Wypowiedzi
-
Witam,
Mam postawiony serwer Proxy na Debianie : Squid+Dansguardian+Autoryzacja AD.
Maszyna chodzi sobie ładnie na Hyper-v.
Zastanawiam się teraz jak sprawić aby awaria tej maszyny\systemu nie odcięła całej firmy od świata;)
Najbardziej interesowało by mnie rozwiązanie klastra pracy awaryjnej (jednak znam je z wdrożenia tylko na rozwiązaniach Microsoftu). Czy możecie podać mi jakieś konkretne rozwiązania?
W teorii to chciałbym, żeby cała maszyna na bieżąco synchronizowała się ze swoją kopia. W momencie wystąpienia awarii głównej maszyny nastąpiło przełączenie na druga....
Pytanie które od razu mi się nasuwa: czy jest możliwość postawienia klastra w taki sposób, żeby jedna maszyna była wirtualna na hyper-v a druga w tej samej sieci lokalnej tylko na zupełnie innym sprzęcie fizycznym? -
Dziękuję za linki...
Powiedzmy, że samego Squida mam już postawionego.
Teraz chce go zintegrować z AD tak, żeby tylko wybrani prze zemnie użytkownicy mogli z niego korzystać.
Mogę wkleić config ze squida może ktoś pomoże... Stawiam to w środowisku testowym dlatego mogę podzielić się informacjami;)
##zdefiniowane obaszry sieci, ktore squid ma brac pod uwage
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 8097
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl our_networks src 192.168.0.0/23 #nasza siec
###########################AD##########################
auth_param ntlm program /usr/bin/ntlm_auth
–helper-protocol=squid-2.5-ntlmssp
–require-membership-of="ECE+InternetUsers"
auth_param basic program /usr/bin/ntlm_auth
–helper-protocol=squid-2.5-basic
–require-membership-of="ECE+InternetUsers"
auth_param basic children 30
auth_param ntlm children 30
acl ntlm_users proxy_auth REQUIRED
http_access allow localhost
http_access our_networks ntlm_users
http_access allow ntlm_users
###########################AD#########################
##zezwalamy na doste do sieci odpowiednim obszarom
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow our_networks
http_access allow all
##logowanie IP hostów zamiast 127.0.0.1
follow_x_forwarded_for allow localhost
##port, na ktorym dziala squid
http_port 3128
##pamiec dla squid
cache_mem 1024 MB
##maksmylany obiekt w pamieci
maximum_object_size_in_memory 256 KB
##metoda odswiezania cache dla pamieci RAM
memory_replacement_policy heap GDSF
##metoda odswiezania cache dla dysku
cache_replacement_policy heap LFUDA
##lokalizacja rozmiar ilosc katalogow i podkatalogow dla proxy
cache_dir aufs /mnt/sdb1 2000 16 256
##minimalny rozmiar object dla dysku
minimum_object_size 0 KB
##maksymalny rozmiar obiektu na dysku
maximum_object_size 500 MB
##poziomy, na ktorych ma nastepowac agresywniejsza wymiana cache
cache_swap_low 85
cache_swap_high 95
##lokalizacja logow
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
##rotacja logow
logfile_rotate 4
##maska klienta
client_netmask 255.255.254.0
##maksymalny rozmiar wysylanego naglowka
request_header_max_size 1 MB
##maksymalny rozmiar tresci zapytania
request_body_max_size 2 MB
##odrzuca niedokonczone poloczenia
half_closed_clients off
##czas zamkniecia/restartu squida
shutdown_lifetime 10 second
##uzytkownic uprawiony do korzystania z proxy
cache_effective_user proxy
##grupa uprawniona do uzywania cache
cache_effective_group proxy
##logi bledow
error_directory /var/log/squid/errors/Polish
##wsparcie dla dns
dns_defnames on
##adresy ip dns
dns_nameservers 213.241.79.38 213.241.79.37
##cos tam z ip
ipcache_size 10240
ipcache_low 90
ipcache_high 97
##buforowanie nazw domen
fqdncache_size 8192
##squid trzyma pamiec dla potencjalnego usera
memory_pools on
##limit zarezerwowanej pamieci
memory_pools_limit 100 MB
##odswiezanie plikow
##odswiezanie dla obrazkow
refresh_pattern -i \.(gif|tif|tiff|bmp|jpg|jpeg|png|ico) 1440 50% 10080
##odswiezanie dla obrazkow
refresh_pattern -i \.(wav|mp3|mp2|wmp|mid) 10080 50% 20160
##odswiezanie dokumentow
refresh_pattern -i \.(txt|pdf|doc|xls|docx|odf|ppt|pptx) 4320 50% 10080
##odswiezanie statycznych elementow stron
refresh_pattern -i \.(css|html|htm) 2880 50% 43200
##odswiezanie filmow
refresh_pattern -i \.(flv|swf|mp4|wmv|) 10080 70% 43200 -
Witam,
Jak w temacie chciałbym postawić w swojej sieci Proxy, które było by zintegrowane z AD.
Chciałbym zarządzać tym przez webmina i konfigurować zasady w dansguardian per user.
Czy ktoś z tu obecnych jest w stanie pomóc mi konfiguracji bądź na forum bądź prywatnie?
- 1
- 2