Записи с меткой ‘squid’

Мониторим squid с помощью Zabbix

Для мониторинга сквида нам понадобится установленные и настроенные squid3 и zabbix.

Установим утилиту squidclient — это имитация удаленного управления squid-ом (Cache Manager) из командной строки (в основном получение статистики).

Проверяем её работоспособность (при запуске вывалит информацию по сквиду)

Затем прописываем  в конфиге агента следующие строки /etc/zabbix/zabbix_agentd.conf

И передёргиваем его


Проверяем что zabbix-agent отдаёт нам нужную информацию

Screenshot_8

 

Импортируем шаблон на сервере template_squid.xml Если недоступен, то качаем по этой ссылке

Вот вобщем то и всё, пользуемся и радуемся.

Установка и настройка sqstat на Ubuntu server 12.04 LTS

По сути это просто несколько php скриптов для мониторинга текущей нагрузки на канал прокси squid. Из чего следует, что для полноценной работы этих скриптов нам понадобится web сервер, в моём случае это apache2. Важно знать, что sqstat мониторит только трафик с машин, выходящих в интернет через squid.

Сперва идём настраивать squid3, поэтому идём в /etc/squid3/squid.conf и прописываем туда строки

и перезапускаем сквид.

Скачиваем программу с сайта и распаковываем в директорию /var/www/squid-stat.
Меняем название файла config.inc.php.defaults на config.inc.php и вносим изменения в следующие строки

Теперь, чтобы вместо ip или dns записей отображались имена пользователей, создаём в папке соскриптами  /var/www/squid-stat/ файл hosts.txt в котором прописываем IP адреса и имена пользователей в подобном виде.

Теперь можно в браузере набирать путь до скрипта sqstat.php и наблюдать за использованием канала.
Чтобы не набирать руками каждый раз путь, сделаем файл .htaccess и в него пропишем

Если вдруг вывалилась ошибка, надо поставить символ «;» в конце только что раскомментированной строки

 

 

Настраиваем антивирусный фильтр ClamAV

Антивирусная защита корпоративной сети одна из наиболее актуальных задач для системного администратора. Одним из основных путей проникновения вирусов и прочих вредоносных программ является Интернет, поэтому весьма логично будет проверять проходящий HTTP трафик на наличие вирусов еще на роутере, до того как потенциально опасное ПО попадет во внутреннюю сеть.
Такой подход позволяет существенно повысить безопасность сети, особенно для небольших организаций, где у администратора зачастую нет инструментов централизованного контроля и управления антивирусной защитой на клиентских ПК.

В UNIX-like системах весьма популярен антивирусный сканер ClamAV, во многом благодаря своей бесплатности. Он неплохо подойдет для учебных и некоммерческих организаций, а также при ограниченном бюджете. В иных случаях стоит обратить внимание на коммерческие решения, например от «Лаборатории Касперского», потому что эффективность ClamAV довольно низка, хотя вполне приемлема для бесплатного продукта.

Читать далее »

Ubuntu NAT + DHCP + Squid Прозрачный кэширующий proxy-server

В этой статье поднимем сервер позволяющий использовать общий доступ в интернет для сети организации. Для этого я буду использовать Ubuntu Server 12.04. В данном случае я рассмотрю настройку прозрачной маршрутизации с использованием одного сетевого интерфейса на маршрутизаторе. Для достижения наших целей я использую iptables, dnsmasq и Прокси-Сервер SQUID.

Для начала введем в консоль команду

Ifconfig

Из ответа сервера видно, что у меня есть только один сетевой интерфейс eth0. Он подключен к общему свитчу и имеет адрес 192.168.1.253.

ifconfig

Для того что бы настроить сетевые интерфейсы отредактируем файл /etc/network/interfaces Читать далее »

Squid настройка URL-фильтрации по спискам

Перед многими системными администраторами встает вопрос ограничения доступа пользователей к тем или иным ресурсам сети интернет. В большинстве случаев в ресурсоемкой и сложной контент фильтрации нет необходимости, вполне достаточно URL-списков. Реализовать такой метод вполне возможно средсвами прокси-сервера squid не привлекая стороннего ПО.

Метод «черных» и «белых» списков идеально подходит для ограничения доступа к ресурсам, адреса которых заранее известны, но по какой-либо причине являются нежелательными, например социальные сети. По сравнению с контентной фильтрацией такой способ имеет множество недостатков, но с другой стороны он гораздо проще в реализации и требует гораздо меньше вычислительных ресурсов.

Эффективность данного метода следует рассматривать с точки зрения поставленной задачи, так если требуется заблокировать для сотрудников соцсети и ряд развлекательных ресурсов, на которых они проводят больше всего времени, то фильтрация по URL-спискам способна полностью решить эту проблему. В тоже время такая фильтрация окажется малоэффективной, если нужно ограничить доступ к любым ресурсам определенного содержания. Читать далее »