ühe vahetabeli juurde tekitada, kus seostatakse raamat ja riiuliga.<br />
<br />
Mikk Mähar</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Talk:Meeskond_%22PE%22&diff=21387Talk:Meeskond "PE"2010-12-21T22:10:38Z<p>Mmahar: </p>
<hr />
<div>'''Arvustus: Karel Niine'''<br />
<br />
Programmi idee paistab olema päris hea, isegi tavalisele autoomanikule mitte ainult väiksesele autotöökojale, kus siis võimalus hoida informatsiooni, mis on autoga või muude motoriseeritud vahenditega toimunud, ning sinna kirja panna ka kulud. Ja kui omad mitut mootorsõidukit siis veel parem, sest kes ikka mäletab millal oma zigullil õli sai viimati vahetatud ja palju see maksis ;)<br />
Kahjuks aga käivitamisel kurdab, et ei saa andmebaasiga ühendust, kuna connectioni teekond mis on sortusus ei kõlba. Seda ühenduse teadet taob pidevalt programmis ette. Sellisest kohast nagu “+ Directory.GetCurrentDirectory() + @"..\..\..\db.accdb;" ta seda andmebaasi ei leidnud Samas andmebaasi fail, kui selline, on täitsa sortsu kaustas olemas.<br />
<br />
Form1.cs -is on piisavalt korralikult koodi kommenteeritud ning enamasti kõik ilusasti emakeeles.<br />
<br />
Meetodide juures oleks võinud kasutada kommentaare stiilis:<br />
/// <summary><br />
/// Komentaar<br />
/// </summary><br />
/// <param name="p"></param><br />
/// <param name="koord"></param><br />
/// <returns></returns><br />
<br />
mis lihtsustaks teistel osapooltel asja edasi arendada.<br />
<br />
Form2.cs -is kahjuks kommentaare napib.<br />
<br />
Koodist paistab veel et programm annab ka kasutajale korralikku tagasisidet valede käikude kohta ja seda järjekordselt emakeeles.<br />
<br />
Ausalt on välja toodud info selle kohta, milline osa koodist on internetist saadud. Kuna tõesti jalgratas ei ole mõtet uuesti leiutada, ja kui kood on veel opensource.<br />
<br />
Kuna aga kahjuks seda asja päris käima ei saanud, siis kasutaja poolses osas kõike funktsioone läbi proovida ei saanud. Kokkuvõtteks võib öelda, et üldmulje jäi hea, ning loodan et see teekonna probleem peale seda arvustust parandatakse.<br />
<br />
LISA<br />
16.12.2010 - Tuli teade et lastud välja uus versioon, nüüd asi toimib, ehk siis näeb ka andemid.<br />
<br />
<br />
----<br />
<br />
Raske öelda miks ei õnnestunud käivitada programmi Visual Studios 10, sest teistel arvutitel ta surepäraselt käivitab. Igal juhul lisame meie programmi build version ehk exe fail. Saate alla laadida samast kohast<br />
<br />
<br />
Lugupidamisega<br />
PE<br />
<br />
<br />
----<br />
<br />
Kuna olen ise auto ja mootoratta huviline siis pakkus programmi kirjeldus kohe huvi. Mõte on hea ja töötavast programmist on kasu nii väikesele/keskmisele töökojale kui ka eraisikule.<br />
Kasutaja liides on hea lihtne, kuid kuna programm andmebaasiga ühendust ei saa siis on praegu temast vähe kasu. Esialgu ei ole õnnestunud ka koodi selliselt muuta, et programm andmebaasiga suhtlema hakkaks. Kui tegijatel tulevikus aega see probleem lahendada on see täitsa ok programm.<br />
<br />
Reigo Riives<br />
<br />
----<br />
<br />
Esimene käivitamine ja kohe kena aken ees, kus saan sisestada oma auto andmed, margi valimisel on kena valik juba ees ja kogu protsess läks lihtsalt. Otsisin, lisasin, redigeerisin ja vaatasin statistikat- töötab :) Accessi kasutamine pole sellise lihtsa programmi puhul miinuseks. Loomulikult on siin ruumi programmi täiendamiseks (näiteks kasvõi auto ajaloost ülevaate näitamisega), kuid põhipoint on täidetud. Kokkuvõttes on vist nii, et kui kasutajal programmi kasutamisel küsimusi ei teki, siis on programm hästi tehtud. <br />
<br />
Jako<br />
<br />
----<br />
<br />
Erinevalt eelpoolkõnelejatest, sain katsetada programmi koos andmebaasiga ja kohe tekkis selleteemaline küsimus.<br />
Küsitav oli minu jaoks Omanike tabel - uue auto lisamisel võiks saada valida juba sisestatud omanike andmete hulgast sobiva ja kui omanik pole eelnevalt tabelis registreeritud, siis lisada tabelisse rida. Praeguse lahenduse korral võiks omaniku andmed sama edukalt olla autodega ühes tabelis.<br />
Aga põhimõtteliselt asi töötab, nupud teevad seda, mida lubavad ja statistika ehk võlgnike arv ja võla summa arvutatakse ka õigesti :) <br />
<br />
Mari Lehis,<br />
DK 21<br />
<br />
----<br />
<br />
Sain allalaadida tõesti töötava programmi, andmebaasi seadistustega ei pidanud vaeva nägema. Programm on ise suhteliselt lihtsakoeline, aga täidab enamjaolt oma eesmärki. Mõningad kontrollid on jäänud küll lisamata, näiteks saab auto aastaarvu ja omaniku telefoninumbri väljale kirjutada suvalisi tähemärke - andmebaas ei hakka samuti selle peale virisema, vaid salvestab antud väärtused kenasti ära. On olemas ka üks raport aga see võiks sisaldada oluliselt rohkem andmeid nt. võlas olevate autode ja nende omanike kohta jne. Positiivse poole pealt tooks välja, et kommentaare oli lisatud enamike meetodite juurde. Küll aga soovitaks mõne pikaks veninud meetodist teha mitu väiksemat meetodit, mis parandab loetavust ja hilisemat debugimist/täiendamist.<br />
<br />
Lauri Õunmaa<br />
DK21<br />
<br />
----<br />
<br />
Idee oli hea ning kirjeldus, mis tiimide listis antud on tekitas pisut suuremaid ootuseid, kui valmis programm täita suutis. Nimelt kirjelduse põhjal oli tekkinud ootus leida auto töökodadele mõeldud programm, kus saab näha autode tehtud tööde ajalugu, kuid antud juhul näeb vaid läbi käinud autosid.<br />
<br />
Hetke lahendus jättis mulle pooliku mulje nii programmi enda kui ka andmebaasi struktuuri poole pealt(see vast andestatav, kuna ei ole teil veel Raspli andmebaaside aluseid vast olnud ega ka info süsteemi projekti ainet). Lisada võiks vähemalt autoga toimunud hooldustööde ajaloo. Arvestada tuleks ka sellega, et auto omanikud ei ole alati eraisikud ning ühel omanikul võib mitu autot olla (ei ole ilus samu andmeid mitmekordselt baasis pidada).<br />
<br />
Andmebaasina sellisel asjal ei soovitaks kasutada accessi, kuna kui tegu on vähegi tegusama ettevõttega kasvab baas kiiresti ja access muutub suhteliselt kiiresti aeglaseks.<br />
Paar aastat tagasi sai üht sarnast accessi peale ehitatud lao/kliendihaldus programmi kohatud, mis peale paar aastat kasutuses olekut oli vaja parajat kannatust sealt andmete saamiseks.<br />
<br />
Iseenesest tehtu on suhteliselt hästi loetava koodiga ning arusaadavalt dokumenteeritud.<br />
<br />
Ühe kommentaari ütleks ka eelnevale retsensendile andmebaasi mitte nurisemise kohta. Nimelt, andmebaas ei peakski nurisema telefoninumbri üle nagu andmebaaside aluste aines teada saate. Õige on sisestada selliseid andmeid mille põhjal mingeid arvutusi ei tehta varchar'ina, sellised andmed ongi näiteks telefoninumber, isikukood, jne.<br />
<br />
Mikk Mähar</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Talk:Meeskond_%22JingJang%22&diff=21370Talk:Meeskond "JingJang"2010-12-21T21:11:20Z<p>Mmahar: </p>
<hr />
<div>== Retsensioon ==<br />
<br />
Kuna ma enne suurt midagi Xonix tüüpi mängudest kuulnud ei olnud, siis esimest korda mängu nähes ei saanud ma aru mida teha. Ilmselt oligi algul asi minu harimatuse taga kinni. Siiski võiks mängu menüü kaudu pääseda lühikest mängu juhist lugema.<br />
<br />
Kursor, millega nii-öelda ''maad lõigata'', on hall ja ei eristu hästi taustast. Kursorit ei saa suvalises kohas peatada. (Ma ei tea kuidas originaalses mängus oli aga mina eelistaks sellist varianti, kus kursorit saab ääres mistahes kohas peatada.) Kuid üldiselt on mäng mängitav ja sobib nobedate näppude treenimiseks.<br />
<br />
Mõnede klasside ja meetodite kirjeldused on puudu (nt. class Paha). Samuti võiks kasutada koodi osadeks jaotamisel regioone (#region).<br />
<br />
[[User:Itelga|Itelga]] 22:47, 30 November 2010 (EET)<br />
<br />
'''Ilmar Telga''', D21<br />
<br />
== Retsensioon nr 2 ==<br />
<br />
Tirisin koodi alla ja lasin käima. Kuna ma olen ju blond, siis üritasin kõigepealt hiirega klikata "Alusta" sõnal. Lõpuks jätsin hiirega üritamise ja väntasin Enter klahvi. Tore! Mäng läks käima! <br />
Loomulikult lootsin näha ka mingisugust mängujuhendit... aga intuitiivselt asusin nooleklahvidega sahmima. Mäng oli nõnda tore, et tekitas isegi pisut hasarti. Kuigi... mina ise olen beibe, nah... ma neid teisi beibesid "autasuks" vahin :) Seega on mul ettepanek, et mängu alguses peaks olema kindlasti küsimus, kas äkki alustav mängija pole mitte beibe ja siis võiks talle näidata poolpaljaid strippareid või siis lihtsalt rahahunnikute, meigivahendite ja moodsate riiete pilte, eksju :)<br />
<br />
Xonix koode ma pole ka varem näinud, tirisin teie projekti alla ja katsusin selle kõik otsast lõpuni läbi lugeda. Peab ütlema, et päris hea liigendus, klassid on ilusasti eraldi, ning väga meeldis mulle Objektide kausta sisu, kus kõik puha eestikeelsed muutujad ja kommentaarid ka. <br />
Teisest küljest, mis puudutab OOP programmeerimist kui sellist, oli minu jaoks hämmastav näha, kuidas Engine klassis asuvad "põhitegijad" Update ja Draw muudkui üle kirjutati. Vot kuidas.<br />
<br />
Lõpetuseks uurisin mõistagi Wikit, kust avastasin mängimise juhendi. Mis puudutab aga meeskonnaliikmete panuseid, siis ma pean mainima, et alates 5. novembrist muutub tegevuste logi - ja ma saan aru, et siis lõpuks töötava mängu tegemiseks läks - umbisikuliseks!<br />
<br />
Lõpetuseks tahan igal juhul avaldada kiitust - te tegite selle asja ära!<br />
<br />
Anneli Rasu, DK21<br />
<br />
<br />
== Retsensioon nr 3 ==<br />
Esmamuljed on samad kui eelpool kõnelejatel - avalehe Alusta nupp võiks olla erksama tooniga kui ta parajasti aktiivne on, mängu kursor on taustal märkamatu ja segab, et kursor ei jää siis seisma, kui nooleklahv lahti lasta. <br />
<br />
Tundub, et üks bugi on mängu lähtestamisel - pahade arv on järgmise mängu alustamisel sama suur, kui neid eelmise mängu lõpus platsile jäi.<br />
Juhendis on kirjas, et P klahv on paus, kuid reaalse mängu saab pausida hoopis Enteriga.<br />
Kood on hästi liigendatud, kuid märkasin, et osa kommentaare on inglise keeles ja osa eesti keeles. Ühe lahenduse piires oleks tegelikult hea kokku leppida, kuidas ja mis keeles see tehtud saab.<br />
<br />
Aga tegelikult on tore mäng :) tükk aega mängisin.<br />
<br />
Mari Lehis<br />
DK21<br />
<br />
<br />
== Retsensioon nr 4 ==<br />
<br />
Esmamulje oli päris ilus. Oli näha et silmailule oli tähelepanu pööratud. Kuigi nuriseda saab ainult selle hea palli tooni üle, mida liikudes on suht raske märgata. Enda isikliku eelistusena ei meeldi mulle xonixite puhul variant, et hea pall liigub klahvi lahti lastes edasi ja seisma ei jää ta ennem kui sein ees. Seetõttu sai enda mängu puhul loogika et hea pall liigub ainult nuppu alla hoides. <br />
<br />
Aga väga hea töö on teil ära tehtud, kood oli ilusasti kirjutatud. Mina igastahes hätta ei jäänud sellest arusaamisel. Koodis olid ilusti ära paigutatud objektid ja klassid. Mind ei häirinud see variant, et kood oli kahes keeles.<br />
<br />
Väga hea töö.<br />
<br />
Tanel Štaub<br />
AK22<br />
<br />
<br />
== Retsensioon nr 5 ==<br />
<br />
Piltide eest kiitus. Piltide vahetus võiks randomiga käia näeks teisi ka, 3 levelist väga edasi ei saanud, aga pilte oleks ikka näha tahtnud. Kohati kadus hea pall ära. Selle põhjusteks olid palli pidev liikumine ja värvuse vähene silmatorkavus. Mulle oleks rohkem meeldinud kui mängu statistika poleks olnud osa mänguväljast. Veider tundus see, et nuppu all hoides liikus hea pall servani, aga korraks vajutades peatus ta lõigatd ala serval. <br />
<br />
Kood on kenasti dokumenteeritud. Arusaadav mis koht mida teeb.<br />
<br />
Indrek Kahu<br />
<br />
== Retsensioon nr 6 ==<br />
<br />
Kood on hästi jälgitav kasutades koodis leiduvaid kommentaare ja wikit ning mäng igati töötav. Oma uudistamise käigus ei sattunud ühegi bugi otsa.<br />
<br />
Kuid nagu eelnevalt juba teised on maininud, häirivad ka mind kaks järgmist asja. Punkti arvestuse pidamine keset mängu platsi ning enda ruudu raske jälgitavus, mis võib olla tingitud selle hallist värvusest ja suurest liikumise kiirusest sama tooniga ruudustikus.<br />
<br />
Mikk Mähar</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Talk:Meeskond_%22Terav_Totris%22&diff=21367Talk:Meeskond "Terav Totris"2010-12-21T20:46:34Z<p>Mmahar: </p>
<hr />
<div>Meie arust kõige lahedam mäng oli Terav Totris. Disain , seletused , muusika. Oleme kindel, et ikkagi inimesed tegid väga suurt tööd, Edu teile ka tulevikus.<br />
<br />
Team PEA<br />
<br />
---<br />
<br />
Space Totris on väga hästi tehtud. Lapsepõlv tuleb meelde kui sai Tetrist kõvasti mängitud. Mängimine on hea, algul on harjumatu, et klotsid liiguvad vasakult paremale. Puldiga mängimist ei oska komenteerida, sest pulti ei oma. Kood tundub ka puhas ja arusaadavalt komenteeritud. Rohkem nagu ei oskagi öelda kui, et hea töö.<br />
<br />
Reigo Riives<br />
<br />
---<br />
<br />
Nõustun eelnevate kommentaaridega, et väga hästi tehtud mäng. Proovimise käigus vigu ei esinenud. Kujundus ilus ja neutraalne, värvivalik ei kriibi silmi. Kergelt hüpnotisseriv taustamuusika sunnib mängimist jätkama pikemalt kui algselt planeeritud. Kui lisada paar featuuri leveli vahetustele (näiteks kuskilt maalt pöörab mäng teist pidi), võiks asja panna karpi ja müüki. Kood hästi struktureeritud ja kommenteeritud.<br />
<br />
Artur Mölter<br />
<br />
---<br />
<br />
Mängimise teeb lihtsamaks õrn taustarudustik, mis aitab silmal paremini hallata, kuhu klotsid maanduvad. Ilma selleta oleks küliti varianti mängida tunduvalt keerulisem kui ülalt alla. Samuti on hea, et klotsidel on eri värvid. Omamoodi huvitavam variant, et taseme lisandumine lühendab mänguala, mitte ei pane kiirust juurde. Mängul võiks olla punktide registreerimise võimalus, näiteks 10 parimat tulemust, see lisaks kindlasti hasarti.<br />
Mängu kood on selge ülesehitusega, kenasti funktsioonide järgi klassidesse jaotatud ja ohtralt kommenteeritud.<br />
<br />
Ulvar Petmanson<br />
<br />
---<br />
<br />
Kujundus ja värvikasutus annavad tulemusena väga korraliku visuaalselt ilusa mängu. Idee kasutada horisontaalset liikumissuunda ja levelite kasvamisel mägnuvälja vähendamist anavad mängule vaid plusse lisaks. Mõne nupu funktsioonid tundusid natuke imelikud alguses, aga harjub kiiresti ära.<br />
<br />
Kuna ma ei tea c#-st veel suurt midagi, siis on raske sellist asja hinnata, aga kõik tehtud sammud on korralikult dokumenteeritud. Üsna detailselt on paljudes kohtades välja toodud meetodite töö põhimõte, et siilile ka selge oleks (näha on, et on ka minule mõeldud, selle eest kõvad lisa punktid).<br />
<br />
Indrek Kahu<br />
<br />
---<br />
<br />
Hästi realiseeritud mäng, sest kasutas multimeediat hästi - mäng oli nägus ja hästi mängitav. Samuti oli innovatiivne keerata Tetris nö külje peale. Sellist mängu mängiks isegi.<br />
<br />
Tanel Lebedev<br />
<br />
---<br />
<br />
Terava Totrise teostus paistab olema välisel vaatlusel üsna proffesionaalne. Korralikult disainitud visuaalsed elemendid ja kõik ülesandele esitatud nõuded täidetid. Samuti on ideeline lahendus huvitav, kus mänguväljak on keeratud horisontaalseks ning liikumine (juhtimine) on usna harjumatu.<br />
Dokumentatsiooni kohta võib öelda ainult Korralik. Korralik lahenduse kirjeldus ning ka kasutusjuhend olemas. Samuti tööplaan ja Changelog korralikult välja toodud. Positiivne on veel kohe kättesaadav binaar erinevtest tööversioonidest.<br />
Kas oma rumalusest või olen lihtsalt peast soe, ei suutnud mina selle mängu sortsu kätte saanud, iga zipiga sai mingi setup.exe binaari. Käima ei riskinud esda lasta ;), kahjuks kasutan "ebaturvalist" XPd.<br />
Tegu ka enamuses naiste tiimiga, sellest tulenevalt tõenäoliselt ka see korrektsus. (kaks meest ikka kolme naise vastu ei saa, ole kui lohakas tahes :-)<br />
<br />
Karel Niine<br />
<br />
---<br />
<br />
"Space Totris" on vast kõige omanäolisem realisatsioon vanemast mängust, mida sai etteantud teemadest valida (Xonix, Tetris). Ülesande nõuetes on kirjas, et peab olema punktiarvestus, kui on mõeldud selle all seda, et punkte loetakse mängu ajal ja lõpp tulemus kuvatakse ka mängu lõppedes siis sellega on asi täidetud, kui sellega mõeldakse aga seda, et punkte peab lugema ja neid märgitakse ka hiljemaks vaatluseks üles siis seda pole. Nagu juba ka eelkõnelejad, siis ka mina tundsin sellest puudust. Erinevad tasemed on täitsa olemas ja jällegi huvitav lähenemine raskusastme muutmiseks on see, et mängu väljak läheb väiksemaks, mis siis tõstab mängu tempot, kuna peab kiiremini reageerima uue kujundi paigutamisele. Xboxi tuge demonstreeris võistkond loengus, see töötas. Meeldis ka kogu disaini pool ja tekstide font oli ka minu maitsele. Kui ma loengust mäletan, siis isegi see taustamuusika olevat originaalne. Wiki on korrektne ja näha on, vähemalt selle põhjal, et töö tõesti käis meeskonnana.<br />
<br />
Ragnar Nurmla<br />
<br />
---<br />
<br />
Alustaks vast positiivsest. Minu arvates on väga viisakas tulemus. Välimus on ilus ja realisatsioon igati huvitav. Meeldis väga see kahaneva suurusega levelite süsteem ning tetrise kohta ebatavaline liikumissuund. Detailselt dokumenteeritud ning wikis kajastatud.<br />
<br />
Muidu oli mängitavus igati korras, kuid isiklikult oleksin eelistanud, et paremat noolt all hoides oleks liikunud klots kiiremini seni kuni lahti lasta, mitte vaid ühe nõksu(harjumus teistest tetristest). Setup.exe millega levitati häiris pisut (ei küsi midagi ja paigaldab kuhugi ära mainimata kohta).<br />
<br />
Kümne punkti skaalal annaks sellele projektile hindeks 9.<br />
<br />
Mikk Mähar</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Meeskond_%22Rendikunn%22&diff=15169Meeskond "Rendikunn"2010-10-20T21:28:36Z<p>Mmahar: /* Meeskond */</p>
<hr />
<div>=Mäng=<br />
Tegemist siis tetrisega<br />
<br />
=Meeskond=<br />
* Ragnar Nurmla<br />
* Sven Mäeks<br />
* Siim Liivand<br />
* Mikk Mähar<br />
<br />
=Lähtekood=<br />
Varsti hakkab kuskilt tulema;)<br />
<br />
=B-Logi=<br />
<br />
*'''16.10.10'''<br />
:Tiimi moodustamine<br />
*'''17.10.10'''<br />
:Mängu idee läbiarutamine ja tööjaotus<br />
*'''21.10.10'''<br />
:Liitus Mikk<br />
*'''Tulevik'''<br />
:Alfa, Beeta versioonid<br />
:Kriitikat kannatav tulemus</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Meeskond_%22Rendikunn%22&diff=15168Meeskond "Rendikunn"2010-10-20T21:25:33Z<p>Mmahar: /* B-Logi */</p>
<hr />
<div>=Mäng=<br />
Tegemist siis tetrisega<br />
<br />
=Meeskond=<br />
* Ragnar Nurmla<br />
* Sven Mäeks<br />
* Siim Liivand<br />
<br />
=Lähtekood=<br />
Varsti hakkab kuskilt tulema;)<br />
<br />
=B-Logi=<br />
<br />
*'''16.10.10'''<br />
:Tiimi moodustamine<br />
*'''17.10.10'''<br />
:Mängu idee läbiarutamine ja tööjaotus<br />
*'''21.10.10'''<br />
:Liitus Mikk<br />
*'''Tulevik'''<br />
:Alfa, Beeta versioonid<br />
:Kriitikat kannatav tulemus</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Juhend:_Esimene_kodut%C3%B6%C3%B6_aines_%22Programmeerimine_CSharp_keeles%22_(XNA_Projekt)&diff=15167Juhend: Esimene kodutöö aines "Programmeerimine CSharp keeles" (XNA Projekt)2010-10-20T21:23:37Z<p>Mmahar: /* Liikmed */</p>
<hr />
<div>[[Category: Programmeerimine CSharp keeles]]<br />
<br />
=Esimene kodutöö aines "Programmeerimine CSharp keeles" (XNA Projekt)=<br />
==Eesmärk==<br />
Saada praktiline arenduskogemus .Net keskkonnas ning süvendada meeskonnatööoskust. Kaugem eesmärk on loomulikult hinne :).<br />
<br />
==Reeglid==<br />
Ühte projektimeeskonda kuulub 3..5 tudengit (erandjuhul ka 2) ning ühel teemal teostab projekti üks või mitu meeskonda.<br />
<br />
Töö käiku kajastatakse http://wiki.itcollege.ee keskkonnas ning soovikorral ka ajaveebis (blogis). Ajaveebi pidamise eesmärke on kaks: nii on võimalik kirja panna kõik mõtted ja ideed (ning nendest jääb jälg) ning õppejõul on hiljem võimalik saada ülevaade iga projektimeeskonna liikme panusest. Ajaveebi loob ja ajaveebi haldab projektimeeskond vabalt valitud (avalikus) keskkonnas.<br />
<br />
http://wiki.itcollege.ee keskkonnas peab olema vähemalt kokkuvõte tehtud tööst, lahenduse tehniline kirjeldus (letud lahendused, kasutusel olevad klassid ja nende kirjeldus, toimimise põhimõte) ning kasutusjuhis. '''Wikis peab kindlasti olema ka viide lõpplahenduse lähtekoodile'''<br />
<br />
==Tähtaeg==<br />
Teema ning meeskonna koosseis peab olema õppejõuga kooskõlastatud hiljemalt 4. oktoober 2010.<br />
Üldjuhul on kõige hilisem projekti esitamise/kaitsmise tähtaeg 25. oktoober 2010.<br />
<br />
===Kaugõpe===<br />
Meeskond peab olema koos 17. oktoober 2010, projekt esitatud hiljemalt 5. november.<br />
<br />
II projekt vastavalt 6. nov ja 28. nov<br />
<br />
==Hindamine==<br />
Teostatuks loetakse projekt juhul, kui lähteülesanne on realiseeritud, lahendus on töötav, kuid esineb suuremaid vigu ning piirsituatsioonidega ei ole arvestatud.<br />
<br />
Maksimumtulemuse saavutamiseks peab projekt olema teostatud tehniliselt veatult ning varustatud dokumentatsiooniga, milles sisaldub arendusprotsessi kirjeldus (peab selguma ka iga rühmaliikme panus projekti teostamisel), kasutajajuhend ning lahenduse kirjeldus. <br />
Tehnilisi ja vormistuslike puudujääke on võimalik korvata lisavõimaluste realiseerimisega.Üldjuhul tuleb loodud lahendust ka praktikumides või loengutes teistele tudengitele tutvustada (ca 10 min).<br />
<br />
==Konsultatsioonid==<br />
Igal projektimeeskonnal on piiramatu õigus saada õppejõu käest konsultatsiooni ja juhendamist oma<br />
töö tegemiseks, kas harjutuste ajal või pärast harjutusi ja loenguid. Eriaegade suhtes saab sõlmida<br />
õppejõuga kokkuleppeid kontaktidel +372 56 957 000 või heiki.tahis [ät] eesti.ee<br />
(teksti originaalautor Priit Raspel)<br />
<br />
==Kirjandus ja viited==<br />
* Learn Programming with XNA https://www.facultyresourcecenter.com/curriculum/pfv.aspx?ID=7992&wa=wsignin1.0&Login=#Download<br />
* Learning C# with XNA 3.0 http://www.facultyresourcecenter.com/curriculum/pfv.aspx?ID=8119<br />
<br />
* http://www.eneta.ee -> õppimine -> Veebistuudium -> Veebiarendus<br />
* http://creators.xna.com/en-US/<br />
* http://www.verysillygames.com/<br />
* http://www.robmiles.com/xna-book-downloads/<br />
* http://channel9.msdn.com/<br />
* http://www.nazspace.com/wp/game-development/beginner-tutorials/<br />
* http://www.riemers.net/<br />
<br />
=Teemad 2010 kevad=<br />
Kodutööna tuleb luua: <br />
* Tetris<br />
** Vaata: http://en.wikipedia.org/wiki/Tetris<br />
Või<br />
* Xonix<br />
** http://xonix.games-here.com/<br />
Või <br />
* Meeskonna poolt pakutud ja õppejõu poolt heaks kiidetud teema<br />
<br />
==Nõuded==<br />
Loodav mäng peab sisaldama:<br />
* Erinevaid tasemeid<br />
* Punktiarvestust<br />
* XBox puldi tuge<br />
* Klaviatuurilt juhtimise tuge<br />
<br />
'''Loodav mäng peab olema loodud objektorienteeritud lähenemist kasutades!''' Klassid, klassid, klassid<br />
<br />
Lisapunkte annab:<br />
* Silmailu<br />
* Ilusasti kirjutatud ja veatu kood (testimine, testimine, testimine)<br />
* Orginaalsed ideed ja hea ''story''<br />
<br />
= Meeskonnad 2010=<br />
==[[Meeskond "IDDQD"]]==<br />
===Teema===<br />
Midagi seoses iPhone/iPod Touch-i mänguga 'Mega Jump'.<br />
<br />
===Liikmed===<br />
* Allar Märk<br />
* Joosep Ilves<br />
* Lauri Keel<br />
* Kert Suvi<br />
* Raido Hallop<br />
<br />
==[[Meeskond "C-Team"]]==<br />
<br />
<br />
[[File:ProjectT.png|thumb|Pilt kasutajaliidesest]]<br />
<br />
===Teema===<br />
"T Nagu Tetris" ehk meie versioon mängust tetris.<br />
===Liikmed===<br />
* Rauno Rüga <br />
* Jarko Kaskmaa<br />
* Taivo Türnpu<br />
* Gert Glükmann<br />
* Indrek Kõue<br />
<br />
==[[Meeskond "XNA (Xbox Not Available)"]]==<br />
[[Image:Hexagon RPG.JPG|thumb|300px|Heksagon võrgustikuga taktikaline lahinguväli.]]<br />
=== Teema ===<br />
Esialgu on plaanis teha heksagon võrgustikuga taktikaline lahinguväli, kus on üksteise vastu võitlevad tegelaste meeskonnad. <br />
=== Liikmed ===<br />
* Kristjan Stolin<br />
* Ilmar Telga<br />
* Lauri Kermas<br />
* '''2 vaba kohta !''' - Vajame pannkoogi tegijaid ja selja pesijaid!<br />
<br />
==[[Meeskond "Sõjardid"]]==<br />
===Teema===<br />
Jälle üks tankimäng<br />
<br />
===Liikmed===<br />
* Lelet Hollo<br />
* Taavi Sildeberg<br />
* Mailis Toompuu<br />
* Lauri Jansen<br />
<br />
[[Image:Interface.png|thumb|150px|Mängu interface]]<br />
<br />
==[[Meeskond "Miinipilduja tuli"]]==<br />
===Teema===<br />
Teeme mängu kasutades C# standard teegis olevat System.Drawing süsteemi.<br />
Mängus jookseb sõjaprintsess "Lena" ringi ja võitleb armastuse ning ellujäämise nimel.See on enneolematu lugu, mis räägib meile südamlikkusest, halastamatusest ning võitlusest iseenda kui ka teiste vastu.Lena võitleb müütliste olenditega kaugetest galaktikatest, kas ta on võidukas?<br />
<br />
===Liikmed===<br />
* Tanel Liiv<br />
* Taavi Ilves<br />
* Jaan Vahtre<br />
<br />
==[[Meeskond "2#4U"]]==<br />
===Teema===<br />
Space Impact tüüpi tulistamine.<br />
<br />
===Liikmed===<br />
* Erik Kaju<br />
* Reigo Männiste<br />
* Miina Sikk<br />
* Indrek Tamm<br />
* Sten Vaisma<br />
<br />
[[Image:Tank.jpg|thumb|150px|Teeme Pauku]]<br />
<br />
==[[Meeskond "Projekt Tank"]]==<br />
===Teema===<br />
Teeme tanki mängu mitme tankiga ja suure pauguga.<br />
===Liikmed===<br />
* Jaan Kruusma<br />
* Siim Kündre<br />
* Keito Arula<br />
* Madis Kõosaar<br />
<br />
==[[Meeskond "Hype"]]==<br />
===Teema===<br />
Populaarse iPhone mängu Doodle Jump porditud versioon uue graafika ja muudatustega.<br />
===Liikmed===<br />
* Martin Lensment<br />
* Jaak Lehtsalu<br />
* Mihkel Sokk<br />
* Kristjan Sokk<br />
<br />
==[[Meeskond "Eagles With Lasers"]]==<br />
===Teema===<br />
Mäng kosmoses tulistamisest aka. Asteroids.<br />
===Liikmed===<br />
* Urmo Tamme<br />
* Sander Baikov<br />
* Karl Männil<br />
* Aare Roosiväli<br />
<br />
==[[Meeskond "Blockmania"]]==<br />
===Teema===<br />
Tetris<br />
===Liikmed===<br />
* Reio Kokla<br />
* Toomas Soha<br />
* Kaido Loonurm<br />
<br />
==[[Meeskond "hetkel nimetu"]]==<br />
'''Projekt peatatud, kuna liitusin tiimiga "XNA (Xbox Not Available)".'''<br />
===Teema===<br />
3D mäng hõljuvate (või lendavate) tankidega (sest nii on algul lihtsam).<br />
<br />
Mäng peaks koosnema võrdlemisi iseseisvatest komponentidest, milledest mõned on teostavad ka üsna vähese programmeerimis oskusega. Komponentide täpsemad kirjeldused ning eeldatavad keerukuse hinnangud leiab tiimi lehelt. Mängu kasutatavale tasemele viimiseks on vaja valmis saada vaid mõned komponendid - kõik ülejäänu on mõeldud neile, kes soovivad raskemaid asju proovida (näiteks täiendavad graafika efektid) ja pole seega hädavajalikud.<br />
<br />
3D osa ja komponentide ühendamise eest hoolitsen ise (kui keegi soovib antud vallas kaasa lüüa, siis muidugi on seegi võimaldatud). Mitmed projekti tööd kujutavad endast tavalist XNA's progemist. Seega saab nende osade juures kindlasti abi ka õppejõult ning arvukatest XNA teemalistest materjalidest (vajadusel ka minult). Üldiselt peaks vist piisama, kui iga tiimi liige teeb vähemalt ühe loetelus toodud töö (enamik asju võib seega tegemata jääda).<br />
===Liikmed===<br />
* Lauri Kermas<br />
* '''4 vaba kohta''' - kes on huvitatud, võib end kohe siia kirja panna! (täpsem info tiimi lehel)<br />
<br />
==[[Meeskond "Pacman"]]==<br />
===Teema===<br />
Pacman<br />
===Liikmed===<br />
* Andrus Reedla<br />
* Andres Mill<br />
* Gaspar Karm<br />
* Priit Siimo<br />
<br />
==[[Meeskond "I&J"]]==<br />
===Teema===<br />
Xonix<br />
===Liikmed===<br />
* Irina Klimova<br />
* Jana Mrost<br />
<br />
==[[Meeskond "Kosmoseahi"]]==<br />
===Teema===<br />
2D kosmoselaevadega mäng<br />
===Liikmed===<br />
* Valdar Vaht<br />
* Taavi Jakoobi<br />
* Janno Tomingas<br />
* Robin Soon<br />
<br />
==[[Meeskond "H.A.S.H."]]==<br />
===Teema===<br />
Xonix i laadne mäng, edasine selgumisel.<br />
===Liikmed===<br />
* Seda Sahradyan<br />
* Henrik Leinola<br />
* Allar Anijago<br />
* Helen Muidik<br />
<br />
==[[Meeskond "..."]]==<br />
===Teema===<br />
Minesweeperi laadne mäng, kus tuleb hoopis miinidele pihta saada<br />
===Liikmed===<br />
* Siim Aaver<br />
* Kaspar Kallasmaa<br />
<br />
==[[Meeskond "PEA"]]==<br />
===Teema===<br />
Tetris<br />
<br />
===Liikmed===<br />
* Pavel Kodotšigov<br />
* Jevgeni Nesterenko<br />
<br />
==[[Meeskond "NonName"]]==<br />
[[Image:Platformer.jpg|thumb|300px|Screen]]<br />
===Teema===<br />
Platvormikas<br />
<br />
===Liikmed===<br />
* Raimo Tammel<br />
* Ott Kändra<br />
* Martin Tõkke<br />
<br />
=Meeskonnad 2010 kaugõpe=<br />
<br />
==[[CodeBastards|codebastards]]==<br />
===Teema===<br />
Isomeetrilises vaates seiklusmäng. Inspiratsiooniks on mäng [http://www.dosgamesarchive.com/download/mystic-towers Mystic Towers]<br />
===Liikmed===<br />
* Martin Kottisse - projektijuht<br />
* Raul Valge<br />
* Tanel Lebedev<br />
* Andre Jõgi<br />
<br />
<br />
==[[Meeskond "M1"]]==<br />
===Teema===<br />
Xonix<br />
<br />
===Liikmed===<br />
* Alvar Lumberg<br />
* Ulvar Petmanson<br />
* Janar Tooming<br />
<br />
<br />
==[[Meeskond "JingJang"]]==<br />
===Teema===<br />
Teeme Xonixi.<br />
<br />
===Liikmed===<br />
* Artur Mölter - '''projektijuht'''<br />
* Jako Heinmets<br />
* Lauri Liibert<br />
* Liis Merisaar<br />
* Karel Niine<br />
<br />
<br />
<br />
<br />
<br />
<br />
==[[Meeskond "Cool"]]==<br />
===Teema===<br />
<br />
Xonixi kloon<br />
<br />
===Liikmed===<br />
* Ivo Lõhmus <br />
* Indrek Kahu<br />
* Tanel Staub<br />
<br />
1-2 Vaba kohta!<br />
<br />
<br />
<br />
==[[Meeskond "ToString"]]==<br />
===Teema===<br />
<br />
Muutustega Tetris<br />
<br />
===Liikmed===<br />
* Rando Õispuu<br />
* Reget Kalamees<br />
* Reigo Riives<br />
<br />
<br />
==[[Meeskond "Rendikunn"]]==<br />
===Teema===<br />
<br />
Tetris --- Xoniks<br />
<br />
===Liikmed===<br />
* Ragnar Nurmla<br />
* Sven Mäeks<br />
* Siim Liivand<br />
* Mikk Mähar<br />
*<br />
<br />
<br />
Kuna tiim võis olla kuni 5 liikmeline, siis nagu juures olevalt pildilt näha, on paar täiesti vaba kohta tiimis. Seega, kellel ei ole veel oma tiimi või arvab, et me oleme talle oma oskustelt ja võimetelt (või siis vastupidi...) sobivad tiimikaaslased, võib julgelt liituda meie vaffa projektiga.<br />
<br />
==[[Meeskond "Terav Totris"]]==<br />
===Teema===<br />
Eesmärgiks - Tetrise kloon, teemaks kosmos ja komeedid.<br />
<br />
===Liikmed===<br />
* Anneli Rasu<br />
* Anu Kuusmaa<br />
* Denis Veltson<br />
* Mari Lehis<br />
* Lauri Õunmaa</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9272Logwatch2010-05-08T18:59:25Z<p>Mmahar: /* Varundamine/Taastamine */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
====Näiteid vaikimisi toetatud logi failidest====<br />
Vaikimisi toetab logwatch 94 süsteemi administraatorile teada tuntud rakenduse logide analüüsimist. Näitena toetatud rakendustest tooks välja: <br />
*clamav<br />
*dhcpd<br />
*httpd<br />
*sshd<br />
*named<br />
*openvpn<br />
*syslogd<br />
*postfix<br />
*sudo<br />
*spamassassin<br />
*sendmail<br />
*yum<br />
*windows (windowsi eventlogi väljavõtted, mis on edastatud UNIX-il baseeruvale syslog serverile)<br />
Lisaks vaikimisi toetatud rakendustele on võimalik lisada oma rakenduste logide analüüsi tugi kirjeldades logwatchis ära filtrid kuidas neid logisid analüüsida. Lisaks uute rakenduste toe lisamisele on võimalik olemas olevaid filtreid oma soovidele vastavaks kohandada.<br />
<br />
====Näidis logwatchi analüüsi väljundist====<br />
Näidis väljund vaikimisi seadistustega logwatchist:<br />
################### Logwatch 7.3.6 (05/19/07) #################### <br />
Processing Initiated: Sat May 8 21:35:03 2010<br />
Date Range Processed: yesterday<br />
( 2010-May-07 )<br />
Period is day.<br />
Detail Level of Output: 0<br />
Type of Output/Format: mail / text<br />
Logfiles for Host: mikk-laptop<br />
################################################################## <br />
<br />
--------------------- dpkg status changes Begin ------------------------ <br />
Installed:<br />
apache2-mpm-prefork 2.2.14-5ubuntu8<br />
apache2-utils 2.2.14-5ubuntu8<br />
apache2.2-bin 2.2.14-5ubuntu8<br />
apache2.2-common 2.2.14-5ubuntu8<br />
cowsay 3.03-9.2<br />
libapr1 1.3.8-1build1<br />
libaprutil1 1.3.9+dfsg-3build1<br />
libaprutil1-dbd-sqlite3 1.3.9+dfsg-3build1<br />
libaprutil1-ldap 1.3.9+dfsg-3build1<br />
libdate-manip-perl 6.05-1<br />
libyaml-syck-perl 1.07-1build1<br />
linux-headers-2.6.32-22 2.6.32-22.33<br />
linux-headers-2.6.32-22-generic 2.6.32-22.33<br />
linux-image-2.6.32-22-generic 2.6.32-22.33<br />
logwatch 7.3.6.cvs20090906-1ubuntu2<br />
postfix 2.7.0-1<br />
samba 2:3.4.7~dfsg-1ubuntu3<br />
<br />
Upgraded:<br />
acpid 1.0.10-5ubuntu2 => 1.0.10-5ubuntu2.1<br />
capplets-data 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
empathy 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
empathy-common 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
file-roller 2.30.0-0ubuntu1 => 2.30.1.1-0ubuntu2<br />
gedit 2.30.0git20100413-0ubuntu1 => 2.30.2-0ubuntu1<br />
gedit-common 2.30.0git20100413-0ubuntu1 => 2.30.2-0ubuntu1<br />
gnome-control-center 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
gnome-settings-daemon 2.30.0-0ubuntu6 => 2.30.1-0ubuntu1<br />
grub-common 1.98-1ubuntu5 => 1.98-1ubuntu6<br />
grub-pc 1.98-1ubuntu5 => 1.98-1ubuntu6<br />
indicator-sound 0.2.2-0ubuntu1 => 0.2.3-0ubuntu1<br />
language-pack-en 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-en-base 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-gnome-en 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-gnome-en-base 1:10.04+20100421 => 1:10.04+20100422<br />
libgnome-window-settings1 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
libgtksourceview2.0-0 2.10.0-0ubuntu1 => 2.10.1-0ubuntu1<br />
libgtksourceview2.0-common 2.10.0-0ubuntu1 => 2.10.1-0ubuntu1<br />
libkpathsea5 2009-5 => 2009-5ubuntu0.1<br />
libnautilus-extension1 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
librsvg2-2 2.26.2-0ubuntu1 => 2.26.2-0ubuntu2<br />
librsvg2-common 2.26.2-0ubuntu1 => 2.26.2-0ubuntu2<br />
libsoup-gnome2.4-1 2.30.0-0ubuntu1 => 2.30.1-0ubuntu1<br />
libsoup2.4-1 2.30.0-0ubuntu1 => 2.30.1-0ubuntu1<br />
linux-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-headers-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-image-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-libc-dev 2.6.32-21.32 => 2.6.32-22.33<br />
nautilus 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
nautilus-data 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
nautilus-sendto-empathy 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
pm-utils 1.3.0-1ubuntu1 => 1.3.0-1ubuntu2<br />
python-ubuntuone-client 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
rhythmbox 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
rhythmbox-plugin-cdrecorder 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
rhythmbox-plugins 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
software-center 2.0.2 => 2.0.3<br />
tomboy 1.2.0-0ubuntu1 => 1.2.1-0ubuntu1<br />
transmission-common 1.92-0ubuntu2 => 1.92-0ubuntu2.1<br />
transmission-gtk 1.92-0ubuntu2 => 1.92-0ubuntu2.1<br />
ubuntuone-client 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
ubuntuone-client-gnome 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
<br />
Unknown lines:<br />
2010-05-07 19:39:01 update-alternatives: run with --set libgksu-gconf-defaults /usr/share/libgksu/debian/gconf-defaults.libgksu-sudo<br />
2010-05-07 19:39:01 update-alternatives: status of link group libgksu-gconf-defaults set to manual<br />
2010-05-07 19:57:57 update-alternatives: link group gnome-text-editor fully removed<br />
2010-05-07 19:57:57 update-alternatives: run with --remove gnome-text-editor /usr/bin/gedit<br />
2010-05-07 20:00:08 update-alternatives: link group gnome-text-editor updated to point to /usr/bin/gedit<br />
2010-05-07 20:00:08 update-alternatives: run with --install /usr/bin/gnome-text-editor gnome-text-editor /usr/bin/gedit 50 --slave /usr/share/man/man1/gnome-text-editor.1.gz gnome-text-editor.1.gz /usr/share/man/man1/gedit.1.gz<br />
2010-05-07 20:13:21 update-alternatives: link group smbstatus updated to point to /usr/bin/smbstatus.samba3<br />
2010-05-07 20:13:21 update-alternatives: run with --install /usr/bin/smbstatus smbstatus /usr/bin/smbstatus.samba3 10 --slave /usr/share/man/man1/smbstatus.1.gz smbstatus.1.gz /usr/share/man/man1/smbstatus.samba3.1.gz<br />
<br />
---------------------- dpkg status changes End ------------------------- <br />
<br />
--------------------- Kernel Begin ------------------------ <br />
WARNING: Kernel Errors Present<br />
[ 60.584125] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 60.693988] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 120.647937] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 120.752190] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
<br />
---------------------- Kernel End ------------------------- <br />
--------------------- pam_unix Begin ------------------------ <br />
sudo:<br />
Authentication Failures:<br />
mikk(0) -> mikk: 1 Time(s) <br />
<br />
---------------------- pam_unix End ------------------------- <br />
--------------------- Connections (secure-log) Begin ------------------------ <br />
New Users:<br />
postfix (115)<br />
<br />
New Groups:<br />
postfix (123)<br />
postdrop (124)<br />
<br />
<br />
Changed password expiry for users:<br />
postfix : 1 Time(s)<br />
<br />
**Unmatched Entries**<br />
gdm-session-worker: pam_ck_connector(gdm:session): nox11 mode, ignoring PAM_TTY :0: 2 Time(s)<br />
gdm-session-worker: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "mikk": 2 Time(s)<br />
gnome-keyring-daemon: couldn't initialize slot with master password: The password or PIN is incorrect: 1 Time(s)<br />
gnome-screensaver-dialog: gkr-pam: unlocked login keyring: 4 Time(s)<br />
groupadd: group added to /etc/group: name=postdrop, GID=124: 1 Time(s)<br />
groupadd: group added to /etc/group: name=postfix, GID=123: 1 Time(s)<br />
groupadd: group added to /etc/gshadow: name=postdrop: 1 Time(s)<br />
groupadd: group added to /etc/gshadow: name=postfix: 1 Time(s)<br />
polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session2 (system bus name :1.33 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale en_US.utf8): 2 Time(s)<br />
usermod: change user 'postfix' password: 1 Time(s)<br />
<br />
---------------------- Connections (secure-log) End ------------------------- <br />
<br />
--------------------- Sudo (secure-log) Begin ------------------------ <br />
<br />
==============================================================================<br />
<br />
mikk => root<br />
------------<br />
/bin/bash - 1 Times.<br />
/usr/sbin/synaptic - 2 Times.<br />
<br />
---------------------- Sudo (secure-log) End ------------------------- <br />
--------------------- Disk Space Begin ------------------------ <br />
Filesystem Size Used Avail Use% Mounted on<br />
/dev/sda1 7.5G 2.6G 4.6G 36% /<br />
none 498M 252K 497M 1% /dev<br />
none 7.5G 2.6G 4.6G 36% /var/lib/ureadahead/debugfs<br />
<br />
---------------------- Disk Space End ------------------------- <br />
###################### Logwatch End #########################<br />
<br />
==Eeldused==<br />
Kasutamise eelduseks on see, et kasutusel on mõni linuxi distributsioon, kus on seadistatud perli tugi.<br />
<br />
==Paigaldamine==<br />
Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.<br />
<br />
==Seadistamine==<br />
Selleks, et raporteid saadetaks e-postiga tuleb muuta /etc/cron.daily/00logwatch failis muuta logwatchi käivitamise parameetrid nõnda:<br />
/usr/sbin/logwatch --mailto aadress@domeen.com<br />
Logwatchi seadistamiseks tuleb muuta konfiguratsiooni faili:<br />
sudo vim /usr/share/logwatch/default.conf/logwatch.conf<br />
Vaikimisi analüüsib logwatch ka logide arhiive (näiteks /var/log/messages.1 või /var/log/messages.1.gz). Soovi korral saab seda välja lülitada, eemaldades konfiguratsiooni failis kirje ''Archives = No'' eest'' #''.<br />
Analüüsitava ajavahemiku määramiseks on konfiguratsiooni failis muutujaga ''Range'' vaikimisi analüüsitakse eelmist päeva "yesterday".<br />
Raporteerimise taset on võimalik määrata vahemikus 0-10 või vastavalt sõnadega Low, Med, High.<br />
<br />
==Kokkuvõte==<br />
Logwatch on paindlik, lihtsasti paigaldatav logide analüüsi rakendus, mis võiks olla paigaldatud igasse linuxil baseeruvasse serverisse muutmaks logide jälgimise palju effektiivsemaks. Juba vaikimisi sätetel on tegu administraatorile vägagi kasuliku tööriistaga, mis annab hea üle vaate serveris toimuvast ilma, et peaks igapäevaselt uurima tuhandeid logi ridasid. <br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9271Logwatch2010-05-08T18:48:28Z<p>Mmahar: /* Mis on asi Logwatch */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
====Näiteid vaikimisi toetatud logi failidest====<br />
Vaikimisi toetab logwatch 94 süsteemi administraatorile teada tuntud rakenduse logide analüüsimist. Näitena toetatud rakendustest tooks välja: <br />
*clamav<br />
*dhcpd<br />
*httpd<br />
*sshd<br />
*named<br />
*openvpn<br />
*syslogd<br />
*postfix<br />
*sudo<br />
*spamassassin<br />
*sendmail<br />
*yum<br />
*windows (windowsi eventlogi väljavõtted, mis on edastatud UNIX-il baseeruvale syslog serverile)<br />
Lisaks vaikimisi toetatud rakendustele on võimalik lisada oma rakenduste logide analüüsi tugi kirjeldades logwatchis ära filtrid kuidas neid logisid analüüsida. Lisaks uute rakenduste toe lisamisele on võimalik olemas olevaid filtreid oma soovidele vastavaks kohandada.<br />
<br />
====Näidis logwatchi analüüsi väljundist====<br />
Näidis väljund vaikimisi seadistustega logwatchist:<br />
################### Logwatch 7.3.6 (05/19/07) #################### <br />
Processing Initiated: Sat May 8 21:35:03 2010<br />
Date Range Processed: yesterday<br />
( 2010-May-07 )<br />
Period is day.<br />
Detail Level of Output: 0<br />
Type of Output/Format: mail / text<br />
Logfiles for Host: mikk-laptop<br />
################################################################## <br />
<br />
--------------------- dpkg status changes Begin ------------------------ <br />
Installed:<br />
apache2-mpm-prefork 2.2.14-5ubuntu8<br />
apache2-utils 2.2.14-5ubuntu8<br />
apache2.2-bin 2.2.14-5ubuntu8<br />
apache2.2-common 2.2.14-5ubuntu8<br />
cowsay 3.03-9.2<br />
libapr1 1.3.8-1build1<br />
libaprutil1 1.3.9+dfsg-3build1<br />
libaprutil1-dbd-sqlite3 1.3.9+dfsg-3build1<br />
libaprutil1-ldap 1.3.9+dfsg-3build1<br />
libdate-manip-perl 6.05-1<br />
libyaml-syck-perl 1.07-1build1<br />
linux-headers-2.6.32-22 2.6.32-22.33<br />
linux-headers-2.6.32-22-generic 2.6.32-22.33<br />
linux-image-2.6.32-22-generic 2.6.32-22.33<br />
logwatch 7.3.6.cvs20090906-1ubuntu2<br />
postfix 2.7.0-1<br />
samba 2:3.4.7~dfsg-1ubuntu3<br />
<br />
Upgraded:<br />
acpid 1.0.10-5ubuntu2 => 1.0.10-5ubuntu2.1<br />
capplets-data 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
empathy 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
empathy-common 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
file-roller 2.30.0-0ubuntu1 => 2.30.1.1-0ubuntu2<br />
gedit 2.30.0git20100413-0ubuntu1 => 2.30.2-0ubuntu1<br />
gedit-common 2.30.0git20100413-0ubuntu1 => 2.30.2-0ubuntu1<br />
gnome-control-center 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
gnome-settings-daemon 2.30.0-0ubuntu6 => 2.30.1-0ubuntu1<br />
grub-common 1.98-1ubuntu5 => 1.98-1ubuntu6<br />
grub-pc 1.98-1ubuntu5 => 1.98-1ubuntu6<br />
indicator-sound 0.2.2-0ubuntu1 => 0.2.3-0ubuntu1<br />
language-pack-en 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-en-base 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-gnome-en 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-gnome-en-base 1:10.04+20100421 => 1:10.04+20100422<br />
libgnome-window-settings1 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
libgtksourceview2.0-0 2.10.0-0ubuntu1 => 2.10.1-0ubuntu1<br />
libgtksourceview2.0-common 2.10.0-0ubuntu1 => 2.10.1-0ubuntu1<br />
libkpathsea5 2009-5 => 2009-5ubuntu0.1<br />
libnautilus-extension1 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
librsvg2-2 2.26.2-0ubuntu1 => 2.26.2-0ubuntu2<br />
librsvg2-common 2.26.2-0ubuntu1 => 2.26.2-0ubuntu2<br />
libsoup-gnome2.4-1 2.30.0-0ubuntu1 => 2.30.1-0ubuntu1<br />
libsoup2.4-1 2.30.0-0ubuntu1 => 2.30.1-0ubuntu1<br />
linux-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-headers-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-image-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-libc-dev 2.6.32-21.32 => 2.6.32-22.33<br />
nautilus 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
nautilus-data 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
nautilus-sendto-empathy 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
pm-utils 1.3.0-1ubuntu1 => 1.3.0-1ubuntu2<br />
python-ubuntuone-client 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
rhythmbox 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
rhythmbox-plugin-cdrecorder 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
rhythmbox-plugins 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
software-center 2.0.2 => 2.0.3<br />
tomboy 1.2.0-0ubuntu1 => 1.2.1-0ubuntu1<br />
transmission-common 1.92-0ubuntu2 => 1.92-0ubuntu2.1<br />
transmission-gtk 1.92-0ubuntu2 => 1.92-0ubuntu2.1<br />
ubuntuone-client 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
ubuntuone-client-gnome 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
<br />
Unknown lines:<br />
2010-05-07 19:39:01 update-alternatives: run with --set libgksu-gconf-defaults /usr/share/libgksu/debian/gconf-defaults.libgksu-sudo<br />
2010-05-07 19:39:01 update-alternatives: status of link group libgksu-gconf-defaults set to manual<br />
2010-05-07 19:57:57 update-alternatives: link group gnome-text-editor fully removed<br />
2010-05-07 19:57:57 update-alternatives: run with --remove gnome-text-editor /usr/bin/gedit<br />
2010-05-07 20:00:08 update-alternatives: link group gnome-text-editor updated to point to /usr/bin/gedit<br />
2010-05-07 20:00:08 update-alternatives: run with --install /usr/bin/gnome-text-editor gnome-text-editor /usr/bin/gedit 50 --slave /usr/share/man/man1/gnome-text-editor.1.gz gnome-text-editor.1.gz /usr/share/man/man1/gedit.1.gz<br />
2010-05-07 20:13:21 update-alternatives: link group smbstatus updated to point to /usr/bin/smbstatus.samba3<br />
2010-05-07 20:13:21 update-alternatives: run with --install /usr/bin/smbstatus smbstatus /usr/bin/smbstatus.samba3 10 --slave /usr/share/man/man1/smbstatus.1.gz smbstatus.1.gz /usr/share/man/man1/smbstatus.samba3.1.gz<br />
<br />
---------------------- dpkg status changes End ------------------------- <br />
<br />
--------------------- Kernel Begin ------------------------ <br />
WARNING: Kernel Errors Present<br />
[ 60.584125] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 60.693988] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 120.647937] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 120.752190] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
<br />
---------------------- Kernel End ------------------------- <br />
--------------------- pam_unix Begin ------------------------ <br />
sudo:<br />
Authentication Failures:<br />
mikk(0) -> mikk: 1 Time(s) <br />
<br />
---------------------- pam_unix End ------------------------- <br />
--------------------- Connections (secure-log) Begin ------------------------ <br />
New Users:<br />
postfix (115)<br />
<br />
New Groups:<br />
postfix (123)<br />
postdrop (124)<br />
<br />
<br />
Changed password expiry for users:<br />
postfix : 1 Time(s)<br />
<br />
**Unmatched Entries**<br />
gdm-session-worker: pam_ck_connector(gdm:session): nox11 mode, ignoring PAM_TTY :0: 2 Time(s)<br />
gdm-session-worker: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "mikk": 2 Time(s)<br />
gnome-keyring-daemon: couldn't initialize slot with master password: The password or PIN is incorrect: 1 Time(s)<br />
gnome-screensaver-dialog: gkr-pam: unlocked login keyring: 4 Time(s)<br />
groupadd: group added to /etc/group: name=postdrop, GID=124: 1 Time(s)<br />
groupadd: group added to /etc/group: name=postfix, GID=123: 1 Time(s)<br />
groupadd: group added to /etc/gshadow: name=postdrop: 1 Time(s)<br />
groupadd: group added to /etc/gshadow: name=postfix: 1 Time(s)<br />
polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session2 (system bus name :1.33 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale en_US.utf8): 2 Time(s)<br />
usermod: change user 'postfix' password: 1 Time(s)<br />
<br />
---------------------- Connections (secure-log) End ------------------------- <br />
<br />
--------------------- Sudo (secure-log) Begin ------------------------ <br />
<br />
==============================================================================<br />
<br />
mikk => root<br />
------------<br />
/bin/bash - 1 Times.<br />
/usr/sbin/synaptic - 2 Times.<br />
<br />
---------------------- Sudo (secure-log) End ------------------------- <br />
--------------------- Disk Space Begin ------------------------ <br />
Filesystem Size Used Avail Use% Mounted on<br />
/dev/sda1 7.5G 2.6G 4.6G 36% /<br />
none 498M 252K 497M 1% /dev<br />
none 7.5G 2.6G 4.6G 36% /var/lib/ureadahead/debugfs<br />
<br />
---------------------- Disk Space End ------------------------- <br />
###################### Logwatch End #########################<br />
<br />
==Eeldused==<br />
Kasutamise eelduseks on see, et kasutusel on mõni linuxi distributsioon, kus on seadistatud perli tugi.<br />
<br />
==Paigaldamine==<br />
Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.<br />
<br />
==Seadistamine==<br />
Selleks, et raporteid saadetaks e-postiga tuleb muuta /etc/cron.daily/00logwatch failis muuta logwatchi käivitamise parameetrid nõnda:<br />
/usr/sbin/logwatch --mailto aadress@domeen.com<br />
Logwatchi seadistamiseks tuleb muuta konfiguratsiooni faili:<br />
sudo vim /usr/share/logwatch/default.conf/logwatch.conf<br />
Vaikimisi analüüsib logwatch ka logide arhiive (näiteks /var/log/messages.1 või /var/log/messages.1.gz). Soovi korral saab seda välja lülitada, eemaldades konfiguratsiooni failis kirje ''Archives = No'' eest'' #''.<br />
Analüüsitava ajavahemiku määramiseks on konfiguratsiooni failis muutujaga ''Range'' vaikimisi analüüsitakse eelmist päeva "yesterday".<br />
Raporteerimise taset on võimalik määrata vahemikus 0-10 või vastavalt sõnadega Low, Med, High.<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9270Logwatch2010-05-08T18:46:13Z<p>Mmahar: /* Näiteid vaikimisi toetatud logi failidest */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
====Näiteid vaikimisi toetatud logi failidest====<br />
Vaikimisi toetab logwatch 94 süsteemi administraatorile teada tuntud rakenduse logide analüüsimist. Näitena toetatud rakendustest tooks välja: <br />
*clamav<br />
*dhcpd<br />
*httpd<br />
*sshd<br />
*named<br />
*openvpn<br />
*syslogd<br />
*postfix<br />
*sudo<br />
*spamassassin<br />
*sendmail<br />
*yum<br />
*windows (windowsi eventlogi väljavõtted, mis on edastatud UNIX-il baseeruvale syslog serverile)<br />
<br />
====Näidis logwatchi analüüsi väljundist====<br />
Näidis väljund vaikimisi seadistustega logwatchist:<br />
################### Logwatch 7.3.6 (05/19/07) #################### <br />
Processing Initiated: Sat May 8 21:35:03 2010<br />
Date Range Processed: yesterday<br />
( 2010-May-07 )<br />
Period is day.<br />
Detail Level of Output: 0<br />
Type of Output/Format: mail / text<br />
Logfiles for Host: mikk-laptop<br />
################################################################## <br />
<br />
--------------------- dpkg status changes Begin ------------------------ <br />
Installed:<br />
apache2-mpm-prefork 2.2.14-5ubuntu8<br />
apache2-utils 2.2.14-5ubuntu8<br />
apache2.2-bin 2.2.14-5ubuntu8<br />
apache2.2-common 2.2.14-5ubuntu8<br />
cowsay 3.03-9.2<br />
libapr1 1.3.8-1build1<br />
libaprutil1 1.3.9+dfsg-3build1<br />
libaprutil1-dbd-sqlite3 1.3.9+dfsg-3build1<br />
libaprutil1-ldap 1.3.9+dfsg-3build1<br />
libdate-manip-perl 6.05-1<br />
libyaml-syck-perl 1.07-1build1<br />
linux-headers-2.6.32-22 2.6.32-22.33<br />
linux-headers-2.6.32-22-generic 2.6.32-22.33<br />
linux-image-2.6.32-22-generic 2.6.32-22.33<br />
logwatch 7.3.6.cvs20090906-1ubuntu2<br />
postfix 2.7.0-1<br />
samba 2:3.4.7~dfsg-1ubuntu3<br />
<br />
Upgraded:<br />
acpid 1.0.10-5ubuntu2 => 1.0.10-5ubuntu2.1<br />
capplets-data 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
empathy 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
empathy-common 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
file-roller 2.30.0-0ubuntu1 => 2.30.1.1-0ubuntu2<br />
gedit 2.30.0git20100413-0ubuntu1 => 2.30.2-0ubuntu1<br />
gedit-common 2.30.0git20100413-0ubuntu1 => 2.30.2-0ubuntu1<br />
gnome-control-center 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
gnome-settings-daemon 2.30.0-0ubuntu6 => 2.30.1-0ubuntu1<br />
grub-common 1.98-1ubuntu5 => 1.98-1ubuntu6<br />
grub-pc 1.98-1ubuntu5 => 1.98-1ubuntu6<br />
indicator-sound 0.2.2-0ubuntu1 => 0.2.3-0ubuntu1<br />
language-pack-en 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-en-base 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-gnome-en 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-gnome-en-base 1:10.04+20100421 => 1:10.04+20100422<br />
libgnome-window-settings1 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
libgtksourceview2.0-0 2.10.0-0ubuntu1 => 2.10.1-0ubuntu1<br />
libgtksourceview2.0-common 2.10.0-0ubuntu1 => 2.10.1-0ubuntu1<br />
libkpathsea5 2009-5 => 2009-5ubuntu0.1<br />
libnautilus-extension1 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
librsvg2-2 2.26.2-0ubuntu1 => 2.26.2-0ubuntu2<br />
librsvg2-common 2.26.2-0ubuntu1 => 2.26.2-0ubuntu2<br />
libsoup-gnome2.4-1 2.30.0-0ubuntu1 => 2.30.1-0ubuntu1<br />
libsoup2.4-1 2.30.0-0ubuntu1 => 2.30.1-0ubuntu1<br />
linux-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-headers-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-image-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-libc-dev 2.6.32-21.32 => 2.6.32-22.33<br />
nautilus 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
nautilus-data 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
nautilus-sendto-empathy 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
pm-utils 1.3.0-1ubuntu1 => 1.3.0-1ubuntu2<br />
python-ubuntuone-client 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
rhythmbox 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
rhythmbox-plugin-cdrecorder 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
rhythmbox-plugins 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
software-center 2.0.2 => 2.0.3<br />
tomboy 1.2.0-0ubuntu1 => 1.2.1-0ubuntu1<br />
transmission-common 1.92-0ubuntu2 => 1.92-0ubuntu2.1<br />
transmission-gtk 1.92-0ubuntu2 => 1.92-0ubuntu2.1<br />
ubuntuone-client 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
ubuntuone-client-gnome 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
<br />
Unknown lines:<br />
2010-05-07 19:39:01 update-alternatives: run with --set libgksu-gconf-defaults /usr/share/libgksu/debian/gconf-defaults.libgksu-sudo<br />
2010-05-07 19:39:01 update-alternatives: status of link group libgksu-gconf-defaults set to manual<br />
2010-05-07 19:57:57 update-alternatives: link group gnome-text-editor fully removed<br />
2010-05-07 19:57:57 update-alternatives: run with --remove gnome-text-editor /usr/bin/gedit<br />
2010-05-07 20:00:08 update-alternatives: link group gnome-text-editor updated to point to /usr/bin/gedit<br />
2010-05-07 20:00:08 update-alternatives: run with --install /usr/bin/gnome-text-editor gnome-text-editor /usr/bin/gedit 50 --slave /usr/share/man/man1/gnome-text-editor.1.gz gnome-text-editor.1.gz /usr/share/man/man1/gedit.1.gz<br />
2010-05-07 20:13:21 update-alternatives: link group smbstatus updated to point to /usr/bin/smbstatus.samba3<br />
2010-05-07 20:13:21 update-alternatives: run with --install /usr/bin/smbstatus smbstatus /usr/bin/smbstatus.samba3 10 --slave /usr/share/man/man1/smbstatus.1.gz smbstatus.1.gz /usr/share/man/man1/smbstatus.samba3.1.gz<br />
<br />
---------------------- dpkg status changes End ------------------------- <br />
<br />
--------------------- Kernel Begin ------------------------ <br />
WARNING: Kernel Errors Present<br />
[ 60.584125] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 60.693988] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 120.647937] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 120.752190] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
<br />
---------------------- Kernel End ------------------------- <br />
--------------------- pam_unix Begin ------------------------ <br />
sudo:<br />
Authentication Failures:<br />
mikk(0) -> mikk: 1 Time(s) <br />
<br />
---------------------- pam_unix End ------------------------- <br />
--------------------- Connections (secure-log) Begin ------------------------ <br />
New Users:<br />
postfix (115)<br />
<br />
New Groups:<br />
postfix (123)<br />
postdrop (124)<br />
<br />
<br />
Changed password expiry for users:<br />
postfix : 1 Time(s)<br />
<br />
**Unmatched Entries**<br />
gdm-session-worker: pam_ck_connector(gdm:session): nox11 mode, ignoring PAM_TTY :0: 2 Time(s)<br />
gdm-session-worker: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "mikk": 2 Time(s)<br />
gnome-keyring-daemon: couldn't initialize slot with master password: The password or PIN is incorrect: 1 Time(s)<br />
gnome-screensaver-dialog: gkr-pam: unlocked login keyring: 4 Time(s)<br />
groupadd: group added to /etc/group: name=postdrop, GID=124: 1 Time(s)<br />
groupadd: group added to /etc/group: name=postfix, GID=123: 1 Time(s)<br />
groupadd: group added to /etc/gshadow: name=postdrop: 1 Time(s)<br />
groupadd: group added to /etc/gshadow: name=postfix: 1 Time(s)<br />
polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session2 (system bus name :1.33 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale en_US.utf8): 2 Time(s)<br />
usermod: change user 'postfix' password: 1 Time(s)<br />
<br />
---------------------- Connections (secure-log) End ------------------------- <br />
<br />
--------------------- Sudo (secure-log) Begin ------------------------ <br />
<br />
==============================================================================<br />
<br />
mikk => root<br />
------------<br />
/bin/bash - 1 Times.<br />
/usr/sbin/synaptic - 2 Times.<br />
<br />
---------------------- Sudo (secure-log) End ------------------------- <br />
--------------------- Disk Space Begin ------------------------ <br />
Filesystem Size Used Avail Use% Mounted on<br />
/dev/sda1 7.5G 2.6G 4.6G 36% /<br />
none 498M 252K 497M 1% /dev<br />
none 7.5G 2.6G 4.6G 36% /var/lib/ureadahead/debugfs<br />
<br />
---------------------- Disk Space End ------------------------- <br />
###################### Logwatch End #########################<br />
<br />
==Eeldused==<br />
Kasutamise eelduseks on see, et kasutusel on mõni linuxi distributsioon, kus on seadistatud perli tugi.<br />
<br />
==Paigaldamine==<br />
Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.<br />
<br />
==Seadistamine==<br />
Selleks, et raporteid saadetaks e-postiga tuleb muuta /etc/cron.daily/00logwatch failis muuta logwatchi käivitamise parameetrid nõnda:<br />
/usr/sbin/logwatch --mailto aadress@domeen.com<br />
Logwatchi seadistamiseks tuleb muuta konfiguratsiooni faili:<br />
sudo vim /usr/share/logwatch/default.conf/logwatch.conf<br />
Vaikimisi analüüsib logwatch ka logide arhiive (näiteks /var/log/messages.1 või /var/log/messages.1.gz). Soovi korral saab seda välja lülitada, eemaldades konfiguratsiooni failis kirje ''Archives = No'' eest'' #''.<br />
Analüüsitava ajavahemiku määramiseks on konfiguratsiooni failis muutujaga ''Range'' vaikimisi analüüsitakse eelmist päeva "yesterday".<br />
Raporteerimise taset on võimalik määrata vahemikus 0-10 või vastavalt sõnadega Low, Med, High.<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9269Logwatch2010-05-08T18:44:59Z<p>Mmahar: /* Näidis logwatchi analüüsi väljundist */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
====Näiteid vaikimisi toetatud logi failidest====<br />
Vaikimisi toetab logwatch 94 süsteemi administraatorile teada tuntud rakenduse logide analüüsimist. Näitena toetatud rakendustest tooks välja: <br />
*clamav<br />
*dhcpd<br />
*httpd<br />
*sshd<br />
*named<br />
*openvpn<br />
*syslogd<br />
*postfix<br />
*sudo<br />
*spamassassin<br />
*sendmail<br />
*yum<br />
*windows (windowsi eventlogi väljavõtted, mis on edastatud UNIX-il baseeruvale syslog serverile)<br />
Lisaks vaikimisi toetatud rakendustele on võimalik lisada oma rakenduste logide analüüsi tugi kirjeldades logwatchis ära filtrid kuidas neid logisid analüüsida.<br />
====Näidis logwatchi analüüsi väljundist====<br />
Näidis väljund vaikimisi seadistustega logwatchist:<br />
################### Logwatch 7.3.6 (05/19/07) #################### <br />
Processing Initiated: Sat May 8 21:35:03 2010<br />
Date Range Processed: yesterday<br />
( 2010-May-07 )<br />
Period is day.<br />
Detail Level of Output: 0<br />
Type of Output/Format: mail / text<br />
Logfiles for Host: mikk-laptop<br />
################################################################## <br />
<br />
--------------------- dpkg status changes Begin ------------------------ <br />
Installed:<br />
apache2-mpm-prefork 2.2.14-5ubuntu8<br />
apache2-utils 2.2.14-5ubuntu8<br />
apache2.2-bin 2.2.14-5ubuntu8<br />
apache2.2-common 2.2.14-5ubuntu8<br />
cowsay 3.03-9.2<br />
libapr1 1.3.8-1build1<br />
libaprutil1 1.3.9+dfsg-3build1<br />
libaprutil1-dbd-sqlite3 1.3.9+dfsg-3build1<br />
libaprutil1-ldap 1.3.9+dfsg-3build1<br />
libdate-manip-perl 6.05-1<br />
libyaml-syck-perl 1.07-1build1<br />
linux-headers-2.6.32-22 2.6.32-22.33<br />
linux-headers-2.6.32-22-generic 2.6.32-22.33<br />
linux-image-2.6.32-22-generic 2.6.32-22.33<br />
logwatch 7.3.6.cvs20090906-1ubuntu2<br />
postfix 2.7.0-1<br />
samba 2:3.4.7~dfsg-1ubuntu3<br />
<br />
Upgraded:<br />
acpid 1.0.10-5ubuntu2 => 1.0.10-5ubuntu2.1<br />
capplets-data 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
empathy 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
empathy-common 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
file-roller 2.30.0-0ubuntu1 => 2.30.1.1-0ubuntu2<br />
gedit 2.30.0git20100413-0ubuntu1 => 2.30.2-0ubuntu1<br />
gedit-common 2.30.0git20100413-0ubuntu1 => 2.30.2-0ubuntu1<br />
gnome-control-center 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
gnome-settings-daemon 2.30.0-0ubuntu6 => 2.30.1-0ubuntu1<br />
grub-common 1.98-1ubuntu5 => 1.98-1ubuntu6<br />
grub-pc 1.98-1ubuntu5 => 1.98-1ubuntu6<br />
indicator-sound 0.2.2-0ubuntu1 => 0.2.3-0ubuntu1<br />
language-pack-en 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-en-base 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-gnome-en 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-gnome-en-base 1:10.04+20100421 => 1:10.04+20100422<br />
libgnome-window-settings1 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
libgtksourceview2.0-0 2.10.0-0ubuntu1 => 2.10.1-0ubuntu1<br />
libgtksourceview2.0-common 2.10.0-0ubuntu1 => 2.10.1-0ubuntu1<br />
libkpathsea5 2009-5 => 2009-5ubuntu0.1<br />
libnautilus-extension1 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
librsvg2-2 2.26.2-0ubuntu1 => 2.26.2-0ubuntu2<br />
librsvg2-common 2.26.2-0ubuntu1 => 2.26.2-0ubuntu2<br />
libsoup-gnome2.4-1 2.30.0-0ubuntu1 => 2.30.1-0ubuntu1<br />
libsoup2.4-1 2.30.0-0ubuntu1 => 2.30.1-0ubuntu1<br />
linux-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-headers-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-image-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-libc-dev 2.6.32-21.32 => 2.6.32-22.33<br />
nautilus 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
nautilus-data 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
nautilus-sendto-empathy 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
pm-utils 1.3.0-1ubuntu1 => 1.3.0-1ubuntu2<br />
python-ubuntuone-client 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
rhythmbox 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
rhythmbox-plugin-cdrecorder 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
rhythmbox-plugins 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
software-center 2.0.2 => 2.0.3<br />
tomboy 1.2.0-0ubuntu1 => 1.2.1-0ubuntu1<br />
transmission-common 1.92-0ubuntu2 => 1.92-0ubuntu2.1<br />
transmission-gtk 1.92-0ubuntu2 => 1.92-0ubuntu2.1<br />
ubuntuone-client 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
ubuntuone-client-gnome 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
<br />
Unknown lines:<br />
2010-05-07 19:39:01 update-alternatives: run with --set libgksu-gconf-defaults /usr/share/libgksu/debian/gconf-defaults.libgksu-sudo<br />
2010-05-07 19:39:01 update-alternatives: status of link group libgksu-gconf-defaults set to manual<br />
2010-05-07 19:57:57 update-alternatives: link group gnome-text-editor fully removed<br />
2010-05-07 19:57:57 update-alternatives: run with --remove gnome-text-editor /usr/bin/gedit<br />
2010-05-07 20:00:08 update-alternatives: link group gnome-text-editor updated to point to /usr/bin/gedit<br />
2010-05-07 20:00:08 update-alternatives: run with --install /usr/bin/gnome-text-editor gnome-text-editor /usr/bin/gedit 50 --slave /usr/share/man/man1/gnome-text-editor.1.gz gnome-text-editor.1.gz /usr/share/man/man1/gedit.1.gz<br />
2010-05-07 20:13:21 update-alternatives: link group smbstatus updated to point to /usr/bin/smbstatus.samba3<br />
2010-05-07 20:13:21 update-alternatives: run with --install /usr/bin/smbstatus smbstatus /usr/bin/smbstatus.samba3 10 --slave /usr/share/man/man1/smbstatus.1.gz smbstatus.1.gz /usr/share/man/man1/smbstatus.samba3.1.gz<br />
<br />
---------------------- dpkg status changes End ------------------------- <br />
<br />
--------------------- Kernel Begin ------------------------ <br />
WARNING: Kernel Errors Present<br />
[ 60.584125] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 60.693988] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 120.647937] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 120.752190] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
<br />
---------------------- Kernel End ------------------------- <br />
--------------------- pam_unix Begin ------------------------ <br />
sudo:<br />
Authentication Failures:<br />
mikk(0) -> mikk: 1 Time(s) <br />
<br />
---------------------- pam_unix End ------------------------- <br />
--------------------- Connections (secure-log) Begin ------------------------ <br />
New Users:<br />
postfix (115)<br />
<br />
New Groups:<br />
postfix (123)<br />
postdrop (124)<br />
<br />
<br />
Changed password expiry for users:<br />
postfix : 1 Time(s)<br />
<br />
**Unmatched Entries**<br />
gdm-session-worker: pam_ck_connector(gdm:session): nox11 mode, ignoring PAM_TTY :0: 2 Time(s)<br />
gdm-session-worker: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "mikk": 2 Time(s)<br />
gnome-keyring-daemon: couldn't initialize slot with master password: The password or PIN is incorrect: 1 Time(s)<br />
gnome-screensaver-dialog: gkr-pam: unlocked login keyring: 4 Time(s)<br />
groupadd: group added to /etc/group: name=postdrop, GID=124: 1 Time(s)<br />
groupadd: group added to /etc/group: name=postfix, GID=123: 1 Time(s)<br />
groupadd: group added to /etc/gshadow: name=postdrop: 1 Time(s)<br />
groupadd: group added to /etc/gshadow: name=postfix: 1 Time(s)<br />
polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session2 (system bus name :1.33 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale en_US.utf8): 2 Time(s)<br />
usermod: change user 'postfix' password: 1 Time(s)<br />
<br />
---------------------- Connections (secure-log) End ------------------------- <br />
<br />
--------------------- Sudo (secure-log) Begin ------------------------ <br />
<br />
==============================================================================<br />
<br />
mikk => root<br />
------------<br />
/bin/bash - 1 Times.<br />
/usr/sbin/synaptic - 2 Times.<br />
<br />
---------------------- Sudo (secure-log) End ------------------------- <br />
--------------------- Disk Space Begin ------------------------ <br />
Filesystem Size Used Avail Use% Mounted on<br />
/dev/sda1 7.5G 2.6G 4.6G 36% /<br />
none 498M 252K 497M 1% /dev<br />
none 7.5G 2.6G 4.6G 36% /var/lib/ureadahead/debugfs<br />
<br />
---------------------- Disk Space End ------------------------- <br />
###################### Logwatch End #########################<br />
<br />
==Eeldused==<br />
Kasutamise eelduseks on see, et kasutusel on mõni linuxi distributsioon, kus on seadistatud perli tugi.<br />
<br />
==Paigaldamine==<br />
Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.<br />
<br />
==Seadistamine==<br />
Selleks, et raporteid saadetaks e-postiga tuleb muuta /etc/cron.daily/00logwatch failis muuta logwatchi käivitamise parameetrid nõnda:<br />
/usr/sbin/logwatch --mailto aadress@domeen.com<br />
Logwatchi seadistamiseks tuleb muuta konfiguratsiooni faili:<br />
sudo vim /usr/share/logwatch/default.conf/logwatch.conf<br />
Vaikimisi analüüsib logwatch ka logide arhiive (näiteks /var/log/messages.1 või /var/log/messages.1.gz). Soovi korral saab seda välja lülitada, eemaldades konfiguratsiooni failis kirje ''Archives = No'' eest'' #''.<br />
Analüüsitava ajavahemiku määramiseks on konfiguratsiooni failis muutujaga ''Range'' vaikimisi analüüsitakse eelmist päeva "yesterday".<br />
Raporteerimise taset on võimalik määrata vahemikus 0-10 või vastavalt sõnadega Low, Med, High.<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9268Logwatch2010-05-08T18:43:30Z<p>Mmahar: /* Näidis logwatchi analüüsi väljundist */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
====Näiteid vaikimisi toetatud logi failidest====<br />
Vaikimisi toetab logwatch 94 süsteemi administraatorile teada tuntud rakenduse logide analüüsimist. Näitena toetatud rakendustest tooks välja: <br />
*clamav<br />
*dhcpd<br />
*httpd<br />
*sshd<br />
*named<br />
*openvpn<br />
*syslogd<br />
*postfix<br />
*sudo<br />
*spamassassin<br />
*sendmail<br />
*yum<br />
*windows (windowsi eventlogi väljavõtted, mis on edastatud UNIX-il baseeruvale syslog serverile)<br />
Lisaks vaikimisi toetatud rakendustele on võimalik lisada oma rakenduste logide analüüsi tugi kirjeldades logwatchis ära filtrid kuidas neid logisid analüüsida.<br />
====Näidis logwatchi analüüsi väljundist====<br />
################### Logwatch 7.3.6 (05/19/07) #################### <br />
Processing Initiated: Sat May 8 21:35:03 2010<br />
Date Range Processed: yesterday<br />
( 2010-May-07 )<br />
Period is day.<br />
Detail Level of Output: 0<br />
Type of Output/Format: mail / text<br />
Logfiles for Host: mikk-laptop<br />
################################################################## <br />
<br />
--------------------- dpkg status changes Begin ------------------------ <br />
Installed:<br />
apache2-mpm-prefork 2.2.14-5ubuntu8<br />
apache2-utils 2.2.14-5ubuntu8<br />
apache2.2-bin 2.2.14-5ubuntu8<br />
apache2.2-common 2.2.14-5ubuntu8<br />
cowsay 3.03-9.2<br />
libapr1 1.3.8-1build1<br />
libaprutil1 1.3.9+dfsg-3build1<br />
libaprutil1-dbd-sqlite3 1.3.9+dfsg-3build1<br />
libaprutil1-ldap 1.3.9+dfsg-3build1<br />
libdate-manip-perl 6.05-1<br />
libyaml-syck-perl 1.07-1build1<br />
linux-headers-2.6.32-22 2.6.32-22.33<br />
linux-headers-2.6.32-22-generic 2.6.32-22.33<br />
linux-image-2.6.32-22-generic 2.6.32-22.33<br />
logwatch 7.3.6.cvs20090906-1ubuntu2<br />
postfix 2.7.0-1<br />
samba 2:3.4.7~dfsg-1ubuntu3<br />
<br />
Upgraded:<br />
acpid 1.0.10-5ubuntu2 => 1.0.10-5ubuntu2.1<br />
capplets-data 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
empathy 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
empathy-common 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
file-roller 2.30.0-0ubuntu1 => 2.30.1.1-0ubuntu2<br />
gedit 2.30.0git20100413-0ubuntu1 => 2.30.2-0ubuntu1<br />
gedit-common 2.30.0git20100413-0ubuntu1 => 2.30.2-0ubuntu1<br />
gnome-control-center 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
gnome-settings-daemon 2.30.0-0ubuntu6 => 2.30.1-0ubuntu1<br />
grub-common 1.98-1ubuntu5 => 1.98-1ubuntu6<br />
grub-pc 1.98-1ubuntu5 => 1.98-1ubuntu6<br />
indicator-sound 0.2.2-0ubuntu1 => 0.2.3-0ubuntu1<br />
language-pack-en 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-en-base 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-gnome-en 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-gnome-en-base 1:10.04+20100421 => 1:10.04+20100422<br />
libgnome-window-settings1 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
libgtksourceview2.0-0 2.10.0-0ubuntu1 => 2.10.1-0ubuntu1<br />
libgtksourceview2.0-common 2.10.0-0ubuntu1 => 2.10.1-0ubuntu1<br />
libkpathsea5 2009-5 => 2009-5ubuntu0.1<br />
libnautilus-extension1 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
librsvg2-2 2.26.2-0ubuntu1 => 2.26.2-0ubuntu2<br />
librsvg2-common 2.26.2-0ubuntu1 => 2.26.2-0ubuntu2<br />
libsoup-gnome2.4-1 2.30.0-0ubuntu1 => 2.30.1-0ubuntu1<br />
libsoup2.4-1 2.30.0-0ubuntu1 => 2.30.1-0ubuntu1<br />
linux-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-headers-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-image-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-libc-dev 2.6.32-21.32 => 2.6.32-22.33<br />
nautilus 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
nautilus-data 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
nautilus-sendto-empathy 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
pm-utils 1.3.0-1ubuntu1 => 1.3.0-1ubuntu2<br />
python-ubuntuone-client 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
rhythmbox 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
rhythmbox-plugin-cdrecorder 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
rhythmbox-plugins 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
software-center 2.0.2 => 2.0.3<br />
tomboy 1.2.0-0ubuntu1 => 1.2.1-0ubuntu1<br />
transmission-common 1.92-0ubuntu2 => 1.92-0ubuntu2.1<br />
transmission-gtk 1.92-0ubuntu2 => 1.92-0ubuntu2.1<br />
ubuntuone-client 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
ubuntuone-client-gnome 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
<br />
Unknown lines:<br />
2010-05-07 19:39:01 update-alternatives: run with --set libgksu-gconf-defaults /usr/share/libgksu/debian/gconf-defaults.libgksu-sudo<br />
2010-05-07 19:39:01 update-alternatives: status of link group libgksu-gconf-defaults set to manual<br />
2010-05-07 19:57:57 update-alternatives: link group gnome-text-editor fully removed<br />
2010-05-07 19:57:57 update-alternatives: run with --remove gnome-text-editor /usr/bin/gedit<br />
2010-05-07 20:00:08 update-alternatives: link group gnome-text-editor updated to point to /usr/bin/gedit<br />
2010-05-07 20:00:08 update-alternatives: run with --install /usr/bin/gnome-text-editor gnome-text-editor /usr/bin/gedit 50 --slave /usr/share/man/man1/gnome-text-editor.1.gz gnome-text-editor.1.gz /usr/share/man/man1/gedit.1.gz<br />
2010-05-07 20:13:21 update-alternatives: link group smbstatus updated to point to /usr/bin/smbstatus.samba3<br />
2010-05-07 20:13:21 update-alternatives: run with --install /usr/bin/smbstatus smbstatus /usr/bin/smbstatus.samba3 10 --slave /usr/share/man/man1/smbstatus.1.gz smbstatus.1.gz /usr/share/man/man1/smbstatus.samba3.1.gz<br />
<br />
---------------------- dpkg status changes End ------------------------- <br />
<br />
--------------------- Kernel Begin ------------------------ <br />
WARNING: Kernel Errors Present<br />
[ 60.584125] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 60.693988] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 120.647937] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 120.752190] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
<br />
---------------------- Kernel End ------------------------- <br />
--------------------- pam_unix Begin ------------------------ <br />
sudo:<br />
Authentication Failures:<br />
mikk(0) -> mikk: 1 Time(s) <br />
<br />
---------------------- pam_unix End ------------------------- <br />
--------------------- Connections (secure-log) Begin ------------------------ <br />
New Users:<br />
postfix (115)<br />
<br />
New Groups:<br />
postfix (123)<br />
postdrop (124)<br />
<br />
<br />
Changed password expiry for users:<br />
postfix : 1 Time(s)<br />
<br />
**Unmatched Entries**<br />
gdm-session-worker: pam_ck_connector(gdm:session): nox11 mode, ignoring PAM_TTY :0: 2 Time(s)<br />
gdm-session-worker: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "mikk": 2 Time(s)<br />
gnome-keyring-daemon: couldn't initialize slot with master password: The password or PIN is incorrect: 1 Time(s)<br />
gnome-screensaver-dialog: gkr-pam: unlocked login keyring: 4 Time(s)<br />
groupadd: group added to /etc/group: name=postdrop, GID=124: 1 Time(s)<br />
groupadd: group added to /etc/group: name=postfix, GID=123: 1 Time(s)<br />
groupadd: group added to /etc/gshadow: name=postdrop: 1 Time(s)<br />
groupadd: group added to /etc/gshadow: name=postfix: 1 Time(s)<br />
polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session2 (system bus name :1.33 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale en_US.utf8): 2 Time(s)<br />
usermod: change user 'postfix' password: 1 Time(s)<br />
<br />
---------------------- Connections (secure-log) End ------------------------- <br />
<br />
--------------------- Sudo (secure-log) Begin ------------------------ <br />
<br />
==============================================================================<br />
<br />
mikk => root<br />
------------<br />
/bin/bash - 1 Times.<br />
/usr/sbin/synaptic - 2 Times.<br />
<br />
---------------------- Sudo (secure-log) End ------------------------- <br />
--------------------- Disk Space Begin ------------------------ <br />
Filesystem Size Used Avail Use% Mounted on<br />
/dev/sda1 7.5G 2.6G 4.6G 36% /<br />
none 498M 252K 497M 1% /dev<br />
none 7.5G 2.6G 4.6G 36% /var/lib/ureadahead/debugfs<br />
<br />
---------------------- Disk Space End ------------------------- <br />
###################### Logwatch End #########################<br />
<br />
==Eeldused==<br />
Kasutamise eelduseks on see, et kasutusel on mõni linuxi distributsioon, kus on seadistatud perli tugi.<br />
<br />
==Paigaldamine==<br />
Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.<br />
<br />
==Seadistamine==<br />
Selleks, et raporteid saadetaks e-postiga tuleb muuta /etc/cron.daily/00logwatch failis muuta logwatchi käivitamise parameetrid nõnda:<br />
/usr/sbin/logwatch --mailto aadress@domeen.com<br />
Logwatchi seadistamiseks tuleb muuta konfiguratsiooni faili:<br />
sudo vim /usr/share/logwatch/default.conf/logwatch.conf<br />
Vaikimisi analüüsib logwatch ka logide arhiive (näiteks /var/log/messages.1 või /var/log/messages.1.gz). Soovi korral saab seda välja lülitada, eemaldades konfiguratsiooni failis kirje ''Archives = No'' eest'' #''.<br />
Analüüsitava ajavahemiku määramiseks on konfiguratsiooni failis muutujaga ''Range'' vaikimisi analüüsitakse eelmist päeva "yesterday".<br />
Raporteerimise taset on võimalik määrata vahemikus 0-10 või vastavalt sõnadega Low, Med, High.<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9267Logwatch2010-05-08T18:40:48Z<p>Mmahar: </p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
====Näiteid vaikimisi toetatud logi failidest====<br />
Vaikimisi toetab logwatch 94 süsteemi administraatorile teada tuntud rakenduse logide analüüsimist. Näitena toetatud rakendustest tooks välja: <br />
*clamav<br />
*dhcpd<br />
*httpd<br />
*sshd<br />
*named<br />
*openvpn<br />
*syslogd<br />
*postfix<br />
*sudo<br />
*spamassassin<br />
*sendmail<br />
*yum<br />
*windows (windowsi eventlogi väljavõtted, mis on edastatud UNIX-il baseeruvale syslog serverile)<br />
Lisaks vaikimisi toetatud rakendustele on võimalik lisada oma rakenduste logide analüüsi tugi kirjeldades logwatchis ära filtrid kuidas neid logisid analüüsida.<br />
====Näidis logwatchi analüüsi väljundist====<br />
################### Logwatch 7.3.6 (05/19/07) #################### <br />
Processing Initiated: Sat May 8 21:35:03 2010<br />
Date Range Processed: yesterday<br />
( 2010-May-07 )<br />
Period is day.<br />
Detail Level of Output: 0<br />
Type of Output/Format: mail / text<br />
Logfiles for Host: mikk-laptop<br />
################################################################## <br />
<br />
--------------------- dpkg status changes Begin ------------------------ <br />
<br />
Installed:<br />
apache2-mpm-prefork 2.2.14-5ubuntu8<br />
apache2-utils 2.2.14-5ubuntu8<br />
apache2.2-bin 2.2.14-5ubuntu8<br />
apache2.2-common 2.2.14-5ubuntu8<br />
cowsay 3.03-9.2<br />
libapr1 1.3.8-1build1<br />
libaprutil1 1.3.9+dfsg-3build1<br />
libaprutil1-dbd-sqlite3 1.3.9+dfsg-3build1<br />
libaprutil1-ldap 1.3.9+dfsg-3build1<br />
libdate-manip-perl 6.05-1<br />
libyaml-syck-perl 1.07-1build1<br />
linux-headers-2.6.32-22 2.6.32-22.33<br />
linux-headers-2.6.32-22-generic 2.6.32-22.33<br />
linux-image-2.6.32-22-generic 2.6.32-22.33<br />
logwatch 7.3.6.cvs20090906-1ubuntu2<br />
postfix 2.7.0-1<br />
samba 2:3.4.7~dfsg-1ubuntu3<br />
<br />
Upgraded:<br />
acpid 1.0.10-5ubuntu2 => 1.0.10-5ubuntu2.1<br />
capplets-data 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
empathy 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
empathy-common 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
file-roller 2.30.0-0ubuntu1 => 2.30.1.1-0ubuntu2<br />
gedit 2.30.0git20100413-0ubuntu1 => 2.30.2-0ubuntu1<br />
gedit-common 2.30.0git20100413-0ubuntu1 => 2.30.2-0ubuntu1<br />
gnome-control-center 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
gnome-settings-daemon 2.30.0-0ubuntu6 => 2.30.1-0ubuntu1<br />
grub-common 1.98-1ubuntu5 => 1.98-1ubuntu6<br />
grub-pc 1.98-1ubuntu5 => 1.98-1ubuntu6<br />
indicator-sound 0.2.2-0ubuntu1 => 0.2.3-0ubuntu1<br />
language-pack-en 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-en-base 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-gnome-en 1:10.04+20100421 => 1:10.04+20100422<br />
language-pack-gnome-en-base 1:10.04+20100421 => 1:10.04+20100422<br />
libgnome-window-settings1 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
libgtksourceview2.0-0 2.10.0-0ubuntu1 => 2.10.1-0ubuntu1<br />
libgtksourceview2.0-common 2.10.0-0ubuntu1 => 2.10.1-0ubuntu1<br />
libkpathsea5 2009-5 => 2009-5ubuntu0.1<br />
libnautilus-extension1 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
librsvg2-2 2.26.2-0ubuntu1 => 2.26.2-0ubuntu2<br />
librsvg2-common 2.26.2-0ubuntu1 => 2.26.2-0ubuntu2<br />
libsoup-gnome2.4-1 2.30.0-0ubuntu1 => 2.30.1-0ubuntu1<br />
libsoup2.4-1 2.30.0-0ubuntu1 => 2.30.1-0ubuntu1<br />
linux-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-headers-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-image-generic 2.6.32.21.22 => 2.6.32.22.23<br />
linux-libc-dev 2.6.32-21.32 => 2.6.32-22.33<br />
nautilus 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
nautilus-data 1:2.30.0-0ubuntu4 => 1:2.30.1-0ubuntu1<br />
nautilus-sendto-empathy 2.30.0.1-0ubuntu3 => 2.30.1-0ubuntu1<br />
pm-utils 1.3.0-1ubuntu1 => 1.3.0-1ubuntu2<br />
python-ubuntuone-client 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
rhythmbox 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
rhythmbox-plugin-cdrecorder 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
rhythmbox-plugins 0.12.8-0ubuntu3 => 0.12.8-0ubuntu4<br />
software-center 2.0.2 => 2.0.3<br />
tomboy 1.2.0-0ubuntu1 => 1.2.1-0ubuntu1<br />
transmission-common 1.92-0ubuntu2 => 1.92-0ubuntu2.1<br />
transmission-gtk 1.92-0ubuntu2 => 1.92-0ubuntu2.1<br />
ubuntuone-client 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
ubuntuone-client-gnome 1.2.1-0ubuntu1 => 1.2.1-0ubuntu2<br />
<br />
Unknown lines:<br />
2010-05-07 19:39:01 update-alternatives: run with --set libgksu-gconf-defaults /usr/share/libgksu/debian/gconf-defaults.libgksu-sudo<br />
2010-05-07 19:39:01 update-alternatives: status of link group libgksu-gconf-defaults set to manual<br />
2010-05-07 19:57:57 update-alternatives: link group gnome-text-editor fully removed<br />
2010-05-07 19:57:57 update-alternatives: run with --remove gnome-text-editor /usr/bin/gedit<br />
2010-05-07 20:00:08 update-alternatives: link group gnome-text-editor updated to point to /usr/bin/gedit<br />
2010-05-07 20:00:08 update-alternatives: run with --install /usr/bin/gnome-text-editor gnome-text-editor /usr/bin/gedit 50 --slave /usr/share/man/man1/gnome-text-editor.1.gz gnome-text-editor.1.gz /usr/share/man/man1/gedit.1.gz<br />
2010-05-07 20:13:21 update-alternatives: link group smbstatus updated to point to /usr/bin/smbstatus.samba3<br />
2010-05-07 20:13:21 update-alternatives: run with --install /usr/bin/smbstatus smbstatus /usr/bin/smbstatus.samba3 10 --slave /usr/share/man/man1/smbstatus.1.gz smbstatus.1.gz /usr/share/man/man1/smbstatus.samba3.1.gz<br />
<br />
---------------------- dpkg status changes End ------------------------- <br />
<br />
<br />
--------------------- Kernel Begin ------------------------ <br />
<br />
<br />
WARNING: Kernel Errors Present<br />
[ 60.584125] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 60.693988] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 120.647937] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
[ 120.752190] end_request: I/O error, dev fd0, sector ...: 1 Time(s)<br />
<br />
---------------------- Kernel End ------------------------- <br />
<br />
<br />
--------------------- pam_unix Begin ------------------------ <br />
<br />
sudo:<br />
Authentication Failures:<br />
mikk(0) -> mikk: 1 Time(s)<br />
<br />
<br />
---------------------- pam_unix End ------------------------- <br />
<br />
<br />
--------------------- Connections (secure-log) Begin ------------------------ <br />
<br />
New Users:<br />
postfix (115)<br />
<br />
New Groups:<br />
postfix (123)<br />
postdrop (124)<br />
<br />
<br />
Changed password expiry for users:<br />
postfix : 1 Time(s)<br />
<br />
**Unmatched Entries**<br />
gdm-session-worker: pam_ck_connector(gdm:session): nox11 mode, ignoring PAM_TTY :0: 2 Time(s)<br />
gdm-session-worker: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "mikk": 2 Time(s)<br />
gnome-keyring-daemon: couldn't initialize slot with master password: The password or PIN is incorrect: 1 Time(s)<br />
gnome-screensaver-dialog: gkr-pam: unlocked login keyring: 4 Time(s)<br />
groupadd: group added to /etc/group: name=postdrop, GID=124: 1 Time(s)<br />
groupadd: group added to /etc/group: name=postfix, GID=123: 1 Time(s)<br />
groupadd: group added to /etc/gshadow: name=postdrop: 1 Time(s)<br />
groupadd: group added to /etc/gshadow: name=postfix: 1 Time(s)<br />
polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session2 (system bus name :1.33 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale en_US.utf8): 2 Time(s)<br />
usermod: change user 'postfix' password: 1 Time(s)<br />
<br />
---------------------- Connections (secure-log) End ------------------------- <br />
<br />
<br />
--------------------- Sudo (secure-log) Begin ------------------------ <br />
<br />
<br />
==============================================================================<br />
<br />
mikk => root<br />
------------<br />
/bin/bash - 1 Times.<br />
/usr/sbin/synaptic - 2 Times.<br />
<br />
---------------------- Sudo (secure-log) End ------------------------- <br />
<br />
<br />
--------------------- Disk Space Begin ------------------------ <br />
<br />
Filesystem Size Used Avail Use% Mounted on<br />
/dev/sda1 7.5G 2.6G 4.6G 36% /<br />
none 498M 252K 497M 1% /dev<br />
none 7.5G 2.6G 4.6G 36% /var/lib/ureadahead/debugfs<br />
<br />
<br />
---------------------- Disk Space End ------------------------- <br />
<br />
<br />
###################### Logwatch End ######################### <br />
<br />
==Eeldused==<br />
Kasutamise eelduseks on see, et kasutusel on mõni linuxi distributsioon, kus on seadistatud perli tugi.<br />
<br />
==Paigaldamine==<br />
Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.<br />
<br />
==Seadistamine==<br />
Selleks, et raporteid saadetaks e-postiga tuleb muuta /etc/cron.daily/00logwatch failis muuta logwatchi käivitamise parameetrid nõnda:<br />
/usr/sbin/logwatch --mailto aadress@domeen.com<br />
Logwatchi seadistamiseks tuleb muuta konfiguratsiooni faili:<br />
sudo vim /usr/share/logwatch/default.conf/logwatch.conf<br />
Vaikimisi analüüsib logwatch ka logide arhiive (näiteks /var/log/messages.1 või /var/log/messages.1.gz). Soovi korral saab seda välja lülitada, eemaldades konfiguratsiooni failis kirje ''Archives = No'' eest'' #''.<br />
Analüüsitava ajavahemiku määramiseks on konfiguratsiooni failis muutujaga ''Range'' vaikimisi analüüsitakse eelmist päeva "yesterday".<br />
Raporteerimise taset on võimalik määrata vahemikus 0-10 või vastavalt sõnadega Low, Med, High.<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9266Logwatch2010-05-08T18:33:25Z<p>Mmahar: /* Mis on asi Logwatch */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
====Näiteid vaikimisi toetatud logi failidest====<br />
Vaikimisi toetab logwatch 94 süsteemi administraatorile teada tuntud rakenduse logide analüüsimist. Näitena toetatud rakendustest tooks välja: <br />
*clamav<br />
*dhcpd<br />
*httpd<br />
*sshd<br />
*named<br />
*openvpn<br />
*syslogd<br />
*postfix<br />
*sudo<br />
*spamassassin<br />
*sendmail<br />
*yum<br />
*windows (windowsi eventlogi väljavõtted, mis on edastatud UNIX-il baseeruvale syslog serverile)<br />
Lisaks vaikimisi toetatud rakendustele on võimalik lisada oma rakenduste logide analüüsi tugi kirjeldades logwatchis ära filtrid kuidas neid logisid analüüsida.<br />
<br />
==Eeldused==<br />
Kasutamise eelduseks on see, et kasutusel on mõni linuxi distributsioon, kus on seadistatud perli tugi.<br />
<br />
==Paigaldamine==<br />
Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.<br />
<br />
==Seadistamine==<br />
Selleks, et raporteid saadetaks e-postiga tuleb muuta /etc/cron.daily/00logwatch failis muuta logwatchi käivitamise parameetrid nõnda:<br />
/usr/sbin/logwatch --mailto aadress@domeen.com<br />
Logwatchi seadistamiseks tuleb muuta konfiguratsiooni faili:<br />
sudo vim /usr/share/logwatch/default.conf/logwatch.conf<br />
Vaikimisi analüüsib logwatch ka logide arhiive (näiteks /var/log/messages.1 või /var/log/messages.1.gz). Soovi korral saab seda välja lülitada, eemaldades konfiguratsiooni failis kirje ''Archives = No'' eest'' #''.<br />
Analüüsitava ajavahemiku määramiseks on konfiguratsiooni failis muutujaga ''Range'' vaikimisi analüüsitakse eelmist päeva "yesterday".<br />
Raporteerimise taset on võimalik määrata vahemikus 0-10 või vastavalt sõnadega Low, Med, High.<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9258Logwatch2010-05-08T18:10:12Z<p>Mmahar: /* Eeldused */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
<br />
==Eeldused==<br />
Kasutamise eelduseks on see, et kasutusel on mõni linuxi distributsioon, kus on seadistatud perli tugi.<br />
<br />
==Paigaldamine==<br />
Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.<br />
<br />
==Seadistamine==<br />
Selleks, et raporteid saadetaks e-postiga tuleb muuta /etc/cron.daily/00logwatch failis muuta logwatchi käivitamise parameetrid nõnda:<br />
/usr/sbin/logwatch --mailto aadress@domeen.com<br />
Logwatchi seadistamiseks tuleb muuta konfiguratsiooni faili:<br />
sudo vim /usr/share/logwatch/default.conf/logwatch.conf<br />
Vaikimisi analüüsib logwatch ka logide arhiive (näiteks /var/log/messages.1 või /var/log/messages.1.gz). Soovi korral saab seda välja lülitada, eemaldades konfiguratsiooni failis kirje ''Archives = No'' eest'' #''.<br />
Analüüsitava ajavahemiku määramiseks on konfiguratsiooni failis muutujaga ''Range'' vaikimisi analüüsitakse eelmist päeva "yesterday".<br />
Raporteerimise taset on võimalik määrata vahemikus 0-10 või vastavalt sõnadega Low, Med, High.<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9195Logwatch2010-05-07T22:10:52Z<p>Mmahar: /* Seadistamine */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
<br />
==Eeldused==<br />
Kasutamise eelduseks on perli tugi.<br />
<br />
==Paigaldamine==<br />
Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.<br />
<br />
==Seadistamine==<br />
Selleks, et raporteid saadetaks e-postiga tuleb muuta /etc/cron.daily/00logwatch failis muuta logwatchi käivitamise parameetrid nõnda:<br />
/usr/sbin/logwatch --mailto aadress@domeen.com<br />
Logwatchi seadistamiseks tuleb muuta konfiguratsiooni faili:<br />
sudo vim /usr/share/logwatch/default.conf/logwatch.conf<br />
Vaikimisi analüüsib logwatch ka logide arhiive (näiteks /var/log/messages.1 või /var/log/messages.1.gz). Soovi korral saab seda välja lülitada, eemaldades konfiguratsiooni failis kirje ''Archives = No'' eest'' #''.<br />
Analüüsitava ajavahemiku määramiseks on konfiguratsiooni failis muutujaga ''Range'' vaikimisi analüüsitakse eelmist päeva "yesterday".<br />
Raporteerimise taset on võimalik määrata vahemikus 0-10 või vastavalt sõnadega Low, Med, High.<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9194Logwatch2010-05-07T22:02:16Z<p>Mmahar: /* Seadistamine */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
<br />
==Eeldused==<br />
Kasutamise eelduseks on perli tugi.<br />
<br />
==Paigaldamine==<br />
Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.<br />
<br />
==Seadistamine==<br />
Logwatchi seadistamiseks tuleb muuta konfiguratsiooni faili:<br />
sudo vim /usr/share/logwatch/default.conf/logwatch.conf<br />
Selleks, et raporteid saadetaks e-postiga tuleb muuta konfiguratsiooni failis järnevaid parameetreid:<br />
Output = mail #vaikimisi on stdout <br />
MailTo = aadress@domeen.com #võib ka saata kohalikele kasutajatele<br />
<br />
Vaikimisi analüüsib logwatch ka logide arhiive (näiteks /var/log/messages.1 või /var/log/messages.1.gz). Soovi korral saab seda välja lülitada, eemaldades konfiguratsiooni failis kirje ''Archives = No'' eest'' #''.<br />
<br />
Analüüsitava ajavahemiku määramiseks on konfiguratsiooni failis muutujaga ''Range'' vaikimisi analüüsitakse eelmist päeva "yesterday".<br />
<br />
Raporteerimise taset on võimalik määrata vahemikus 0-10 või vastavalt sõnadega Low, Med, High.<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9193Logwatch2010-05-07T21:52:57Z<p>Mmahar: /* Paigaldamine */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
<br />
==Eeldused==<br />
Kasutamise eelduseks on perli tugi.<br />
<br />
==Paigaldamine==<br />
Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.<br />
<br />
==Seadistamine==<br />
/usr/share/logwatch/default.conf/logwatch.conf<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9192Logwatch2010-05-07T21:49:42Z<p>Mmahar: /* Eeldused */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
<br />
==Eeldused==<br />
Kasutamise eelduseks on perli tugi.<br />
<br />
==Paigaldamine==<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
<br />
==Seadistamine==<br />
/usr/share/logwatch/default.conf/logwatch.conf<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=9191Logwatch2010-05-07T21:47:53Z<p>Mmahar: /* Mis on Logwatch */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on asi Logwatch==<br />
Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.<br />
<br />
==Eeldused==<br />
Seadistatud ja töötav e-maili server.<br />
Repositooriumite hulka lisatud universe repositoorium.<br />
<br />
==Paigaldamine==<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
<br />
==Seadistamine==<br />
/usr/share/logwatch/default.conf/logwatch.conf<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=7734Logwatch2010-04-26T20:22:02Z<p>Mmahar: /* Seadistamine */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on Logwatch==<br />
==Eeldused==<br />
Seadistatud ja töötav e-maili server.<br />
Repositooriumite hulka lisatud universe repositoorium.<br />
<br />
==Paigaldamine==<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
<br />
==Seadistamine==<br />
/usr/share/logwatch/default.conf/logwatch.conf<br />
<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=7730Logwatch2010-04-26T20:18:26Z<p>Mmahar: /* Paigaldamine */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on Logwatch==<br />
==Eeldused==<br />
Seadistatud ja töötav e-maili server.<br />
Repositooriumite hulka lisatud universe repositoorium.<br />
<br />
==Paigaldamine==<br />
sudo apt-get update<br />
sudo apt-get install logwatch<br />
<br />
==Seadistamine==<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=7726Logwatch2010-04-26T20:14:19Z<p>Mmahar: /* Eeldused */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on Logwatch==<br />
==Eeldused==<br />
Seadistatud ja töötav e-maili server.<br />
Repositooriumite hulka lisatud universe repositoorium.<br />
<br />
==Paigaldamine==<br />
==Seadistamine==<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=7721Logwatch2010-04-26T19:59:24Z<p>Mmahar: </p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on Logwatch==<br />
==Eeldused==<br />
==Paigaldamine==<br />
==Seadistamine==<br />
==Varundamine/Taastamine==<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=6974Logwatch2010-04-18T10:27:12Z<p>Mmahar: </p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on Logwatch==<br />
Logwatch on paindlik logi failide analüüsi tarkvara.<br />
===Mida see võimaldab===<br />
==Paigaldamine==<br />
==Seadistamine==<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=6973Logwatch2010-04-18T10:25:46Z<p>Mmahar: /* Mis on Logwatch */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on Logwatch==<br />
Logwatch on paindlik logi failide analüüsi tarkvara.<br />
===Mida see võimaldab===<br />
<br />
==Seadistamine==<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=6969Logwatch2010-04-18T10:19:14Z<p>Mmahar: /* Autor */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
==Mis on Logwatch==<br />
===Mida see võimaldab===<br />
==Seadistamine==<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=6935Logwatch2010-04-17T15:48:33Z<p>Mmahar: /* Autor= */</p>
<hr />
<div>==Autor==<br />
Mikk Mähar AK32<br />
<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Logwatch&diff=6934Logwatch2010-04-17T15:48:07Z<p>Mmahar: New page: ==Autor=== Mikk Mähar AK32 Category:Operatsioonisüsteemide administreerimine ja sidumine</p>
<hr />
<div>==Autor===<br />
Mikk Mähar AK32<br />
<br />
<br />
Category:Operatsioonisüsteemide administreerimine ja sidumine</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3392Squid transparent proxy2010-01-30T09:22:56Z<p>Mmahar: /* Varundamine ja taastamine */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy server ehk vahemälu on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise vahemäluga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP-d ja FTP-d. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida läbi vahemälu kasutada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav kogus vahemälu (Squid tahab iga 1 GB squidi vahemälus hoitavate andmete kohta 10 MB vahemälu serverilt).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest varukoopiad.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust läbi vahemälu suunatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid kohalikus võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copy käsku antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks kopeerime secure copy käsuga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi vahemälu suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3389Squid transparent proxy2010-01-30T09:17:34Z<p>Mmahar: /* Squidi logide analüüs/statistika */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy server ehk vahemälu on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise vahemäluga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP-d ja FTP-d. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida läbi vahemälu kasutada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav kogus vahemälu (Squid tahab iga 1 GB squidi vahemälus hoitavate andmete kohta 10 MB vahemälu serverilt).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest varukoopiad.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust läbi vahemälu suunatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid kohalikus võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi vahemälu suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3385Squid transparent proxy2010-01-30T09:14:36Z<p>Mmahar: /* Sissejuhatus */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy server ehk vahemälu on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise vahemäluga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP-d ja FTP-d. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida läbi vahemälu kasutada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav kogus vahemälu (Squid tahab iga 1 GB squidi vahemälus hoitavate andmete kohta 10 MB vahemälu serverilt).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest varukoopiad.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust läbi vahemälu suunatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid kohalikus võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi puhvri suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3371Squid transparent proxy2010-01-30T09:09:13Z<p>Mmahar: /* Mis asi on proxy */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise vahemäluga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP-d ja FTP-d. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida läbi vahemälu kasutada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav kogus vahemälu (Squid tahab iga 1 GB squidi vahemälus hoitavate andmete kohta 10 MB vahemälu serverilt).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest varukoopiad.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust läbi vahemälu suunatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid kohalikus võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi puhvri suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3370Squid transparent proxy2010-01-30T09:08:38Z<p>Mmahar: /* Squidi seadistamine */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise vahemäluga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks (reverse proxy)<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP-d ja FTP-d. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida läbi vahemälu kasutada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav kogus vahemälu (Squid tahab iga 1 GB squidi vahemälus hoitavate andmete kohta 10 MB vahemälu serverilt).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest varukoopiad.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust läbi vahemälu suunatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid kohalikus võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi puhvri suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3369Squid transparent proxy2010-01-30T09:08:10Z<p>Mmahar: /* Mis asi on proxy */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise vahemäluga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks (reverse proxy)<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP-d ja FTP-d. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida läbi vahemälu kasutada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav kogus vahemälu (Squid tahab iga 1 GB squidi vahemälus hoitavate andmete kohta 10 MB vahemälu serverilt).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest varukoopiad.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust läbi vahemälu suunatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi puhvri suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3367Squid transparent proxy2010-01-30T09:07:01Z<p>Mmahar: /* Eeldused/nõuded */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise vahemäluga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP-d ja FTP-d. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida läbi vahemälu kasutada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav kogus vahemälu (Squid tahab iga 1 GB squidi vahemälus hoitavate andmete kohta 10 MB vahemälu serverilt).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest varukoopiad.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust läbi vahemälu suunatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi puhvri suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3362Squid transparent proxy2010-01-30T08:57:01Z<p>Mmahar: /* Mis asi on proxy */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise vahemäluga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP-d ja FTP-d. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida läbi vahemälu kasutada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB squidi vahemälus hoitavate andmete kohta 10 MB vahemälu serverilt).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest varukoopiad.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust läbi vahemälu suunatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi puhvri suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3361Squid transparent proxy2010-01-30T08:56:40Z<p>Mmahar: </p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP-d ja FTP-d. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida läbi vahemälu kasutada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB squidi vahemälus hoitavate andmete kohta 10 MB vahemälu serverilt).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest varukoopiad.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust läbi vahemälu suunatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi puhvri suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3351Squid transparent proxy2010-01-30T08:43:36Z<p>Mmahar: /* Eeldused/nõuded */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP, FTP puhverdamist. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida puhverdada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB puhverdatavate andmete kohta 10 MB vahemälu).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest varukoopiad.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust puhverdatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi puhvri suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3349Squid transparent proxy2010-01-30T08:43:14Z<p>Mmahar: /* Squidi logide analüüs/statistika */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP, FTP puhverdamist. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida puhverdada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB cachetavate andmete kohta 10 MB vahemälu).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest varukoopiad.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust puhverdatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi puhvri suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3348Squid transparent proxy2010-01-30T08:42:29Z<p>Mmahar: /* Seadistamine */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP, FTP puhverdamist. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida puhverdada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB cachetavate andmete kohta 10 MB vahemälu).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest varukoopiad.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust puhverdatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi cache swapi suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3346Squid transparent proxy2010-01-30T08:41:51Z<p>Mmahar: /* Mis asi see Squid on ja mida sellega teha saab */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP, FTP puhverdamist. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida puhverdada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB cachetavate andmete kohta 10 MB vahemälu).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest backupid.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust puhverdatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi cache swapi suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3344Squid transparent proxy2010-01-30T08:40:58Z<p>Mmahar: /* Squidi seadistamine */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP, FTP cachemist. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida puhverdada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB cachetavate andmete kohta 10 MB vahemälu).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest backupid.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust puhverdatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxy<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi cache swapi suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3342Squid transparent proxy2010-01-30T08:40:37Z<p>Mmahar: /* Squidi seadistamine */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP, FTP cachemist. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida puhverdada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB cachetavate andmete kohta 10 MB vahemälu).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest backupid.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust puhverdatakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxyna<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi cache swapi suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3340Squid transparent proxy2010-01-30T08:40:19Z<p>Mmahar: /* Eeldused/nõuded */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP, FTP cachemist. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja suunata nende teenuste, mida puhverdada soovitakse võrguliiklus WCCP/GRE abiga Squid serverisse. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB cachetavate andmete kohta 10 MB vahemälu).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest backupid.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust proxytakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxyna<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi cache swapi suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3335Squid transparent proxy2010-01-30T08:37:55Z<p>Mmahar: /* Sissejuhatus */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy ehk vahemälu server on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxy serverina seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP, FTP cachemist. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja proxytavate teenuste võrguliiklus suunata WCCP/GRE abiga sinna. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB cachetavate andmete kohta 10 MB vahemälu).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest backupid.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust proxytakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxyna<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi cache swapi suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3327Squid transparent proxy2010-01-30T08:35:18Z<p>Mmahar: /* Eeldused/nõuded */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxyna seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP, FTP cachemist. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne värske linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja proxytavate teenuste võrguliiklus suunata WCCP/GRE abiga sinna. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB cachetavate andmete kohta 10 MB vahemälu).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest backupid.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust proxytakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxyna<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi cache swapi suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3322Squid transparent proxy2010-01-30T08:32:34Z<p>Mmahar: /* Näidis NCSA autentimise seadistamisest */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxyna seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP, FTP cachemist. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne up to date linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja proxytavate teenuste võrguliiklus suunata WCCP/GRE abiga sinna. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB cachetavate andmete kohta 10 MB vahemälu).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest backupid.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust proxytakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxyna<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Kasutajate loomiseks sisesta terminali käsk:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi cache swapi suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3320Squid transparent proxy2010-01-30T08:31:26Z<p>Mmahar: /* blacklist */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxyna seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP, FTP cachemist. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne up to date linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja proxytavate teenuste võrguliiklus suunata WCCP/GRE abiga sinna. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB cachetavate andmete kohta 10 MB vahemälu).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest backupid.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust proxytakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxyna<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi cache swapi suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmaharhttps://wiki.itcollege.ee/index.php?title=Squid_transparent_proxy&diff=3315Squid transparent proxy2010-01-30T08:28:47Z<p>Mmahar: /* Mis asi see Squid on ja mida sellega teha saab */</p>
<hr />
<div>=Autor=<br />
Mikk Mähar AK32<br />
<br />
=Versioon=<br />
Versioon 0.01, muudetud 18.12.2009 (Algse struktuuri paika panek)<br />
<br />
Versioon 0.02, muudetud 10.01.2010 (Struktuuri parendamine, sisu kirjutamine)<br />
<br />
Versioon 0.03, muudetud 13.01.2010 (Logide analüüsi kohta sisu lisamine)<br />
<br />
Versioon 0.04, muudetud 20.01.2010 (Täiendatud varundamise/taastamise osa ning täpsustatud paigalduse osa)<br />
<br />
=Sissejuhatus=<br />
Siit artiklist peaks saama väikse ülevaate, mis asi see proxy on, milleks seda kasutatakse. Mis on on Squid ning kuidas seda autentimist nõudva transparent proxyna seadistada(transparent selles mõistes, et kasutajate päringud suunatakse sinna vaikimisi ja alati).<br />
<br />
==Mis asi on proxy==<br />
Proxy serveri näol on tegu kliendi ja võrgus paiknevate resursside vahelise puhvriga. Proxy servereid kasutatakse mitmetel erinevatel eesmärkidel:<br />
*Võrguühenduste kasutuse optimeerimiseks<br />
*Veebiserverite koormuste leevendamiseks<br />
*Inimeste anonüümsuse kaitsmiseks veebis<br />
*Sisevõrgu kasutajatele võrgust kättesaadavate andmete piiramiseks<br />
<br />
==Mis asi see Squid on ja mida sellega teha saab==<br />
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveri tarkvaraga, mis toetab HTTP, FTP cachemist. Squidi on võimalik kasutada:<br />
*võrguühenduste optimeerimiseks<br />
*kasutajate autentimiseks<br />
*kasutajatele võrgust kätte saadavate resursside piiramiseks<br />
*veebiserverite koormuse leevendamiseks<br />
<br />
Squidiga on kasutajate autentimiseks olemas mitmeid erinevaid meetodeid:<br />
<br />
*ncsa (basic authentication)<br />
*Windows Active Directory<br />
*Radius<br />
*LDAP<br />
*Kerberos<br />
*MySQL<br />
*NTLM<br />
<br />
=Eeldused/nõuded=<br />
*1 mõne up to date linuxi distributsiooniga server<br />
*server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina / kui on tegu võrgus eraldi seisva masinaga on vaja proxytavate teenuste võrguliiklus suunata WCCP/GRE abiga sinna. (See ei kuulu siin artiklis kaetava osa hulka)<br />
*kasutataval serveril peaks olema piisav vahemälu kogus (Squid tahab iga 1 GB cachetavate andmete kohta 10 MB vahemälu).<br />
<br />
=Paigaldamine=<br />
Squidi ja vajalike komponentide paigaldamiseks Ubuntu serveri korral piisab terminali sisestatud käsust:<br />
sudo apt-get install squid squid-common<br />
Kui on soovi järgida autentimise näidet tuleks paigaldada ka apache2-utils. Selle tegemiseks, kas lisada eelneva käsu lõppu "apache2-utils" või tagant järgi eraldi paigaldades:<br />
sudo apt-get install apache2-utils<br />
<br />
=Seadistamine=<br />
Enne seadistamise alustamist tasuks teha originaal konfiguratsioonidest backupid.<br />
===iptables seadistamine===<br />
Vahemälu serveris on kasutades iptablesit suunata kõik http (port 80) päringud ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:<br />
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128<br />
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
<br />
===Squidi seadistamine===<br />
Squidi seadistamiseks tuleb muuta squidi konfiguratsiooni failis (/etc/squid/squid.conf) järgneivaid asju:<br />
httpd_accel_host virtual //määrab, et squid töötab http kiirendina<br />
httpd_accel_port 80 //pordi number, mille liiklust proxytakse<br />
httpd_accel_with_proxy on //lülitab squidi tööle, kui kohaliku httpd kiirendi ja proxyna<br />
httpd_accel_uses_host_header on<br />
acl lan src 192.168.1.1 192.168.2.0/24 //juurdepääsu piirangud, mis lubavad vaid lokaalses võrgus paiknevatel arvutitel squidi kasutada<br />
http_access allow localhost //<br />
http_access allow lan //<br />
<br />
Peale konfiguratsiooni failis muudatuste sisse viimist tuleb nende aktiveerimiseks Squidile taaskäivitus teha:<br />
/etc/init.d/squid restart<br />
<br />
====Näidis NCSA autentimise seadistamisest====<br />
Konfiguratsiooni faili on vaja sisestada järgmised read:<br />
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd<br />
auth_param basic children 5<br />
auth_param basic realm NFYE Squid proxy-caching web server<br />
auth_param basic credentialsttl 3 hours<br />
auth_param basic casesensitive off<br />
<br />
acl users proxy_auth REQUIRED<br />
acl sectionx proxy_auth REQUIRED<br />
http_access allow users<br />
<br />
Teiste autentimise meetodite seadistamise kohta leiab infot http://wiki.squid-cache.org/ConfigExamples/<br />
<br />
Mõningad veebilehed/teenused ei pruugi toimida läbi autentimist nõudva proxy ning sellepärast tuleb teha nendest eraldi nimistu, et nad ilma autentimiseta ka töötaks. Seda saab teha järgnevalt:<br />
<br />
Tuleb tekitada fail unauth_sites.acl näiteks /etc/squid kausta ning sinna sisse luua nimistu domeenidest, mille korral autentimist ei nõuta kujul(1 domeen rea kohta):<br />
.domeen1.com<br />
.domeen2.com<br />
Samuti on vaja lisada squid.conf faili sisse järgmised:<br />
acl unauth_sites dstdomain "/etc/squid/unauth_sites.acl"<br />
http_access allow unauth_sites<br />
<br />
====blacklist====<br />
Teatud domeenidele ligipääsu tõkestamiseks tuleks need koondada ühtsesse nimekirja. Näiteks luua fail /etc/squid/bad_domains ja muuta see loetavaks kasutajale, millena Squid käivitatud on.<br />
Blokeeritud saitide listi sisu peaks olema enam vähem selline: <br />
pahaleht<br />
.pahaleht1.com<br />
.pahaleht2.com<br />
Peale selle listi loomist tuleb sellele viidata ka Squidi konfiguratsiooni failis:<br />
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"<br />
http_access deny BAD_DOMAINS<br />
Esimese kasutaja loomiseks sisesta terminali:<br />
sudo htpasswd -c /etc/squid.passwd esimese_kasutajanimi<br />
Järgnevate kasutajate loomiseks: <br />
sudo htpasswd /etc/squid.passwd järgmine_kasutaja<br />
<br />
===Kuidas kontrollida, et päringud Squidini jõuavad===<br />
Selleks, et näha kas päringud proxy serverist läbi tuleb jälgida Squidi access logis toimuvat. Seda saab teha käsuga:<br />
tail -f /var/log/squid/access.log<br />
Peale selle käsu sisestamist proovida veebis mingit lehekülge avada mõne arvutiga, mis antud proxy kaudu veebi pääsema peaks.<br />
<br />
=Varundamine ja taastamine=<br />
Varundamiseks tuleks järgnevad failid kopeerida mõnele alternatiivsele meediale:<br />
/etc/squid/squid.conf //squidi konfiguratsiooni fail<br />
/etc/squid/bad_domains //blacklist<br />
/etc/squid.passwd //kasutajad<br />
/etc/squid/unauth_sites.acl //autentimist mitte nõudvate saitide list<br />
<br />
Näiteks võib kasutada secure copyt antud failide teise masinasse tõstmiseks:<br />
scp /etc/squid/squid.conf kasutajanimi@mingiip:/kaust/kuhu/kopeerida<br />
<br />
Teenuse taastamiseks tuleb eelnevalt loetletud failid taastada varukoopiast samasse kausta, kust need varundamiseks kopeeritud sai ning muuta failid Squidile loetavateks. Näiteks secure copy'ga tagasi teisest serverist:<br />
sudo -i<br />
scp kasutajanimi@mingi_ip:/kaust_kus_fail_on/faili_nimi /etc/squid/faili_nimi<br />
chown squidi_kasutaja:kasutaja_grupp /etc/squid/failinimi<br />
Kui konfiguratsiooni failid on taastatud, tuleb teenus taaskäivitada: <br />
/etc/init.d/squid restart<br />
<br />
=Squidi logide analüüs/statistika=<br />
Squidi logide analüüsimiseks ning statistika tegemiseks on olemas palju erinevaid programme, millest üks populaarsem on Calamaris(http://cord.de/tools/squid/calamaris/). Näidist Calamarise raporti kohta võib näha aadressil http://cord.de/tools/squid/calamaris/calamaris-2.out <br />
Calamarise väljundi põhjal on võimalik näiteks optimeerida Squidi cache swapi suurust.<br />
<br />
Pikema nimekirja programmidest, mida võib kasutada Squidi logide analüüsimiseks leiab http://www.squid-cache.org/Scripts/.<br />
<br />
=Kasutatud kirjandus=<br />
[[Category:IT infrastruktuuri teenused]]<br />
http://www.squid-cache.org/<br />
<br />
http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html<br />
<br />
http://www.brennan.id.au/11-Squid_Web_Proxy.html</div>Mmahar