SquidGuard: відмінності між версіями
Dobr (обговорення | внесок) Немає опису редагування |
Немає опису редагування |
||
Рядок 6: | Рядок 6: | ||
Після встановлення пакунку ви отримаєте файл налаштувань у каталозі <tt>/etc/squid</tt> та потрібні для роботи самого '''SquidGuard''' каталоги та файли у <tt>var/lib/squidGuard</tt>. Під <tt>var/lib/squidGuard/db</tt> навіть будуть бази з якими вже можно починати працювати. | Після встановлення пакунку ви отримаєте файл налаштувань у каталозі <tt>/etc/squid</tt> та потрібні для роботи самого '''SquidGuard''' каталоги та файли у <tt>var/lib/squidGuard</tt>. Під <tt>var/lib/squidGuard/db</tt> навіть будуть бази з якими вже можно починати працювати. | ||
==Налаштування== | ==Налаштування== | ||
До пакунку вже включено попередньо налаштований файл налаштувань. Можливо, навіть, вам не доведеться нічого міняти щоб розпочати роботу. Проте, перевірити налаштування треба все одно. Крім того, треба прописати шлях до файлу <tt>squidGuard</tt> у налаштуваннях самого '''Squid'''. | До пакунку вже включено попередньо налаштований файл налаштувань. Можливо, навіть, вам не доведеться нічого міняти щоб розпочати роботу. Проте, перевірити налаштування треба все одно. Наприклад, там заборонено доступ до www пошти у робочий час. Крім того, треба прописати шлях до файлу <tt>squidGuard</tt> у налаштуваннях самого '''Squid'''. | ||
Для цього треба скорегувати два-три рядка у файлі <tt>/etc/squid/squid.conf</tt>. | |||
redirect_program /usr/bin/squidGuard # шлях до файлу | |||
redirect_children 5 # скільки процесів перенаправлення запитів може бути відкрито одночасно | |||
redirector_bypass on # дозволити запити до ресурсів оминаючи сам squidGuard | |||
Навіть один процес squidGuard зможе обслужити дуже велику кількість запитів. Головний виграш від кількості процесів більше одного, як кажуть, можна отримати на багатопроцесорних системах. Останній рядок дозволяє користувачам оминати контроль коли squidGuard не встигає за кількістю запросів. Кажуть, заборона таких прямих запитів у цій ситуації, "валить" '''Squid'''. | |||
Детальну інформацію щодо всіх можливостей налаштування '''SquidGuard''' ви можете подивитися у його документації. Але поглянемо на налаштування "з коробки". Файл досить "розлогий". Починається він з визначення двох змінних. <tt>dbhome</tt> визначає базовий шлях до баз з адресами які ми будемо використовувати у правилах доступу. <tt>logdir</tt> -- показує де буде розміщено файл журналу роботи '''SquidGuard'''. | Детальну інформацію щодо всіх можливостей налаштування '''SquidGuard''' ви можете подивитися у його документації. Але поглянемо на налаштування "з коробки". Файл досить "розлогий". Починається він з визначення двох змінних. <tt>dbhome</tt> визначає базовий шлях до баз з адресами які ми будемо використовувати у правилах доступу. <tt>logdir</tt> -- показує де буде розміщено файл журналу роботи '''SquidGuard'''. | ||
Версія за 19:06, 30 грудня 2009
SquidGuard це такий програмний додаток до Squid який дозволяє гнучко керувати доступом до ресурсів світових тенет користувачів вашого проксі. Він має власний окремий файл налаштувань, що спрощує контроль саме за доступом.
Встановлення
Щоб встановити SquidGuard достатньо дати команду: apt-get install squidGuard
Після встановлення пакунку ви отримаєте файл налаштувань у каталозі /etc/squid та потрібні для роботи самого SquidGuard каталоги та файли у var/lib/squidGuard. Під var/lib/squidGuard/db навіть будуть бази з якими вже можно починати працювати.
Налаштування
До пакунку вже включено попередньо налаштований файл налаштувань. Можливо, навіть, вам не доведеться нічого міняти щоб розпочати роботу. Проте, перевірити налаштування треба все одно. Наприклад, там заборонено доступ до www пошти у робочий час. Крім того, треба прописати шлях до файлу squidGuard у налаштуваннях самого Squid.
Для цього треба скорегувати два-три рядка у файлі /etc/squid/squid.conf.
redirect_program /usr/bin/squidGuard # шлях до файлу redirect_children 5 # скільки процесів перенаправлення запитів може бути відкрито одночасно redirector_bypass on # дозволити запити до ресурсів оминаючи сам squidGuard
Навіть один процес squidGuard зможе обслужити дуже велику кількість запитів. Головний виграш від кількості процесів більше одного, як кажуть, можна отримати на багатопроцесорних системах. Останній рядок дозволяє користувачам оминати контроль коли squidGuard не встигає за кількістю запросів. Кажуть, заборона таких прямих запитів у цій ситуації, "валить" Squid. Детальну інформацію щодо всіх можливостей налаштування SquidGuard ви можете подивитися у його документації. Але поглянемо на налаштування "з коробки". Файл досить "розлогий". Починається він з визначення двох змінних. dbhome визначає базовий шлях до баз з адресами які ми будемо використовувати у правилах доступу. logdir -- показує де буде розміщено файл журналу роботи SquidGuard.
dbhome /var/lib/squidGuard logdir /var/log/squid
Тут коментарі, як кажуть, зайві.