ГОРЯЧИЙ ПРОКСИ-СЕРВЕР.
Установка сервисов на старый компьютер

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #033, стр. 033-030-1

(forb@real.xakep.ru)

С каждым годом цифровые технологии сильно совершенствуются. Пользуются спросом лишь компьютеры последних поколений, вытесняя своих "предков", которые были популярны с десяток лет назад. Но, несмотря на это, старый комп может сыграть большую роль в твоей работе. Мы не будем причислять себя к категории "мазохистов" и ставить на него Windows 95, чтобы насладиться тормозной работой (хотя иногда и продуктивной ;)). Как люди нового поколения, мы остановимся на Linux, потому как знаем, что правильная ось будет работать как на старых, так и на новых машинах.

Представим ситуацию: ты работаешь админом в небольшой локалке. Руководствуясь правилом "мухи отдельно, котлеты отдельно", хороший админ грамотно распределяет задачи между серверами в сети. К примеру, он никогда не поставит на почтовую машину Quake-сервер и наоборот. Рано или поздно он захочет использовать proxy для своей работы (или посадить на него своих клиентов). Для этой задачи вовсе необязательно ставить крутой Pentium4 с гигабайтными мозгами. Proxy-сервер не требователен к ресурсам, поэтому он будет прекрасно жить и на 486 процессоре. Вот и отлично! Сегодня мы поупражняемся в создании прокси-боекомплекта, состоящего из трех важных сервисов, которые очень любят использовать в работе.

SQUID - ПРОСТО И УДОБНО

Не будем мудрить с настройкой экзотических серверов, в которых полно багов, а остановимся на стандартном Squid, версии которого регулярно обновляются. Вообще, про Squid можно написать отдельную книгу, потому как его возможности не знают границ (различные методы авторизации, разграничение по скорости, подсчет трафика, настройка кеширования данных, администрирование через web и т.д. и т.п.). Поэтому я раскрою лишь общие принципы настройки этого демона.

Первым делом скачиваем свежую версию Squid по ссылке http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE3.tar.gz. Распаковываем и идем пить пиво, так как процесс распаковки на слабом проце может занять от одной до трех минут. Далее по порядку: ./configure, make, make install. Все должно пройти без осложнений и ошибок. Можешь не заморачиваться опциями конфигуратора, если желаешь обычной работы proxy-server'а (для включения pool и т.п. необходимо уделить этому особое внимание).

МУТИМ КОНФИГ

После того как инсталляция Squid завершилась (естественно, успешно ;)), перейдем к самой интересной и увлекательной процедуре - настройке squid.conf (который по умолчанию находится в /usr/local/squid/etc/squid.conf). Конфу следует уделить особое внимание, чтобы гарантировать правильную работу сервера, а также разграничить доступ к нему (иначе придут злобные хакеры и прокачают 10 гигабайт через твой проксик ;)). Ниже ты увидишь, какие опции можно выкинуть, а какие имеют огромное значение. Итак, поехали!

http_port 3128

## Порт, на котором будет висеть squid. По умолчанию 3128.

icon_directory /usr/local/squid/share/icons

error_directory /usr/local/squid/share/errors

## Пути к иконкам и сообщениям об ошибках демона.

acl QUERY urlpath_regex cgi-bin \?