Transcript Παρουσίαση

Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών
στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου
Σχολικού Δικτύου και Στήριξη του ΨΗΦΙΑΚΟΥ ΣΧΟΛΕΙΟΥ
Δράση Α8
Πρακτική εκπαίδευση του προσωπικού ενδοσχολικής τεχνικής υποστήριξης
Υποδομές και υπηρεσίες σχολικού εργαστηρίου
9 – Διαμεσολαβητής Ιστού Squid
Προεπισκόπηση Παρουσίασης
Διαμεσολαβητής Ιστού Squid
•
Παρουσίαση λειτουργίας Squid
•
Εγκατάσταση Squid σε Windows
Server 2003
•
Παραμετροποίηση σταθμών
εργασίας Windows XP
•
Εφαρμογή πολιτικής απαγόρευσης
ιστοσελίδων
•
Ερωτήσεις και απαντήσεις
2
Εισαγωγή
Διαμεσολαβητής Ιστού
•
To Squid λειτουργεί ως διαμεσολαβητής ιστού (Web Proxy) και ως σύστημα
προσωρινής αποθήκευσης δεδομένων ιστού (Web Cache).
•
Επιτρέπει την εφαρμογή πολιτικών ελέγχου τις πρόσβασης σε ιστοσελίδες.
•
Επιταχύνει την πρόσβαση σε συχνά επισκεπτόμενες ιστοσελίδες.
•
Εξοικονομεί δικτυακούς πόρους.
•
Επιτρέπει την δυνατότητα παρακολούθησης της Web κίνησης των σταθμών
εργασίας.
3
Εισαγωγή
Λειτουργία χωρίς διακομιστή μεσολάβησης
• Εάν δεν χρησιμοποιείται διακομιστής
μεσολάβησης οι σταθμοί εργασίας
αποστέλλουν τις αιτήσεις τους
απευθείας στους εξυπηρετητές των
σελίδων ιστού που θέλουν να
προσπελάσουν
4
Εισαγωγή
Λειτουργία με διακομιστή μεσολάβησης
•
•
Με την χρήση του διακομιστή
μεσολάβησης
το
Squid
παρεμβάλλεται σε κάθε αίτηση
προς σελίδες ιστού.
Δηλαδή,
ένας
σταθμός
εργασίας ζητάει μια ιστοσελίδα
από το Squid. Στην συνέχεια το
Squid
ζητάει
αυτήν
την
ιστοσελίδα
από
την
πραγματική της τοποθεσία και
την επιστρέφει στον σταθμό
εργασίας.
5
Εγκατάσταση
Εγκατάσταση του Squid στον εξυπηρετητή
•
Το Squid πρέπει να εγκατασταθεί στον εξυπηρετητή
του ΣΕΠΕΗΥ ώστε οι σταθμοί εργασίας να
δρομολογούν σε αυτόν την Web κίνηση τους.
6
Εγκατάσταση
Διαδικασία εγκατάστασης
•
Κατεβάζουμε την τελευταία σταθερή έκδοση του Squid από την διεύθυνση:
http://squid.acmeconsulting.it/download/squid-2.7.STABLE8-bin.zip
•
Αποσυμπιέζουμε το αρχείο στο φάκελο C:\
7
Εγκατάσταση
Διαδικασία εγκατάστασης
•
Πάμε στον φάκελο C:\squid\etc και αλλάζουμε την κατάληξη όλων των αρχείων από
.conf.default σε .conf
8
Εγκατάσταση
Διαδικασία εγκατάστασης
•
Ανοίγουμε με σημειωματάριο το αρχείο squid.conf και κάνουμε τις παρακάτω αλλαγές:
•
Κάνουμε αναζήτηση για “acl localnet src”. Αντικαθιστούμε τις υπάρχουσες
εγγραφές με:
“acl localnet src 10.x.y.0/24”
“acl localnet src 127.0.0.1”
Όπου x και y αντικαθιστούμε ανάλογα με τα δικτυακά στοιχεία του εύρους
ιδιωτικών διευθύνσεων (LAN Addresses) που διαθέτει το κάθε ΣΕΠΕΗΥ.
9
Εγκατάσταση
Διαδικασία εγκατάστασης
• Κάνουμε αναζήτηση για “cache_dir ufs”
Ορίζουμε 15 Gigabytes μέγεθος cache τροποποιώντας την αντίστοιχη γραμμή:
cache_dir ufs c:/squid/var/cache 15000 16 256
Αποθηκεύουμε τις αλλαγές στο αρχείο squid.conf
10
Εγκατάσταση
Διαδικασία εγκατάστασης
• Ανοίγουμε την γραμμή εντολών και δίνουμε τις παρακάτω εντολές για να
δημιουργήσουμε το swap directory:
>cd C:\squid\sbin
>squid.exe –z
Δίνουμε στην συνέχεια την παρακάτω εντολή για να ορίσουμε το Squid ως
υπηρεσία των Windows που θα ξεκινάει κάθε φορά με την εκκίνηση του
συστήματος:
>squid -i
Για να ξεκινήσει η υπηρεσία δίνουμε την εντολή:
>net start squid
11
Εγκατάσταση
Ρύθμιση του Firewall του εξυπηρετητή
Για να μπορούν οι σταθμοί εργασίας να
επικοινωνήσουν με το Squid θα πρέπει να
επιτρέψουμε
στο
Firewall
του
εξυπηρετητή την επικοινωνία στην πόρτα
στην “3128”
•
•
Πάμε Έναρξη  Εκτέλεση και δίνουμε την
εντολή control firewall.cpl ή εναλλακτικά
πάμε Έναρξη  Εκτέλεση  Τοίχος
Προστασίας.
Στην συνέχεια στην καρτέλα Εξαιρέσεις
(Exceptions) και επιλέγουμε “Προσθήκη
Θύρας” (Add Port).
12
Εγκατάσταση
Ρύθμιση του Firewall του εξυπηρετητή
•
•
•
•
Ονομάζουμε τον νέο κανόνα “Squid”.
Στον αριθμό θύρας δίνουμε το: 3128
Επιλέγουμε “TCP”
Πατάμε “OK”
Στο σημείο αυτό η διαδικασία της
εγκατάστασης έχει ολοκληρωθεί.
13
Ρυθμίσεις Σταθμών Εργασίας Windows XP
Χειροκίνητος ορισμός διαμεσολαβητή ιστού
Πάμε Πίνακας Ελέγχου  Επιλογές Internet
(Control Panel  Internet Options) και έπειτα
στην καρτέλα Συνδέσεις (Connections).
Κάνουμε κλικ στην επιλογή Ρυθμίσεις LAN
(LAN settings).
14
Ρυθμίσεις Σταθμών Εργασίας Windows XP
Χειροκίνητος ορισμός διαμεσολαβητή ιστού
Στις ρυθμίσεις του διακομιστή μεσολάβησης (Proxy
Server) ενεργοποιούμε την επιλογή χρήσης
διακομιστή μεσολάβησης για το ιδιωτικό δίκτυο
(Use a proxy server for you LAN)
Και στα πεδία διεύθυνσης (Address) και θύρας
(Port) δίνουμε την IP διεύθυνση του εξυπηρετητή
(π.χ. 10.20.30.10) και την θύρα στην οποία
λαμβάνει συνδέσεις το Squid: 3128.
Πατάμε OK.
Η χειροκίνητη ρύθμιση έχει ολοκληρωθεί.
15
Αυτόματη ρύθμιση των σταθμών εργασίας
Για χρήση του Squid ή μη ανάλογα με την διαθεσιμότητα του
Σε αυτήν την περίπτωση χρησιμοποιείται ένα αρχείο δέσμης ενεργειών (script
file) για την παραμετροποίηση των σταθμών.
Απαιτείται:
Πλεονέκτηματα χρήσης:
•
Λειτουργεία του web εξυπηρετητή IIS
(Internet Information Services).
•
Αυτόματη παράκαμψη του Squid
σε περίπτωση μη διαθεσιμότητας
του.
•
Φιλοξενία του αρχείου
παραμετροποίησης στον Web
εξυπηρετητή του ΣΕΠΕΗΥ.
•
Αποτροπή προβλημάτων
προσβασιμότητας στο ιστό σε
περίπτωση μη διαθεσιμότητας του
Squid.
•
Παραμετροποίηση όλων των σταθμών
εργασίας για λήψη του αρχείου
ρυθμίσεων από τον Web εξυπηρετητή.
16
Αυτόματη ρύθμιση των σταθμών εργασίας
Για χρήση του Squid ή μη ανάλογα με την διαθεσιμότητα του
Πάμε:
Εργαλεία
Διαχείρισης/Administrative
Tools και βρίσκουμε το Internet
Information Services (IIS).
Kάνουμε δεξί κλικ στο Default Web Site
και πάμε στις Ιδιότητες/Properties
Στην συνέχεια:
Πάμε στην καρτέλα HTTP Headers και εκεί
επιλέγουμε MIME Types
17
Αυτόματη ρύθμιση των σταθμών εργασίας
Για χρήση του Squid ή μη ανάλογα με την διαθεσιμότητα του
Στην συνέχεια:
Πατάμε Προσθήκη Νέου/Add New.
Στο πεδίο extension βάζουμε dat και στο
πεδίο MIME TYPE βάζουμε:
application/x-javascript-config και πατάμε
OK.
Κάνουμε επανεκκίνηση τoν ISS.
18
Αυτόματη ρύθμιση των σταθμών εργασίας
Δημιουργία του αρχείου αυτόματης παραμετροποίσης
Δημιουργούμε με το σημειωματάριο ένα νέο έγγραφο στον φάκελο “C:\inetpub\wwwroot” (ο
οποίος είναι ο default published φάκελος του IIS) το οποίο θα περιλαμβάνει τις ακόλουθες
γραμμές:
function FindProxyForURL(url, host) {
return “PROXY server.school.edu:3128; DIRECT”;
}
Αντικαθιστούμε το “server.school.edu” με το αντίστοιχο όνομα DNS του εξυπηρετητή του ΣΕΠΕΗΥ
ή την IP διεύθυνση του.
Αποθηκεύουμε το αρχείο με όνομα “wpad.dat”.
19
Αυτόματη ρύθμιση των σταθμών εργασίας
Ρύθμιση των σταθμών εργασίας για χρήση του αρχείου WPAD.DAT
Internet Explorer:
•
Πάμε στον Πίνακα Ελέγχου και στην
συνέχεια στις Επιλογές Internet. Στην
καρτέλα Συνδέσεις πάμε στις Ρυθμίσεις
LAN. Εκεί επιλέγουμε “Χρήση δέσμης
ενεργειών για αυτόματη ρύθμιση
παραμέτρων” και στο πεδίο διεύθυνση
πληκτρολογούμε την διεύθυνση της
δέσμης ενεργειών (configuration script)
wpad.dat:
http://server.school.edu/wpad.dat
20
Αυτόματη ρύθμιση των σταθμών εργασίας
Ρύθμιση των σταθμών εργασίας για χρήση του αρχείου WPAD.DAT
Mozilla Firefox:
•
Πάμε Εργαλεία και στην συνέχεια
Επιλογές. Πάμε Για Προχωρημένους
και στην καρτέλα Δίκτυο επιλέγουμε
Ρυθμίσεις
•
Επιλέγουμε το: URL αυτόματης
ρύθμισης
διαμεσολαβητή
και
πληκτρολογούμε την διαδρομή του
αρχείου
παραμετροποίησης:
http://server.school.edu/wpad.dat
21
Πολιτική Ελέγχου της Πρόσβασης
Αποκλεισμός ιστοσελίδων
Δυνατότητα αποκλεισμού της πρόσβασης σε συγκεκριμένες ιστοσελίδες με χρήση
Λίστας Ελέγχου της Πρόσβασης ( Access Control List ).
–
Δημιουργούμε στον φάκελο C:\squid\etc\ το αρχείο:
“squid-block.acl”
–
Ανοίγουμε το αρχείο “squid-block.acl” με σημειωματάριο και προσθέτουμε τις παρακάτω
εγγραφές:
.facebook.com
.youtube.com
–
Προσθέτουμε τις ακόλουθες γραμμές στο αρχείο squid.conf :
acl bad url_regex –I “C:\squid\etc\squid-block.acl”
http_access deny bad
–
Επανεκκινούμε την υπηρεσία Squid από την γραμμή εντολών:
>net stop squid
>net start squid
22
Πολιτική Ελέγχου της Πρόσβασης
Αποκλεισμός ιστοσελίδων
23
Διαμεσολαβητής Ιστού Squid
Ερωτήσεις και απαντήσεις
24