PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm J

%ru %un %Sh/%<A %mt logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs Kst J

%rm %ru %un %Sh/%<A %mt [%>h] [%<h] logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" J

%Hs %<st %Ss:%Sh logformat combined %>a %ui %un [*tl] "%rm %ru HTTP/%rv" J

%Hs %<st "%{Referer}>h" "%{User-Agent)>h" %Ss:%Sh

# Папка с логами

access_log /usr/local/squid/logs/access.log squid cachelog /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log

•  Ротация логов ( не забудьте добавить задание в сгоп )
logfilerotate 1

•  НАСТРОЙКИ ДЛЯ ВНЕШНИХ ПРОГРАММ

•  Под каким анонимным пользователем заходить на ftp
ftp _ user anonimous 6 mail . ru

•  Ширина листинга ftp
ftp _ list _ width 64

•  Пассивный или активный режимы
ftp _ passive off

hostsjile /etc/hosts

•  ТОНКАЯ НАСТРОЙКА КЭША

•  Используется для определения устаревания объекта в кэше

•  ( подробнее о значениях можно узнать здесь -
It http : // www . bog . pp . ru / work / squid . html )

refresh_pattern A ftp: 1440 20% 10080

refresh_pattern 'gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

•  Некоторые негативные ответы тоже кэшируются -

•  connection refused и 404 not found - ttl задает их

•  время жизни в кэше
negative_ttl 5 minutes
positive_dns_ttl 15 hours
negative_dns_ttl 1 minute

•  КОНТРОЛЬ ДОСТУПА

ji ______________________________________________________________________________________________________________________________________________

#acl password proxy_auth REQUIRED

acl fileupload req_mime_type -i *multipart/form-data$

acl javascript rep_mime_type -i A application/x-javascript$

# Обозначаем диапазоны адресов :
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8

# К каким портам разрешать доступ
acl SSL _ ports port 443 563 5223

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 5190 # icq

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 5222 # jabber

acl Safe_ports port 1025-65535 # unregistered ports

acl CONNECT method CONNECT

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_reply_access allow all icp_access allow all

•  АДМИНСКИЕ ПАРАМЕТРЫ

•  Почтовый адрес , на который будет послано письмо ,
$ если в Squid возникнут проблемы

cache_mgr schmel@xak-faq.info

•  Если запустить Squid от имени root , то поменять UID

•  на указанный
cache_effective_user squid

•  Не показывать версию Squid
httpd _ suppress _ version _ string on

•  Отображаемое имя хоста
visible_hostname unknown

•  Память для пулов , можете поставить свое значение ,

•  в зависимости от мощности машины

•  memory_pools on

•  memory_pools_limit 25 MB

•  Скрываем , что идем через прокси
forwarded for off


header_access Via deny all

# Сбор статистики о клиевтах
client_db on

coredump_dir /usr local/squid/cache

##### НАСТРОЙКА ПУЛОВ И ДОСТУПА К ОПРЕДЕЛЕННЫМ САЙТАМ ######

•  В этом файле записываются url , которым мы не будем резать

•  скорость ( чаще - это внутренние ресурсы провайдера )
acl provider url _ regex - i J

"/usr/local/etc/squid/acl/provider"

# Белый список

acl good_url url_regex J

"/usr/local/etc/squid/acl/good_url"

# Список слов , запрещенных в url
acl bad urlpath urlpath _ regex .

"7usr/local/etc/squid/acl/bad_urlpath"

# Список запрещенных сайтов

acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url

# Список сайтов с клубничкой
acl porno_url url regex J

"/usr/local7etc/squid/acl/porno_url"

# Рекламные сайты

acl banner_url url_regex

"/usr/local/etc/squid/acl/bannerurl"

•  Все вышеперечисленные файлы можно брать из баз rejik

•  или SquidGuard

•  Доступ к локальному веб - серверу ( для статистики и ошибок )
acl web _ server _ users src 192.168.2.0/24

acl web_server src 192.168.2.1

http_access allow good_url

http access allow provider

####?########## ЗАПРЕТ ДОСТУПА И ОШИБКИ ###################

http_access deny bad_urlpath 'good url

http_access deny bad_url !good_url

http_access deny porno_url !good_url

httpaccess deny bannerurl ' good url

# Поставим редирект на прозрачную картинку

deny_info http://192.168.2.1/squid/rek/lxl.gif bad_urlpath denyinfo http://192.168.2.1/squid/rek/lxl.gif bad_url deny_info http://192.168.2.1/squid/rek/lxl.gif banner_url deny_info http://192.168.2.1/squid/rek/lxl.gif porno_url

######## ДЕЛИМ КАНАЛ НА ВСЕХ П 0 ЛЬ 30 ВАТЕЛЕЙ ################

# В этом файле IP - адрес тех , кому разрешим доступ
acl InternetUsers src J

"/usr/local/etc/squid/acl/InternetUsers"

•  Админу отдельный пул , без ограничений
acl admin src 192.168.2.3

•  В этом файле сайты , доступные всем разрешенным ,

•  даже тем , кто попал в бан - лист
acl no _ quota url _ regex - i J

"/usr/local/etc/squid/acl/no quota url"

•  Список пользователей , превысивших лимит трафика

•  и попавших в бан - лист

acl banusers src "/usr/local/etc/squid/acl/user deny"

# Дневное время

acl day time 08:00-23:59

################ ДЕЛИМ КАНАЛ В ДНЕВНОЕ ВРЕМЯ ###############

•  Количество пулов - 2 ( дневной и ночной )
delay _ pools 2

•  Класс пула 2 й
delay_class 1 2

•  Первые 300 Кб закачиваются на максимальной скорости ,

•  потом скорость не более 18 Кб \ с
delay _ parameters 1 -1/-1 18000/300000

•  Сайты в provider и пользователь admin обходят эти

•  ограничения

delay_access I allow InternetUsers day !provider !admin

delay access 1 deny all

#####?######## НОЧНОЙ ДОСТУП ###########################

# Здесь снимаем ограничения на скорость скачивания
delayclass 2 2

delayjparameters 2 -1/-1 -1/-1

delay_access 2 allow 'day InternetUsers !admin

delay_access 2 deny all

•  А здесь - наоборот , режем до минимума тем , кто решил

•  закачку на ночь поставить
# delay _ class 2 2

•  Первые 50 Кб - на максимальной скорости , далее не более

•  4 Кб \ с

#delay_parameters 2 -1/-1 4000/50000 #delay_access 2 allow 'day InternetUsers !admin #delay_access 2 deny all

################################################ http _ access allow admin

# Разрешим пользователям внутренней сети доступ