Käsikirja

2 FreeBSD Käyttöjärjestelmä

2.1 Esitellään FreeBSD

2.2 Asennetaan FreeBSD

2.3 Yleistä UNIX järjestelmistä

2.4 Peruskomennot

2.5 Komentotulkit

2.6 Ohjelmien asentaminen ja päivittäminen

2.7 Käynnistysjonot

2.8 Asetustiedostot

2.9 Levykiintiö eli quota

2.10 FreeBSD:n kerneli

2.11 Yhteyden jakaminen NATD:llä

2.12 Palomuuriohjelmistot

2.13 Cvsup ja verkosta päivittäminen

2.14 Käyttöjärjestelmän päivittäminen

2.15 XFree86 Ikkunointijärjestelmä

2.16 Sysinstall Ohjelmisto

2.17 Yleisiä ongelmia

2.18 Muuta

2.19 Levyjärjestelmän laitteiden-nimet

3 Asennetut palvelinohjelmistot ja niiden käyttäminen

3.1 Samba ja toimialuepalvelin

3.2 Squid, Internetin välityspalvelin (proxy)

3.3 Apache, Web-palvelin

3.4 Postfix, Sähköpostipalvelin

3.5 Popd, Sähköpostin hakupalvelin

3.6 Openwebmail

3.7 Bind9, DNS-palvelin

3.8 OpenSSH

3.9 OpenSSL sertifikaatti

Squid Välimuistipalvelin

Yleistä:

Välimuisti palvelimella, voidaan pienentää liikennettä internetin suuntaan isommissa, verkoissa ideana on että kerran käyty sivu ladataan muistiin ja seuraava kävijä saa välimuistista sivun, tällöin liikenne ulkoverkkoon pienenee. Välimuisti palvelimella voidaan, myös suorittaa sivujen suodattamista, esimerkki ympäristössämme koululla halusimme poistaa lapsilta aikuisviihde sivuja pois käytöstä ”Eihän niitä kaikkia saa mutta ainakin osan haitallisesta materiaalista voidaan suodattaa”.

Ensimmäinen välimuistipalvelimeni asetustiedosto:

Tein seuraavanlaisen asetukset /usr/local/etc/squid/squid.conf tiedostoon
-------Liitä-------

#Squidin portti
http_port 3128		

#icp pois käytöstä
icp_port 0			

#Ei oteta cgi-bin sivuja välimuistiin (vahvistetaan no_cache:lla sääntö)
acl QUERY urlpath_regex cgi-bin \?	
no_cache deny QUERY		

#Maksi määrä käytetettävää muistia
cache_mem 64 MB		

#Maksimi koko muistiinotettavalle tiedostolle
maximum_object_size 52240 KB

#Tiedostojen korvaus politiikka 	
cache_replacement_policy lru

#Kerrotaan minne tallennetaan, montako megatavua hakemisto vie ja montako 
#ensimmäisen tason hakemistoa ja toisen tason hakemistoa sieltä löytyy
cache_dir ufs /usr/local/squid/cache 600 16 256


#Loki tiedostojen sijainti
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log

#Emuloidaan httpd lokia
emulate_httpd_log on

#Kirjoitetaan ip ja mime otsikot logiin
log_ip_on_direct on
log_mime_hdrs on
log_fqdn on

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

#Esitellään verkot, jotka ovat sallittuja viestiä squidin kanssa
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

#Mihin portteihin squid saa viestiä
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#Määritetään pornosirkus tiedoston sijainti ja eipornoa tiedoston
# sijainti, mikäli et halua rajoittaa liikennettäsi kommentoi
#Seuraavat neljä riviä pois #
acl korjaus url_regex -i "/usr/local/etc/squid/eipornoa.txt"
acl pornosirkus url_regex -i "/usr/local/etc/squid/blocklist.txt"
http_access allow korjaus
http_access deny pornosirkus

#Sallitaan kaikki muu, jota ei mainita yllä
http_access allow all


http_access allow manager localhost
http_access deny !Safe_ports
http_reply_access allow all
icp_access allow all
miss_access allow all

#Squidin adminin sähköposti
cache_mgr oma@webmailerini.suomi.fi

#Käyttäjä, jona squidia ajetaan
cache_effective_user squid

#httpd kiihdyttimen asetukset
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

log_icp_queries off
cachemgr_passwd disable all
buffered_logs on

#minne coredumb pitedostot sijoitetaan
coredump_dir /usr/local/squid/cache

--------liitä--------

Materiaalin suodattaminen käyttäen squidia?

Sisällön suodattamisessa squid osaa hakea suodatettavia asioita sivujen-nimistä ja osoitteista. Rakensimme squidilla seuraavanlaisen suodattimen, jolla voimme suodattaa materiaalia. Rakensimme suodattimeen, myös osan jolla opettajat voivat sallia tiettyjä sivuja, joilta löytyy seuraavia hakusanoja:

Sijoitimme seuraava asiat blocklist.txt tiedostoon

#Tiedosto rajoitukset
\.mp2
\.mp3 && !www.mp3
\.wma
\aq2\.exe
\aq2\.rar
\aq2\.zip
\quake2\.rar
\quake2\.exe

#Warez ynnä muut rajoitukset
quake2
kazaa
mirc
winmx
warez
astalavista
crack
patch
keygen
apps
soulseek
aq2
irc

#Aikuisviihde hakusanat
porno
sex
boobies
fuck
suck
dick
cock
seksi
pillu
kinky
naked
nude
teen
anal
teen pics
amateur pics
hentai
sex
playboy
peepshow
penthouse
pinupmall
cybervixen
playware
porn
sex
whore
xxx
pussy
amateurs
oral
lesbians
lesbos
kinky
sexy
naughty
erotix
fetish
orgy
penis
vagina
hardcore
babes
huora
erotiikka

#Kiellettyjä osoitteita
.winmx\.com
.thehun\.net
.kazaa\.com
\.irc-galleria\.net
\.ii2\.org
\.hotroad\.net

Ei pornoa lista: eipornoa.txt

\.tohtori\.fi

Squidin peruskomennot nopeasti:

Käynnistetään squid ensimmäisen kerran:

squid vaatii ennen käynnistystä sinut ajamaan komennon squid –z , jolloin luodaan tiedot swap hakemistoista. Tämän jälkeen voit käynnistää squidin normaalisti /usr/local/etc/rc.d/squid.sh start

Pari huomautusta:

Squid voi, olla joskus käynnistys vaiheessa hieman epävakaa jostakin kumman syystä. Itse olen huomannut uudelleen käynnistyksessä, että kun joku selain jää odottamaan pyyntöä squidilta ja squid suljetaan tällä välin ja käynnistetään uudelleen. Squid kaatuu heti käynnistyksessä vastaan otettuaan dataa…

Kun squidisi on käynnissä top:illa katsottuna squid käyttäjän prosessit näyttävät tältä: 

random id squid      96    0  9312K  7760K select   0:16  0.00%  0.00% squid
random id squid      96    0  1340K   700K select   0:01  0.00%  0.00% pinger
random id squid      -8    0  1164K   496K piperd   0:00  0.00%  0.00% unlinkd
random id squid       8    0  4732K  2340K wait     0:00  0.00%  0.00% squid

Proxyn asetusten lisääminen Internet Explorer selaimeen

Valitset Internet Explorer selaimen ylävalikosta Työkalut (Tools) ja sieltä Internet Asetukset... (Internet Options...) seruaavan kuvan mukaisesti:

Tämän jälkeen Internet Asetukset valikosta valitset Yhteydet (Connections) välilehtisen ja sieltä Lähiverkko (LAN Settings...), missä on Välimuistipalvelin (Proxy server). Käytä välimuistipalvelinta... (Use a proxy...) laita raksi ja määritä osoite- ja porttikenttään välimuistipalvelimen asetukset. Sitten valitset Lisäasetukset (Advanced..):

Seuraavan kuvan mukaisesti, määritä Poikkeusehtoihin: siilinkoulu.pieksanmaa.fi