Колисниченко Д.Н. - Linux-сервер своими руками (1077324), страница 86
Текст из файла (страница 86)
Сначала укажите адрес прокси провайдера:cach_peer p r o x y . y o u r _ i s p . c o mЗадайте объем ОЗУ, который будет использовать прокси-сервером:cache mem371Практические примеры. Обратный звонокВ том случае, если вы планируете использовать этот компьютер еще идля других целей, кроме как в качестве прокси-сервера, то не рекомендуетсяустанавливать здесь более трети физического объема ОЗУ.Далее укажите, где будет располагаться кэш (первое число — это количество Мб для кэша):cache_dir /usr/local/squid 2048 16 256Затем укажите хосты, из которых разрешен доступ к прокси-серверу:acl allowed_hosts src 1 9 2 . 1 6 8 .
1 . 0 / 2 5 5 . 2 5 5 . 2 5 5 . 0acl localhost src 1 2 7 . 0 . 0 . 1 / 2 5 5 . 2 5 5 . 2 5 5 . 2 5 5После этого пропишите пользователей, которым разрешено пользоватьсяsquid (в приведенном примере это den, admin, developer):ident_lookup onacl allowed_users user den admin developerhttp_access a l l o w a l l o w e d _ u s e r shttp_access deny allТэги maxium_object_size и maxium_object устанавливают ограничения наразмер передаваемых объектов.В заключении хочу дать один хороший совет: из соображений безопасности отредактируйте свои /etc/services и / e t c / i n e t d . c o n f и отключите неиспользуемые сервисы -- это уменьшит вероятность взлома вашейсистемы. Вот, в общем-то, и все.77.2. Настройка Dial-In сервера17.2.1. Установка программного обеспеченияВ качестве операционной системы, естественно, будем использовать ОСLinux.
Метод настройки, рассмотренный в этой главе, подойдет для любогодистрибутива. Также вам потребуются пакет ррр версии 2.3.x (желательносамая новая версия) и пакет mgetty- 1.1.x. Пакет mgetty должен быть собранс опцией -DAUTO_PPP. Если это не так, то его нужно пересобрать.Я использую ppp-2.4.0-3mdk.i586.rpm и mgetty-1.1.22-2mdk.i586.rpm, ОСLinux Mandrake 7.2. Если вы используете RedHat/Mandrake, установить ррр иmgetty можно с помощью команд:# mount -t i s o 9 6 6 0 /dev/hdd / m n t y / c d r o m#cd /mnt/cdrom/Mandrake/RPMS#rpm -Uvh mgetty*#rpm -Uvh ppp*Некоторые замечания:1. CDROM является устройством /dev/hdd (или Secondary Slave).2.
Используется Linux Mandrake. При использовании Red Hat пакеты находятсяВ /mnt/cdrom/RedHat/RPMS.3. He используется supermount. Если у вас supermount активен, первую командувводить не нужно.4. Третья и четвертая команды устанавливают все семейство mgetty и ррр. Прииспользовании такого подхода устанавливаются все файлы — и никакойзаботы! Но при этом вы можете установить и только то, что вам нужно.372Практические примеры. Обратный звонок17.2.2. Настройка mgettyПри корректной сборке или установке пакетов mgetty и ррр у васдолжны быть следующие файлы:Каталог/etc/mgetty+sendfax:dialin.configlogin.configmgetty.configКаталог /etc/ppp:auth-upauth-down,chap-secretsip-upip-downoptionspap-secretsЕсли их нет, вам нужно самостоятельно найти, где они находятся. Присамосборке смотрите, что и куда проинсталлировалось.
В крайнем случае,необходимые файлы придется создать вручную.Файл / e t c / m g e t t y + s e n d f a x / d i a l i n . c o n f i g обычно пустой — в немвсе закомментировано. Файл / e t c / m g e t t y + s e n d f a x / l o g i n . c o n f i g долженсодержать строчку:/ A u t o P P P / - a_ppp /etc/ppp/ppploginУбедитесь, что эта строчка не закомментирована. Если вы хотите, чтобыимена пользователей записывались в журналы (log-файлы), отредактируйтеэту строку следующим образом:/AutoPPP//etc/ppp/ppploginЗатем создайте файл /etc/ppp/ppplogin (см. листинг 17.6).Листинг 17.6.
Файл/etc/ppp/ppploginmesg ntty -echo/ u s r / s b i n / p p p d s i l e n t auth -chap +pap loginВ некоторых версиях ррр вместо -chap нужно писать refuse-chap, а вместо+рар писать require-pap. Продолжая настройку, сделайте /etc/ppp/ppploginисполняемым:# chmod +x /etc/ppp/ppploginВ приведенном примере используется РАР-аутентификация с использованием пароля из файла /etc/passwd (см.
ниже). Файл /etc/mgetty+sendfax/mgetty.config должен быть примерно такой, как в листинге 17.7.Листинг 17.7. Файл mgetty.config# For US Robotics Sportster 28.8 with speaker offport ttySOspeed 28800data-only уdebug 3373Практические примеры. Обратный звонокinit-chat "" ATZ OK AT&F1MOE1QOSO=0 OKanswer-chat "" ATA CONNECT \c \r# For Practical Peripheral 1 4 . 4 w i t h f a x disabled and prolonged# carrier w a i t time ( 9 0 sec)port ttySlspeed 1 4 4 0 0data-only уdebug 3i n i t - c h a t "" ATZ OK AT&F1MOE1QOSO=OS7=90+FCLASS=0 OKa n s w e r - c h a t "" ATA CONNECT \c \r# For USRobotics V . E v e r y t h i n gport ttyS2speed 5 7 6 0 0data-only уdebug 3init-chat "" AT OK ATS7=50SO=1+S62=3+S64=2S39=10 OKДля ZyXEL U336E можно использовать такие параметры:init-chat "" ATZ OK AT&F1MOE1QOSO=OS OKanswer-chat "" ATA CONNECT \c \rВ нем определены параметры для трех модемов: US Robotics Sportster28.8, Practical Peripheral 14.4, USRobotics V.Everything.
Для ZyXEL U336Eможно использовать такие параметры:init-chat "" ATZ OK AT&F1MOE1QOSO=OS OKanswer-chat "" ATA CONNECT \c \rДанные параметры вы можете узнать из документации по вашему модему.Очень рекомендую прочитать ее перед установкой сервера входящих звонков.Теперь нужно изменить файл /etc/inittab, как это показано в листинге 17.8.Листинг 17.8. Фрагмент файла inittab# Run gettys in standard r u n l e v e l s1:2345:respawn:/sbin/mingetty ttyl2 : 2 3 4 5 : r e s p a w n : / s b i n / m i n g e t t y tty23 : 2345:respawn:/sbin/mingetty tty34:2345:respawn:/sbin/mingetty tty45 : 2 3 4 5 : r e s p a w n : / s b i n / m i n g e t t y tty56 : 2345:respawn:/sbin/mingetty tty6#эти строки нужно добавитьS O : 2 3 4 5 : r e s p a w n : / s b i n / m g e t t y -x 3 ttySOS I : 2 3 4 5 : r e s p a w n : / s b i n / m g e t t y -x 3 ttySl32:2345:respawn:/sbin/mgetty /dev/ttyS2SO, SI, S2 -- это просто идентификаторы.
Вы можете использоватьвместо них любое имя. Нужно только назначить отдельное имя для каждогопорта. Имена SO...S2 я использовал для наглядности.Теперь запустите mgetty (перед выполнением этой команды следует включить модемы):# init q374Практические примеры. Обратный звонокЕсли при выполнении этой команды модемы не подключены или выключены, в файле /var/log/mesages вы получите сообщение об этом. Еслина модеме загорелась лампочка TR, то все настройки выполнены правильнои mgetty «подхватил» модем.17.2.3.
Настройка рррОбычно для каждого порта в каталоге / e t c / р р р создается файлoptions . ttySx, где х — номер порта (см. листинг 17.9).Листинг 17.9. Файл optionslockloginauthnetmask 2 5 5 . 2 5 5 . 2 5 5 . 0modemcrtsctsrefuse-chaprequire-papmtu 576mru 576proxyarpmyhost:ppp01ms-dns C C C . C C C . C C C . C C CОбщие настройки для всех портов можно вынести в файл /etc/ppp/options.Имя myhost замените на реальное имя вашего сервера входящих звонков.рррО! — это произвольно выбранное имя виртуального узла абонента. Выможете использовать другие имена, например, igor, denis и тому подобное.Имена узлов должны быть уникальными, т.е. если вы используете рррО вoptions .
ttySO, то в options . ttySl нужно использовать рррО! и так далее.Опция ms-dns определяет сервер DNS для клиентов Microsoft. Укажитездесь IP-адрес сервера DNS вашей сети.Используйте опцию proxyarp, так как IP-адреса будут назначаться внутриbroadcast ваших сетевых карт локальной сети. При этом демон pppd будетделать вид, что виртуальный хост находится внутри вашего сегмента ethernet.Небольшая деталь: вместо опции refuse-chap можно писать -chap, а вместоrequire-pap писать +рар.Теперь отредактируйте файл /etc/ppp/pap-secrets (см. листинг 17.10).Листинг 17.10.
Файл /etc/ppp/pap-secrets* Secrets for authentication using PAP* clientserver secret IP addresses**""192.168.0.11**""192.168.0.12**""192.168.0.13В приведенном примере используются три модема для входящих звонков, поэтому нужно сделать три записи. Пароли пользователей находятся в375Практические примеры. Обратный звонокфайле /etc/passed (или /etc/shadow).
Соответственно внесите измененияв свой /etc/hosts (см. листинг 17.11).Листинг 17.11. Файл/etc/hosts192.168.0.11 pppOl ppp01.mydomain.com192.168.0.12 ррр02 ppp02.mydomain.com192.168.0.13 рррОЗ ppp03.mydomain.comИмя mydomain.com замените на реальное имя домена. По большомусчету эти записи не мешало бы также внести и в локальную зону DNS.Теперь осталось установить нужные права доступа для / u s r / s b i n / p p p d :# chmod u+s / u s r / s b i n / p p p d17.2.4.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
