Proxy -Cache Server Nedir?
Proxy Sunucular Birden Fazla PC’den internete erişilen ve bu bilgilerin log’landığı sistemlerdir.Linux / Windows ve Appliance Şeklinde Mevcuttur.Bu yazımızda linux / squid v 3.0 proxy sunucuya ait konfigurasyon dosyasını inceleyeceğiz.Squid Proxy ve Cache Sunucu olarak hizmet vermektedir.Kullanıcıların sık eriştikleri web sitelerine ait dosyaları önbelleğinde tutarak daha hızlı erişime imkan tanımaktadır.
Proxy Sunucu Kurulumu
1-Redhat Enterprise Linux / Fedora /CentOS işletim sistemi kurulur.
2-LDAP authentication isteniyorsa Windows Domain Sistemine Dahil Edilir.
2-Squid Paketi Kurulurak Conf Dosyası Düzenlenir.
Conf Dosyasındaki Parametreler.
Squid Visible Server Name
Intranet local subnetler
Intranet Erişimine İzin Verme
Squid Server Hizmet Portu Belirleme (Default 3128)
Cache Dizini ve Boyutu
Erişim verilecek portlar
Erişilmemesi İstenen Web Siteleri vs.
Squid Server Örnek Basic konfigurasyon dosyası.
visible_hostname machine-name http_port 3128 cache_dir ufs /var/spool/squid 1000 16 256 cache_access_log /var/log/squid/access.log acl intranet 192.168.0.0/24 http_access allow intranet
Squid – LDAP Authentication Entegrasyonu (Sunucu gui – grafik arayüzünden domaine alınacağı gibi config dosyasında aşağıdaki değişiklikler yapılabilir.)
[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log[libdefaults] default_realm = ITMAKALE.COM.TR dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes[realms] ITMAKALE.COM.TR = { kdc = dc1.itmakale.com.tr:88 admin_server = dc1.itmakale.com.tr:749 default_domain = itmakale.com.tr }[domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM[kdc] profile = /var/kerberos/krb5kdc/kdc.conf[appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false }
Ayrıntılı Geniş Bilgi İçin