Читаем Linux-сервер своими руками полностью

В том случае, если вы планируете использовать этот компьютер еще и для других целей, кроме как в качестве прокси-сервера, то не рекомендуется устанавливать здесь более трети физического объема ОЗУ.

Далее укажите, где будет располагаться кэш (первое число — это количество Мб для кэша):

cache_dir /usr/local/squid 2048 16 256

Затем укажите хосты, из которых разрешен доступ к прокси-серверу:

acl allowed_hosts src 192.168.1.0/255.255.255.0

acl localhost src 127.0.0.1/255.255.255.255

После этого пропишите пользователей, которым разрешено пользоваться squid (в приведенном примере это den, admin, developer):

ident_lookup on

acl allowed_users user den admin developer

http_access allow allowed_users

http_access deny all

Тэги maxium_object_size и maxium_object устанавливают ограничения на размер передаваемых объектов.

В заключении хочу дать один хороший совет: из соображений безопасности отредактируйте свои /etc/services и /etc/inetd.conf и отключите неиспользуемые сервисы – это уменьшит вероятность взлома вашей системы. Вот, в общем-то, и все.

В качестве операционной системы, естественно, будем использовать ОС Linux. Метод настройки, рассмотренный в этой главе, подойдет для любого дистрибутива. Также вам потребуются пакет ррр версии 2.3.x (желательно самая новая версия) и пакет mgetty-1.1.x. Пакет mgetty должен быть собран с опцией –DAUTO_PPP. Если это не так, то его нужно пересобрать.

Я использую ppp-2.4.0-3mdk.i586.rpm и mgetty-1.1.22-2mdk.i586.rpm, ОС Linux Mandrake 7.2. Если вы используете RedHat/Mandrake, установить ррр и mgetty можно с помощью команд:

# mount –t iso9660 /dev/hdd /mnt/cdrom

# cd /mnt/cdrom/Mandrake/RPMS

# rpm –Uvh mgetty*

# rpm –Uvh ppp*

Некоторые замечания:

1. CD-ROM является устройством /dev/hdd (или Secondary Slave).

2. Используется Linux Mandrake. При использовании Red Hat пакеты находятся в /mnt/cdrom/RedHat/RPMS.

3. He используется supermount. Если у вас supermount активен, первую команду вводить не нужно.

4. Третья и четвертая команды устанавливают все семейство mgetty и ррр. При использовании такого подхода устанавливаются все файлы — и никакой заботы! Но при этом вы можете установить и только то, что вам нужно.

При корректной сборке или установке пакетов mgetty и ррр у вас должны быть следующие файлы:

Каталог /etc/mgetty+sendfax:

dialin.config

login.config

mgetty.config

Каталог /etc/ppp:

auth-up

auth-down

chap-secrets

ip-up

ip-down

options

pap-secrets

Если их нет, вам нужно самостоятельно найти, где они находятся. При самосборке смотрите, что и куда проинсталлировалось. В крайнем случае, необходимые файлы придется создать вручную.

Файл /etc/mgetty+sendfax/dialin.config обычно пустой — в нем все закомментировано. Файл /etc/mgetty+sendfax/login.config должен содержать строчку:

/AutoPPP/– a_ppp /etc/ppp/ppplogin

Убедитесь, что эта строчка не закомментирована. Если вы хотите, чтобы имена пользователей записывались в журналы (log-файлы), отредактируйте

эту строку следующим образом:

/AutoPPP/– /etc/ppp/ppplogin

Затем создайте файл /etc/ppp/ppplogin (см. листинг 17.6).

mesg n

tty –echo

/usr/sbin/pppd silent auth –chap +pap login

В некоторых версиях ррр вместо –chap нужно писать refuse-chap, а вместо +рар писать require-pap. Продолжая настройку, сделайте /etc/ppp/ppplogin исполняемым:

# chmod +x /etc/ppp/ppplogin

В приведенном примере используется РАР-аутентификация с использованием пароля из файла /etc/passwd (см. ниже). Файл /etc/mgetty+sendfax/mgetty.config должен быть примерно такой, как в листинге 17.7.

# For US Robotics Sportster 28.8 with speaker off

port ttyS0

speed 28800

data-only у debug 3

init-chat "" ATZ OK AT&F1M0E1Q0S0=0 OK

answer-chat "" ATA CONNECT \c \r

# For Practical Peripheral 14.4 with fax disabled and prolonged

# carrier wait time (90 sec)

port ttyS1

speed 14400

data-only у

debug 3

init-chat "" ATZ OK AT&F1M0E1Q0S0=0S7=90+FCLASS=0 OK