إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

حصريا : اعداد خدمات السكويد Mini HOWTO

تقليص
هذا موضوع مثبت
X
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • #31
    مساعدة

    init_cache_dir /var/spool/squid... starting squid Faild

    انا طلعلى الاريور ده عند تشغيل ال squid بعد الاعدادات المشروحة

    تعليق


    • #32
      السلام عليكم ورحمة الله

      أخوي العزيز greyhunter ، ما أقول غير ... الله يبارك فيك وفي علمك ويشرح لك صدرك وينوّر لك دربك ويجزيك من الحسنات أضعاف مضاعفة !!!

      تعليق


      • #33
        اقدم شكري لكم بالمعلومات المهمة جدا بخصوص سيرفرات اللنكس عندي بعض الطلبات ان امكن مساعدتي بها
        اريد اي معلومات عن سيرفرات الجنتوا انا استخدمها واتدرب عليها اريد الطريقه لتنيب السكويد عليها كما ارجوا ان كان هناك مواقع خاصه او شروحات علي نسخه الجنتوا ان تفيدوني بها لانوا محتاجها وخاصه الميل سيرفر , السكويد , ويب ادمن ليوزرات لدخول النت
        وانا شاكر لكم الاهتمام

        تعليق


        • #34
          المشاركة الأصلية بواسطة hassanco مشاهدة المشاركة
          اقدم شكري لكم بالمعلومات المهمة جدا بخصوص سيرفرات اللنكس عندي بعض الطلبات ان امكن مساعدتي بها
          اريد اي معلومات عن سيرفرات الجنتوا انا استخدمها واتدرب عليها اريد الطريقه لتنيب السكويد عليها كما ارجوا ان كان هناك مواقع خاصه او شروحات علي نسخه الجنتوا ان تفيدوني بها لانوا محتاجها وخاصه الميل سيرفر , السكويد , ويب ادمن ليوزرات لدخول النت
          وانا شاكر لكم الاهتمام
          عزيزي عند البحث ستجد ماتريد في هذا المجتمع

          والخدمات التي تعمل على ردهات ستعمل على جنتو دون مشاكل فقط افهم الاساسيات وانطلق

          ساكتب مقدمة اكثر بساطة من هذا الموضوع عن سكويد

          وسأكتب عن sendmail

          وقد كتبت عن لوحة التحكم webmin لادارة سيرفرك ، ابحث وستجد

          تعليق


          • #35
            اشكرك علي المعلومه وانا انتظر كل جديد منك ولك تحياتي واحترامي

            تعليق


            • #36
              الساده الافاضل
              اشكركم علي الشرح الوافي ولاكن لي استفسار انا نزلت السكويد ولما دخلت علي الملف الخاص بال config علشان اطبق الاعدادت والله العظيم ضايع مالي عارف وين اعرف الاسطر او أضيفها
              هل من المكن احد يكون عندوا الملف الخاص بالكونفغ معدل واقوم بوضع بدل السابق او ان امكن رقم الاسطر الخاصه بالتعديل ولكم مني فائق الاحترام والتقدير

              تعليق


              • #37
                الله يعطيك العافية على الشرح الرائع , بانتظار كل جديد ...

                تعليق


                • #38
                  يعطيك العافيه على الشرح

                  ولكن هنا سؤال فقط كيف اخلي السكويد يعمل عن طريق كل الي بالشبكه بمعنى انا الان كل الي عندي بالشبكه شغالين على سكويد بس لو فيه احد فيهم راح للمتصفح وخلى البروكسي اتوماتيك راح يتصفح عادى بس انا ابي اكل الي بالشبكه يتصفح عن طريق اسكويد اجباري يعني حتى لو نزل بروكسي من عنده ما يقدر يتصل الى لما يسمح السكويد

                  تحياتي اخي الكريم
                  http://linuxhave.googlepages.com/suse.jpg

                  يقول الحبيب صلى الله عليه وسلم : يكون بين يدي الساعة فتن كقطع الليل المظلم يصبح
                  الرجل مؤمنا ويمسي كافرا ويمسي مؤمنا ويصبح كافرا يبيع أقوام دينهم بعرض من الدنيا

                  تعليق


                  • #39
                    جزاك الله خيرا علي الموضوع

                    تعليق


                    • #40
                      السلام عليكم ورحمة الله وبركاته
                      جزاك الله خيرا اخي علي الموضوع والشرح
                      بس انا عندي كارت نيتورك واحد وموصل الشبكه علي الراوتر علي طول
                      هل ينفع اعمل بروكسي في الكونفجراشين بتاعت الراواتر نفسه ولا لا


                      سبحان الله وبحمده سبحان الله العظيم

                      تعليق


                      • #41
                        السلام عليكم شكرا جزيلا على الشرح الرائع لكني مازلت اعاني في عملية التسيت للملفات ياريت لو تستطيعون وضع الملفات كاملة بعد التسيت ورفعها على المنتدى لتعم الفائدة على الجميع مع العلم اني استعمل فيدورا 8 ونسخة سكويد 2.6
                        عندما عملت التسيت على الملف الخاص بل السكويد كما مطروح لم يقبل السكويد العمل من ال سيرفس وبعد ازالتها عمل بصورة طبيعة يرجى المساعدة وطرح الحلول من قيل اهل الخبرة وهذا ايميلي للتراسل [email protected]

                        تعليق


                        • #42
                          طلب اعدادت تشغيل الشات

                          المشاركة الأصلية بواسطة greyhunter مشاهدة المشاركة
                          نزولا عند رغبة الكثيرين و لتفاجئي بحجم الطلب على موضوع البروكسي و اعداداته و الفضل يعود لأخي ابو محمد binary الذي اقنعني بكتابة الموضوع!!! سأقوم بشرح أكثر احترافية و تفصيل للاعدادت و بعض الاضافات الجديدة بدل الشرح القديم... على بركة الله نبدأ .

                          1- التأكد من وجود الsquid :
                          و ذلك باستخدام الأمر التالي:
                          كود:
                          rpm -q squid
                          2- تنزيل الsquid في حالة عدم وجوده:
                          باستخدام الأمر rpm :

                          كود:
                          rpm -ivh squid-2.5.stable9-7.i386.rpm
                          طبعاً يمكنك تنزيله من الانترنت من على :ftp://rpmfind.net/linux/fedora/core/...le9-7.i386.rpm

                          3- المجلد الخاص باعدادات السكويد هو /etc/squid و اسم الملف الرئيسي squid.conf .قم بفتح الملف بمحررك المفضل، الخطوة الأولى التي قد تريد عملها هي تغيير البورت الذي يستخدمه السكويد. و هو بالطبع 3128 . يمكن تغييره ليصبح مثلاً 8080 عن طريق السطر http_port بجعله على النحو التالي مثلاً:

                          كود:
                          http_port 192.168.0.254:8080
                          طبعاً افترضنا ان الآي بي للجهاز الذي يعمل عليه السكويد هو 192.168.0.254 .
                          4- قم بضبط الخصائص التالية او قم باضافتها:

                          كود:
                          httpd_accel_host virtual
                          httpd_accel_port 80
                          httpd_accel_with_proxy on
                          httpd_accel_uses_host_header on
                          السطر الأول ليجعل السكويد يعمل ك httpd accelerator
                          السطر الثاني هو البورت الذي سيعمل كبروكسي
                          السطر الثالث ليعمل السكويد ك httpd accelerator و ك بروكسي
                          السطر الرابع لتفعيل خيار الهوست نايم من الurl

                          5- من المعروف ان السكويد لا يسمح لأي جهاز بالدخول عليه (يمنع الجميع) لذا علينا اضافة بعض السطور لنسمح لشبكتنا المحلية باستعمال البروكسي. ابحث عن الظهور الثاني للجملة recommended minimum configuration . سوف يأخذك للمنطقة الخاصة بما يسمى الaccess list control .اضف السطر التالي تحت جملة connect method connect :

                          كود:
                          acl my_network src 192.168.0.0/255.255.255.0
                          طبعاً على اعتبار أن هذا هو مجال الشبكة المحلية.

                          6- انزل لأسفل في نفس الملف حتى تصل الى للجملة : Insert your own rule(s) here . ثم أضف السطر التالي مباشرة فوق السطر الخاص بالlocalhost acl :

                          كود:
                          http_access allow my_network
                          7- قم بتشغيل السكويد:

                          كود:
                          service squid start
                          نأتي الآن لاعدادات الشبكة و جهاز البروكسي...

                          سنفترض وجود كرتين شبكة على البروكسي... Eth0 متصل بالشبكة الداخلية ، و eth1 متصل بالشبكة الخارجية او بعبارة أخرى الانترنت..

                          بطبيعة الحال فإنه يلزمك عمل nat في الفايروول و ذلك من اعدادات الiptables حتى يقوم بتحويل الريكويست الخاصة بالhttp الى البورت المطلوب (8080 أو 3128).
                          تسهيلا للموضوع سأقوم بوضع اعدادات ال iptables كاملة حتى نقوم بحذف القواعد القديمة :

                          كود:
                          #حذف القواعد بالكامل
                          iptables -f
                          iptables -x
                          iptables -t nat -f
                          iptables -t nat -x
                          iptables -t mangle -f
                          iptables -t mangle -x
                          #القاعدة الأساسية هي رفض الطلبات القادمة و السماح للصادرة
                          iptables -p input drop
                          iptables -p output accept
                          #السماح لل loop back
                          iptables -a input -i lo -j accept
                          iptables -a output -o lo -j accept
                          # السماح لبعض الخدمات مثل dns و udp و passive ftp بالعمل
                          iptables -a input -i eth1 -m state --state established,related -j accept
                          #تعديل النظام ليعمل كراوتر
                          iptables --table nat --append postrouting --out-interface eth1 -j masquerade
                          iptables --append forward --in-interface eth0 -j accept
                          #اعطاء صلاحيات الدخول لكامل الشبكة المحلية
                          iptables -a input -i eth0 -j accept
                          iptables -a output -o eth0 -j accept
                          #عمل dnat للطلبات على البورت 80 الخاص بالhttp للبورت الخاص بالسكويد
                          iptables -t nat -a prerouting -i eth0 -p tcp --dport 80 -j dnat --to 192.168.0.254:8080
                          #تحويل الطلب من الجهاز نفسه ايضا!!
                          Iptables -t nat -a prerouting -i eth1 -p tcp --dport 80 -j redirect --to-port 8080
                          # رفض باقي الأمور و تخزينها في log file
                          iptables -a input -j log
                          iptables -a input -j drop
                          طبعاً تعمدت استخدام long switches بدلا عن short في بعض المناطق ليفهم القارئ ما الغرض بالضبط من العملية. فمثلا --append تقابل -a .

                          بس تخلص اعدادات ال iptables لا تنسى تحفظ شغلك...
                          كود:
                          service iptables save
                          الآن قم بتفعيل الخيار ip forwarding بتغيير قيمة الخيار net.ipv4.ip_forward في الملف /etc/sysctl.conf لتصبح 1 بدلا من صفر.
                          مبروك! لقد قمت بتجهيز اعدادات البروكسي. و الآن يجب أن نقوم بجعل المتصفح يستخدم هذا البروكسي للدخول الى الانترنت. طبعاً يمكن استخدام أي متصفح حتى الانترنت اكسبلورر في اجهزة مايكروسوفت ويندوز.

                          في الانترنت اكسبلورر:
                          اذهب الى tools ثم اختر internet options .
                          اختر التبويب connections ثم اختر lan settings .
                          اختر المربع الخاص باستخدام البروكسي user a proxy server... ثم أدخل الآي بي الخاص بالسيرفر و هو في مثالنا 192.168.0.254 , و البورت الذي سيستخدمه و هو 8080 . ثم اضغط ok .

                          في الفايرفوكس:
                          اختر من قائمة edit الخيار preferences .
                          من الخيار general اختر الخيار connections settings .
                          اختر manual proxy configuration و من ثم ادخل عنوان الآي بي و المنفذ كما فعلنا مع المثال السابق. و يمكنك استخدامه لجميع انواع الاتصال الأخرى بتفعيل الخيار use the same proxy for all protocols

                          يمكنك استخدام ال dhcp لاعطاء قيم الgateway للكلاينتس و تريح نفسك من الاعداد اليدوي... طبعاً ما حدا يسألني كيف؟!؟! هو ما في حد غيري؟؟؟ روح دور بتلاقي الجواب


                          في هذا الجزء سنقوم بالتحكم بزمن الدخول باستخدام الخاصية time مع الhttp_access التي سبق و تكلمنا عنها في السكويد.
                          هذا المثال سيوضح تقريباً الطريقة:

                          كود:
                          acl network1 src192.168.0.1/255.255.255.0
                          acl network2 src 192.168.1.1/255.255.255.0
                          acl shift1 time 8:00-13:00
                          acl shift2 time 15:00-21:00
                          http_access allow network1 shift1
                          http_access allow network2 shift2
                          http_access deny all
                          في المثال السابق سمحنا للشبكة الأولى بالدخول في وقت المناوبة الأولى فقط و هي تمتد من الساعة الثامنة صباحا و لغاية الواحدة من بعد الظهر، و للشبكة الثانية في المناوبة الثانية أي من الساعة الثالثة و حتى التاسعة ليلاً .
                          اذا أردت أن تعطي حسب أيام الأسبوع فهناك رمز لكل يوم مثل المثال التالي:
                          كود:
                          acl work_clients src 192.168.0.1/24
                          acl work_days time asmtw 8:00-14:00
                          http_access allow work_clients work_days
                          سمحنا للشبكة الخاصة بنا في استخدام البروكسي في أيام العمل ( السبت، الأحد ... الأربعاء) و من الساعة الثامنة صباحاً الى الساعة الثانية ظهراً.
                          رموز الأيام كالتالي:
                          S - sunday m - monday t - tuesday w - wednesday h - thursday f - friday a - saturday

                          هل ترغب في المزيد؟؟؟ حسنا سأعطيك كيفية التحكم بالمواقع المسموحة و حجب بعض المواقع كالاباحية مثلاً ...
                          اولا قم بعمل ملف بإسم ok-sites مثلا و ضعه في مجلد معين مثل /usr/local/squid/etc/ , و ضع فيه أسماء المواقع المسموح العمل عليها اثناء الدوام مثلاُ ...
                          كود:
                          #ok sites 
                          www.google.com 
                          www.yahoo.com 
                          www.linuxac.org 
                          www.newsforge.com 
                          و كمل باقي المواقع...
                          اضف acl جديدة تحت التي أنشاتها سابقا عل النحو التالي:
                          كود:
                          acl oksites dstdomain "/usr/local/squid/etc/ok-sites"
                          ثم اسمح بالدخول...
                          كود:
                          http_access allow oksites
                          سهلة صح؟؟؟
                          طيب ماذا لو أردت حجب بعض المواقع؟؟؟ بسيطة نفس العملية ضع اسماء المواقع في ملف المواقع الممنوعة و نفس الآلية و لكن استخدم deny بدل عن allow . طبعا يمكنك ايجاد لوائح طويلة للمواقع ال black listed على الانترنت و هي جاهزة فقط ضعها في الملف المطلوب.

                          الجزء الحالي سنقوم بعمل منع تنزيل بعض الملفات حسب امتدادها.. مثلا اردنا منع تنزيل ملفات ال avi و ال rar و ال zip او غيرها..

                          كود:
                          acl no_video urlpath_regex -i \.avi$
                          http_access deny no_video
                          و على غرارها باقي الامتدادات.. طبعا regex ترمز الى عبارة regular expression و يمكن استخدام نفس الطريقة لحجب مواقع بناء على الكلمات و ليس حسب اسم الموقع... مثلاً نريد منع مواقع تحوي في اسمها breast .. Xxx ... Sex او اي كلمة اخرى مثلاً... نضعهم في ملف لنقل مثلاً etc/squid/badwords
                          كود:
                          sex
                          breast
                          xxx
                          etc...
                          ملاحظة: قد يحتاج منك تغيير المجموعة المالكة والصلاحيات للملفات التي تقوم بوضع اسماء الدوماينز و الكلمات المراقبة فيها بالأمرين التاليين:
                          كود:
                          #chown root.squid /etc/squid/badwords
                          #chmod 640 /etc/squid/badwords
                          وفي ملف الكونف الاساسي نضيف التالي:
                          كود:
                          acl no_sex dstdom_regex -i "/etc/squid/badwords"
                          http_access deny no_sex
                          ملاحظة: الطريقة يمكن ان تمنع مواقع مفيدة لوجود بعض الكلمات في اسماءها مثل sexualdesease.com او غيرها ... في هذه الحالة استخدم طريقة حجب الموقع ككل في الاعلى..

                          يكفي هذا لليوم... قريباً سأقوم بوضع كيفية عمل simple authentication للبروكسي ... لا نريد سوى دعواتكم لي في السر و استفساراتكم هي التي يمكن وضعها هنا :clap2:
                          أستازي الفاضل
                          ارجوا التكرم بتوضيح المكان الخاص لتشغيل باقي ملفات الانترنت متل ( الشاش والاوت لوك والياهوا والسكابي )
                          لانوا طبقت الشرح واشتغل معي التصفح فقط ولك شكري

                          تعليق


                          • #43
                            باشا عاوز اعرف ازاى امنع موقع من التخزين في الكاش دون حجبه يعنى في مواقع البنوك والبورصه مش مضبوطه مع الكاش وعاوز استسنى المواقع دى انها تتخزن في الكاش

                            تعليق

                            يعمل...
                            X