Hálózat menedzsment Óravázlat Készítette: Toldi Miklós
Szomszédos proxykkal történő kapcsolattartás – I. A Squid képes a szomszédos proxykkal felvenni a kapcsolatot, és azok által cachelt tartalmat használni. A kapcsolatfelvétel ICP (régebbi verziók esetén HTCP) protokollal történik.
Szomszédos proxykkal történő kapcsolattartás – II.
Szomszédos proxykkal történő kapcsolattartás – III.
Szomszédos proxykkal történő kapcsolattartás – IV. cache_peer dead_peer_timeout icp_port htcp_port icp_access htcp_access cache_peer_access
Szomszédos proxykkal történő kapcsolattartás – V. cache_peer A szomszédos proxyk definiálására szolgáló utasítás. Szintakszisa: cache_peer hostnév típus http-port icp-port [opciók] Típus: - parent (szülő) - sibling (testvér) - multicast
Szomszédos proxykkal történő kapcsolattartás – VI. Opciók: proxy-only default Alapértelmezés: nincs dead_peer_timeout Annak megadására szolgáló parancs, hogy mennyi idő után nyilvánítsa a szomszédos proxyt elérhetetlek. Alapértelmezés: 10 sec
Szomszédos proxykkal történő kapcsolattartás – VII. icp_port Az a UDP port megadását lehetővé tevő opció, amelyen keresztül az ICP kommunikáció fog történni. Alapértelmezés: 3130 htcp_port A HTCP kommunikáció során használt port megadására szolgál. Alapértelmezés: nincs
A hozzáférés szabályozása – I. acl external_acl_type http_access http_reply_access miss_access url_rewrite_access ident_lookup_access snmp_access icp_access htcp_access cache_peer_access cache always_direct never_direct
A hozzáférés szabályozása – II. Az acl paraméter egy hozzáférési lista létrehozására szolgál. Szintakszisa: acl név típus paraméterek Használható típusok: src: forrás IP címe dst: cél IP címe myip: a proxyhoz kapcsolódó aktuális kliens IP címe arp: MAC cím srcdomain: forrás domain név dstdomain: cél domain név
A hozzáférés szabályozása – III. srcdom_regex: forrás domain név szabványos kifejezéssel kombinálva dstdom_regex: cél domain név szabványos kifejezéssel kombinálva time: idő url_regex: URL szabványos kifejezéssel kombinálva urlpath_regex: URL rész szabványos kifejezéssel kombinálva port: cél port száma myport: a proxyhoz kapcsolódó aktuális kliens száma proto: az átvitelre használt protokoll (http, ftp, stb)
A hozzáférés szabályozása – IV. method: a HTTP kérés metódusa (get, post, stb) http_status: HTTP kérés visszatérési értéke ( stb) browser: user-agent fejléc szűrésére szolgáló szabványos kifejezés referer_regex: http-referer fejléc szűrésére szolgáló szabványos kifejezés ident: felhasználónév megadására szolgáló opció ident_regex: felhasználónév szabványos kifejezéssel proxy_auth: külső program által végzett autentikáció során használható felhasználónevek
A hozzáférés szabályozása – V. proxy_auth_regex: külső program által végzett autentikáció során használható felhasználónevek szabványos kifejezéssel kombinálva snmp_community: SNMP kommunikáció során használt szöveg maxconn: határérték, amellyel megadható, hogy egy kliens hány kapcsolatot létesíthet a proxyval egyszerre max_user_ip: határérték, hogy egy felhasználó hány IP címről jelentkezhet be egyszerre req_mime_type: a kérés tartalom típusának szűrésére szolgáló szabványos kifejezés req_header: a kérés tartalmának szűrésére szolgáló szabványos kifejezés
A hozzáférés szabályozása – VI. rep_mime_type: A válasz (a letöltött tartalom) típusának szűrésére szolgáló szabványos kifejezés. Ez csak a http_reply_access opcióval használható. rep_header: A válasz (a letöltött tartalom) szűrésére szolgáló szabványos kifejezés. Ez csak a http_reply_access opcióval használható. Létezik egy beépített acl, amely mindenre vonatkozik. Ez az all.
A hozzáférés szabályozása – VII. external_acl_type Külső program segítségével létrehozott hozzáférési lista használatát lehetővé tévő opció. Alapértelmezés: nincs
A hozzáférés szabályozása – VIII. http_access A kliens számára engedélyezi vagy tiltja az elérést egy meghatározott célhoz. Szintakszis: http_access engedélyezés|tiltás acl
A hozzáférés szabályozása – IX. http_reply_access A kliensek által adott kérésre érkező válasz engedélyezésére szolgáló hivatkozás. Szintakszis: http_reply_access engedélyezés|tiltás acl Alapértelmezés: http_reply_access allow all
A hozzáférés szabályozása – X. miss_access Ezzel a direktívával azon kérések intézését szabályozhatjuk, amelyekhez a válasz nem található a gyorsítótárban. Szintakszis: miss_access engedélyezés|tiltás acl Alapértelmezés: miss_access allow all
A hozzáférés szabályozása – X. url_rewrite_access Ezzel az opcióval lehet szabályozni, hogy egy kérést átirányítunk valami másik címre. ident_lookup_access Ezzel az opcióval megadott azonosító által végezhetünk szűrést. Szintakszis: ident_lookup_access engedélyezés|tiltás azon
A hozzáférés szabályozása – XI. snmp_access Ez a beállítás az SNMP protokollal történő kommunikáció szabályozására szolgál. icp_access Az ICP kommunikáció szabályozására szolgáló lehetőség. Alapértelmezés: icp_access deny all
A hozzáférés szabályozása – XII. htcp_access Az HTCP kommunikáció szabályozására szolgáló lehetőség. Alapértelmezés: htcp_access deny all cache_peer_access A szomszédos cachek elérését szabályzó opció.
A hozzáférés szabályozása – XIII. cache Ez a beállítás arra szolgál, hogy legyen lehetőség tiltani egy – egy szerver által szolgáltatott tartalom gyorstárazását. always_direct Ezzel a beállítással szabályozhatjuk, hogy egy – egy kérést mindig a célként szereplő gép felé továbbítsunk, mindenféle gyorstárazás nélkül.
A hozzáférés szabályozása – XIV. never_direct Ez a beállítás az always_direct ellentéte. Ezzel szabályozható, hogy egy kérést, csak cache –ből szolgáljunk ki.