Портал информационной и технической поддержки ПО образовательных учреждений РФ

SPO HELP
  • Новости
  • Продукты
  • Поддержка
  • Учебный центр
  • Документация
  • Сообщество
  • Форумы
       
  • Вход
  • Регистрация

Назад к профилю пользователя Алексей Гладилин

17 марта 2014, 16:29
82_medium Алексей Гладилин Записей: 10

Доброго всем времени суток!

На сервере в школе стоит Альт Линукс 5.0.2 Школьный сервер.
Доступ в интернет через squid.
Часто возникает необходимость включать/отключать доступ в инет в классе.
На сервере настроен Apache с CGI-скриптами.
Написал скрипт страницы управления подключением к интернет (веб-интерфейс).

Делал интерфейс для коллег, которых в альтератор пускать опасно.
Специально просили сделать пару кнопок по типу вкл/выкл, чтобы ничего лишнего не сломать.
К тому же конфиг сквида вручную писал. Если в альтераторе что-нить поправить, то конфиг перетирается полностью.

На странице есть возможность выбрать один из трех режимов работы squid'а:

1. доступ в инет открыт только на пару, тройку доменов. Список можно править прям на странице управления.

2. доступ в инет открыт по небольшому списку доменов, которые перечислены в приготовленном заранее файле.

3. доступ в инет открыт по белому списку доменов, который также в файле.

Вот сам скрипт страницы:

https://cloclo16.datacloudmail.ru/weblink/get/c...

В сквиде записаны следующие строки (остальное не стал приводить)


acl white_url dstdomain  "/etc/squid/white"
acl white_one dstdomain  "/etc/squid/white_one"
acl white_not dstdomain  "/etc/squid/white1"

#-----------------------------------------------------------------

http_access deny !white_not our_users

Соответственно последняя строка из приведенных выше и будет меняться.

пример файла white:

.10russia.ru
.mail.ru
.ya.ru

При каждом изменении параметров доступа в интенет, скрипт меняет файл onoff.txt, записывая в него плюс. (+ означает, что надо перезапустить сквид)

echo +>/var/www/html/22/onoff.txt

а в крон установливаем скрипт читающий раз в минуту этот файл и если находит там плюс, то рестартит сквид и заносит в файл onoff.txt '-'

echo ->/var/www/html/22/onoff.txt

В файл prim.txt пишутся логи.

 
12 октября 2011, 07:59
82_medium Алексей Гладилин Записей: 10

всем спасибо. Разобрался. В альтераторе нало было прозрачный прокси выбрать, а не обычный.(скрин 4)

Он сам тогда конфиг нормально правит

 
07 октября 2011, 15:17
82_medium Алексей Гладилин Записей: 10

Еще не совсем понятно, про прозрачный прокси и нет. Я в настройках путаюсь.. и никак от веб панели админа не отучусь.

Может кто-нибудь пояснить на примере, что надо указывать и где при прозрачном прокси и при аутентификации?

 

Направлено в техническую поддержку 07 октября 2011, 16:02.
 
07 октября 2011, 14:46
82_medium Алексей Гладилин Записей: 10

Что-то не помогло ничего...я впервые настраиваю сервер, вроде и статьи почитал, но окончательно запутался

Выложу все настройки, может я где-то совсем не замечаю очевидности.. возможно в силу незнания просто

Создано: 07.10.2011 Создано: 07.10.2011Создано: 07.10.2011

Создано: 07.10.2011Создано: 07.10.2011Создано: 07.10.2011

Создано: 07.10.2011

команда  tail -f /var/log/messages -n 100 выдает сие:
Oct  7 14:23:11 kserv named[7631]: client 127.0.0.1#46452: transfer of 'class/IN': AXFR started
Oct  7 14:23:11 kserv named[7631]: client 127.0.0.1#46452: transfer of 'class/IN': AXFR ended
Oct  7 14:24:44 kserv dhcpd: DHCPDISCOVER from 6c:62:6d:80:4c:fe via breth0
Oct  7 14:24:45 kserv dhcpd: DHCPOFFER on 192.168.20.99 to 6c:62:6d:80:4c:fe (comp-110-01) via breth0
Oct  7 14:24:45 kserv named[7631]: client 127.0.0.1#48665: updating zone 'class/IN': adding an RR at 'comp-110-01.class' A
Oct  7 14:24:45 kserv named[7631]: client 127.0.0.1#48665: updating zone 'class/IN': adding an RR at 'comp-110-01.class' TXT
Oct  7 14:24:45 kserv dhcpd: Added new forward map from comp-110-01.class to 192.168.20.99
Oct  7 14:24:45 kserv named[7631]: client 127.0.0.1#58475: updating zone '20.168.192.in-addr.arpa/IN': deleting rrset at '99.20.168.192.in-addr.arpa' PTR
Oct  7 14:24:45 kserv named[7631]: client 127.0.0.1#58475: updating zone '20.168.192.in-addr.arpa/IN': adding an RR at '99.20.168.192.in-addr.arpa' PTR
Oct  7 14:24:45 kserv dhcpd: added reverse map from 99.20.168.192.in-addr.arpa. to comp-110-01.class
Oct  7 14:24:45 kserv dhcpd: DHCPREQUEST for 192.168.20.99 (192.168.20.1) from 6c:62:6d:80:4c:fe (comp-110-01) via breth0
Oct  7 14:24:45 kserv dhcpd: DHCPACK on 192.168.20.99 to 6c:62:6d:80:4c:fe (comp-110-01) via breth0
Oct  7 14:25:01 kserv crond[4107]: (root) CMD (/usr/share/vzctl/scripts/vpsnetclean)
Oct  7 14:25:01 kserv crond[4108]: (root) CMD (/usr/share/vzctl/scripts/vpsreboot)
Oct  7 14:25:21 kserv named[7631]: client 127.0.0.1#57491: transfer of 'class/IN': AXFR started
Oct  7 14:25:21 kserv named[7631]: client 127.0.0.1#57491: transfer of 'class/IN': AXFR ended
Oct  7 14:30:01 kserv crond[5740]: (root) CMD (/usr/share/vzctl/scripts/vpsnetclean)
Oct  7 14:30:01 kserv crond[5742]: (root) CMD (/usr/share/vzctl/scripts/vpsreboot)
Oct  7 14:32:55 kserv squid: Reloading squid service: succeeded

сквид привел к такому виду:

auth_param negotiate program /usr/lib/squid/squid_kerb_auth
auth_param negotiate children 10
auth_param negotiate keep_alive on
auth_param basic program /usr/lib/squid/pam_auth
acl AUTHENTICATED proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 443    # HTTPS
acl Safe_ports port 21    # FTP
acl Safe_ports port 901    # SWAT
acl Safe_ports port 563    # SNEWS
acl SSL_ports port 443    # HTTPS (C)
acl Safe_ports port 488    # GSS-HTTP
acl Safe_ports port 591    # Filemaker
acl SSL_ports port 8080    # Alterator
acl Safe_ports port 1025-65535   # Other ports
acl Safe_ports port 70    # GOPHER
acl Safe_ports port 631    # CUPS
acl SSL_ports port 873    # RSYNC (C)
acl SSL_ports port 563    # SNEWS (C)
acl Safe_ports port 777    # Multilingual HTTP
acl Safe_ports port 3128    # HTTP
acl Safe_ports port 873    # RSYNC
acl Safe_ports port 210    # WAIS
acl SSL_ports port 5222-5223    # Jabber
acl Safe_ports port 280    # HTTP-MGMT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.20.0/24    # LAN
acl our_networks src 127.0.0.0/8    # LOCALHOST
#http_access deny !our_networks
http_access allow all
http_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 2048 16 256
maximum_object_size 65536 KB
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
debug_options ALL,1
#acl QUERY urlpath_regex cgi-bin \?
#cache deny QUERY
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
retry_on_error on
coredump_dir /var/spool/squid

в логах сквида (access) пишет:

1317983695.261      0 192.168.20.100 TCP_DENIED/403 2229 GET http://ya.ru/ - NONE/- text/html
1317983697.088      0 192.168.20.100 TCP_DENIED/403 2269 GET http://ya.ru/ - NONE/- text/html
1317983697.551      0 192.168.20.100 TCP_DENIED/403 2269 GET http://ya.ru/ - NONE/- text/html
1317983697.985      0 192.168.20.100 TCP_DENIED/403 2269 GET http://ya.ru/ - NONE/- text/html

 

 

 

 
07 октября 2011, 10:05
82_medium Алексей Гладилин Записей: 10

теперь при попытке зайти на любой сайт через прокси выдает такое сообщение:

ERROR

The requested URL could not be retrieved


While trying to retrieve the URL: http://ya.ru/

The following error was encountered:

  • Access Denied.

    Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.


Generated Fri, 07 Oct 2011 06:03:52 GMT by kserv.class (squid/3.0.STABLE19)
 
07 октября 2011, 10:00
82_medium Алексей Гладилин Записей: 10

стоит альт линукс 5.0 сервер, DHCP, DNS серверы запущены

конфиг сквида:

auth_param negotiate program /usr/lib/squid/squid_kerb_auth
auth_param negotiate children 10
auth_param negotiate keep_alive on
auth_param basic program /usr/lib/squid/pam_auth
acl AUTHENTICATED proxy_auth REQUIRED
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 443    # HTTPS
acl Safe_ports port 21    # FTP
acl Safe_ports port 901    # SWAT
acl Safe_ports port 563    # SNEWS
acl SSL_ports port 443    # HTTPS (C)
acl Safe_ports port 488    # GSS-HTTP
acl Safe_ports port 591    # Filemaker
acl SSL_ports port 8080    # Alterator
acl Safe_ports port 1025-65535   # Other ports
acl Safe_ports port 70    # GOPHER
acl Safe_ports port 631    # CUPS
acl SSL_ports port 873    # RSYNC (C)
acl SSL_ports port 563    # SNEWS (C)
acl Safe_ports port 777    # Multilingual HTTP
acl Safe_ports port 3128    # HTTP
acl Safe_ports port 873    # RSYNC
acl Safe_ports port 210    # WAIS
acl SSL_ports port 5222-5223    # Jabber
acl Safe_ports port 280    # HTTP-MGMT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.20.0/24    # LAN
acl our_networks src 127.0.0.0/8    # LOCALHOST
http_access deny !our_networks
http_access allow all
http_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 2048 16 256
maximum_object_size 65536 KB
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
debug_options ALL,1
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
retry_on_error on
coredump_dir /var/spool/squid

в iptables ничего не прописывал

 
06 октября 2011, 20:01
82_medium Алексей Гладилин Записей: 10

Подскажите, в чем может быть проблема?

Настроил SQUID, всё работало. Интернет через прокси раздавался как положено.

Поставил из репозитория Redirector, и через прокси перестал интернет работать.

Снес "Режика", но Интернет через прокси как раньше теперь не работает?

 
14 января 2011, 12:08
82_medium Алексей Гладилин Записей: 10

Спасибо всем за содействие!

Меня заинтересовали два варианта и с Samba  и вариант Ирины.

У меня на машинах нет папки /etc/hosts. Может что-то надо установить? И если не сложно, Ирина, не могли бы Вы пирмер выложить как прописать соответствие имен и ip-адресов. Как потом действовать я понял.

 
13 января 2011, 16:27
82_medium Алексей Гладилин Записей: 10

компьютеры все равно не видят сервер в гигало.. пишет нет домашних групп

 
13 января 2011, 14:48
82_medium Алексей Гладилин Записей: 10

В классе 10 ПК учеников и один учительский. На всех стоит PingWin. Все воткнуты в один хаб.

Собственно необходимо настроить соединение между ними. Как минимум расшарить каталог на учительском ПК для доступаученикам.

При установке ставил ip 192.168.1.10 - 192.168.1.19, учительский 192.168.1.2. маска 24/255.255.255.0.

DNS и шлюз не прописывал. Публиковал папки в сети. Что дальше не понимаю. Gigolo вообще ничего не видит.

Пытался разобраться с Samba. Вроде они все в одной группе, но гиголо пишет нет рабочих групп.

Как необходимо настроить все параметры, и где потом найти компьютеры в сети? Нужно ли настраивать  Samba?

Вот какие настройки имеются сейчас: (вообще не понятно всё ли из этого необходимо настраивать или по умолчанию лучше оставить)

Создано: 13.01.2011   Создано: 13.01.2011  Создано: 13.01.2011  Создано: 13.01.2011

Нигде не мог найти Wiki или описания нормального что как прописывать.

Samba так и не понял как должна работать. Прописал на учительском такой файл:

[global]
workgroup = WORKGROUP
server string = Samba Server
netbios name = Server
interfaces = eth0
hosts allow = 192.168.1.%
log file = /var/log/samba/log.%m
security = share
local master = yes
preferred master = yes
wins support = yes
dns proxy = no
map archive = no
map hidden = no
map system = no
browseable = yes
read raw = yes
write raw = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
socket options = SO_KEEPALIVE
[share1]
    netbios name = WORKGROUP
    comment = backup
    security = user
    load printers = no
    browseable=yes
    admin users = work
    host allow = 192.168.1.%
    path=/home/soft
    writable=yes
    public=yes
    read only = no
    share modes=yes
    guest ok =yes
[Public]
comment = soft
path = /home/soft
browseable = yes
read only = no 

На остальных оставил как есть.

толку нуль... Подскажите куда рыть... Думал уже есть конкретный пример с описанием, но увы...

 

 

 

 

  • Главная
  • О проекте
  • Справка
  • Теги
  • Карта сайта
курсы психологов в городе Москве

©2015 Все права защищены. Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .