SquidGuard: відмінності між версіями

Матеріал з ALT Linux Wiki
Немає опису редагування
Немає опису редагування
Рядок 6: Рядок 6:
Після встановлення пакунку ви отримаєте файл налаштувань у каталозі <tt>/etc/squid</tt> та потрібні для роботи самого  '''SquidGuard''' каталоги та файли у <tt>var/lib/squidGuard</tt>. Під <tt>var/lib/squidGuard/db</tt> навіть будуть бази з якими вже можно починати працювати.
Після встановлення пакунку ви отримаєте файл налаштувань у каталозі <tt>/etc/squid</tt> та потрібні для роботи самого  '''SquidGuard''' каталоги та файли у <tt>var/lib/squidGuard</tt>. Під <tt>var/lib/squidGuard/db</tt> навіть будуть бази з якими вже можно починати працювати.
==Налаштування==
==Налаштування==
До пакунку вже включено попередньо налаштований файл налаштувань. Можливо, навіть, вам не доведеться нічого міняти щоб розпочати роботу. Проте, перевірити налаштування треба все одно. Крім того, треба прописати шлях до файлу <tt>squidGuard</tt> у налаштуваннях самого '''Squid'''.
До пакунку вже включено попередньо налаштований файл налаштувань. Можливо, навіть, вам не доведеться нічого міняти щоб розпочати роботу. Проте, перевірити налаштування треба все одно. Наприклад, там заборонено доступ до www пошти у робочий час. Крім того, треба прописати шлях до файлу <tt>squidGuard</tt> у налаштуваннях самого '''Squid'''.


Для цього треба скорегувати два-три рядка у файлі <tt>/etc/squid/squid.conf</tt>.
redirect_program /usr/bin/squidGuard  # шлях до файлу
redirect_children 5                  # скільки процесів перенаправлення запитів може бути відкрито одночасно
redirector_bypass on                  # дозволити запити до ресурсів оминаючи сам squidGuard
Навіть один процес squidGuard зможе обслужити дуже велику кількість запитів. Головний виграш від кількості процесів більше одного, як кажуть, можна отримати на багатопроцесорних системах. Останній рядок дозволяє користувачам оминати контроль коли squidGuard не встигає за кількістю запросів. Кажуть, заборона таких прямих запитів у цій ситуації, "валить" '''Squid'''.
Детальну інформацію щодо всіх можливостей налаштування '''SquidGuard''' ви можете подивитися у його документації. Але поглянемо на налаштування "з коробки". Файл досить "розлогий". Починається він з визначення двох змінних. <tt>dbhome</tt> визначає базовий шлях до баз з адресами які ми будемо використовувати у правилах доступу. <tt>logdir</tt> -- показує де буде розміщено файл журналу роботи '''SquidGuard'''.
Детальну інформацію щодо всіх можливостей налаштування '''SquidGuard''' ви можете подивитися у його документації. Але поглянемо на налаштування "з коробки". Файл досить "розлогий". Починається він з визначення двох змінних. <tt>dbhome</tt> визначає базовий шлях до баз з адресами які ми будемо використовувати у правилах доступу. <tt>logdir</tt> -- показує де буде розміщено файл журналу роботи '''SquidGuard'''.



Версія за 16:06, 30 грудня 2009

SquidGuard це такий програмний додаток до Squid який дозволяє гнучко керувати доступом до ресурсів світових тенет користувачів вашого проксі. Він має власний окремий файл налаштувань, що спрощує контроль саме за доступом.

Встановлення

Щоб встановити SquidGuard достатньо дати команду: apt-get install squidGuard

Після встановлення пакунку ви отримаєте файл налаштувань у каталозі /etc/squid та потрібні для роботи самого SquidGuard каталоги та файли у var/lib/squidGuard. Під var/lib/squidGuard/db навіть будуть бази з якими вже можно починати працювати.

Налаштування

До пакунку вже включено попередньо налаштований файл налаштувань. Можливо, навіть, вам не доведеться нічого міняти щоб розпочати роботу. Проте, перевірити налаштування треба все одно. Наприклад, там заборонено доступ до www пошти у робочий час. Крім того, треба прописати шлях до файлу squidGuard у налаштуваннях самого Squid.

Для цього треба скорегувати два-три рядка у файлі /etc/squid/squid.conf.

redirect_program /usr/bin/squidGuard  # шлях до файлу
redirect_children 5                   # скільки процесів перенаправлення запитів може бути відкрито одночасно
redirector_bypass on                  # дозволити запити до ресурсів оминаючи сам squidGuard

Навіть один процес squidGuard зможе обслужити дуже велику кількість запитів. Головний виграш від кількості процесів більше одного, як кажуть, можна отримати на багатопроцесорних системах. Останній рядок дозволяє користувачам оминати контроль коли squidGuard не встигає за кількістю запросів. Кажуть, заборона таких прямих запитів у цій ситуації, "валить" Squid. Детальну інформацію щодо всіх можливостей налаштування SquidGuard ви можете подивитися у його документації. Але поглянемо на налаштування "з коробки". Файл досить "розлогий". Починається він з визначення двох змінних. dbhome визначає базовий шлях до баз з адресами які ми будемо використовувати у правилах доступу. logdir -- показує де буде розміщено файл журналу роботи SquidGuard.

dbhome /var/lib/squidGuard
logdir /var/log/squid

Тут коментарі, як кажуть, зайві.