- •Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
- •1. Организация практических занятий
- •1.2. Рекомендуемая литература
- •2. Аппаратные требования
- •Настройка bios
- •2.2. Тема 2. Установка системы
- •2.3. Тема 3.Первая Помощь
- •2.3.1. Вопросы к занятию
- •2.3.2. Литература.
- •2.3.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.4. Тема 4. Настройка и администрирование системы
- •2.4.1. Вопросы к занятию
- •2.4.2. Литература.
- •2.4.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.5. Тема 5. Настройка и администрирование системы
- •2.5.1. Вопросы к занятию
- •2.5.2. Литература.
- •2.5.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.6. Тема 6. Настройка и администрирование системы
- •2. Пакеты postfix
- •2.7. Тема 7. Настройка и администрирование системы
- •2.7.1. Вопросы к занятию
- •2.7.2. Литература.
- •2.7.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.8. Тема 8. Настройка и администрирование системы
- •2.8.1. Вопросы к занятию
- •2.8.2. Литература.
- •2.8.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.9. Тема 9. Настройка и администрирование системы
- •2.9.1. Вопросы к занятию
- •2.9.2. Литература.
- •2.9.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.Централизованный выход в Интернет через один сервер в сети (proxy)
- •2.10.1. Вопросы к занятию
- •2.10.2. Литература.
- •2.10.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.11. Тема 11. Обратное проксирование и кеширование внутренних серверов (accelerate)
- •2.11.1. Вопросы к занятию
- •2.11.2. Литература.
- •2.11.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.12. Тема 12. Настройка и администрирование системы
- •2.12.1. Вопросы к занятию
- •2.12.2. Литература.
- •2.12.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.13. Тема 13. Настройка и администрирование системы
- •2.13.1. Вопросы к занятию
- •2.13.2. Литература.
- •2.13.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.14. Тема 14. Настройка и администрирование системы
- •2.14.1. Вопросы к занятию
- •2.14.2. Литература.
- •2.14.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.15. Тема 15. Основы работы в Linux
- •2.15.1. Вопросы к занятию
- •2.15.2. Литература.
- •2.15.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
2.9. Тема 9. Настройка и администрирование системы
2.9.1. Вопросы к занятию
1. Кеширующий прокси-сервер (Squid)
2. Централизованный выход в Интернет через один сервер в сети (proxy)
2.9.2. Литература.
1. Г.В. Курячий, К.А. Маслинский: «Операционная система Linux. Курс лекций. Учебное пособие», / [электронный ресурс] Издательство: ДМК Прес; ALT Linux, 2008 г. – ЭБС «Книгафонд»
2. К. Вейрле, Ф. Пэльке, Х. Риттер, Д. Мюллер, М. Бехлер: «Linux: сетевая архитектура. Структура и реализация сетевых протоколов в ядре» / [электронный ресурс] Издательство: КУДИЦ-ОБРАЗ, 2006 г. – ЭБС «Книгафонд»
2.9.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
1.Кеширующий прокси-сервер (Squid)
Непосредственно после установки Squid уже поддерживает функции прокси, но принимает соединения только с того компьютера, на который установлен. Для того, чтобы можно было воспользоваться этим сервисом с других компьютеров, необходимо изменить т. н. таблицы управления доступом (Access Control Lists, далее ACL), находящиеся, как и большинство настроек Squid, в файле /etc/squid/squid.conf. Файл этот снабжён подробными комментариями и примерами по всем настройкам в виде комментариев, например, # TAG: некоторая_настройка. Таким же образом там описаны все значения, выставленные по умолчанию. В частности, для того, чтобы Squid принимал соединения из всей внутренней сети, необходимо раскомментировать две строки и подставить в них действительный диапазон адресов вашей сети:
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
Следует иметь в виду, что при обработке запроса на доступ к Squid все строки http_access файла squid.conf просматриваются последовательно сверху вниз до первой строки, соответствующей параметрам запроса. Это означает, что важен порядок следования строк http_access.
2.Централизованный выход в Интернет через один сервер в сети (proxy)
В корпоративных сетях довольно обычна ситуация, когда, с одной стороны, множество пользователей на разных компьютерах пользуются ресурсами сети Интернет, при этом обеспечить надлежащий уровень безопасности на этих компьютерах одновременно довольно сложно. Ещё сложнее заставить пользователей соблюдать некий «корпоративный стандарт», ограничивающий возможности использования Интернет (например, запретить использование определённого типа ресурсов или закрыть доступ к некоторым адресам).
Простейшим решением будет разрешить только определённые методы доступа к Интернет (например, по протоколам HTTP и FTP) и определить права доступа абонентов наодном сервере, а самим абонентам разрешить только обращение к этому серверу по специальному прокси-протоколу (поддерживается всеми современными броузерами). Сервер же, после определения прав доступа, будет транслировать (проксировать) приходящие на него HTTP-запросы, направляя их адресату. Допустим, несколько пользователей с нескольких компьютеров внутренней сети просматривают некоторый сайт. С точки зрения этого сайта их активность представляется потоком запросов от одного и того же компьютера.
2.10. Тема 10. Локальное хранение данных, которые уже запрашивались пользователями (cache)