Cài đặt và cấu hình dịch vụ Squid Proxy Server

-

Linux Centos No Comments

Hẳn nhiều bạn cũng đã nghe tới cụm từ Proxy Server. Và chắc nhiều bạn cũng đã từng dùng các Proxy Server miễn phí hoặc có phí trên Internet. Tuy nhiên, việc triển khai một Proxy Server trong hệ thống mạng của mình thì lại là một vấn đề khác.
cài đặt và cấu hình dịch vụ squid proxy server
Có khá nhiều phần mềm có vai trò là Proxy Server, tuy nhiên, với Linux, chắc chắn sẽ không thể không nhắc tới một lão làng về Proxy, đó chính là Squid. Về ưu điểm, Squid Proxy Server trong hệ thống mạng giúp chúng ta 3 vấn đề:
  1. Tăng cường bảo mật.
  2. Giúp tiết kiệm băng thông cho hệ thống
  3. Tăng tốc độ truy cập nhờ tính năng cache.
Dưới đây là một vài vấn đề chúng ta sẽ cần phải chú ý khi triển khai Squid Server:
  • Ổ cứng: Đây là vấn đề cần lưu ý hàng đầu: do Squid sẽ thường xuyên đọc ghi lên ổ cứng. Do đó, nếu có khả năng và rủng rỉnh về tài chính, bạn nên trang bị ổ cứng SSD, ổ cứng server giao tiếp iSCSI hoặc chí ít cũng là dòng Enterprise nếu dùng chuẩn SATA.
  • RAM: yếu tố quan trọng thứ 2. Thực ra thì, càng nhiều RAM càng tốt !
  • Dung lượng ổ cứng: Theo đánh giá chung, 2GB sẽ có thể đáp ứng cho một mạng khoảng 100 máy. Tuy nhiên cần lưu ý, con số này chỉ là tương đối, do nhu cầu sử dụng mạng mới là yếu tố chủ chốt quyết định vấn đề này.
  • CPU: là yếu tô cuối cùng, do nó thực sự không quan trọng, Squid không chiếm nhiều CPU của bạn. Ít thôi !!!
Bây giờ chúng ta cùng chuyển sang phần cài đặt căn bản Squid – Proxy Server trên nền tảng CentOS nhé:
Để cài đặt gói Squid, có thể dùng thông qua lệnh yum:
Tiếp theo cần cấu hình các thông số trên file cấu hình của squid:
Thêm vào các thông số dưới đây:
Khởi động lại dịch vụ Squid:
Cho phép dịch vụ tự chạy lúc khởi động:
Đến đây, quá trình cấu hình căn bản Squid đã kết thúc !

Chặn download file với Squid Proxy Server

Linux Centos No Comments
Như chúng ta đã biết, virus thường lây lan vào hệ thống qua khá nhiều con đường khác nhau. Ví dụ đơn giản là người dùng trong hệ thống tải phần mềm độc hại từ ngoài Internet xuống. Thực ra bên cạnh khả năng chặn website đơn lẻ hoặc chặn website theo danh sách như trong các bài viết trước, Squid Proxy Server cũng hoàn toàn có thể đáp ứng được vấn đề chặn download file trong hệ thống mạng của bạn.

Việc này thực ra vô cùng hữu ích nếu bạn muốn ngăn người dùng trong mạng tải về một loại tập tin nào đó, ví dụ như tải về một chương trình (đuôi .exe), một bộ phim (đuôi .avi) hay một bài hát (đuôi .mp3) chẳng hạn. Điều này sẽ giúp tiết kiệm băng thông mạng cũng như tránh được nhiều rắc rối không đáng có trong hệ thống.
Để bắt đầu, trước tiên chúng ta cần tinh chỉnh lại file cấu hình của Squid:
Tiến hành định nghĩa luật cho phép chặn các kiểu file đã từ một danh sách nào đó:
Lưu lại file, và thêm các kiểu tập tin vào “chan.file” đã khai báo ở trên:
Thêm các kiểu tập tin bạn muốn chặn, ví dụ ở đây là .exe, .mp3, .avi:
Sau khi xong, tiến hành lưu file và khởi động lại Squid Server:
Đến đây, việc cấu hình đã hoàn tất.

Chặn người dùng truy cập website theo danh sách trong Squid

Linux Centos No Comments
Có những câu hỏi kiểu như: Tôi có cả tá website cần phải chặn, tôi cần làm gì ? hay chặn người dùng truy cập website với Squid Proxy bằng cách đơn giản thật là lằng nhằng, tôi cứ phải điền từng dòng một nhìn rất loằng ngoằng và khó quản lý ! Không sao, chặn website theo danh sách chính là một giải pháp cho bạn:
chặn website theo list với squid proxy
Về bản chất, quá trình này bao gồm 3 bước sau đây:
  1. Tạo một file text liệt kê các domain cần chặn.
  2. Định nghĩa một danh sách điều khiển truy cập tương ứng
  3. Khởi động lại dịch vụ Squid
Đầu tiên bạn cần tạo ra một danh sách các domain cần phải chặn:
Liệt kê các website cần phải chặn:
Lưu lại file text kể trên và tiếp tục chỉnh sửa trong file squid.conf
Thêm dòng luật mới cho phép chặn theo list danh sách vừa tạo ở trên:
Cuối cùng chỉ việc khởi động lại dịch vụ Squid để kiểm tra kết quả:
1
[root@thaisnake ~]# nano /etc/init.d/squid restart

Chặn người dùng truy cập website với Squid Proxy

Linux Centos No Comments
Vì một vài lý do nào đó, chúng ta vẫn thường phải chặn các người dùng trong hệ thống mạng truy cập một số website nhất định. Chẳng hạn như để nâng cao năng suất và tập trung trong công việc, chúng ta thường chặn nhân viên truy cập facebook hay vOz để xem linh tinh và tám nhảm.

Squid Proxy là một mã nguồn mở khá mạnh mẽ cho phép chúng ta thực hiện được điều này. Bên cạnh khả năng cache lại các truy vấn web giống nhau để tăng tốc độ web, Squid còn là một danh sách điều khiển truy cập mạnh mẽ giúp các quản trị viên có thể lọc lưu lượng mạng như mong muốn.
Vậy ngăn chặn truy cập một website với Squid, bạn cần làm gì ?
Để làm được điều này, chúng ta chỉ cần thêm 2 dòng dưới đây vào file squid.conf:
Sau khi lưu lại file squid.conf, khởi động lại dịch vụ squid:
Một vài người có đặt câu hỏi rằng, vì lý do muốn chặn các trang web đồi trụy, cần chặn các trang có chữ “p0rn” trong tên website chẳng hạn ? Đơn giản thôi ! Bạn chỉ việc thêm vào 2 dòng dưới đây:
Sau đó lưu lại file và khởi động lại dịch vụ Squid !

Reset mật khẩu CentOS thật đơn giản

Linux Centos No Comments
Reset password CentOS thật đơn giản
Reset password CentOS thật đơn giản
Một ngày đẹp trời nào đó, bạn bỗng quên mất mật khẩu CentOS của mình. Cũng bình thường thôi vì trong đầu bạn đang có quá nhiều password. Vậy cần làm gì để reset password tài khoản quản trị này ???
Việc này cũng khá đơn giản, tuy nhiên bạn sẽ không thể reset password centOS của mình thông qua telnet được. Điều này đồng nghĩa với việc bạn phải truy cập trực tiếp vào server CentOS. Nếu trong tình huống máy chủ đặt tại trung tâm dữ liệu, bạn có thể sử dụng tới KVM Switch để có thể truy cập và reset password từ xa.
Đầu tiên, bạn cần khởi động lại server CentOS của mình. Tại tùy chọn khởi động đầu tiên, nhấn một phím bất kỳ để thay đổi:
nhấn một phím bất kỳ để bắt đầu
nhấn một phím bất kỳ để bắt đầu
Tiếp theo nhấn phím “e” (edit) để sửa đổi tùy chọn khởi động:
Nhấn phím e để thay đổi tùy chọn khởi động
Nhấn phím e để thay đổi tùy chọn khởi động
Tại màn hình tiếp theo, lựa chọn dòng “kernel ……….” và bấm phím “e” để thay đổi chế độ khởi động:
Thay đổi chế độ khởi động
Thay đổi chế độ khởi động
Tiếp tục nhấn phím “1” hoặc “S”
Nhấn phím 1 hoặc S để tiếp tục
Nhấn phím 1 hoặc S để tiếp tục
Sau đó, nhấn “Enter” để boot vào server mà không cần phải nhập mật khẩu:
Nhấn enter để vào chế độ không yêu cầu mật khẩu
Nhấn enter để vào chế độ không yêu cầu mật khẩu
Cuối cùng, thay đổi mật khẩu, và khởi động lại server để tiếp tục sử dụng như bình thường:
Hoàn tất quá trình reset password centos
Hoàn tất quá trình reset password centos


Popular posts from this blog

Cách thắt nút nối dây thông dụng cần biết khi cần buộc một số ứng dụng trong đời sống hàng ngày.

-
Image
Một số Gút dây cơ bản và thông dụng Được đăng ngày Thứ bảy, 05 Tháng 11 2011 01:42 Đăng bởi Super User Phần I: TỔNG QUAN VỀ BỘ MÔN GÚT DÂY 1. Nguồn gốc ra đời: Xuất phát từ nhu cầu thực tế  trong các hoạt động sản xuất, công việc hằng ngày con người đã sử dụng dây để sáng tạo ra các cách thắt khác nhau. Dần dà theo thời gian kinh nghiệm được bồi bổ nâng cao cộng với việc được ghi chép con người đã tích lũy được số vốn kiến thức, từ đó bộ môn gút ra đời. Nguồn gốc của bộ môn gút bắt nguồn từ cuộc sống cho nên tính phong phú của nó lại có thừa. Cho đến tận ngày nay tuy con người đã có rất nhiều các kỹ thuật khác thay thế nhưng gút dây vẫn là một phương tiện đắc dụng. Cùng với sự phát triển của xã hội, một bộ phận gút dây đã không còn được sử dụng hoặc hạn chế sử dụng do tính kém chuẩn mực của nó, số khác được nâng lên tầm nghệ thuật do nét đẹp tinh tế tiềm tàng của nó. ...
Read more

Nối mạng giữa máy ảo dùng VMWare với máy thật và với Internet

-
Image
Chào các bạn! Để học tốt các môn trong khoa PC cũ và nay là bộ môn công nghệ phần cứng thuộc khoa CNTT, mỗi học viên iSPACE đều đã từng dùng qua các chương trình tạo máy ảo để phục vu cho việc cài đặt hệ điều hành, cài phần mềm để nghiên cứu thay vì phải cài tất cả trên máy thật. Nhưng chắc ít ai biết là trong các phần mềm tạo máy ảo thì phần mềm VMWare là một phần mềm rất mạnh và còn làm được nhiều việc khác nữa. Hôm nay tôi sẽ giới thiệu cho các bạn về một tính năng khá thú vị của VMWare, đó là chức năng tạo các thiết bị mạng ảo (Net Card, Switch, Bridge). Khi cài VMWare lên có lúc từ máy ảo chúng ta kết nối với máy thật được và thậm chí có thể đi ra Internet được, nhưng đôi khi lại không thể kết nối với máy thật được chứ đừng nói là đi ra Internet. Bài viết này giúp các bạn có thể kết nối được máy ảo với máy thật ngay cả khi máy thật không có gắn Card mạng thật. Hơn nữa nếu máy thật có gắn Card mạng thật và đi net được thì các máy ảo ...
Read more

Để làm tốt bài thi môn TTHCM, các bạn cần nắm vững những nguyên tắc cơ bản sau:

-
Mấy hôm gần đây, một số bạn sinh viên có nhắn tin cho Linh và hỏi về kinh nghiệm khi làm bài thi kết thúc học phần mấy môn chính trị. Thực ra Linh cũng không giỏi về mấy môn chính trị, nhưng đứng ở góc độ một người đã từng học qua và đạt đi ểm khá cao ở các học phần này, Linh xin chia sẽ một vài kinh nghiệm sau. Ơ đây Linh chỉ lấy ví dụ về môn học Tư tưởng Hồ Chí Minh (TTHCM): Linh thấy những người bạn của Linh học rất chăm chỉ môn này nhưng lại không đạt kết quả cao, trong khi Linh chỉ bỏ ra vài buổi để học trước ngày thi. Nguyên nhân là bởi các bạn ấy không nắm được các nguyên tắc cơ bản khi làm bài. Để làm tốt bài thi môn TTHCM, các bạn cần nắm vững những nguyên tắc cơ bản sau: - Bác Hồ là một vị lãnh tụ vĩ đại nhất của dân tộc ta trong lịch sử hàng ngàn năm dựng nước. Là một vị anh hùng dân tộc sống mãi trong sự nghiệp của chúng ta. - Người là một danh nhân văn hóa thế giới, có tầm ảnh hưởng sâu rộng đến cách mạng toàn thế giới và được cả thế giới tôn thờ. - Người ...
Read more