2. Пример выполнения практической части

В качестве клиента УБД MySQL будет выступать с одной стороны прокси-сервер SQUID, с другой – браузеры клиентских компьютеров локальной сети.

Произведём настройку конфиг файла SQUID:

Дописываем в его конфиг /etc/squid/squid.conf в разделе ACCESS CONTROLS (примерно в строке 2394 для SQUID v.2.6) две строчки, разрешающие доступ всех компьютеров локальной сети к прокси-серверу:

sudo nano /etc/squid/squid.conf

acl all src 192.168.100.1-192.168.100.255

http_access allow all

(при этом закомментировать, если таковая есть, строку acl all src 0.0.0.0/0.0.0.0)

Инициализируем кеш SQUID:

sudo /usr/sbin/squid -z

Запускаем SQUID:

sudo /etc/init.d/squid restart

Прописываем в броузерах клиентских компьютеров:

- в качестве адреса прокси-сервера - 192.168.1.1,

- в качестве порта прокси-сервера – 3128.

Выводы команд:

После попытки зайти на любой сайт в Интернете перенастроенным браузером, заходим на страничку SQUID и видим следующую информацию:

Для однозначной идентификации пользователей в сети, можно использовать сопоставления IP-адрес --- Имя пользователя. Таблица сопоставления находится по адресу:

/opt/lampp/htdocs/lightsquid/realname.cfg

Для добавления в неё реальных пользователей, необходимо отредактировать файл конфигурации командой:

sudo nano /opt/lampp/htdocs/lightsquid/realname.cfg

Вывод команды:

Сопоставим для примера, имя своего компьютера и Ваше реальное имя:

sudo nano /opt/lampp/htdocs/lightsquid/realname.cfg

Тогда, при просмотре состояния сервера SQUID посредством утилиты LightSquid, увидим следующие данные:

3. Задания для самостоятельного выполнения

1. Настройте SQUID и любой интернет браузер для работы с MySQL в Вашей виртуальной машине

2. Подключитесь к виртуальному серверу из ОС хоста или любой другой реальной машины в сети

3. Самостоятельно добавьте Ваши ФИО, сопоставив их с IP адресом Вашего рабочего компьютера.

4.Содержание отчёта

1. Тема и цель работы

2. Описание выполнения заданий 1-3

3. Вывод о проделанной работе

5. Контрольные вопросы

1. Как производится настройка SQUID для его работы с демоном MySQL?

2. Назовите ключевые особенности настройки браузера для использования его совместно с прокси-сервером?

3. какие преимущества даёт использование кэширующего прокси-сервера?

4. Предложите содержание скрипта для автоматического запуска при старте системы сервера SQUID и инициализации его кэша, сервера XAMPP, парсера логов LightSquid.

Лабораторная работа №6. Настройка логирования squid в базу данных MySql с последующим разбором логов

Цель работы: получить практические навыки настройки сохранения логов и отладочной информации в БД MySQL и последующего их парсинга.

1. Теоретические сведения

Одним из наиболее распространённых на сегодняшний день анализатором логов SQUID является Free-SA - squid statistic analyzer. Он написан на языке Си, по функциональности и назначению похожий на SARG и lightsquid. Главное отличие - скорость формирования отчетов от 7 до 20 раз выше по сравнению с SARG (7х - для 50Мб файла access.log, 20x - для 1Гб). Присутствуют дополнительные отчеты (в т.ч. для оценки эффективности сервера), изменяемые "на-лету" темы оформления, имеется поддержка различных форматов файлов журналов (Squid, CLF, Postfix, Qmail, CGP).

Цели Free-SA: контроль расхода трафика по пользователям; контроль выполнения политик безопасности (в части доступа к ресурсам сети Internet) и информационная поддержка при служебных расследованиях некоторых инцидентов; оценка эффективности работы серверов.

LighSquid - маленький и быстрый анализатор лога для прокси сервера squid, написан на Perl по мотивам SARG. Быстро устанавливается, не требует дополнительных модулей. В сравнении с SARG на диске занимает гораздо меньше места. Имеется web-интерфейс для просмотра статистики. Данные хранятся в файловой системе, не требует внешней БД. Статистика - общая с трафиком для каждого пользователя по дням и детальная, на какие сайты в какое время за день ходил пользователь.

squid-pb - система анализа и контроля пользователей прокси-сервера squid. Возможности:

- блокирование доступа при окончании средств,

- кредитные зоны, система управления аккаунтом пользователя,

- назначение стоимости трафика из данной сети,

- отчеты.

Парсер лога написан на Си, web-интерфейс на PHP, база данных хранится в MySQL.

SquidGuard - filter, redirector and access controller for Squid squidGuard - быстрая и гибкая система для фильтрации контента и управления доступом для прокси сервера Squid (запускается как внешняя программа редиректа).

Ограничение доступа к определенным web-страницам и web-серверам, разграничение доступа для пользователей и групп, поддержка регулярных выражений, блокировка попыток доступа к заблокированному ресурсу по IP адресу, богатые возможности редиректа при ошибке доступа (например, на страницу с правилами или для регистрации), дополнительные ограничения по времени суток и т.д.