Читаем Linux-сервер своими руками полностью

        3600 ; повтор каждый час

        3600000 ; хранить информацию 1000 часов

        86400 ) ; TTL записи — 24 часа

     IN NS delden.dhsilabs.com.

     IN А 192.168.1.1

     IN MX 150 den.dhsilabs.com.

den  IN A 19:192.168.1.1

     IN HINFO INTEL CELERON (LINUX)

     IN MX 100 den

     IN MX 150 evg.dhsilabs.com.

ns   IN CNAME den.dhsilabs.com.

www  IN CNAME den.dhsilabs.com.

ftp  IN CNAME den.dhsilabs.com.

mail IN CNAME den.dhsilabs.com.

evg  IN A 19:192.168.1.2

     IN MX 100 den.dhsilabs.com.

localhost IN A 12'127.0.0.1

где: NS — обозначает name server;

 A — IP-адрес;

 MX — почтовик <приоритет>. Чем ниже значение, тем выше приоритет;

 HINFO — сведения об аппаратном обеспечении (заполнять не рекомендую);

 ТХТ — прочие сведения;

 CNAME — каноническое имя, т.е. если вы в окне браузера введетето обращение будет произведено к den.dhsilabs.com. Обратите внимание на точку в конце:

@ IN SOA den.dhsilabs.com. hostmaster.dhsilabs.com.

(Если точка не указана, то к имени будет добавлено имя домена (т.е. dhsilabs.com)).

@ IN SOA dhsilabs.com. root.dhsilabs.com. (

     199609203 ; серийный номер

     28800 ; обновление каждые 8 часов

     7200 ; повтор каждые 2 часа

     604800 ; хранить информацию 168 часов (7 дней)

     86400) ; TTL записи — 24 часа

     NS dhsilabs.com.

1    PTR localhost.

@ IN SOA den.dhsilabs.com. hostmaster.dhsilabs.com. (

     93011120 ; серийный номер

     10800 ; обновление каждые 3 часа

     3600 ; повтор каждый час

     3600000 ; хранить информацию 1000 часов

     86400 ) ; TTL записи — 24 часа

@ IN NS den.dhsilabs.com

1 IN PTR den.dhsilabs.com

2.1.168.192 IN PTR evg.dhsilabs.com

Запись PTR используется для преобразования IP-адреса в имя. Если указан не весь IP:

1 IN PTR den.dhsilabs.com

то к нему будет добавлен адрес подсети 1.168.192. Обратите внимание: IP-адреса указываются в обратном порядке!

Установите пакет squid. Осталось настроить и запустить его. Для этого нужно отредактировать файл конфигурации /etc/squid/squid.conf. Сначала укажите адрес прокси провайдера:

cach_peer proxy.your_isp.com

Задайте объем ОЗУ, который будет использовать прокси-сервером:

cache_mem

В том случае, если вы планируете использовать этот компьютер еще и для других целей, кроме как в качестве прокси-сервера, то не рекомендуется устанавливать здесь более трети физического объема ОЗУ.

Далее укажите, где будет располагаться кэш (первое число — это количество Мб для кэша):

cache_dir /usr/local/squid 2048 16 256

Затем укажите хосты, из которых разрешен доступ к прокси-серверу:

acl allowed_hosts src 192.168.1.0/255.255.255.0

acl localhost src 127.0.0.1/255.255.255.255

После этого пропишите пользователей, которым разрешено пользоваться squid (в приведенном примере это den, admin, developer):

ident_lookup on

acl allowed_users user den admin developer

http_access allow allowed_users

http_access deny all

Тэги maxium_object_size и maxium_object устанавливают ограничения на размер передаваемых объектов.

В заключении хочу дать один хороший совет: из соображений безопасности отредактируйте свои /etc/services и /etc/inetd.conf и отключите неиспользуемые сервисы – это уменьшит вероятность взлома вашей системы. Вот, в общем-то, и все.

В качестве операционной системы, естественно, будем использовать ОС Linux. Метод настройки, рассмотренный в этой главе, подойдет для любого дистрибутива. Также вам потребуются пакет ррр версии 2.3.x (желательно самая новая версия) и пакет mgetty-1.1.x. Пакет mgetty должен быть собран с опцией –DAUTO_PPP. Если это не так, то его нужно пересобрать.