Академический Документы
Профессиональный Документы
Культура Документы
Caruaru, 2012
Agenda
Restries de Acesso;
Visando melhorar o desempenho em uma rede, onde diversos servios utilizam o mesmo meio, utiliza-se uma tcnica chamada Cache. Est presente em muitas camadas da computao, assim como no no dia-a-dia de uma rede.
Seu uso em servidores Proxy no diferente, pois permite que pginas antes requisitadas e carregadas, possam ser utilizadas
Que usa parte da memria RAM (mais rpido); Que usa parte do HD (mais lento).
O de RAM serve para armazenar pequenos arquivos, como pginas html e pequenas imagens. uma rea pequena pois a quantidade de Memria RAM bem menor que HD.
O de HD utilizado para armazenar arquivos maiores, como por exemplo, downloads grandes e updates.
Para Reservar 32 MB da Memria RAM para o cache adicione a seguinte linha: cache_mem 32 MB
Agora vamos configurar o Cache feito no HD: cache_dir ufs /var/spool/squid 4096 16 256
cache_dir: parmetro de configura do cache de HD; ufs: forma de armazenamento de cache do squid;
4096: indica o espao reservado no HD para o cache em MB; 16 256: indicam, respectivamente, o nmero de pastas (16) com
OBS.: Se a linha cache_dir... no for inserida, o Squid assume a configurao padro, que utilizar o diretrio /var/spool/squid e uma rea de 100 MB reservada no HD.
--------------------------------------------------------------------------------
Ainda sobre Cache em HD, vamos inserir as linhas abaixo: maximum_object_size 512 MB minimum_object_size 0 KB
As duas linhas anteriores indicam, respectivamente, o tamanho mximo e mnimo de cada arquivo que ser gravado no Cache em HD.
--------------------------------------------------------------------------------
OBS.: Se no inserir estas linhas, o Squid assume a configurao padro, que so downloads de at 16 MB e mnimo de zero.
possvel tambm definir a partir de qual percentagem de uso do cache, o Squid descarte os arquivos mais antigos. O default 95% para comear a descartar at que a percentagem atingir menos que 90%.
cache_swap_low 90 cache_swap_high 95
Para definir onde os logs de acesso do Squid fiquem armazenados, devemos inserir a linha abaixo.
cache_access_log /var/log/squid/access.log
---------------------------------------------------------------------------------
Caso a linha acima seja omitida, o Squid assume a configurao Default que gravar os logs no seguinte diretrio/arquivo:
/var/log/squid/access.log
Restries de Acesso
trabalho, muitas empresas permitem que seus funcionrios acessem dados pessoais, contudo, muitos abusam dessa liberdade e perdem muito tempo em atividades no
relacionadas ao trabalho. Podendo at colocar em risco a segurana dos dados e recursos da empresa.
Restries de Acesso
Restries de Acesso
Restries de Acesso
Restries de Acesso
Exemplo: acl proibidos url_regex -i /etc/squid/sites-proibidos http_access deny proibidos acl termos-proibidos dstdom_regex /etc/squid/termos-proibidos http_access deny termos-proibidos
Restries de Acesso
Exemplo2: acl almoco time 12:00-14:00 http_access deny almoco OBS.: essa configurao deve vir antes da acl proibidos url_regex
Restries de Acesso
Restries de Acesso
usurios. Para isso basta criar uma lista de usurios, forandoos a se autenticarem para prosseguir com a navegao.
em um arquivo de senhas, onde para cadastrar os logins utilizado o script htpasswd (faz parte do pacote do apache2utils).
arquivo do Squid
auth_param basic realm Squid auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwords acl autenticados proxy_auth REQUIRED http_access allow autenticados
OBS.: Essas linhas acima DEVEM ser colocadas DEPOIS da acl redelocal,
caso contrrio todos que se autenticarem, mesmo sem estar da rede local, ter acesso permitido.
1) Baixe o Sarg
apt-get install sarg
... Digita o seguinte comando: export LC_ALL=C ... Em seguida digita novamente o comando sarg. O prompt deve retornar sem erro. A partir da o relatrio foi gerado com sucesso, baseado na data/hora da execuo desse comando (sarg).
5) Para habilitar os relatrios dirios, semanais e mensais, digite os trs comandos abaixo:
/usr/sbin/sarg-reports today /usr/sbin/sarg-reports weekly /usr/sbin/sarg-reports monthly
- SERVIDOR PROXY Parte2 Cache, Restries de Acesso e Autenticao Administrao de Redes de Computadores I
Prof.: Sydney Brito sydney.wab@gmail.com
Caruaru, 2012