Одной из задач системного администратора есть обеспечение сетевой безопасности организации. Сетевая безопасность включает в себя целый комплекс действий, куда входит и контроль сетевого трафика и раздача прав на использование локальных ресурсов и доступа к интернет. Для раздачи прав на пользование ресурсами интернета используют прокси сервер. В Ubuntu эту роль выполняет прокси сервер SQUID. В ранних версиях Ubuntu настройка SQUID выполнялась в консоли, в последних версиях Ubuntu разработан Web интерфейс SAMS. О том как установить и настроить связку SQUID + SAMS2 на ubuntu 10.10 и пойдет речь. Итак посетив множество форумов и перечитав очень много инструкций, составил для вас и для себя инструкцию: 1. Устанавливаем собственно прокси сервер SQUID: # sudo apt-get install squid 2. Устанавливаем apache: Автоматически установятся все необходимые пакеты. # sudo apt-get install apache2 3. Устанавливаем php5: # sudo apt-get install php5 libapache2-mod-php5 php5-cli php5-common php5- mysql php5-gd 4. Устанавливаем mysql: # sudo apt-get install mysql-server-5.1 mysql-client-5.1 libmysqlclient15off Если libmysqlclient15off не установился, скачиваем: libmysqlclient15off_i386.deb libmysqlclient15off_amd64.deb 5. Устанавливаем libpcre3: # sudo apt-get install libpcre3 6. Ставим sams2, sams2web и sams2doc: sams2_2.0.0-b2_i386.deb sams2_2.0.0-b2_amd64.deb sams2-web_2.0.0-b2_all.deb sams2-doc_2.0.0-b2_all.deb Дополнительно выбираем установку squidguard. 7. Создаем БД: # mysql -u root -p # GRANT ALL ON squidctrl.* TO sams@localhost IDENTIFIED BY "yourpassword"; # GRANT ALL ON squidlog.* TO sams@localhost IDENTIFIED BY "yourpassword"; # exit Где: yourpassword - пароль После этого имя пользователя и пароль надо вписать в файл конфигурации SAMS - /etc/sams2.conf # sudo gedit /etc/sams2.conf ; Username for database connection DB_USER=root - Имя пользователя MySQL, от имени которого будет работать SAMS. ; Password for database connection DB_PASSWORD="yourpassword" - Пароль пользователя в MySQL. 8. Включаем sams2: # sudo gedit /etc/init.d/sams2 Изменяем значение параметра SAMS_ENABLE = FALSE на SAMS_ENABLE = TRUE 9. Настраиваем php.ini: # sudo gedit /etc/php5/apache2/php.ini В текущей версии SAMS научился работать с PHP в режиме safe_mode=On. Но это требует дополнительной настройки конфигурации.Для этого редактируем файл конфигурации php.ini и включаем режим safe mode. Для этого выставляем параметр safe_mode = On (Однако если вы работаете с CMS например с Joomla, то включение этого параметра запретит вм устанавливать обновления в Joomla. Будьте внимательны!) SAMS для некоторых функций WEB интерфейса использует системные команды, например wbinfo. В режиме safe_mode php блокирует доступ к системным командам. Php позволяет выполнять системные команды, расположенные в каталоге, заданном параметром safe_mode_exec_dir. Изменяем этот параметр: safe_mode_exec_dir = "/usr/share/sams2/bin". Далее разрешаем исполнение системных скриптов из кода php. Ищем в файле конфигурации параметр и убираем из него запрет вызова функций phpinfo system shell_exec exec: disable_functions = "chdir,dl,ini_get_all,popen,proc_open,passthru,pcntl_exec" Все. PHP готов к работе. 10. Перезагружаемся 11. Открываем права на запись в папку /usr/share/sams2: Под рутом выполняем команду: # chmod -R 777 /usr/share/sams2 12. Запускаем Web интерфейс: Идем в браузер и пишем localhost/sams2 — мы должны увидеть примерно такое окно: Web окно управления SAMS прокси-сервером Squid Далее в настройках можно поставить Русский язык и приступить к настройке Прокси сервера.
Рубрики