Squid + Fanamarinana PAM ao amin'ny CentOS 7- SMB Networks

Fanondroana ankapobeny an'ny andiany: Tambajotra informatika ho an'ny SME: Fampidirana

Mpanoratra: Federico Antonio Valdes Toujague
federicotoujague@gmail.com
https://blog.desdelinux.net/author/fico

Salama namana sy namana!

Ny lohatenin'ny lahatsoratra dia tokony: «MATE + NTP + Dnsmasq + Serivisy Gateway + Apache + Squid miaraka amin'ny fanamarinana PAM ao amin'ny Centos 7 - SME Networks«. Noho ny antony azo ampiharina dia aheninay izany.

Manohy ny fanamarinana ho an'ny mpampiasa eo an-toerana amin'ny solosaina Linux mampiasa PAM izahay, ary amin'ity indray mitoraka ity dia ho hitantsika ny fomba hanomezantsika ny serivisy Proxy miaraka amin'ny Squid ho an'ny tambajotra kely solosaina, amin'ny alàlan'ny fampiasana ireo mari-pahaizana fanamarinana voatahiry ao amin'ilay solo-sainanao izay anaovan'ny mpizara. dia mihazakazaka Kalamara.

Na dia fantatsika aza fa fanao mahazatra ankehitriny, ny manamarina ireo serivisy manohitra ny OpenLDAP, Red Hat's Directory Server 389, Microsoft Active Directory, sns. ireo. Mino izahay fa tsy maintsy mandeha amin'ny tsotra ka hatramin'ny sarotra.

Fanondroana

Stage

Fikambanana kely izy io - misy loharanom-bola vitsivitsy dia kely- natokana hanohanana ny fampiasana rindrambaiko Maimaimpoana ary nifidy ny anaran'i Avy amin'nyLinux.Fan. Mpankafy OS isan-karazany izy ireo CentOS natambatra tao amin'ny birao tokana. Nividy toeram-piasana izy ireo - tsy mpizara matihanina - izay hatokan'izy ireo hiasa ho "mpizara."

Ireo mpankafy dia tsy manana fahalalana be momba ny fomba fampiharana server OpenLDAP na Samba 4 AD-DC, ary tsy afaka manome alalana amin'ny Microsoft Active Directory. Na izany aza, mila serivisy fidirana amin'ny Aterineto amin'ny alàlan'ny Proxy iray izy ireo amin'ny asany isan'andro -na hanafainganana ny fitetezana- ary toerana iray hitehirizana ireo antontan-taratasy sarobidy indrindra sy hiasana ho kopia nomaniny ho solon'izay.

Ny ankamaroany dia mbola mampiasa rafitra fiasa Microsoft nahazo ara-dalàna azy ireo, saingy te hanova azy ireo ho Operating Systems mifototra amin'ny Linux, manomboka amin'ny "Server" -n'izy ireo.

Maniry mafy ihany koa izy ireo hanana ny mpizara mailaka azy ireo hahaleo tena - farafaharatsiny hatramin'ny niandohany - ny serivisy toa ny Gmail, Yahoo, HotMail, sns., Izay no ampiasain'izy ireo ankehitriny.

Ny Firewall sy ny Routing Rules eo alohan'ny Internet dia hametraka izany ao amin'ny ADSL Router nifanarahana.

Tsy manana anarana tena izy ireo satria tsy mila mamoaka serivisy amin'ny Internet.

CentOS 7 ho mpizara tsy misy GUI

Manomboka amin'ny fametrahana mpizara vaovao tsy misy interface graphique izahay, ary ny hany safidy safidintsika mandritra ny fizotrany dia «Mpizara fotodrafitrasa»Araka ny hitantsika tamin'ny lahatsoratra teo alohan'ity andiany ity.

Fikirana voalohany

[root @ linuxbox ~] # saka / sns / hostname 
linuxbox

[root @ linuxbox ~] # saka / sns / mpampiantrano
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.10.5 linuxbox.fromlinux.fan linuxbox

[root @ linuxbox ~] anarana host #
linuxbox

[root @ linuxbox ~] # hostname -f
linuxbox.fromlinux.fan

[root @ linuxbox ~] Lisitra ad ip #dr
[root @ linuxbox ~] # ifconfig -a
[root @ linuxbox ~] # ls / sys / class / net /
ens32 ens34 lo

Tsy mandeha izahay ny Network Manager

[root @ linuxbox ~] # systemctl atsaharo ny NetworkManager

[root @ linuxbox ~] # systemctl alefa ny NetworkManager

[root @ linuxbox ~] # systemctl status NetworkManager
● NetworkManager.service - Network Manager Loaded: utaina (/usr/lib/systemd/system/NetworkManager.service; kilemaina; presetan'ny mpivarotra: afaka) Mavitrika: tsy miasa (maty) Docs: man: NetworkManager (8)

[root @ linuxbox ~] # ifconfig -a

Manamboatra ny interface interface

Ny interface interface32 LAN dia mifandray amin'ny Tambajotra anatiny

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan
DNS1=127.0.0.1
ZONE = ampahibemaso

[root @ linuxbox ~] # ifdown ens32 && ifup ens32

Fifaneraserana amin'ny ens34 WAN mifandray amin'ny Internet

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens34
DEVICE = ens34 ONBOOT = eny BOOTPROTO = static HWADDR = 00: 0c: 29: da: a3: e7 NM_CONTROLLED = tsy IPADDR = 172.16.10.10 NETMASK = 255.255.255.0 # Ny ADSL Router dia mifandray amin'ny # ity interface ity miaraka amin'ny # ity adiresy manaraka ity GATEWAY IP = 172.16.10.1 DOMAIN = desdelinux.fan DNS1 = 127.0.0.1
ZONE = ivelany

[root @ linuxbox ~] # ifdown ens34 && ifup ens34

Fametrahana repositories

[root @ linuxbox ~] # cd /etc/yum.repos.d/
[root @ linuxbox ~] mkdir # tany am-boalohany
[root @ linuxbox ~] # mv Centos- * original /

[root @ linuxbox ~] # nano centos.repo
[Base-Repo]
name=CentOS-$releasever
baseurl=http://192.168.10.1/repos/centos/7/base/x86_64/
gpgcheck=0
enabled=1

[CentosPlus-Repo]
name=CentOS-$releasever
baseurl=http://192.168.10.1/repos/centos/7/centosplus/x86_64/
gpgcheck=0
enabled=1

[Epel-Repo]
name=CentOS-$releasever
baseurl=http://192.168.10.1/repos/centos/7/epel/x86_64/
gpgcheck=0
enabled=1

[Updates-Repo]
name=CentOS-$releasever
baseurl=http://192.168.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ linuxbox yum.repos.d] # yum diovy daholo
Plugins fenoina: fastmirror, langpacks Fanadiovana repositories: Base-Repo CentosPlus-Repo Epel-Repo Media-Repo: Fanavaozana-Repo Fanadiovana ny zavatra rehetra Manadio ny lisitry ny fitaratra haingana indrindra
[root @ linuxbox yum.repos.d] Fanavaozana ny # yum
Plugins misy entana: fastmirror, langpacks Base-Repo | 3.6 kB 00:00 CentosPlus-Repo | 3.4 kB 00:00 Epel-Repo | 4.3 kB 00:00 Media-Repo | 3.6 kB 00:00 Fanavaozana-Repo | 3.4 kB 00:00 (1/9): Base-Repo / group_gz | 155 kB 00:00 (2/9): Epel-Repo / group_gz | 170 kB 00:00 (3/9): Media-Repo / group_gz | 155 kB 00:00 (4/9): Epel-Repo / updateinfo | 734 kB 00:00 (5/9): Media-Repo / primary_db | 5.3 MB 00:00 (6/9): CentosPlus-Repo / primary_db | 1.1 MB 00:00 (7/9): Fanavaozana-Repo / primary_db | 2.2 MB 00:00 (8/9): Epel-Repo / primary_db | 4.5 MB 00:01 (9/9): Base-Repo / primary_db | 5.6 MB 00:01 Famaritana fitaratra haingana indrindra Tsy misy fonosana voamarika ho fanavaozana

Ny hafatra "Tsy misy fonosana voamarika ho fanavaozana»Naseho izany satria nandritra ny fametrahana dia nanambara ireo toerana fitahirizana eo an-toerana izay ananantsika izahay.

Centos 7 miaraka amin'ny tontolon'ny birao MATE

Raha hampiasa ireo fitaovana fitantanana tena tsara miaraka amina sehatr'asa izay omen'ny CentOS / Red Hat ho anay, ary satria malahelo ny GNOME2 foana izahay, dia nanapa-kevitra ny hametraka ny MATE ho tontolon'ny birao.

[root @ linuxbox ~] # yum groupinstall "X Window system"
[root @ linuxbox ~] # yum groupinstall "MATE Desktop"

Mba hanamarinana fa mavesatra ny MATE dia ampiasainay amin'ny console -local na remote-:

[root @ linuxbox ~] # systemctl manokana ny graphic.target

ary tokony hapetraka ny tontolon'ny birao -ao amin'ny ekipa eo an-toerana- milamina, mampiseho ny lightdm toy ny fidirana an-tsary. Izahay dia manoratra ny anaran'ny mpampiasa eo an-toerana sy ny teny miafiny ary hiditra ny MATE.

Hilaza ny systemd fa ny haavon'ny boot boot dia ny tontolo 5-graphic- dia mamorona rohy an'ohatra manaraka izahay:

[root @ linuxbox ~] # ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target

Averinay indray ny rafitra ary mandeha tsara ny zava-drehetra.

Mametraka ny Service Time ho an'ny tambajotra izahay

[root @ linuxbox ~] # hametraka ntp

Mandritra ny fametrahana azy dia manamboatra izahay fa ny famantaranandro eo an-toerana dia hampifanarahina amin'ny mpizara fotoana amin'ny fitaovana sysadmin.fromlinux.fan miaraka amin'ny IP 192.168.10.1. Ka dia tahirizinay ilay rakitra ntp.conf original by:

[root @ linuxbox ~] # cp /etc/ntp.conf /etc/ntp.conf.original

Ankehitriny, mamorona vaovao miaraka amin'ity atiny manaraka ity izahay:

[root @ linuxbox ~] # nano /etc/ntp.conf # Servers namboarina nandritra ny fametrahana azy: server 192.168.10.1 iburst # Raha mila fanazavana fanampiny, dia jereo ny pejy misy ny lehilahy: # ntp.conf (5), ntp_acc (5), ntp_auth (5), ntp_clock (5), ntp_misc (5), ntp_mon (5). driftfile / var / lib / ntp / drift # Avelao ny fampifanarahana amin'ny loharanom-potoana, fa tsy # avelao ny loharano hanadihady na hanova an'ity serivisy ity hamerana ny toerana misy anao nomadify notrap nopeer noquery # Avelao ny fidirana rehetra amin'ny interface Loopback mametra 127.0.0.1 mametra :: 1 # Fepetra kely kokoa amin'ny solosaina amin'ny tambajotra eo an-toerana. ferana 192.168.10.0 saron-tava 255.255.255.0 nomodify notrap # Ampiasao ny server public public pool.ntp.org # Raha te-hiditra amin'ilay tetikasa ianao dia tsidiho ny # (http://www.pool.ntp.org/join.html). #broadcast 192.168.10.255 autokey # broadcast server mpizara # broadcast client #broadcast 224.0.1.1 autokey # server multicast #multicastclient 224.0.1.1 # client multicast #manycastserver 239.255.254.254 # servercastcastcastcast # marocastclient 239.255.254.254 mpanjifa mpizara # 192.168.10.255. 4 # Ampidiro ny cryptography ampahibemaso. #crypto Includefile / etc / ntp / crypto / pw # rakitra fisie misy ny fanalahidy sy ireo mari-pamantarana manan-danja # ampiasain'ny rehefa miasa miaraka amin'ny bokotra cryptography key symmetric / sns / ntp / bokotra # Manondro ireo mpanondro lakile azo antoka. #trustedkey 8 42 8 # Farito ny famantaran-kevitra ilaina hampiasaina amin'ny fampiasana ntpdc. #requestkey 8 # Ampahafantaro ny mpampahalala tena ilaina hampiasana amin'ny fampiasana NTpq. #controlkey 2013 # Alefaso ny fanoratana ny firaketana ny statistika. #statistics clockstats cryptostats loopstats peertats # Esory ny fanaraha-maso fisarahana mba hisorohana ny fanamafisana ny fanafihana # amin'ny alàlan'ny baikon'ny ntpdc monlist, rehefa tsy misy sainam-pirenena ny faneriterena #. Vakio ny CVE-5211-XNUMX # raha mila fanazavana fanampiny. # Fanamarihana: ny Monitor dia tsy kilemaina miaraka amin'ny sainan'ny fetra voafetra. vonoy ny monitor

Izahay dia mamela, manomboka ary manamarina ny serivisy NTP

[root @ linuxbox ~] # systemctl status ntpd
● ntpd.service - Sampan-draharahan'ny serivisy amin'ny serasera: fenoina (/usr/lib/systemd/system/ntpd.service; kilemaina; presetan'ny mpivarotra: kilemaina) Mavitrika: tsy miasa (maty)

[root @ linuxbox ~] # systemctl mamela ny NTpd
Symlink noforonina avy amin'ny /etc/systemd/system/multi-user.target.wants/ntpd.service mankany /usr/lib/systemd/system/ntpd.service.

[root @ linuxbox ~] # systemctl manomboka NTpd
[root @ linuxbox ~] # systemctl status ntpd

[root @ linuxbox ~] # systemctl status ntpdntpd.service - Serivisy ora amin'ny tamba-jotra
   Loaded: load (/usr/lib/systemd/system/ntpd.service; azo atao; preset mpivarotra: kilemaina) Mavitrika: miasa (mandeha) hatramin'ny Fri 2017-04-14 15:51:08 EDT; 1s lasa izay dingana: 1307 ExecStart = / usr / sbin / ntpd -u ntp: ntp $ OPTIONS (code = exited, status = 0 / SUCCESS) Main PID: 1308 (ntpd) CGroup: /system.slice/ntpd.service └─ 1308 / usr / sbin / ntpd -u ntp: ntp -g

Ntp sy ny Firewall

[root @ linuxbox ~] # firewall-cmd - faritra malalaky ny aktitra
ivelany
  interface tsara: ens34
-bahoaka
  interface tsara: ens32

[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 123 / udp --permanent
fahombiazana
[root @ linuxbox ~] # firewall-cmd - famerenana indray
fahombiazana

Izahay dia mamela sy manamboatra ny Dnsmasq

Araka ny hitantsika tao amin'ny lahatsoratra teo aloha tao amin'ny andian-dahatsoratra Small Business Networks, Dnsamasq dia apetraka amin'ny toerana misy azy ao amin'ny CentOS 7 Infrastructure Server.

[root @ linuxbox ~] # systemctl status dnsmasq
● dnsmasq.service - mpizara cache DNS. Nampidirina: entana (/usr/lib/systemd/system/dnsmasq.service; kilemaina; preset mpivarotra: kilemaina) Mavitrika: tsy miasa (maty)

[root @ linuxbox ~] # systemctl mamela ny dnsmasq
Symlink noforonina avy amin'ny /etc/systemd/system/multi-user.target.wants/dnsmasq.service mankany /usr/lib/systemd/system/dnsmasq.service.

[root @ linuxbox ~] # systemctl manomboka dnsmasq
[root @ linuxbox ~] # systemctl status dnsmasq
● dnsmasq.service - mpizara cache DNS. Loaded: load (/usr/lib/systemd/system/dnsmasq.service; azo atao; preset mpivarotra: kilemaina) Mavitrika: miasa (mandeha) hatramin'ny Fri 2017-04-14 16:21:18 EDT; 4s lasa izay Main PID: 33611 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─33611 / usr / sbin / dnsmasq -k

[root @ linuxbox ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

[root @ linuxbox ~] # nano /etc/dnsmasq.conf
# ----------------- ----------------- Safidim-pifidianana # #-- - ------------- ilaina domain-# Aza mandalo anarana raha tsy misy ilay domain ampahany bogus-priv # Aza mandefa adiresy ao amin'ny habakabaka tsy voaroaka mpampiantrano # Ampio ho azy ny sehatr'asa ho an'ny interface host = ens32 # Interface LAN-filaharana henjana # baiko hanontanianao ny rakitra /etc/resolv.conf conf-dir = / etc /dnsmasq.d domain = desdelinux.fan # Adiresy anarana domain = / time.windows.com / 192.168.10.5 # Mandefa safidy poakaty ny sanda WPAD. Ilaina ny mpanjifa # Windos 7 sy ny manaraka mba hitondra tena tsara. ;-) dhcp-options = 252, "\ n" # File izay hamboarantsika ny HOSTS izay "voarara" addn-host = / etc / banner_add_hosts local = / desdelinux.fan / # ------- --- ----------------- --- ------- # REGISTROSCNAMEMXTXT # ------------------------------------ --- --------------------------- # Ity karazana fisoratana anarana ity dia mila fidirana # ao amin'ny fisie / etc / host # oh: 192.168.10.5 .10 linuxbox.fromlinux.fan linuxbox # cname = ALIAS, REAL_NAME cname = mail.fromlinux.fan, linuxbox.fromlinux.fan # MX REKORDS # Mamerina firaketana MX miaraka amin'ny anarana "desdelinux.fan" voatendry # ho an'ny mail.desdelinux solosaina. mpankafy sy laharam-pahamehana an'ny 10 mx-host = desdelinux.fan, mail.desdelinux.fan, 1 # Ny toerana misy anao default ho an'ny firaketana MX izay noforonina # amin'ny fampiasana ny localmx safidy dia: mx-target = mail.desdelinux.fan # Miverina rakitsoratra MX manondro ny kendrena mx ho an'ny REHETRA # local localxx # TXT. Azontsika atao ihany koa ny manambara firaketana an-tsoratra SPF txt-record = desdelinux.fan, "v = spf4 a -all" txt-record = desdelinux.fan, "FromLinux, ny bilaoginao natokana ho an'ny lozisialy maimaim-poana" # -------- - ----------------- - -------- # LALANA SY FAMPIASAANA # ----------------- --- ---------------------------- # laharana IPv1 sy fotoana fanofana # 29 ka hatramin'ny 192.168.10.30,192.168.10.250,8 dia ho an'ny Servers sy ireo filàna dhcp hafa -baovaina = 222h dhcp-lease-max = 150 # Ny habetsaky ny adiresy fampanofana # amin'ny alàlan'ny default dia 6 # elanelan'ny IPV1234 # dhcp-range = 1,255.255.255.0 ::, ra-only # Safidy ho an'ny RANGE # OPTIONS dhcp-options = 3,192.168.10.5 # NETMASK dhcp-options = 6,192.168.10.5 # ROUTER GATEWAY dhcp-options = 15 # DNS Servers dhcp-options = 19,1, desdelinux.fan # DNS Domain Name dhcp-options = 28,192.168.10.255, 42,192.168.10.5 # safidy ip-fandefasana ON dhcp-safidy = XNUMX # BROADCAST dhcp-safidy = XNUMX # NTP dhcp-manam-pahefana # DHCP manam-pahefana amin'ny subnet # ------------ --- ---------------- ----------------------------------- # Raha te hitahiry ao / var / log / hafatra ny hazo ianao amin'ireo fanontanianao # tsy hanoritana ny tsipika etsy ambany # ------------------------------------- - --------------------------
fangatahana log #
# FARAN'NY rakitra /etc/dnsmasq.conf # ----------------- ----------------------------

Mamorona ny fisie izahay / sns / banner_add_hosts

[root @ linuxbox ~] # nano / etc / banner_add_hosts
192.168.10.5 windowsupdate.com 192.168.10.5 ctldl.windowsupdate.com 192.168.10.5 ocsp.verisign.com 192.168.10.5 csc3-2010-crl.verisign.com 192.168.10.5 www.msftncsi.com 192.168.10.5 ipv6.msftncsi.com 192.168.10.5 teredo.ipv6.microsoft.com 192.168.10.5 ds.download.windowsupdate.com 192.168.10.5 download.microsoft.com 192.168.10.5 fe2.update.microsoft.com 192.168.10.5 crl.microsoft.com 192.168.10.5 www .download.windowsupdate.com 192.168.10.5 win8.ipv6.microsoft.com 192.168.10.5 spynet.microsoft.com 192.168.10.5 spynet1.microsoft.com 192.168.10.5 spynet2.microsoft.com 192.168.10.5 spynet3.microsoft.com 192.168.10.5. 4 spynet192.168.10.5.microsoft.com 5 spynet192.168.10.5.microsoft.com 15 office192.168.10.5client.microsoft.com 192.168.10.5 addons.mozilla.org XNUMX crl.verisign.com

Adiresy IP raikitra

[root @ linuxbox ~] # nano / etc / mpampiantrano
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.10.5 linuxbox.fromlinux.fan linuxbox 192.168.10.1 sysadmin.fromlinux.fan sysadmin

Manamboatra ny rakitra /etc/resolv.conf izahay - voavaha

[root @ linuxbox ~] # nano /etc/resolv.conf
karohy desdelinux.fan nameserver 127.0.0.1 # Ho an'ny fangatahana DNS ivelany na tsy domain # desdelinux.fan # local = / desdelinux.fan / nameserver 8.8.8.8

Izahay dia manamarina ny sintona fisie dnsmasq.conf, manomboka sy mijery ny satan'ny serivisy izahay

[root @ linuxbox ~] # dnsmasq --test
dnsmasq: jereo tsara ny syntax OK.
[root @ linuxbox ~] # systemctl restart dnsmasq
[root @ linuxbox ~] # systemctl status dnsmasq

Dnsmasq sy ny Firewall

[root @ linuxbox ~] # firewall-cmd - faritra malalaky ny aktitra
ivelany
  interface tsara: ens34
-bahoaka
  interface tsara: ens32

fanompoana sehatra o Mpizara Domain Name (dns). fifanarahana swipe «IP misy Encryption«

[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
fahombiazana
[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
fahombiazana

Dnsmasq manontany amin'ny mpizara DNS ivelany

[root @ linuxbox ~] # firewall-cmd --zone = external --add-port = 53 / tcp --permanent
fahombiazana
[root @ linuxbox ~] # firewall-cmd --zone = external --add-port = 53 / udp --permanent
fahombiazana

fanompoana bootp o Mpizara BOOTP (dhcp). fifanarahana ippc «Internet Pluribus Packet Core«

[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
fahombiazana
[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
fahombiazana

[root @ linuxbox ~] # firewall-cmd - famerenana indray
fahombiazana

[root @ linuxbox ~] # firewall-cmd --info-public public public (active)
  lasibatra: default icmp-block-inversion: tsy misy interface: loharano ens32: serivisy: dhcp dns ntp ssh ports: 67 / tcp 53 / udp 123 / udp 67 / udp 53 / tcp protocols: masquerade: no forward-ports: sourceports: icmp -blocks: fitsipika manan-karena:

[root @ linuxbox ~] # firewall-cmd --info-zone external external (miasa)
  target: default icmp-block-inversion: tsy misy interface: loharano ens34: serivisy: dns ports: 53 / udp 53 / tcp protocols: masquerade: yes forward-ports: sourceports: icmp-blocks: parameter-problem redirect router-advertisement router- Fitsipika manankarena loharano mangataka loharano:

Raha te hampiasa interface grika isika hanamboarana ny Firewall ao amin'ny CentOS 7, dia hijerena ny menio ankapobeny - miankina amin'ny tontolon'ny birao izay hisehoan'ny submenu - ny «Firewall» fampiharana, ampiasainay izy io ary aorian'ny fidirana amin'ny mpampiasa Password faka, hiditra amin'ny interface tsara amin'ilay programa isika. Ao amin'ny MATE dia hita ao amin'ny menio «Rafitra »->" Administration "->" Firewall ".

Misafidy ny faritra izahay «-bahoaka»Ary manome alalana ny Serivisy tianay havoaka amin'ny LAN izahay, izay mandraka ankehitriny dhcp, dns, ntp ary ssh. Aorian'ny fisafidianana ireo serivisy, amin'ny fanamarinana fa mandeha tsara ny zava-drehetra, dia tsy maintsy ataontsika ny fanovana amin'ny Runtime mankany maharitra. Mba hanaovana izany dia mandeha amin'ny menio Safidy isika ary misafidy ny safidy «Mandany fotoana maharitra".

Aorian'izay dia mifidy ny faritra isika «ivelany»Ary jerentsika fa misokatra ny seranana ilaina amin'ny serasera amin'ny Internet. AZA mamoaka Serivisy ao amin'ity faritra ity raha tsy hoe fantatsika tsara izay ataontsika!.

Aza adino ny manao ireo fanovana maharitra amin'ny alàlan'ny safidy «Mandany fotoana maharitra»Ary avereno indray ny demonia FirewallD, isaky ny mampiasa an'ity fitaovana mahery vaika ity izahay.

NTP sy Dnsmasq avy amin'ny mpanjifa Windows 7

Fifanarahana amin'ny NTP

ivelany

Adiresy IP nohofana

Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. Zo rehetra voatokana. C: \ Users \ buzz> ipconfig / anaran'ny mpampiantrano Windows IP Configuration. . . . . . . . . . . . : FITO
   Suffix Dns Kilonga. . . . . . . :
   Karazana node. . . . . . . . . . . . : Hybrid IP Routing En naka. . . . . . . . : Tsy misy Wini Proxy azo ampiasaina. . . . . . . . : Tsy misy lisitra fikarohana Suffix DNS. . . . . . : desdelinux.fan Ethernet adaptatera Fifandraisana eo an-toerana: Suffix DNS voafaritra manokana. : desdelinux.fan Famaritana. . . . . . . . . . . : Adiresy Physical Connection Intel (R) PRO / 1000 MT. . . . . . . . . : 00-0C-29-D6-14-36 DHCP no alefa. . . . . . . . . . . : Eny Autoconfiguration azo atao. . . . : Ary izany tokoa
   Adiresy IPv4. . . . . . . . . . . : 192.168.10.115 (Aleo)
   Saron-tava subnet. . . . . . . . . . . : 255.255.255.0 Lease azo. . . . . . . . . . : Zoma 14 Aprily 2017 5:12:53 PM Tapitra ny Lease. . . . . . . . . . : Sabotsy 15 aprily 2017 1:12:53 AM Default Gateway. . . . . . . . . : 192.168.10.1 Server DHCP. . . . . . . . . . . : 192.168.10.5 Servers DNS. . . . . . . . . . . : 192.168.10.5 NetBIOS amin'ny Tcpip. . . . . . . . : Adapter Tunnel azo ampiasaina Connection Local Area * 9: State Media. . . . . . . . . . . : Media Suffix DNS mifandray amin'ny haino aman-jery. : Famaritana. . . . . . . . . . . : Adiresy ara-batana adiresy Tunneling adiresy Microsoft Teredo. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP no azo ampiasaina. . . . . . . . . . . : Tsy azo alefa ny famolavolana Autoconfigurasiona. . . . : Eny, tonelantsary adaptatera isatap.fromlinux.fan: Media State. . . . . . . . . . . : Media Suffix DNS mifandray amin'ny haino aman-jery. : desdelinux.fan Famaritana. . . . . . . . . . . : Adiresy ara-batana Microsoft ISATAP Adapter # 2. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP no azo ampiasaina. . . . . . . . . . . : Tsy azo alefa ny famolavolana Autoconfigurasiona. . . . : Eny C: \ Users \ buzz>

Soso-kevitra

Ny sanda manan-danja amin'ny mpanjifan'ny Windows dia ny "Suffix Dns Ambaratonga" na "Suomi-pifandraisana Main". Rehefa tsy mampiasa Microsoft Domain Controller ianao dia tsy manome lanja azy ny rafitra miasa. Raha miatrika tranga toa ilay voalaza etsy am-piandohan'ny lahatsoratra izahay ary te hanambara mazava tsara izany sanda izany dia tsy maintsy mandroso araka izay aseho amin'ity sary manaraka ity izahay, ekeo ny fanovana ary avereno ny mpanjifa.

 

Raha mihazakazaka indray isika CMD -> ipconfig / rehetra hahazo izao manaraka izao isika:

Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. Zo rehetra voatokana. C: \ Users \ buzz> ipconfig / anaran'ny mpampiantrano Windows IP Configuration. . . . . . . . . . . . : FITO
   Suffix Dns Kilonga. . . . . . . : desdelinux.fan
   Karazana node. . . . . . . . . . . . : Hybrid IP Routing En naka. . . . . . . . : Tsy misy Wini Proxy azo ampiasaina. . . . . . . . : Tsy misy lisitra fikarohana Suffix DNS. . . . . . : desdelinux.fan

Ny ambiny amin'ireo soatoavina dia mijanona tsy miova

Fanamarinana DNS

buzz @ sysadmin: ~ $ host spynet.microsoft.com
spynet.microsoft.com dia manana adiresy 127.0.0.1 Host spynet.microsoft.com tsy hita: 5 (REFUSED) spynet.microsoft.com mail dia karakarain'ny mail 1.fromlinux.fan.

buzz @ sysadmin: ~ linuxbox host $
linuxbox.desdelinux.fan dia manana adiresy 192.168.10.5 linuxbox.desdelinux.fan mail dia karakarain'ny mail 1.desdelinux.fan.

buzz @ sysadmin: ~ $ host sysadmin
sysadmin.desdelinux.fan dia manana adiresy 192.168.10.1 sysadmin.desdelinux.fan mail dia karakarain'ny mail 1.desdelinux.fan XNUMX.

buzz @ sysadmin: ~ $ host mail
mail.desdelinux.fan dia solonanarana amin'ny linuxbox.desdelinux.fan. linuxbox.desdelinux.fan dia manana adiresy 192.168.10.5 linuxbox.desdelinux.fan mail dia karakarain'ny mail 1.desdelinux.fan.

Mametraka izahay -ho an'ny fitsapana ihany- mpizara DNS iray manam-pahefana NSD ao sysadmin.fromlinux.fan, ary ampidirinay ny adiresy IP 172.16.10.1 ao amin'ny arisiva /etc/resolv.conf an'ny ekipa linuxbox.fromlinux.fan, hanamarinana fa Dnsmasq dia nanatanteraka tsara ny asany Forwarder. Sandboxes ao amin'ny mpizara NSD dia favt.org y toujague.org. Ny IP rehetra dia sandoka na avy amin'ny tambajotra tsy miankina.

Raha tsy mandeha ny interface WAN ens34 mampiasa ny baiko ifdown ens34, Dnsmasq dia tsy ho afaka hanontany ireo mpizara DNS ivelany.

[buzz @ linuxbox ~] $ sudo ifdown ens34 [buzz @ linuxbox ~] $ host -t mx toujague.org
Host toujague.org tsy hita: 3 (NXDOMAIN)

[buzz @ linuxbox ~] $ host pizzapie.favt.org
Host pizzapie.favt.org tsy hita: 3 (NXDOMAIN)

Alefaso ny interface ens34 ary jereo indray:

[buzz @ linuxbox ~] $ sudo raha misy ens34
buzz @ linuxbox ~] $ host pizzapie.favt.org
pizzapie.favt.org dia solon'anarana paisano.favt.org. paisano.favt.org manana adiresy 172.16.10.4

[buzz @ linuxbox ~] $ host pizzapie.toujague.org
Host pizzas.toujague.org tsy hita: 3 (NXDOMAIN)

[buzz @ linuxbox ~] $ host poblacion.toujague.org
poblacion.toujague.org manana adiresy 169.18.10.18

[buzz @ linuxbox ~] $ host -t NS favt.org
favt.org mpizara anarana ns1.favt.org. mpizara anarana favt.org ns2.favt.org.

[buzz @ linuxbox ~] $ host -t NS toujague.org
toujague.org mpizara anarana ns1.toujague.org. toujague.org mpizara anarana ns2.toujague.org.

[buzz @ linuxbox ~] $ host -t MX toujague.org
Mail toujague.org dia tantanin'ny mailaka 10.toujague.org.

Andao haka hevitra amin'ny sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
karohy amin'ny linux.fan nameserver 192.168.10.5

xeon @ sysadmin: ~ $ host mail.toujague.org
mail.toujague.org manana adiresy 169.18.10.19

Ny Dnsmasq dia miasa toa Forwarder tsara.

Kalamara

Ao amin'ny boky amin'ny endrika PDF «Linux Server Configuration»Daty 25 Jolay 2016, nataon'ny Mpanoratra Joel Barrios dueñas (darkshram@gmail.com - http://www.alcancelibre.org/), lahatsoratra noresahiko tamin'ny lahatsoratra teo aloha, misy toko iray manontolo natokana ho an'ny Safidy fanitsiana ifotony.

Noho ny maha-zava-dehibe ny serivisy Web - Proxy, dia averinay ny Fampidirana natao momba ny Squid ao amin'ilay boky voalaza etsy ambony:

105.1. Fampidirana.

105.1.1. Inona no atao hoe mpizara mpanelanelana (Proxy)?

Ny teny amin'ny teny anglisy "Proxy" manana heviny tena ankapobeny sy miaraka amin'izay tsy mazava
dia matetika no heverina ho mitovy hevitra amin'ny hevitry ny "Mpanelanelana". Matetika izy io no adika, amin'ny heviny hentitra, hoe solontena o mpisolovava (ilay manana fahefana amin'ny iray hafa).

Un Mpizara mpanelanelana Izy io dia nofaritana ho solosaina na fitaovana manolotra serivisy tambajotra izay misy ny famelana ny mpanjifa hanao fifandraisana tsy mivantana amin'ny serivisy tambajotra hafa. Mandritra ny fizotrany dia mitranga izao manaraka izao:

  • Mifandray amin'ny a ny mpanjifa Mpizara proxy.
  • Ny mpanjifa dia mangataka fifandraisana, rakitra na loharano hafa misy amin'ny mpizara hafa.
  • Mpizara mpanelanelana dia manome ny loharano amin'ny alàlan'ny fampifandraisana amin'ny mpizara voatondro
    na manompo azy amin'ny cache.
  • Amin'ny tranga sasany dia Mpizara mpanelanelana afaka manova ny fangatahan'ny mpanjifa na ny
    valin'ny mpizara ho an'ny tanjona isan-karazany.

ny Mpizara proxy izy ireo amin'ny ankapobeny dia ampanaovina hiasa toy ny rindrina afo miasa ao amin'ny Haavo amin'ny tambajotra, manao toy ny sivana fonosana, toy ny amin'ny iptables na miasa ao amin'ny Haavo fampiharana, mifehy ny serivisy isan-karazany, toy ny tranga TCP Wrapper. Miankina amin'ny zava-misy, ny rindrin'ny afo dia fantatra koa amin'ny hoe BPD o Bmba Pfihodinana Device sa rariny fonosana fonosana.

Fampiharana mahazatra an'ny Mpizara proxy dia miasa ho toy ny cache ny atin'ny tamba-jotra (HTTP indrindra), manome eo akaikin'ny mpanjifa cache iray pejy sy fisie azo alaina amin'ny tamba-jotra amin'ny lozisialy HTTP, mamela ny mpanjifan'ny tamba-jotra eo an-toerana hiditra amin'izy ireo amin'ny haingana kokoa ary azo itokisana.

Rehefa voaray ny fangatahana loharanom-pahalalana voatondro ao amin'ny a URL (Uniform Resource Lhorita) ny Mpizara mpanelanelana tadiavo ny valin'ny URL ao anaty cache. Raha hita io dia Mpizara mpanelanelana Mamaly ny mpanjifa amin'ny fanomezana avy hatrany ny atiny nangatahina. Raha tsy ao anaty cache ny atiny nangatahina, ny Mpizara mpanelanelana horaisiny avy amin'ny lozisialy lavitra izany, aterina any amin'ny mpanjifa nangataka izany ary mitazona kopia ao anaty cache. Ny atiny ao amin'ny cache dia esorina amin'ny alalàn'ny algorithm expiration arakaraka ny taona, habe ary ny tantaran'ny valiny amin'ny fangatahana (hits) (ohatra: LRU, LFUDA y GDSF).

Ny Proxy Servers ho an'ny atin'ny Network (Proxy Web) dia azo atao ihany koa ho toy ny sivana amin'ny atiny atolotra, mampihatra ny politikam-panivanana arakaraka ny masontsivana tsy ara-dalàna..

Ny kinova Squid hapetrantsika dia 3.5.20-2.el7_3.2 avy amin'ny tahiry vaovao farany.

fametrahana

[root @ linuxbox ~] # mametaka sola

[root @ linuxbox ~] # ls / etc / squid /
cachemgr.conf errorpage.css.default  squid.conf
cachemgr.conf.default mime.conf              squid.conf.default
errorpage.css mime.conf.default

[root @ linuxbox ~] # systemctl mamela ny hena

zava-dehibe

  • Ny tena tanjon'ity lahatsoratra ity dia ny hanome alalana ireo mpampiasa eo an-toerana hifandray amin'i Squid amin'ny solosaina hafa mifandray amin'ny LAN. Ho fanampin'izany, ampiharo ny votoatin'ny mpizara iray izay hanampiana serivisy hafa. Tsy lahatsoratra natokana ho an'ny Squid izany.
  • Raha te hahalala momba ny safidin'ny Squid ianao dia vakio ny rakitra /usr/share/doc/squid-3.5.20/squid.conf.documented, izay misy tsipika 7915.

SELinux sy Squid

[root @ linuxbox ~] # getsebool -a | sifotra grep
squid_connect_any -> amin'ny squid_use_tproxy -> off

[root @ linuxbox ~] # setebool -P squid_connect_any = amin'ny

fanahafana

[root @ linuxbox ~] # nano /etc/squid/squid.conf
# LAN acl localnet src 192.168.10.0/24 acl SSL_ports port 443 21
acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # ports tsy voasoratra anarana acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filmaker acl Safe_ports port 777 # multiling http acl Fomba CONNECT CONNECT # Izahay dia mandà ny fangatahana amin'ny seranana tsy azo antoka http_access nolavina! Safe_ports # Lavinay ny fomba CONNECT ho an'ny seranana tsy azo antoka http_access nolavina CONNECT! SSL_ports # Ny fidirana amin'ny mpitantana Cache avy amin'ny localhost http_access ihany no ahafahan'ny mpitantana localhost http_access mandà mpitantana # Manoro hevitra mafy an'ity manaraka ity izahay mba tsy hiaro tena mba hiarovana ireo fampiharana tranonkala tsy manan-tsiny # mihazakazaka amin'ny mpizara proxy izay mihevitra fa ilay hany # afaka miditra amin'ny serivisy amin'ny "localhost" dia Mpampiasa eo an-toerana http_access mandà ny_localhost # # INSERT NY FITENY ANAO (S) ETO HAHAZOAN-BOLA AZO NY CLIENTS # # PAM alàlana
programa fototra auth_param / usr / lib64 / squid / basic_pam_auth
auth_param ankizy fototra 5 auth_param fototra fanjakana avy amin'ny linux.fan auth_param fototra fitokisana 2 ora auth_param fototra caseensitive off # Fanamafisana Acl no ilaina hiditra amin'ny proxy_auth Squid Enthusiasts REQUIRED # Avelantsika hiditra amin'ireo mpampiasa voamarina # amin'ny alàlan'ny fandàvana ny PAM http_access! Mpankafy # Fidirana amin'ny tranokala FTP acl ftp proto FTP http_access mamela ftp http_access mamela localnet http_access mamela localhost # Lavinay ny fidirana hafa amin'ny proxy http_access nolavinay daholo ny # Squid izay mihaino matetika ao amin'ny port 3128 http_port 3128 # Avelantsika ny "coredumps" ao amin'ny lahatahiry cache voalohany coredump_dir / var / spool / squid # # Ampio ny fampidirana refresh_pattern anao manokana etsy ambony. # refresh_pattern ^ ftp: 1440 20% 10080 refresh_pattern ^ gopher: 1440 0% 1440 refresh_pattern -i (/ cgi-bin / | \?) 0 0% 0 refresh_pattern. 0 20% 4320 cache_mem 64 MB # Memory médache cache_replacement_policy lru cache_replacement_policy heap LFUDA cache_dir aufs / var / spool / squid 4096 16 256 maximum_object_size 4 MB cache_swap_low 85 cache_swap_highux 90 cache_mgr buzz@desuxnamezlinux.name

Izahay dia manamarina ny syntax an'ilay rakitra /etc/squid/squid.conf

[root @ linuxbox ~] # squid -k parse
2017/04/16 15: 45: 10 | Fanombohana: Skema fanamarinana fanombohana ...
 2017/04/16 15: 45: 10 | Fanombohana: Skema fanamarinana voalohany 'fototra' 2017/04/16 15: 45: 10 | Fanombohana: Skema fanamarinana voalohany 'digest' 2017/04/16 15: 45: 10 | Fanombohana: 'Mifampiraharaha' ny Skema fanamarinana voalohany 2017/04/16 15: 45: 10 | Fanombohana: Skema fanamarinana fanombohana 'ntlm' 2017/04/16 15: 45: 10 | Fanombohana: Fanamarinana fanombohana.
 2017/04/16 15: 45: 10 | File fikirakirana fikirakirana: /etc/squid/squid.conf (halalin'ny 0) 2017/04/16 15: 45: 10 | Fanodinana: acl localnet src 192.168.10.0/24 2017/04/16 15: 45: 10 | Fanodinana: seranan-tsambo SSL_ports 443 21 2017/04/16 15: 45: 10 | Fikarakarana: acl Safe_ports port 80 # http 2017/04/16 15: 45: 10 | Fanodinana: seranan-tsambo Safe_ports 21 # ftp 2017/04/16 15: 45: 10 | Fikarakarana: acl Safe_ports port 443 # https 2017/04/16 15: 45: 10 | Fanodinana: seranan-tsambo Safe_ports 70 # gopher 2017/04/16 15: 45: 10 | Fanodinana: seranan-tsambo Safe_ports 210 # wais 2017/04/16 15: 45: 10 | Fanodinana: seranan-tsambo Safe_ports 1025-65535 # seranana tsy voasoratra anarana 2017/04/16 15: 45: 10 | Fikarakarana: acl Safe_ports port 280 # http-mgmt 2017/04/16 15: 45: 10 | Fikarakarana: acl Safe_ports port 488 # gss-http 2017/04/16 15: 45: 10 | Fanodinana: acl Safe_ports port 591 # filmaker 2017/04/16 15: 45: 10 | Fanodinana: seranan-tseranana Safe_ports 777 # multiling http 2017/04/16 15: 45: 10 | Fanodinana: fomba ACL CONNECT CONNECT 2017/04/16 15: 45: 10 | Fikarakarana: fandavana http_access! Safe_ports 2017/04/16 15: 45: 10 | Fanodinana: http_access mandà CONNECT! SSL_ports 2017/04/16 15: 45: 10 | Fanodinana: http_access mamela ny localhost manager 2017/04/16 15: 45: 10 | Fikarakarana: http_access deny manager 2017/04/16 15: 45: 10 | Fikarakarana: http_access mandà ny_localhost 2017/04/16 15: 45: 10 | Fanodinana: programa fototra auth_param / usr / lib64 / squid / basic_pam_auth 2017/04/16 15: 45: 10 | Fanodinana: ankizy fototra auth_param 5 2017/04/16 15: 45: 10 | Fanodinana: sehatra fototra auth_param avy amin'ny linux.fan 2017/04/16 15: 45: 10 | Fanodinana: auth_param basic credentialsttl 2 ora 2017/04/16 15: 45: 10 | Fanodinana: tranga fototra auth_param tamin'ny 2017/04/16 15: 45: 10 | Fanodinana: acl Mpankafy proxy_auth REQUIRED 2017/04/16 15: 45: 10 | Fanodinana: holavao ny http_access! Mpankafy 2017/04/16 15: 45: 10 | Fanodinana: acl ftp proto FTP 2017/04/16 15: 45: 10 | Fikarakarana: http_access mamela ftp 2017/04/16 15: 45: 10 | Fikarakarana: http_access mamela localnet 2017/04/16 15: 45: 10 | Fanodinana: http_access mamela localhost 2017/04/16 15: 45: 10 | Fikarakarana: http_access mandà ny 2017/04/16 15: 45: 10 | Fanodinana: http_port 3128 2017/04/16 15: 45: 10 | Fanodinana: coredump_dir / var / spool / squid 2017/04/16 15: 45: 10 | Fikarakarana: refresh_pattern ^ ftp: 1440 20% 10080 2017/04/16 15: 45: 10 | Fikarakarana: refresh_pattern ^ gopher: 1440 0% 1440 2017/04/16 15: 45: 10 | Fanodinana: refresh_pattern -i (/ cgi-bin / | \?) 0 0% 0 2017/04/16 15: 45: 10 | Fanodinana: refresh_pattern. 

Manitsy ny fahazoan-dàlana hiditra izahay / usr / lib64 / squid / basic_pam_auth

[root @ linuxbox ~] # chmod u + s / usr / lib64 / squid / basic_pam_auth

Mamorona ny lahatahiry cache izahay

# Raha sanatria ... [root @ linuxbox ~] Mijanona ny hena serivisy #
Famindrana mankany amin'ny / bin / systemctl stop squid.service

[root @ linuxbox ~] # squid -z
[root @ linuxbox ~] # 2017/04/16 15:48:28 kid1 | Apetaho ny Directory amin'izao fotoana izao / / var / spool / squid 2017/04/16 15:48:28 kid1 | Mamorona lahatahiry fifanakalozana tsy hita 2017/04/16 15:48:28 kid1 | / var / spool / squid misy 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 00 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 01 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 02 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 03 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 04 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 05 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 06 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 07 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 08 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 09 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 0A 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 0B 2017/04/16 15:48:28 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 0C 2017/04/16 15:48:29 kid1 | Manao lahatahiry ao / var / spool / squid / 0D 2017/04/16 15:48:29 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 0E 2017/04/16 15:48:29 kid1 | Manao lahatahiry ao amin'ny / var / spool / squid / 0F

Amin'izao fotoana izao, raha mila fotoana fohy ny famerenana ny baiko avy hatrany - izay tsy naverina tamiko intsony, dia tsindrio Enter.

[root @ linuxbox ~] Fanombohana sifotra serivisy #
[root @ linuxbox ~] Haverina indray ny squid amin'ny serivisy #
[root @ linuxbox ~] Status-squid # serivisy
Famindrana mankany amin'ny / bin / systemctl status squid.service ● squid.service - Proxy caching proxy Loaded: load (/usr/lib/systemd/system/squid.service; kilemaina; preset mpivarotra: kilemaina) Mavitrika: mavitrika (mandeha) hatramin'ny dom 2017-04-16 15:57:27 EDT; 1s lasa izay Process: 2844 ExecStop = / usr / sbin / squid -k shutdown -f $ SQUID_CONF (code = exited, status = 0 / SUCCESS) Process: 2873 ExecStart = / usr / sbin / squid $ SQUID_OPTS -f $ SQUID_CONF (kaody = exited, status = 0 / SUCCESS) Process: 2868 ExecStartPre = / usr / libexec / squid / cache_swap.sh (code = exited, status = 0 / SUCCESS) Main PID: 2876 (squid) CGroup: /system.slice/squid .service └─2876 / usr / sbin / squid -f /etc/squid/squid.conf Apr 16 15:57:27 linuxbox systemd [1]: Manomboka ny proxy caching amin'ny Squid ... Apr 16 15:57:27 linuxbox systemd [1]: Proxy caching fanombohana Squid. 16 apr 15:57:27 lipobox linuxbox [2876]: Squid Parent: hanomboka ankizy 1 Apr 16 15:57:27 squid linuxbox [2876]: Squid Parent: (squid-1) process 2878 ... ed Apr 16 15 : 57: 27 squid linuxbox [2876]: Squid Parent: (squid-1) dingana 2878 ... 1 Soso-kevitra: Nisy tsipika sasany nolavina, nampiasaina -l mba hampisehoana feno

[root @ linuxbox ~] # saka / var / log / hafatra | sifotra grep

Fanamboarana firewall

Tokony hisokatra ihany koa isika ao amin'ny Zone «ivelany"ny seranan-tsambo 80 HTTP y 443 HTTPS afaka mifandray amin'ny Internet ny Squid.

[root @ linuxbox ~] # firewall-cmd --zone = external --add-port = 80 / tcp --permanent
fahombiazana
[root @ linuxbox ~] # firewall-cmd --zone = external --add-port = 443 / tcp --permanent
fahombiazana
[root @ linuxbox ~] # firewall-cmd - famerenana indray
fahombiazana
[root @ linuxbox ~] # firewall-cmd --info-zone ivelany
lasibatra ivelany (miasa): default icmp-block-inversion: tsy misy interface: loharano enao: serivisy: seranan-tsambo dns: 443 / tcp 53 / udp 80 / tcp 53 / tcp
  protokol: masquerade: eny mandroso-port: sourceports: icmp-blocks: parameter-problem redirect router-dokambarotra router-solicitation source-quench rules manan-karena:
  • Tsy miasa mangina ny mandeha amin'ny fampiharana sary «Fikirana Firewall»Ary zahao raha misokatra ny seranana 443 tcp, 80 tcp, 53 tcp, ary 53 udp ho an'ny faritra«ivelany«, Ary izahay dia TSY namoaka serivisy ho azy.

Mariho ao amin'ny programa basic_pam_auth mpanampy

Raha mijery ny boky torolàlana an'ity fampiasana ity amin'ny alàlan'ny lehilahy basic_pam_auth Hovakiantsika fa ny mpanoratra mihitsy no nanao tolo-kevitra matanjaka mba hafindra any amin'ny lahatahiry iray ny programa ary tsy manana alalana ampy hiditra amin'ilay fitaovana ny mpampiasa mahazatra.

Etsy ankilany, fantatra fa miaraka amin'ity paikadin'ny fahazoan-dàlana ity dia mandeha amin'ny fomba tsotra ireo fahazoan-dàlana ary tsy azo antoka ho an'ny tontolo feno fankahalana izany, mamaky tambajotra misokatra.

Jeff Yestrumskas fitokanana ny lahatsoratra «Ahoana ny fomba: Mametraha proxy web azo antoka amin'ny alàlan'ny encryption SSL, Squid Caching Proxy ary fanamarinana PAM»Ho an'ny olan'ny fampitomboana ny filaminana amin'ity rafitra fanamarinana ity mba hahafahany hampiasaina amin'ireo tambajotra misokatra mety ho fankahalana.

Mametraka httpd izahay

Ho toy ny fomba iray hijerena ny fiasan'ny Squid -ary sendra ny an'ny Dnsmasq- hapetrakay ny serivisy httpd -Apache mpizara tranonkala- izay tsy takiana hatao. Ao amin'ny fisie mifandraika amin'ny Dnsmasq / sns / banner_add_hosts Manambara izahay fa ireo tranonkala tadiavinay ho voarara, ary omenay azy ireo mazava tsara ny adiresy IP izay ananan'izy ireo linuxbox. Raha mangataka fidirana amin'ireo tranokala ireo izahay, ny pejy fandraisana an'ny httpd.

[root @ linuxbox ~] # hametraka httpd [root @ linuxbox ~] # systemctl mamela httpd
Symlink noforonina avy amin'ny /etc/systemd/system/multi-user.target.wants/httpd.service mankany /usr/lib/systemd/system/httpd.service.

[root @ linuxbox ~] # systemctl manomboka httpd

[root @ linuxbox ~] # systemctl status httpd
● httpd.service - Ny Apache HTTP Server Loaded: entana (/usr/lib/systemd/system/httpd.service; alefa; preset mpivarotra: kilemaina) Mavitrika: miasa (mandeha) hatramin'ny Sun 2017-04-16 16:41: 35 EDT; 5s lasa izay Docs: man: httpd (8) man: apachectl (8) Main PID: 2275 (httpd) Status: "Fangatahana fanodinana ..." CGroup: /system.slice/httpd.service ├─2275 / usr / sbin / httpd -DFOREGROUND ├─2276 / usr / sbin / httpd -DFOREGROUND ├─2277 / usr / sbin / httpd -DFOREGROUND ├─2278 / usr / sbin / httpd -DFOREGROUND ├─2279 / usr / sbin / httpd -DFOREGROUND └─2280 / usr / sbin / httpd -DFOREGROUND 16 apr 16:41:35 linuxbox systemd [1]: Manomboka ny Apache HTTP Server ... Apr 16 16:41:35 linuxbox systemd [1]: Nanomboka ny Server ApTP HTTP.

SELinux sy Apache

Apache dia manana politika maromaro hametrahana ao anatin'ny tontolon'ny SELinux.

[root @ linuxbox ~] # getsebool -a | grep httpd
httpd_anon_write -> eny httpd_builtin_scripting -> amin'ny httpd_can_check_spam -> eny httpd_can_connect_ftp -> eny httpd_can_connect_ldap -> eny httpd_can_connect_mythtv -> eny httpd_can_connect off_zabbix -> eny httpd_can_connect_zabbix_workb_workb_workd_connect_workbconnect off_workbwork_ httpd_can_network_memcache -> eny httpd_can_network_relay -> eny httpd_can_sendmail -> eny httpd_dbus_avahi -> eny httpd_dbus_sssd -> eny httpd_dontaudit_search_dirs -> eny httpd_enable_cgi -> amin'ny httpd_enable_offmirs -> httpd_enable_enable offpd_server_offmirs -> httpd_enable_offmirs offpd_server_enable_ httpd_graceful_shutdown -> amin'ny httpd_manage_ipa -> eny httpd_mod_auth_ntlm_winbind -> eny httpd_mod_auth_pam -> eny httpd_read_user_content -> eny httpd_run_ipa -> eny httpd_run_preupgrade -> eny httpd_runcobshift offlimerfift_runco_stick eny> off httpd_runcobshift offlimift_runco_sticky httpd_ssi_exec -> off httpd_sys_script_anon_write -> off httpd_tmp_exec -> off httpd_tty_comm - > off httpd_unified -> off httpd_use_cifs -> off httpd_use_fusefs -> off httpd_use_gpg -> off httpd_use_nfs -> off httpd_use_openstack -> off httpd_use_sasl -> off httpd_verify_dns -> off

Ireto manaraka ireto ihany no hamboarinay:

Mandefasa mailaka amin'ny alàlan'ny Apache

root @ linuxbox ~] # setebool -P httpd_can_sendmail 1

Avelao i Apache hamaky ny atiny ao amin'ny lahatahiry tranon'ny mpampiasa eo an-toerana

root @ linuxbox ~] # setebool -P httpd_read_user_content 1

Avelao hitantana amin'ny alàlan'ny FTP na FTPS izay lahatahiry tantanin'ny
Apache na avelao i Apache hiasa ho mpizara FTP mihaino ny fangatahana amin'ny alàlan'ny seranan-tsambo FTP

[root @ linuxbox ~] # setebool -P httpd_enable_ftp_server 1

Raha mila fanazavana fanampiny, vakio azafady Linux Server Configuration.

Izahay dia manamarina ny fanamarinana

Mijanona fotsiny ny fanokafana browser ao amin'ny toeram-piasana ary asio ohatra, ny http://windowsupdate.com. Hamarininay fa ny fangatahana dia navily lalana araka ny tokony ho izy tamin'ny pejy fandraisana Apache ao amin'ny linuxbox. Raha ny marina, misy anaran'ny tranokala nambara tao anaty fisie / sns / banner_add_hosts haverina amin'ny pejy mitovy ianao.

Manaporofo izany ireo sary amin'ny faran'ny lahatsoratra.

Users Management

Ampiasainay amin'ny alàlan'ny fitaovana grafika «Fitantanana ny mpampiasa»Izay idirantsika amin'ny alàlan'ny menio System -> Administration -> Fitantanana ny mpampiasa. Isaky ny manampy mpampiasa vaovao izahay dia noforonina ny folder-ny / trano / mpampiasa ho azy.

 

Backups

Mpanjifa Linux

Ny mpizaha rakitra mahazatra ihany no ilainao ary manondro fa te hifandray ianao ohatra: ssh: // buzz @ linuxbox / home / buzz ary aorian'ny fampidirana ny teny miafina dia haseho ny lahatahiry an-trano an'ny mpampiasa Buzz.

Mpanjifa Windows

Amin'ny mpanjifa Windows dia mampiasa ilay fitaovana izahay WinSCP. Raha vantany vao tafapetraka dia ampiasainay amin'ny fomba manaraka ity:

 

 

Tsotra, marina?

famintinana

Hitanay fa azo atao ny mampiasa PAM hanamarinana ireo serivisy amin'ny tamba-jotra kely sy amin'ny tontolo voafehy voatokana tanteraka amin'ny tanan'ny mpijirika. Ny antony dia noho ny fisian'ireo taratasy fanamarinana fanamarinana mandeha amin'ny lahatsoratra tsotra ary noho izany dia tsy rafitra fanamarinana ampiasaina amin'ny tambajotra misokatra toy ny seranam-piaramanidina, tambajotra Wi-Fi, sns. Na izany aza, rafitra fahazoan-dàlana tsotra izy io, mora ampiharina sy hamboarina.

Ireo loharanom-baovao dia nidina

Dika PDF

Sintomy ny kinova PDF eto.

Mandra-pahatongan'ny lahatsoratra manaraka!


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

9 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   NauTiluS dia hoy izy:

    Lahatsoratra nahagaga no sitrana Andriamatoa Fico. Misaotra nizara ny fahalalanao.

  2.   androngo dia hoy izy:

    Fantatro fa sarotra ny manangona lahatsoratra miaraka amina ambaratonga toy izany, miaraka amin'ny fitsapana mazava tsara ary ambonin'izany rehetra izany dia misy hevitra sy paikady mifanaraka amin'ny fenitra. Esoriko fotsiny ity satrok'ity fanomezana ity, misaotra betsaka Fico amin'ny asa tsara toy izany.

    Tsy mbola natambatra ny squid tamin'ny fanamarinana pam fa mbola nanao izay azo atao aho mba hanaovana an'io fanazaran-tena io ao amin'ny laboratoara ...

  3.   Federico dia hoy izy:

    NaTiluS: Misaotra betsaka tamin'ny hevitrao sy ny fanombananao.
    Kadiry: Ho anao koa, misaotra betsaka tamin'ny hevitrao sy ny fanombatombanana anao.

    Ny fotoana sy ny ezaka natokana amin'ny fanaovana lahatsoratra toa ity dia valisoa ihany amin'ny famakiana sy ny fanehoan-kevitr'ireo mitsidika ny vondrom-piarahamonina FromLinux. Manantena aho fa mahasoa anao amin'ny asanao isan'andro.
    Mandeha hatrany izahay!

  4.   tsy fantatra anarana dia hoy izy:

    Fandraisana anjaran'ny olom-pirenena mahatalanjona !!!! Novakiako ny lahatsoratrao tsirairay ary azoko lazaina fa na ny olona tsy manana fahalalana mandroso amin'ny Free Software (toa ahy) dia afaka manaraka an'io lahatsoratra tsara tarehy io tsikelikely. Mihobia !!!!

  5.   IWO dia hoy izy:

    Misaotra Fico amin'ity lahatsoratra tsara hafa ity; Toy ny hoe tsy ampy tamin'ny lahatsoratra rehetra efa navoaka izy io, amin'ity dia manana serivisy tsy voarakotry ny PYMES Series izahay ary tena zava-dehibe izany: ny "SQUID" na Proxy an'ny LAN. Tsy misy na inona na inona eto amintsika ho an'ny fianakavian'ireo izay mihevi-tena ho "sysadmins" eto, manana fitaovana tsara hafa handalinana sy handalinana ny fahalalantsika.

  6.   Federico dia hoy izy:

    Misaotra antsika rehetra tamin'ny fanehoan-kevitra. Ny lahatsoratra manaraka dia hiatrika ny mpizara chat Prosody miaraka amin'ny fanamarinana manohitra ny fanomezan-dàlana eo an-toerana (PAM) amin'ny alàlan'ny Cyrus-SASL, ary hampiharina amin'ity serivera ity ihany io serivisy io.

  7.   kenpachiRo17 dia hoy izy:

    Amin'ny fotoana mety mpiray tanindrazana !!!! Fandraisana anjara lehibe na dia ho an'ireo toa ahy izay tsy manana fahalalana lehibe momba ny Rindrambaiko Maimaimpoana aza dia maniry fatratra ny hianatra amin'ny lahatsoratra mahafinaritra toa an'ity iray ity. Nanaraka ny fandraisanao anjara aho ary tiako ho fantatra amin'izay lahatsoratra atoro anao ahy hanombohana ity andiany SME Networks ity, satria namaky tamin'ny fomba tsy mendrika aho ary mieritreritra aho fa manana atiny sarobidy be tsy hadino aho antsipiriany. Raha tsy misy bebe kokoa, miarahaba ary enga anie hijanona ho afaka ny fahalalàna zaraina ary koa ny lozisialy !!

    1.    Federico dia hoy izy:

      Miarahaba anao mpiray tanindrazana !!!. Manoro hevitra anao aho manomboka amin'ny voalohany, na dia toa lavitra be aza io, io no fomba fohy indrindra tsy hahavery. Ao amin'ny index - izay tsy novaina tamin'ny lahatsoratra roa farany- https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/, nanangana ny filaharana famakiana naroso an'ny Series izahay, izay manomboka amin'ny fomba fanaovana ny Workstation, manohy lahatsoratra maro natokana ho an'io lohahevitra io Virtualization, araho amin'ny valopy maromaro BIND, Isc-Dhcp-Server, ary Dnsmasq, ary toy izany hatrany mandra-pahatongantsika amin'ny ampahany fampiharana ny serivisy ho an'ny tamba-jotra SME, izay misy antsika ankehitriny. Manantena aho fa manampy anao izany.

      1.    kenpachiRo17 dia hoy izy:

        Ho tanteraka izany !!!! Avy hatrany dia manomboka amin'ny andiany hatramin'ny voalohany aho ary manantena lahatsoratra vaovao. Mihobia !!!!