- •Лабораторна робота № 1 Тема: Протоколи та використання ip-адрес для адресації комп’ютерів, dns
- •1.1 Основні теоретичні відомості
- •1.2 Завдання
- •1.3 Порядок виконання роботи
- •1.4 Контрольні питання
- •Лабораторна робота № 2 Тема: Трасирувальні команди ping, tracerout, ipconfig
- •2.1 Основні теоретичні відомості
- •2.2 Завдання
- •Основні теоретичні відомості
- •3.2 Завдання
- •Основні теоретичні відомості
- •4.2 Завдання
- •Основні теоретичні відомості
- •5.2 Завдання
- •5.3 Порядок виконання роботи
- •5.4 Контрольні питання
- •Лабораторна робота № 6 Тема: Налаштування проксі-сервера
- •Основні теоретичні відомості
- •6.2 Завдання
- •7.1 Основні теоретичні відомості
- •7.2 Завдання
- •7.3 Порядок виконання роботи
- •7.4 Контрольні питання
- •Перелік рекомендованих джерел (основна література)
- •(Додаткова література)
5.2 Завдання
Створити групу з заданою кількістю користувачів комп’ютерної мережі в операційній системі, вибраній згідно заданого варіанту (див. таблиця 5.2), і ліквідувати групу. Створити і ліквідувати обліковий запис користувача.
Таблиця 5.2 – Варіанти роботи
Варіант |
Тип платформи |
Кількість користу-вачів |
Варіант |
Тип платформи |
Кількість користу-вачів |
1 |
Windows NT |
5 |
11 |
Windows XP |
5 |
2 |
Windows 98 |
7 |
12 |
Windows 2000 |
7 |
3 |
Windows XP |
10 |
13 |
Windows NT |
10 |
4 |
Windows 2000 |
12 |
14 |
Windows 98 |
12 |
5 |
Windows NT |
3 |
15 |
Windows XP |
3 |
6 |
Windows 98 |
5 |
16 |
Windows 2000 |
5 |
7 |
Windows XP |
7 |
17 |
Windows NT |
7 |
8 |
Windows 2000 |
10 |
18 |
Windows 98 |
10 |
9 |
Windows NT |
12 |
19 |
Windows XP |
12 |
10 |
Windows 98 |
3 |
20 |
Windows 2000 |
3 |
5.3 Порядок виконання роботи
1 Ознайомитися з необхідними загальними відомостями.
2 Створити групу з заданою кількістю користувачів.
3 Ліквідувати групу користувачів.
4 Створити обліковий запис користувача.
5 Ліквідувати обліковий запис користувача.
6 Оформити звіт.
5.4 Контрольні питання
1 Які типи груп існують?
2 Що таке групи користувачів?
3 Для чого створюють групи користувачів?
4 Що таке обліковий запис користувача?
5 Які параметри можна задати при створенні нового облікового запису користувача?
Лабораторна робота № 6 Тема: Налаштування проксі-сервера
Мета: навчитись використовувати та налаштовувати проксі-сервер на базі Squid.
Основні теоретичні відомості
SQUID - це програма, яка одержує http/ftp запити клієнтів і по них звертається до ресурсів Інтернет. Застосування проксі-сервера (squid) дає можливість використовувати фіктивні IP-адреси у внутрішній мережі (Masquerading), збільшує швидкість обробки запиту при повторному звертанні (кешуванні), забезпечує додаткову безпеку. Проксі-сервер варто застосовувати лише в тому випадку, якщо у мережі три-чотири комп'ютери, яким потрібен вихід в Інтернет. В цьому випадку запит від браузера до проксі-серверу обробляється швидше, ніж від проксі до ресурсів Інтернет, і таким чином збільшується продуктивність. До того ж, можна сміливо встановити розмір кеша в браузерах клієнтів рівним нулю.
Для налаштування Squid використовується файл конфігурації squid.conf. Звичайно він розташовується в каталозі /etc/squid (або /usr/local/squid/etc – раніші версії). Він відкривається в будь-якому текстовому редакторі.
Нехай проксі провайдера:
cache_peer proxy.isp.ru
В даному випадку proxy.isp.ru стає «сусідом» (neighbour, peer).
Встановлюється об'єм пам'яті, доступний squid, і каталог для кеша (1024 - кількість мегабайт для кеша):
cache_mem 65536
cache_dir /usr/local/squid/cache 1024 16 256
Після виконання базової настройки SQUID, його потрібно запустити:
/usr/local/squid/bin/squid -z
Параметр -z потрібен для створення (обнулення) каталога, що містить кеш (зазвичай потрібен тільки при першому запуску). Також існує ряд інших параметрів, основні з них наведені в таблиці 6.1.
Таблиця 6.1 – Параметри запуску SQUID
Параметр |
Опис |
-a |
порт для вхідних HTTP-запитів |
-d |
відладка (на stderr) |
-f |
ім'я файлу конфігурації |
-h |
допомога |
-k reconfigure |
посилка сигналу HUP |
-k shutdown |
завершення роботи проксі |
-k kill |
завершення без закриття журналів |
-u |
порт для вхідних ICP запитів |
-v |
версія |
-D |
не робити DNS-тест при запуску |
-N |
не ставати фоновим процесом |
-Y |
швидше відновлення після збоїв |
Для форматування файлу squid.conf потрібно вказати ряд параметрів, наведених в таблиці 6.2.
Таблиця 6.2 – Параметри форматування squid.conf
Параметр |
Команда |
Параметри мережі |
http_port 3128 |
Порт для запитів клієнтів |
icp_port 3130 |
Якщо сусідів (peer) немає |
icp_port 0 |
Порт для спілкування з сусідами - ICP - через TCP |
htcp_port 4827 |
Вказує за якою адресою приймати вхідні пакети, якщо хост має декілька інтерфейсів |
tcp_incoming_address 0.0.0.0 |
При посилці ставити вказану адресу в якості початкової |
tcp_outgoing_address 0.0.0.0 |
При посилці ставити вказану адресу як початкову для ICP |
udp_outgoing_address 0.0.0.0 |
При прийомі ставити вказану адресу як початкову для ICP |
udp_incoming_address 0.0.0.0 |
Кожен сусід прописується окремим рядком:
cache_peer hostname type proxy-port icp-port options
hostname – ім'я сусіда.
parent – за відсутності запиту в локальному кеші, він перенаправляється до parent, той, якщо запиту не опиниться в його кеші, пересилає його далі і т.д. Повертає готову відповідь підлеглому. Якщо squid одержує TCP_DENIED від parent, то звертається до ресурсу напряму.
sibling – за відсутності запиту в локальному кеші, запит перенаправляється в sibling, за відсутності запиту в ньому, повертає повідомлення про це, ніяких додаткових дій не робиться.
Для управління кешем потрібно використовувати параметри, наведені в таблиці 6.3.
Таблиця 6.3 – Параметри управління кешем
Параметр |
Команда |
При досягнення цього рівня заповнення кеша (у процентному співвідношенні) починається прискорений процес видалення старих об'єктів |
cache_swap_high 99 |
Процес видалення припиняється досягши цього рівня |
cache_swap_low 90 |
Максимальний розмір кешованого об'єкту |
maximum_object_size 4096 KB |
Файли меншого розміру не зберігаються |
minimum_object_size 0 KB |
Для протоколювання використовуються параметри таблиці 6.4.
Таблиця 6.4 – Параметри протоколювання
Параметр |
Команда |
Протоколюється кожен запит до SQUID |
cache_access_log /usr/local/squid/logs/access.log |
Журнал запусків процесів |
cache_log /usr/local/squid/logs/cache.log |
Журнал запису об'єктів в кеш |
cache_store_log /usr/local/squid/logs/store.log |
Якщо якийсь журнал не потрібен, потрібно встановити none замість ім’я файлу.
Команда ACL (визначення списку доступу) визначається так:
acl ім'я тип рядок
Тип - це тип об'єкту, а рядок - регулярний вираз. Також можна використовувати список:
acl ім'я тип «ім'я файлу» (по одному параметру в рядку)
Існують наступні типи:
src ip-address/netmask IP адреса клієнтів
src addr1-addr2/netmask діапазон адрес
dst ip-address/netmask URL хостів
time [day-abbrevs] [h1:m1-h2:m2] час, де день це одна буква з SMTWHFA
port список портів
port port1-port2 діапазон портів
proto протокол - HTTP/FTP
method метод - GET/POST
browser [-i] regexp порівнюється заголовок User-Agent
[-i] ігнорується регістр букв.
Параметри доступу наведені в таблиці 6.5
Таблиця 6.5 – Параметри доступу
Параметр |
Команда |
Дозволити доступ до проксі по HTTP |
http_access allow|deny aclname |
Дозволити доступ до проксі по ICP |
icp_access allow|deny aclname |
Дозволити одержувати відповідь MISS |
miss_access allow|deny aclname |
Обмежити запити до даного сусіда |
cache_peer_access cache-host allow|deny aclname |
Рядок тексту, який буде виданий на екран клієнта при запиті імені/пароля доступу до кешу |
proxy_auth_realm Squid proxy-caching web server |
Достатньо часто виникає ситуація, що каналу доступу в глобальну мережу Інтернет на всіх користувачів не вистачає і виникає бажання дати кожному по максимуму, але при цьому не перевантажити канал. Засоби проксі-сервера Squid дозволяють добитися цього декількома шляхами:
- перший шлях це оптимізація кешування об'єктів;
- другий – це обмеження за часом певних користувачів, що не зовсім коректно;
- третій шлях полягає в обмеженні швидкості для певних типів файлів, користувачів і всього того, що визначено через Acl.
Регулювання швидкості в проксі-сервері Squid здійснюється за допомогою пулів. Пул - це свого роду бочка з водою, в якій воду постійно заливають по самі вінця, а клієнти наливають в свої стакани або інші місткості для подальшого внутрішнього споживання у міру потреби через свої персональні крани. Пули можуть бути трьох класів:
1. Весь потік води обмежений одним краном (на всю мережу).
2. Весь потік води обмежений одним краном, але при цьому кран ділиться на підкраники (на кожен IP).
3. Весь потік води обмежений одним краном, але кран ділиться на підкраники (на підмережі), які також діляться на міні краники (на кожен IP).
Для обмеження швидкості існують наступні команди (таблиця 6.6):
Таблиця 6.6 – Параметри обмеження швидкості
Параметр |
Команда |
Визначення кількості пулів |
delay_pools кількість_пулів |
Доступ для певного пула |
delay_access номер_пула дія ім’я_acl |
Визначення класу пула |
delay_class номер_пула клас_пула |
Параметри пула 1-го класу |
delay_parameters номер_пула байт_на_всю_мережу |
Параметри пула 2-го класу |
delay_parameters номер_пула на_всю_мережу на_клієнта |
Параметри пула 3-го класу |
delay_parameters номер_пула на_всю_мережу на_підмережу на_клієнта |