إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

حصريا : اعداد خدمات السكويد Mini HOWTO

تقليص
هذا موضوع مثبت
X
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • #16
    أريد تعطيلها من أجل حفظ الخصوصية في حال تم إختراق السيرفر أخي !


    هل أفهم من كلامك أن هذا الأمر غير ممكن ؟؟

    ماذا لو جعلنا صلاحية الكتابة إلى ملفات اللوج فقط للروت
    لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

    تعليق


    • #17
      هي اصلا صلاحية الكتابة فقط للرووت... و الباقي قراءة... و لكن عند اختراق سيرفرك فآخر ما يفكر فيه المخترق اسماء المواقع التي زرتها، لماذا سيحتاجها؟؟؟ لا اعلم...
      V.I.P

      (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
      هود 115

      Linux is user-friendly, but it happens to be selective about its friends

      "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


      مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


      تعليق


      • #18
        أخي لقد حدث من قبل أن قام أحدهم بإختراق سيرفري المحلي (مزود منافس) و قام بعرض قائمة بالمواقع التي زاروها زبائني عليهم ! مما سبب لي إحراجاً شديداً ، فالمطلوب عدم تكرار ذلك !
        لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

        تعليق


        • #19
          اذن احد الحلول هو اما ان تقوم بمسح الملفات بشكل يومي يدوياً ، او ان تقوم بعمل job بواسطة الأمر crontab ليقوم بمسح الملفات من الملف access.log بشكل دوري اوتوماتيكيا.
          V.I.P

          (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
          هود 115

          Linux is user-friendly, but it happens to be selective about its friends

          "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


          مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


          تعليق


          • #20
            السﻻم عليكم
            كيف حالكم شباب
            أنا مسجل جديد بالموقع ، واستخدم جنتو
            وشكراً لك أخ greyhunter على جهدك الرائع
            لكن أنا بواجه مشكلتين :
            الأولى أنه أغلب مزود الانترنت في المملكة بيستخدم بروكسي ، وبالتالي ماتقدر
            تطبق التعليمات اللي حطيتها عن السكويد ، لأنه كدا حيصير عندكم 2 بروكسي
            مثﻻً أنا عندي مزود انترنت من أول نت ، وعشان تشبك الانترنت لازم تكون
            حاطط بروكسي ، وعشان تعمل بروكسي سرفر كمان لازم تحط البروكسي اللي
            أنت سويته واللي هو
            192.168.1.254
            فأنا حصلت حل ، وبأحاول فيه ان شاء الله ، أنك تخلي البروكسي سرفر هو
            gateway
            حق الشبكة ، يعني مثﻻً يكون أنا كهوست باخد آي بي :
            192.168.1.11
            على سبيل المثال
            وال gw حقي هو :
            192.168.1.254
            وهادا ال gw آخد آي بي من الانترنت عن طريق natting
            من ال eth1
            وفي حل تاني ، بيعملوه بعض شركات الانترنت ، اللي هو :
            transparent proxy
            أو بمعنى آخر بروكسي شفاف ، وهادا اللي يقدر يسويه بيكون عمل حاجة
            مرة حلوة ، لأنه وجود البروكسي في كتير أحياناً بيعمل إزعاج .

            تعليق


            • #21
              اهلا و سهلا أخي مستخدم جنتوو... لو قرأت الدرس لوجدت ما تريد في الأعلى و لكن يبدو لم تقرأه كاملا أو قرأته على عجال... أولا الطريقة تعمل NAT بشكل صحيح و لا علاقة لها كيف تربط الجهاز الراوتر بالبروكسي الخاص بالمزود.. لانه يمكنك ان تربط 20 بروكسي ببعضها دون مشاكل.. هل سمعت بطريقة caching tree؟؟
              بالنسبة لموضوع ال transparent proxy ... ماذا يفعل الأمر هذا اذن:
              كود:
              iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
              و هذا الامر:
              كود:
              iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.254:8080
              و طبعا هذه الاوامر من الدرس في الاعلى... انه يقوم بتحويل الطلبات الخاصة بالhttp على البورت 80 الى البورت الخاص بالسكويد... و هذا هو ما يدعى بال transparent proxy ... بمعنى آخر يمكنك الاستغناء عن ضبط اعدادات البروكسي في المتصفح في ال clients و اكتفي بالوضع الاوتوماتيكي.
              V.I.P

              (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
              هود 115

              Linux is user-friendly, but it happens to be selective about its friends

              "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


              مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


              تعليق


              • #22
                شكراً كتير الله يجزيك الخير على تواضعك وسعة أخلاقك ، وبالمناسبة إذا محتاج
                أخ خدمة في الجنتو ، أنا جاهز ، لأنه لاحظت أنه ماله شعبية في العالم العربي
                مقارنة ببقية التوزيعات
                أنا راح أطبق تعليماتك ، لكن أتوقع في تعليمات تحتاج إلى إضافة متل :
                maximum_object_size 102400 KB

                اللي فيه تحدد كم أعلى قيمة لحجم ملف يمكن تنزيله ، يعني على سبيل المثال أنا محدد أنه مايتجاوز حجم الملف 100 ميجا

                cache_mem 50 MB
                أنك تححد كم السكويد سوف يأخذ من الميموري

                visible_hostname my_network
                علي سبيل المثال ، لأنه أحيانا ماتقدر تعمله start
                لعند ماتحدد ال visible name

                وشكراً

                تعليق


                • #23
                  بالنسبة ل maximum_object_size 102400 KB فستعمل مصيبة!!! هذا الخيار اخي الكريم هو الحجم الأقصى للملف الذي سيتم عمل كاش له... و القيمة الافتراضية هي حوالي 4096 كيلوبايت... و يستحسن ان تخفضها الى 2048 لا ان تزيدها... و الا سيقوم الكاش بتخزين كل الملفات الكبيرة التي يتم تنزيلها مما سيؤدي لانخفاض سعة القرص.

                  اما بالنسبة ل visible_hostname my_network فستعمل بدون مشاكل اذا كانت اعدادات الDNS صحيحة لديك او على الاقل الملف etc/hosts بحيث يظهر اسم السيرفر بدلا عن الآي بي في حالة حدوث الerrors .

                  و شكرا لعرضك المساعدة ل جنتو و لكني افضل توزيعتي الريدهات :002: :thumpsup_green:
                  V.I.P

                  (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
                  هود 115

                  Linux is user-friendly, but it happens to be selective about its friends

                  "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


                  مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


                  تعليق


                  • #24
                    الصراحة ما قرات الموضوع من البداية..

                    لكن .. اخي الكريم استفسار بسيط..

                    لو عملت بروكسي خاص فيني..وشغلته ع المودم بحيث ان كل الاجهزة راح تستفيد منه

                    هل من الممكن ان تزداد سرعة التصفح؟
                    التعديل الأخير تم بواسطة FHD; الساعة 21-11-2006, 10:17 AM.

                    تعليق


                    • #25
                      سؤال لو سمحت

                      الامر

                      iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.254:8080

                      فيه الأيبي 192.168.0.254 و بورت 8080

                      # الايبي هذا خاص بالكلينت على اعتبار انه جهاز واحد , او كرت الشبكة للسيرفر !!!

                      ولو تكرمت تفصل في عملية nat و الابشن PREROUTING

                      و لك جزيل الشكر

                      تعليق


                      • #26
                        شكراً للمساعدة ، ولكن أحب أوضحلك الصورة أكتر :
                        أنا عندي سرفر نازل عليه جنتو ، وفيه كرتين شبكة ، واحد للانترنت ، وواحد للشبكة المحلية ، ونزلت السكويد ، وحطيت ال iptables
                        وأنا مشترك بمزود الانترنت - شركة الدولية
                        وحطيت الآي بي حق كرت الشبكة المحلية : eth0
                        192.168.0.254
                        والآن كل الأجهزة حتشبك من خلال السرفر، يعني مثﻻً أنا كجهاز
                        أخدت الآي بي :
                        192.168.0.11
                        gateway :
                        192.168.0.254

                        وأنا قادر أشبك على الانترنت عن طريق ال nat
                        لكن لازم أحط البروكسي حق الدولية
                        الآن المشكلة أنه عندي بروكسيين ، بروكسي حق الدولية اللي هو :
                        212.62.97.20
                        وبروكسي حق السرفر اللي هو :
                        192.168.0.254
                        ورغم أنه حطيت التعليمات حقة ال iptables
                        واللي بتعمل البروكسي حق السرفر شفاف ، لكن ما تخزن شيء
                        فأنت الآن - وان كنا غلبناك معنا - كيف حيكون تصورك للموضوع ،
                        وشاكر إلك سعة صدرك

                        تعليق


                        • #27
                          مرجع جيد جدا
                          لو اكملت فقرة ال Authenticating بالاضافة الى شرح ال DELAY POOLS وهي مهمة جدا
                          اعتقد ان الموضوع سيكون اكبر مرجع الى ال Squid
                          There's no place like 127.0.0.1

                          تعليق


                          • #28
                            طيب أخي لدي سؤال

                            كيف يمكن إٍستخدامه ك gateway و ليس ك proxy ؟
                            لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

                            تعليق


                            • #29
                              أخي الكريم عندي سؤال ..

                              لو أردت ان أجعل السيكويد يعمل فقط كاش لا أريد أن أقيد اليبيات او أي شبكة .. أريده فقط كاش سيرفر ..

                              فماذا أفعل في اعدادات ال acl وغيرها .. هل ازيلها لكي لا أقيد أحد باستخدام البروكسي ..

                              بارك اللـه فيك ..
                              حالة مستخدم الويندوز :tooth:

                              http://www.up07.com/up7/uploads/e3d6df15e5.gif

                              تعليق


                              • #30
                                المشاركة الأصلية بواسطة ahix مشاهدة المشاركة
                                أخي الكريم عندي سؤال ..

                                لو أردت ان أجعل السيكويد يعمل فقط كاش لا أريد أن أقيد اليبيات او أي شبكة .. أريده فقط كاش سيرفر ..

                                فماذا أفعل في اعدادات ال acl وغيرها .. هل ازيلها لكي لا أقيد أحد باستخدام البروكسي ..

                                بارك اللـه فيك ..
                                نفس السؤال وارجوا الاجابه الشافيه
                                فعلا هذا الموضوع مرجع لو اضيف به ملاحظات الاعضاء السابقه
                                شكرا لكاتب الموضوع الاستاذ greyhunter

                                تعليق

                                يعمل...
                                X