Различия между версиями 2 и 3
Версия 2 от 2008-07-07 22:27:24
Размер: 7806
Редактор: MaximByshevskiKonopko
Комментарий:
Версия 3 от 2008-07-07 22:27:51
Размер: 7806
Редактор: MaximByshevskiKonopko
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 19: Строка 19:
##Добавить описание, что тут происходит ## Добавить описание, что тут происходит
Строка 29: Строка 29:
 ## CUPS в итоге отцепился ## CUPS в итоге отцепился

Web-интерфейс центра управления: продолжение

Следующий пункт меню: прокси-сервер. Что такое есть прокси-сервер? Буквально --- ретранслятор. Смотрите, какая ситуация: есть некая группа компьютеров в сети, которая соединена маршрутизатором с интернетом. Этой группе компьютеров в сети выдан диапазон адресов, например 10.0.0.0/8. Как мы знаем, пакеты с такими адресами не маршрутизируются в интернете. Абсолютно бессмысленно выставлять машину с адресом из этого диапазона. Есть два способа проблему решить: преобразовывать адрес машины, или вообще не позволять внутренней машине какие-либо соединения с внешними хостами устанавливать. В последнем случае машина устанавливает соединение с внутренним сервером, а он ретранслирует это соединение (устанавливает отдельное новое соединение) на внешний сервер. Это означает что внешний сервер будет думать, что с ним соединяется ретранслирующий сервер. Вообще говоря, получается такая ситуация, что функционируют два отдельных TCP-соединения. Более того, наиболее простая практика состоит в следующем: внутреннее подключение осуществляется на специальный порт, обычно 3128(? --- см. /etc/services). То есть, клиент знает, что его не пускают в сеть, поэтому подключается к серверу по специальному протоколу, говорит имя хоста и порт и просит гнать данные дальше (TODO). Сервер дальше подключается, передаёт данные, получает ответ, передаёт его клиенту. При этом, важно понимать, что когда происходит такого рода подключение, удалённая сторона не знает, какой именн компьютер подключается к ней.

Иногда это представляет некие неудобства: некому протоколу прикладного уровня передаётся адрес, например, URL, то удалённому серверу передаётся локальный адрес того, кому нужно вернуть данные. Именно поэтому существуют анонимизирующие прокси, которые уже работают на протоколах прикладного уровня, подменяя адреса в нужных пакетах.

Начнём с простого: настроим броузер на то, чтобы он пользовался нашим сквидом.

Это фича, за которую руки надо оторвать. Если мы настраиваем в броузере прокси на своей машине, надо первым делом надо запомнить, что первым делом надо ходить на 127.0.0.1, или добавить в список исключений адресов, на которые не ходить, добавить себя (или всю локальную сеть).

Принимать соединения --- принимает соединения от любого компьютера. Если есть несклько сетевых инт., то принимаются соед. с любого. Можно указать

Для добавления клиентов, которые могут проходить через прокси, необходимо добавить машины и подсети в список "Допускать сети".

Добавлять домен --- если имя локальное, то добавлять этот домен.

Администратор сервера


cachemgr_passwd.

Сетевой трафик. По умолчанию эта служба выключена, чтобы лишний раз не грузить машину. Точно также, как и прокси.

Сервер. Настройки web-сервера, на котором крутится конфигуратор. Можно создать самподписанный сертификат. Это удобно, если сертитфикат самоподписанный и его нельзя проверить, то его можно переподписать, и потом всё равно проверить, что подписали его вы. Более того, вы можете как-то общаться с удостоверительным центром, но речь идёт о том, что вы можете сгенерировать запрос на подпись, отправить его.

Для того, чтобы завершить тему конфигурации машины через web-морду, остались две темы: сетевой экран и CUPS.

Сетевой экран. По умолчанию ничего не запрещено. И если делаете какие-то настройки, то последним правилом вставляется запретить всё. По умолчанию стоит пропускать ICMP, HTTP, HTTPS, SSH. Это запрет на входящий трафик, а не на исходящий.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

9

1

1

1

1

MaximByshevskiKonopko, DmitryChistikov


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080707/02WebConfig (последним исправлял пользователь MaximByshevskiKonopko 2008-10-09 21:22:15)