Zbigniew Noszka

Specjalista IT

Wypowiedzi

• Wszystko
• Tylko fora

• 
  Wpis na grupie Administratorzy w temacie Jak osiagnać wysoka dostępność serwera Proxy?

  17.09.2014, 07:48

  Witam,
  
  Mam postawiony serwer Proxy na Debianie : Squid+Dansguardian+Autoryzacja AD.
  Maszyna chodzi sobie ładnie na Hyper-v.
  Zastanawiam się teraz jak sprawić aby awaria tej maszyny\systemu nie odcięła całej firmy od świata;)
  
  Najbardziej interesowało by mnie rozwiązanie klastra pracy awaryjnej (jednak znam je z wdrożenia tylko na rozwiązaniach Microsoftu). Czy możecie podać mi jakieś konkretne rozwiązania?
  
  W teorii to chciałbym, żeby cała maszyna na bieżąco synchronizowała się ze swoją kopia. W momencie wystąpienia awarii głównej maszyny nastąpiło przełączenie na druga....
  Pytanie które od razu mi się nasuwa: czy jest możliwość postawienia klastra w taki sposób, żeby jedna maszyna była wirtualna na hyper-v a druga w tej samej sieci lokalnej tylko na zupełnie innym sprzęcie fizycznym?

• 
  Wpis na grupie LINUX i OPEN SOURCE w temacie Pomoc w konfiguracji Squida+Dansguardian+AD

  5.05.2014, 11:46

  Dziękuję za linki...
  Powiedzmy, że samego Squida mam już postawionego.
  Teraz chce go zintegrować z AD tak, żeby tylko wybrani prze zemnie użytkownicy mogli z niego korzystać.
  
  Mogę wkleić config ze squida może ktoś pomoże... Stawiam to w środowisku testowym dlatego mogę podzielić się informacjami;)
  
  

  ##zdefiniowane obaszry sieci, ktore squid ma brac pod uwage
  
  
  
  acl all src 0.0.0.0/0.0.0.0
  
  acl manager proto cache_object
  
  acl localhost src 127.0.0.1/255.255.255.255
  
  acl to_localhost dst 127.0.0.0/8
  
  acl SSL_ports port 443 563 8097
  
  acl Safe_ports port 80          # http
  
  acl Safe_ports port 21          # ftp
  
  acl Safe_ports port 443 563     # https, snews
  
  acl Safe_ports port 1025-65535  # unregistered ports
  
  acl Safe_ports port 280         # http-mgmt
  
  acl Safe_ports port 488         # gss-http
  
  acl Safe_ports port 591         # filemaker
  
  acl Safe_ports port 777         # multiling http
  
  acl CONNECT method CONNECT
  
  acl our_networks src 192.168.0.0/23 #nasza siec
  
  
  
  ###########################AD##########################
  
  auth_param ntlm program /usr/bin/ntlm_auth
  
  –helper-protocol=squid-2.5-ntlmssp
  
  –require-membership-of="ECE+InternetUsers"
  
  auth_param basic program /usr/bin/ntlm_auth
  
  –helper-protocol=squid-2.5-basic
  
  –require-membership-of="ECE+InternetUsers"
  
  auth_param basic children 30
  
  auth_param ntlm children 30
  
  acl ntlm_users proxy_auth REQUIRED
  
  http_access allow localhost
  
  http_access our_networks ntlm_users
  
  http_access allow ntlm_users
  
  ###########################AD#########################
  
  
  
  ##zezwalamy na doste do sieci odpowiednim obszarom
  
  http_access allow manager localhost
  
  http_access deny manager
  
  http_access deny !Safe_ports
  
  http_access deny CONNECT !SSL_ports
  
  http_access allow our_networks
  
  http_access allow all
  
  
  
  ##logowanie IP hostów zamiast 127.0.0.1
  
  follow_x_forwarded_for allow localhost
  
  
  
  ##port, na ktorym dziala squid
  
  http_port 3128
  
  
  
  ##pamiec dla squid
  
  cache_mem 1024 MB
  
  
  
  ##maksmylany obiekt w pamieci
  
  maximum_object_size_in_memory 256 KB
  
  
  
  ##metoda odswiezania cache dla pamieci RAM
  
  memory_replacement_policy heap GDSF
  
  
  
  ##metoda odswiezania cache dla dysku
  
  cache_replacement_policy heap LFUDA
  
  
  
  ##lokalizacja rozmiar ilosc katalogow i podkatalogow dla proxy
  
  cache_dir aufs /mnt/sdb1 2000 16 256
  
  
  
  ##minimalny rozmiar object dla dysku
  
  minimum_object_size 0 KB
  
  
  
  ##maksymalny rozmiar obiektu na dysku
  
  maximum_object_size 500 MB
  
  
  
  ##poziomy, na ktorych ma nastepowac agresywniejsza wymiana cache
  
  cache_swap_low 85
  
  cache_swap_high 95
  
  
  
  ##lokalizacja logow
  
  access_log /var/log/squid/access.log squid
  
  cache_log /var/log/squid/cache.log
  
  cache_store_log /var/log/squid/store.log
  
  
  
  ##rotacja logow
  
  logfile_rotate 4
  
  
  
  ##maska klienta
  
  client_netmask 255.255.254.0
  
  
  
  ##maksymalny rozmiar wysylanego naglowka
  
  request_header_max_size 1 MB
  
  
  
  ##maksymalny rozmiar tresci zapytania
  
  request_body_max_size 2 MB
  
  
  
  ##odrzuca niedokonczone poloczenia
  
  half_closed_clients off
  
  
  
  ##czas zamkniecia/restartu squida
  
  shutdown_lifetime 10 second
  
  
  
  ##uzytkownic uprawiony do korzystania z proxy
  
  cache_effective_user proxy
  
  
  
  ##grupa uprawniona do uzywania cache
  
  cache_effective_group proxy
  
  
  
  ##logi bledow
  
  error_directory /var/log/squid/errors/Polish
  
  
  
  ##wsparcie dla dns
  
  dns_defnames on
  
  
  
  ##adresy ip dns
  
  dns_nameservers 213.241.79.38 213.241.79.37
  
  
  
  ##cos tam z ip
  
  ipcache_size 10240
  
  ipcache_low 90
  
  ipcache_high 97
  
  ##buforowanie nazw domen
  
  fqdncache_size 8192
  
  
  
  ##squid trzyma pamiec dla potencjalnego usera
  
  memory_pools on
  
  
  
  ##limit zarezerwowanej pamieci
  
  memory_pools_limit 100 MB
  
  
  
  
  
  ##odswiezanie plikow
  
  ##odswiezanie dla obrazkow
  
  refresh_pattern -i \.(gif|tif|tiff|bmp|jpg|jpeg|png|ico) 1440 50% 10080
  
  ##odswiezanie dla obrazkow
  
  refresh_pattern -i \.(wav|mp3|mp2|wmp|mid) 10080 50%  20160
  
  ##odswiezanie dokumentow
  
  refresh_pattern -i \.(txt|pdf|doc|xls|docx|odf|ppt|pptx) 4320 50%  10080
  
  ##odswiezanie statycznych elementow stron
  
  refresh_pattern -i \.(css|html|htm) 2880 50% 43200
  
  ##odswiezanie filmow
  
  refresh_pattern -i \.(flv|swf|mp4|wmv|) 10080 70% 43200

• 
  Wpis na grupie LINUX i OPEN SOURCE w temacie Pomoc w konfiguracji Squida+Dansguardian+AD

  28.04.2014, 15:50

  Witam,
  
  Jak w temacie chciałbym postawić w swojej sieci Proxy, które było by zintegrowane z AD.
  Chciałbym zarządzać tym przez webmina i konfigurować zasady w dansguardian per user.
  
  Czy ktoś z tu obecnych jest w stanie pomóc mi konfiguracji bądź na forum bądź prywatnie?