Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Proxy cache server i Web server na istom CentOS systemu??

[es] :: Linux mreže :: Proxy cache server i Web server na istom CentOS systemu??

[ Pregleda: 3126 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Okram_marko
Travnik

Član broj: 15736
Poruke: 445
*.tel.net.ba.



Profil

icon Proxy cache server i Web server na istom CentOS systemu??10.05.2009. u 17:44 - pre 150 meseci
Lijep poz.

Zanima me da li je preporucljivo podici proxy cache i web server na istoj masili odnosno systemu?
Imam instaliran CentOS 5.3 pa bi volio imati dvije navedene stvari na istom.
Ono sto moram napomenuti da je ovaj web server namjenjen LAN pristupu aplikaciji koja trazi apache itd.
Znaci, server je lokalni.
Ovaj proxy bi htio imati zbog keširanja, da bi smanjio internet promet. Stavio bi squid.

Eto, samo mi recite da li ovo skupa moze bez problema raditi na istoj masini.
..::Photography::..
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.adsl.verat.net.



+1365 Profil

icon Re: Proxy cache server i Web server na istom CentOS systemu??10.05.2009. u 18:24 - pre 150 meseci
Moze, naravno.
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

Okram_marko
Travnik

Član broj: 15736
Poruke: 445
92.240.51.*



Profil

icon Re: Proxy cache server i Web server na istom CentOS systemu??10.05.2009. u 23:08 - pre 150 meseci
Hvala na odgovoru, prije svega.

Ok, to moze da radi. Ali sada moram da postavim par drugih pitanja.

1. Kada stavim taj squid, da li moram da podesavam nesto posebno da bi sprijecio da mi server bude "open proxy"?
2. Sta je sa https sadrzajem, hoce li https raditi normalno ili i tu moram nesto raditi?
3. Imam lokalnu mrezu od 10 racunara gdje je lokalni range adresa 192.168.x.y. Da bi korisnici mogli ici na net, moraju dial-at pppoe gdje nakon uspostavljene veze dobiju adrese iz drugog range-a, recimo 10.x.x.y i preko nje imaju konekciju..
- ja bi ovaj proxy server stavio izmedju switch-a gdje su spojeni korisnici i ppp servera.
Sada se postavlja pitanje da li ce pppoe uspjesno prolaziti kroz proxy server?

ILI bi ja ovo trebao drugacije odraditi a to je:
Na switch (paralelno) spojiti proxy server,ostale racunare i ppp server.
Na proxy serveru podesiti gateway, dns i ostalo.
Na racunarima u browseru podesiti adresu proxy servera.

??????????????

Ili treca mogucnost jest da proxy vezem u seriju izmedju pppoe servera i adsl routera??
To bi izgledalo ovako:
lokalna mreza --> [ppp server] --> [proxy eth0] [proxy eth1] --> [ADSL] --> internet...

(na ovaj bi gore, nadam se, nacim kesirao SAV saobracaj bez da pravim vece modifikacije)

Daj mi preporuci sta da radim.

Unaprijed zahvaljujem.

..::Photography::..
 
Odgovor na temu

[email protected]
Agatunovic Ivica
Sistem Inzenjer,

Nelt Co D.o.o.
Beograd

Član broj: 64136
Poruke: 387
91.150.109.*

Sajt: rs.linkedin.com/pub/ivica..


Profil

icon Re: Proxy cache server i Web server na istom CentOS systemu??11.05.2009. u 15:31 - pre 150 meseci
1. potrebno je kreirati firewall policy koji ce onemoguciti kompletan INPUT saobracaj na eth1 ukoliko nemas potrebe da "spolja" pristupas masini na kojoj je podignut squid(otvoris samo one potrove koji su ti potrebni, npr 80, 443 ukoliko hoces da imas javni WEB server

2.HTTP i HTTPS ce raditi normalno sa default podesavanjima i to na portu 3128(squid)

3.Ne znam iz kog razloga zelis da ubacis PPP server ako je u pitanju lokalna mreza, samo komplikujes stvari(sem ako iz odredjenog razloga nije neophodno).
Ja bih to resio na sledeci nacin:

lokalna mreza --> [switch] --> [proxy eth0] [proxy eth1] --> [ADSL] --> internet...

S'tim sto bih na masini na kojoj je proxy konfigurisao IPTABLES firewall(mada i to nije neophodno jer na ADSL ruteru vec imas podignut firewall, ali je nesto ne verujem Kinezima i njihovim firmware-ima tako da ti toplo preporucujem IPTABLES)

 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2759

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+642 Profil

icon Re: Proxy cache server i Web server na istom CentOS systemu??11.05.2009. u 16:42 - pre 150 meseci
Citat:
Okram_marko: To bi izgledalo ovako:
lokalna mreza --> [ppp server] --> [proxy eth0] [proxy eth1] --> [ADSL] --> internet...

(na ovaj bi gore, nadam se, nacim kesirao SAV saobracaj bez da pravim vece modifikacije)

Ovo deluje fino, ali vodi racuna da Proxy ne ume da radi sa svim vrstama sadrzaja. Za pocetak, sigurno neces moci kroz njega da teras ssh (ovo mozes da dopustis na firewall-u/kroz pravila NAT-ovanja), ili neke namenske protokole. Drugo, ne mozes kesirati bas sve, npr. SSL saobracaj proxy ne zna da kesira, jer ne zna ni sta to tacno prolazi kroz njega - on samo to propusta kroz sebe, sto je kad malo razmislis i logicno (nece valjda jos da razbija sifre... :) a i cemu bi onda sluzio SSL :) ).

Inace, sve ce ti lepo raditi, nemoj da se brines, nije to toliko slozeno postaviti... :D
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Okram_marko
Travnik

Član broj: 15736
Poruke: 445
*.tel.net.ba.



Profil

icon Re: Proxy cache server i Web server na istom CentOS systemu??12.05.2009. u 03:33 - pre 150 meseci
Lijep pozdrav,

hvala vam na odgovorima. Svaka vasa ce mi dobro doci.
Samo da na pocetku razjasnim zasto ppp. Pa iz razloga sto imam iskustva sa kojekakvim crvima i sl gamadima koje stalno nesto salju/traze od kojekakvih servera. Stalno nesto skidaju, pune masine malicioznim stvarcicama. Nema 100% zastite od one iscupaj kabal i miran bar sto se toga djela tice.
Jedno je imati firewall instaliran na masini ali ni to ne pomaze ili ne umije dovoljno dobro da obavlja svoju funkciju.

Preko pppoe sam napravio to da "otkacim" korisnike sa neta kada se ne koristi i na taj nacin dobio na dodatnoj sigurnosti.

E sada, sto se tice nekog rasporeda, koji sam spominjao..
PC na mrezi --> switch -->proxy server + web server (eth0 kao "ulaz", eth1 kao "izlaz") --> ppp server --> ADSL
Ja bi na ovu masinu mogao dodati jos jedan ether port odnosno karticu pa da nju direktno kacim na adsl i sa adsl-a pustim port 80 i 443 za web,
a prva dva porta koristim za proxy ulaz/izlaz.

Sto se tice squid servera, nasao sam GUI za laksu konfiguraciju. Mnogo je lakse nego se petljati po onim redovima texta.
Evo kako to izgleda: http://linux.softpedia.com/pro...in-SQUID-Screenshot-35376.html

Ako imate kakve bolje ideje ili preporuke samo pucajte.
..::Photography::..
 
Odgovor na temu

[es] :: Linux mreže :: Proxy cache server i Web server na istom CentOS systemu??

[ Pregleda: 3126 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.