OnWorks Linux ו-Windows Online WorkStations

לוגו

אירוח מקוון בחינם עבור תחנות עבודה

<הקודם | תוכן | הבא>

3.2. תצורה


Squid מוגדר על ידי עריכת ההנחיות הכלולות ב- /etc/squid/squid.conf קובץ תצורה. הדוגמאות הבאות ממחישות כמה מההנחיות שעשויות להשתנות כדי להשפיע על ההתנהגות של שרת Squid. לתצורה מעמיקה יותר של Squid, עיין בסעיף הפניות.


תמונה

לפני עריכת קובץ התצורה, עליך ליצור עותק של הקובץ המקורי ולהגן עליו מפני כתיבה, כך שיהיו לך ההגדרות המקוריות כאסמכתא, וכדי לעשות שימוש חוזר במידת הצורך. צור עותק זה והגן עליו מפני כתיבה באמצעות הפקודות הבאות:


sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original sudo chmod aw /etc/squid/squid.conf.original


• כדי להגדיר את שרת Squid שלך להאזין ביציאת TCP 8888 במקום ביציאת ברירת המחדל של TCP 3128, שנה את ההנחיה http_port ככזו:


http_port 8888

• שנה את ההנחיה visible_hostname על מנת לתת לשרת Squid שם מארח ספציפי. שם המארח הזה לא בהכרח חייב להיות שם המארח של המחשב. בדוגמה זו הוא מוגדר ל וויזי


visible_hostname weezie

• באמצעות בקרת הגישה של Squid, אתה רשאי להגדיר את השימוש בשירותי אינטרנט המסופקים על ידי Squid כך שיהיו זמינים רק למשתמשים עם כתובות פרוטוקול אינטרנט מסוימות (IP). לדוגמה, נמחיש גישה של משתמשים של רשת המשנה 192.168.42.0/24 בלבד:


הוסף את הדברים הבאים אל תחתית של קטע ACL שלך /etc/squid/squid.conf קובץ:


acl fortytwo_network src 192.168.42.0/24


לאחר מכן, הוסף את הדברים הבאים ל- חלק עליון של הקטע http_access שלך /etc/squid/squid.conf קובץ:


http_access אפשר fortytwo_network

• באמצעות תכונות בקרת הגישה המצוינות של Squid, אתה יכול להגדיר את השימוש בשירותי אינטרנט המסופקים על ידי Squid כך שיהיה זמין רק בשעות העבודה הרגילות. לדוגמה, נמחיש גישה של עובדים של עסק הפועל בין 9:00 בבוקר ל-5:00, שני עד שישי, ואשר משתמש בתת רשת 10.1.42.0/24:


הוסף את הדברים הבאים אל תחתית של קטע ACL שלך /etc/squid/squid.conf קובץ:


acl biz_network src 10.1.42.0/24

acl biz_hours זמן MTWTF 9:00-17:00


לאחר מכן, הוסף את הדברים הבאים ל- חלק עליון של הקטע http_access שלך /etc/squid/squid.conf קובץ:


http_access אפשר biz_network biz_hours


תמונה

לאחר ביצוע שינויים ב- /etc/squid/squid.conf קובץ, שמור את הקובץ והפעל מחדש את אפליקציית שרת הדיונון כדי לבצע את השינויים באמצעות הפקודה הבאה שהוזנה בהנחיית מסוף:


sudo systemctl הפעל מחדש את squid.service


תמונה

אם בעבר נעשה שימוש ב-squid3 מותאם שהגדיר את הסליל ב /var/log/squid3 להיות נקודת mount, אבל אחרת שמר על תצורת ברירת המחדל, השדרוג ייכשל. השדרוג מנסה לשנות שם/להזיז קבצים לפי הצורך, אך הוא לא יכול לעשות זאת עבור נקודת חיבור פעילה. במקרה כזה נא להתאים את נקודת החיבור או את התצורה /etc/squid/squid.conf כדי שיתאימו.


כך גם אם לכלול הצהרת config שימשה כדי למשוך קבצים נוספים מהנתיב הישן ב / etc/squid3/. במקרים אלה עליך לעבור ולהתאים את התצורה שלך בהתאם.


  

 

<הקודם | תוכן | הבא>

  

מחשוב ענן מערכת ההפעלה המוביל ב-OnWorks: