Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
centos:squid:management [20.03.2012 10:27. ] – [SARG - Squid Analysis Report Generator] djangocentos:squid:management [20.04.2018 10:35. ] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 +====== Management und Überwachung des Squid-Proxy-Servers ======
 +{{:centos:squid-logo.png|Squid Proxy Logo}}
 +
 +Im letzten Kapitel befassen wir uns nun mit dem Managemnt und Überwachung unseres [[http://www.squid-cache.org/|Squid-Proxy-Server]] unter [[http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.0|CentOS 6.x]].
 +
 +===== Cache Manager Interface =====
 +Der [[http://www.squid-cache.org|Squid-Proxy-Server]] bringt bei der Installation das **CMI**((**C**ache **M**anager **I**nterface)), ein sehr umfangreiches WEB-basierendes Management Interface, mit.
 +Das CMI ist ein CGI (Common Gateway Interface). Dieses **CGI**((**C**ommon **G**ateway **I**nterface)) kann auf einen beliebigen Webserver installiert werden, der natürlich eine Verbindung zu unserem Proxyserver haben, wie auch die CGI-Funktionalität unterstützen muss.
 +
 +==== cachemgr.conf ====
 +In der **cachemgr.conf** auf welchen Zielhost (Squid_Server zugegriffen werden soll. Mit dem Editor unserer Wahl bearbeiten wir diese Konfigurationsdatei.
 +   # vim /etc/squid/cachemgr.conf
 +
 +<file bash /etc/squid/cachemgr.conf>
 +# This file controls which servers may be managed by
 +# the cachemgr.cgi script
 +#
 +# The file consists of one server per line on the format
 +#   hostname:port  description
 +#
 +# Specifying :port is optional. If not specified then
 +# the default proxy port is assumed. :* or :any matches
 +# any port on the target server.
 +#
 +# hostname is matched using shell filename matching, allowing
 +# * and other shell wildcards.
 +#
 +# Django 2011-11-17 Definition des Squid-Proxy-Servers
 +# default : localhost
 +proxy.dmz.nausch.org
 +</file>
 +
 +==== squid.conf ====
 +In der zentralen Konfigurationsdatei unseres Squid-Servers, nehmen wir nun noch die notwendigen Konfigurationen vor. So erlauben wir nicht nur den Zugriff auf den **CMI** vom lokalen Host aus, sondern auch aus dem lokalen Netzwerk. Hierzu erweitern wir 
 +Freigabe der **ACL** für unseren **manager**
 +  * **http_access allow manager localnet**
 +
 +Ferner setzen wir noch ein Passwort für unseren Cache-Manager **cache_mgr**, den wir bereits bei der Erstkonfiguration angelegt hatten.
 +  * **cachemgr_passwd S0g3ned! all**
 +
 +Den Zugriff auf die Menüpunkte:
 +  * **shutdown**
 +  * **offline_toggle**
 +  * **reconfigure**
 +sperren wir. Hierzu tragen wir die folgende Zeile am Ende unserer Konfigurationsdatei ein:
 +  * **cachemgr_passwd disable shutdown offline_toggle reconfigure**
 +
 +Wollen wir einzelnen Befehle sperren, so Hilft die Dokumentation der [[http://www.squid-cache.org/Versions/v3/3.1/cfgman/cachemgr_passwd.html|Squid configuration directives]] bei [[http://www.squid-cache.org/Doc/config/|www.squid-cache.org]] weiter.
 +
 +All dies erledigen wir mit unserem Lieblingseditor, z.B.: **vim**
 +   # vim /etc/squid/squid.conf
 +
 +In Summer ergibt sich somit folgende Gesamtkonfiguration unseres Squid-Servers.
 +<file bash /etc/squid/squid.conf>
 +# Django : 2011-11-14 LDAP-Benutzerauthentifizierung
 +auth_param basic program /usr/lib64/squid/squid_ldap_auth -b "ou=People,dc=nausch,dc=org" -f "uid=%s" -h ldap.dmz.nausch.org -D "cn=Technischeruser,dc=nausch,dc=org" -W "/etc/squid/ldap_passwd" -d
 +auth_param basic children 4
 +auth_param basic utf8 on
 +#auth_param basic concurrency on
 +auth_param basic realm Bitte geben Sie Ihren Benutzernamen und Passwort fuer die Internetberechtigung ein!
 +auth_param basic credentialsttl 60 minutes
 +auth_param basic casesensitive off
 +
 +#
 +# Recommended minimum configuration:
 +#
 +# Django : 2011-11-14 NICHT cachen von dynamischen Inhalten (cgi-scripte)
 +acl QUERY urlpath_regex cgi_bin \?
 +#
 +acl manager proto cache_object
 +acl localhost src 127.0.0.1/32
 +# Django : 2011-11-14 IPv6 deaktiviert
 +# acl localhost src ::1/128
 +acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
 +# Django : 2011-11-14 IPv6 deaktiviert
 +# acl to_localhost dst ::1/128
 +
 +# Example rule allowing access from your local networks.
 +# Adapt to list your (internal) IP networks from where browsing
 +# should be allowed
 +# Django : 2011-11-14 Definition des/der eigenen Netzwerke
 +# acl localnet src 10.0.0.0/  # RFC1918 possible internal network
 +# acl localnet src 172.16.0.0/12        # RFC1918 possible internal network
 +# acl localnet src 192.168.0.0/16       # RFC1918 possible internal network
 +# acl localnet src fc00::/  # RFC 4193 local private network range
 +# acl localnet src fe80::/10  # RFC 4291 link-local (directly plugged) machines
 +acl localnet src 10.0.0.0/24
 +acl localnet src 10.0.10.0/26
 +
 +# Django : 2011-11-14 LDAP-Benutzerauthentifizierung
 +acl ldap_auth proxy_auth REQUIRED
 +
 +acl SSL_ports port 443
 +acl Safe_ports port 80          # http
 +acl Safe_ports port 21          # ftp
 +acl Safe_ports port 443         # https
 +acl Safe_ports port 70          # gopher
 +acl Safe_ports port 210         # wais
 +acl Safe_ports port 1025-65535  # unregistered ports
 +acl Safe_ports port 280         # http-mgmt
 +acl Safe_ports port 488         # gss-http
 +acl Safe_ports port 591         # filemaker
 +acl Safe_ports port 777         # multiling http
 +acl CONNECT method CONNECT
 +
 +# Django : 2011-11-14 Ausnahmeregelung für den Zugriff ohne caching aktiviert
 +acl noauthsites url_regex repository\.nausch\.org/*
 +acl noauthsites url_regex static-cdn\.addons\.mozilla\.net:443
 +acl noauthsites url_regex ocsp\.digicert\.com/*
 +acl noauthsites url_regex ocsp\.verisign\.com/*
 +acl noauthsites url_regex evsecure-ocsp\.verisign\.com/*
 +acl noauthsites url_regex releases\.mozilla\.org/*
 +acl noauthsites url_regex addons\.mozilla\.org:443
 +acl noauthsites url_regex services\.addons\.mozilla\.org:443
 +
 +# Django : 2011-11-14 Anpassen der Request-IP-Adresseder Clients bei Verwendung von Dansguardian
 +follow_x_forwarded_for allow localhost
 +follow_x_forwarded_for allow localnet
 +
 +#
 +# Recommended minimum Access Permission configuration:
 +#
 +# Only allow cachemgr access from localhost
 +http_access allow manager localhost
 +# Django 2011-11-16 Zugriff auch aus dem lokalen Netz erlauben
 +http_access allow manager localnet
 +http_access deny manager
 +
 +# Deny requests to certain unsafe ports
 +http_access deny !Safe_ports
 +
 +# Deny CONNECT to other than secure SSL ports
 +http_access deny CONNECT !SSL_ports
 +
 +# We strongly recommend the following be uncommented to protect innocent
 +# web applications running on the proxy server who think the only
 +# one who can access services on "localhost" is a local user
 +#http_access deny to_localhost
 +
 +#
 +# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
 +#
 +
 +# Example rule allowing access from your local networks.
 +# Adapt localnet in the ACL section to list your (internal) IP networks
 +# from where browsing should be allowed
 +# Django : 2011-11-14 Zugriffsregeln für die LDAP-Benutzerauthentifizierung
 +# default: 
 +# http_access allow localnet
 +# http_access allow localhost
 +http_access allow localhost noauthsites
 +http_access allow localhost ldap_auth
 +http_access allow localnet noauthsites
 +http_access allow localnet ldap_auth
 +
 +# And finally deny all other access to this proxy
 +http_access deny all
 +
 +# Squid normally listens to port 3128
 +http_port 3128
 +
 +# We recommend you to use at least the following line.
 +hierarchy_stoplist cgi-bin ?
 +
 +# Uncomment and adjust the following to add a disk cache directory.
 +#cache_dir ufs /var/spool/squid 100 16 256
 +# Django 2011-11-14 : Squid Cache aktiviert
 +cache_dir ufs /var/spool/squid 100 16 256
 +
 +# Django : 2011-11-14 Cache-Memory heruntergesetzt, wegen der Fehlermeldung
 +#                     WARNING cache_mem is larger than total disk cache space!
 +# default cache_mem 256 MB
 +cache_mem 100 MB 
 +
 +# Leave coredumps in the first cache dir
 +coredump_dir /var/spool/squid
 +
 +# Django : 2011-11-14 Aktivieren der ACL-Regel zum Unterdrücken des Cachen von dynamischen Inhalten
 +cache deny QUERY
 +
 +# Add any of your own refresh_pattern entries above these.
 +refresh_pattern ^ftp:           1440    20%     10080
 +refresh_pattern ^gopher:        1440    0%      1440
 +refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
 +refresh_pattern .                     20%     4320
 +
 +# Django : 2011-11-14 Definition des Squid-Logformates
 +logformat squid  %tl.%03tu %6tr %>a %un %Ss/%03>Hs %<st %rm %ru %Sh/%<A %mt
 +
 +# Django : 2011-11-14 deutsche Rückmeldungen bei den Fehlermeldungen aktiviert
 +error_directory /usr/share/squid/errors/de
 +error_default_language de
 +
 +# Django : 2011-11-14 Serveralias statt des Hostnamens ausgeben:
 +visible_hostname proxy.dmz.nausch.org
 +
 +# Django : 2011-11-14 Unterdrücken der Squidversion bei der Ausgabe von Fehlerseiten
 +httpd_suppress_version_string on
 +
 +# Django : 2011-11-14 Setzen des Cache-Admins und Angabe der eMailadresse
 +cache_mgr squid-manager@nausch.org
 +
 +# Django : 2011-11-14 Setzen der eMail-Absendeadresse im Fehlerfall
 +mail_from squid-proxy@nausch.org
 +
 +# Django : 2011-11-17 Konfiguration des CMI (Sperren von Menüpunkten uns setzen des Manager-Passwortes)
 +cachemgr_passwd disable shutdown offline_toggle reconfigure
 +cachemgr_passwd S0g3ned! all
 +
 +</file>
 +
 +Zur Aktivierung unserer Konfiguration starten wir nun unseren Squid-Server einmal durch.
 +
 +   # service squid restart
 +
 +   Stopping squid: ................                            OK  ]
 +   Starting squid: .                                          [  OK  ]
 +
 +==== Apache Konfiguration ====
 +Bei der Installation unseres [[http://www.squid-cache.org|Squid-Proxy-Servers]] wurde bereits die nötige Apache-Konfigurationsdatei **squid.conf** im Verzeichnis //**/etc/httpd/conf.d/squid.conf**// abgelegt.
 +
 +Diese Datei passen wir nun unseren Bedürfnissen an. Die Konfiguration wird sich dabei im ersten Schritt wohl auf die Definition der erlaubten Zugriffe, also **allow from** beschränken.
 +
 +   # vim /etc/httpd/conf.d/squid.conf
 +<file apache /etc/httpd/conf.d/squid.conf>
 +
 +#
 +# This is /etc/httpd/conf.d/squid.conf
 +#
 +
 +ScriptAlias /Squid/cgi-bin/cachemgr.cgi /usr/lib64/squid/cachemgr.cgi
 +
 +# Only allow access from localhost by default
 +<Location /Squid/cgi-bin/cachemgr.cgi>
 + order allow,deny
 + allow from 10.0.0.0/24
 + allow from 10.0.10.0/26
 + # allow from localhost.localdomain
 + # Add additional allowed hosts as needed
 + # allow from .example.com
 +</Location>
 +</file>
 +
 +==== Zugriffstest auf das CMI ====
 +Mit einem Browser greifen wir dann auf die definierte Webseite zu und erreichen die WEB-GUI des **CMI**.
 +
 +{{ :centos:squid:squid_cmi_1.png?500 |Bildschirmhardcopy der Anmeldemaske des Cache Manager Interfaces}}
 +
 +Hier geben wir den Namen des definierten Managers **cache_mgr** sowie das zugehörieg Passwort, welches wir unter **cachemgr_passwd** definiert hatten, ein.
 +
 +{{ :centos:squid:squid_cmi_2.png?500 |Bildschirmhardcopy der Befehlsübersicht des Cache Manager Interfaces}}
 +
 +===== Squid Graph =====
 +Zur Darstellung der Squid-Acces Logs gibt es im Netz unzählige Scripte und Programme. Eine einfache Variante zur übersichtlichen graphischen Aufbereitung kann mittels dem Projekt [[http://squid-graph.sourceforge.net/|Squid Graph]] erfolgen.
 +
 +==== vorbereitende Installation ====
 +Die für Squid-Graph notwenigen Programmabhängigkeiten installieren wir vor der eigentlichen Installation von Squid-Graph via **yum**.
 +   # yum install gd perl-GDGraph3d -y
 +
 +==== Download ===
 +Von der [[http://sourceforge.net/projects/squid-graph/|Projektseite bei Sourceforge]] holen wir uns das Pgrogrammarchiv auf unseren Rechner.
 +   # wget http://downloads.sourceforge.net/project/squid-graph/squid-graph/3.2/squid-graph-3.2.tar.gz
 +
 +==== Installation ===
 +Die Installation von Squid-Graph selbst ist relativ einfach und schnell erledigt. Als erstes entpacken das heruntergeladene Archiv.
 +   # tar -zxvf squid-graph-3.2.tar.gz
 +
 +Anschließend verscheiben wir das erhaltene Verzeichnis an den Platz unserer Wahl.
 +   # mv squid-graph /usr/local/
 +
 +==== Konfiguration ===
 +Zur Darstellung der Auswertungsergebnisse werden wir einen internen Webserver verwenden. Wir legen hierzu auf diesem ein Zielverzeichnis an.
 +   # mkdir /var/www/html/squid-graph
 +
 +Als nächstes holen wir uns noch die Logo-Graphik auf unseren Server; hierzu wechseln wir einfach in unser zuvor angelegtes Webserver-Verzeichnis.
 +   # cd /var/www/html/squid-graph
 +
 +   # wget http://squid-graph.sourceforge.net/logo.png
 +
 +==== vHOST-Definition ====
 +Da wir für die Präsentation der Ergebnisse einen vHost auf unserem Webserver verwenden wollen, benötigen wir noch eine entsprechende Konfigurationsdatei. Diese legen wir im nächsten Schritt an.
 +   # vim /etc/httpd/conf.d/vhosts.conf
 +
 +<file apache vim /etc/httpd/conf.d/vhosts.conf>
 +#
 +# squid-graph.nausch.org
 +#
 +<VirtualHost *:80>
 +        ServerAdmin webmaster@nausch.org
 +        ServerName squid-graph.nausch.org:80
 +        ServerAlias www.squid-graph.nausch.org squid-graph.nausch.org
 +        ServerPath /
 +        DocumentRoot "/var/www/squid-graph"
 +        <Directory "/var/www/squid-graph">
 +                Options -Indexes FollowSymLinks
 +                Order deny,allow
 +                Deny from all
 +                Allow from 127.0.0.1
 +                Allow from 10.0.0.0/24
 +                Allow from 10.0.10.0/26
 +        </Directory>
 +        DirectoryIndex index.html
 +        ErrorLog logs/squid-graph_error.log
 +        CustomLog logs/squid-graph_access.log combined
 +</VirtualHost>
 +</file>
 +
 +Bevor wir die Konfiguration neu laden, überprüfen wir noch die Ändewrungen auf Syntaxfehler.
 +   # service httpd configtest
 +
 +   Syntax OK
 +
 +Zur Aktivierung starten wir nun den Apache-Webserver einmal durch.
 +   # service httpd restart
 +
 +==== Programmstart ====
 +Der Aufruf von Squid-Graph selbst ist sehr einfach, beschränkt es sich doch beim Programmaufruf auf folgende Parameter:
 +  * **--output-dir=/var/www/squid-graph/** //dem Ausgabeverzeichnis//
 +  * **</var/log/squid/access.log** //dem Squidlog//
 +
 +   # /usr/local/squid-graph/squid-graph --output-dir=/var/www/squid-graph/ </var/log/squid/access.log 
 +
 +<code bash>[Thu Nov 17 17:16:21 2011] Squid-graph 3.2 release OK. Program started.
 +[Thu Nov 17 17:16:21 2011] Graph domain is 86400 seconds.
 +[Thu Nov 17 17:16:21 2011] Setting report title to "Squid Graph Logfile Analysis Report".
 +[Thu Nov 17 17:16:21 2011] Configured for default histograms.
 +[Thu Nov 17 17:16:21 2011] Configured have_tcp and have_udp.
 +[Thu Nov 17 17:16:21 2011] Transfer duration graph(s) enabled.
 +[Thu Nov 17 17:16:21 2011] Configured start time to 1321460181.
 +[Thu Nov 17 17:16:21 2011] Reading STDIN for logfile input.
 +[Thu Nov 17 17:16:21 2011] Calculating averages for TCP/UDP transfer duration.
 +[Thu Nov 17 17:16:21 2011] Done reading 2188 lines from logfile on STDIN. (0 errors)
 +[Thu Nov 17 17:16:21 2011] Analysis duration is 1 seconds, 2188 lines/sec.
 +[Thu Nov 17 17:16:21 2011] Creating TCP image objects.
 +[Thu Nov 17 17:16:21 2011] Creating UDP image objects.
 +[Thu Nov 17 17:16:21 2011] Plotting graph of TCP accesses.
 +[Thu Nov 17 17:16:21 2011] Plotting graph of TCP transfers.
 +[Thu Nov 17 17:16:21 2011] Plotting graph of TCP transfer duration.
 +[Thu Nov 17 17:16:21 2011] Plotting graph of UDP accesses.
 +[Thu Nov 17 17:16:21 2011] Plotting graph of UDP transfers.
 +[Thu Nov 17 17:16:21 2011] Plotting graph of UDP transfer duration.
 +[Thu Nov 17 17:16:21 2011] Writing to file /var/www/squid-graph/tcp-access.png
 +[Thu Nov 17 17:16:21 2011] Writing to file /var/www/squid-graph/tcp-transfer.png
 +[Thu Nov 17 17:16:21 2011] Writing to file /var/www/squid-graph/tcp-duration.png
 +[Thu Nov 17 17:16:21 2011] Writing to file /var/www/squid-graph/udp-access.png
 +[Thu Nov 17 17:16:21 2011] Writing to file /var/www/squid-graph/udp-transfer.png
 +[Thu Nov 17 17:16:21 2011] Writing to file /var/www/squid-graph/udp-duration.png
 +[Thu Nov 17 17:16:21 2011] Gathering additional statistics.
 +[Thu Nov 17 17:16:21 2011] Writing index.html file.
 +[Thu Nov 17 17:16:21 2011] Done.
 +[Thu Nov 17 17:16:21 2011] Remember to copy logo.png found in your Squid Graph images/ directory to /var/www/squid-graph!
 +</code>
 +
 +==== Client-Ansicht ====
 +Rufen wir nun in einem Browser unseren vorher definierten vHOST auf, so werden übersichtlich die wichtigsten Werte dargestellt.
 +
 +{{ :centos:squid:squid-graph_auswertung.png?500 |Bildschirmhardcopy von Squid Graph}}
 +
 +==== automatische Generierung der Webseite ====
 +Damit in regelmäßigen Abständen automatisch die Übersichtsgraphiken erstellt werden, reicht es einfach aus, einen cronjob einzurichten.
 +   # crontab -e
 +
 +<code># Django 2011-11-17
 +# squid-graph Seiten Update alle 5 Minuten
 +*/5  *  *  *  *  /root/bin/squid-graph.sh 1>/dev/null 2>&1
 +</code>
 +   crontab: installing new crontab
 +
 +===== SARG - Squid Analysis Report Generator =====
 +{{:centos:squid:sarg.png?nolink |SARG Logo}}
 +
 +\\
 +\\
 +\\
 +
 +Eine weitere interessante Variante zum Auswerten des Squid-Access-Logfiles ist die Web-Applikation //**S**quid **A**nalysis **R**eport **G**enerator//, oder kurz **SARG**.
 +==== Download ===
 +Von der [[http://sarg.sourceforge.net/sarg.php/|Projektseite]] holen wir uns das [[http://dag.wieers.com/packages/sarg/|passende RPM]] für CentOS 6 auf unseren Rechner.
 +   # cd /usr/local/src/packages
 +
 +   # wget http://pkgs.repoforge.org/sarg/sarg-2.3.1-1.el6.rft.x86_64.rpm
 +
 +==== Installation ===
 +Die Installation von SARG ist Dank des RPMs einfach durchzuführen.
 +   # yum --nogpgcheck localinstall /usr/local/src/packages/sarg-2.3.1-1.el6.rft.x86_64.rpm -y
 +
 +Was uns das RPM alles mitgebracht hat, erkunden wir mit Hilfe des Befehls **rpm**.
 +   # rpm -qil sarg
 +<code>Name        : sarg                         Relocations: (not relocatable)
 +Version     : 2.3.1                             Vendor: Dag Apt Repository, http://dag.wieers.com/apt/
 +Release     : 1.el6.rft                     Build Date: Thu 26 Jan 2012 10:12:09 AM CET
 +Install Date: Mon 19 Mar 2012 06:42:01 PM CET      Build Host: lisse.hasselt.wieers.com
 +Group       : Applications/Internet         Source RPM: sarg-2.3.1-1.el6.rft.src.rpm
 +Size        : 1211395                          License: GPL
 +Signature   : DSA/SHA1, Thu 26 Jan 2012 10:47:24 AM CET, Key ID a20e52146b8d79e6
 +Packager    : Dag Wieers <dag@wieers.com>
 +URL         : http://sarg.sourceforge.net/sarg.php
 +Summary     : Squid usage report generator per user/ip/name
 +Description :
 +Squid Analysis Report Generator is a tool that allows you to view "where"
 +your users are going to on the Internet. Sarg generate reports in html
 +showing users, IP addresses, bytes, sites and times.
 +/etc/cron.daily/sarg
 +/etc/cron.monthly/sarg
 +/etc/cron.weekly/sarg
 +/etc/httpd/conf.d/sarg.conf
 +/etc/sarg
 +/etc/sarg/exclude_codes
 +/etc/sarg/fonts
 +/etc/sarg/fonts/DejaVuSans.ttf
 +/etc/sarg/fonts/FreeSans.ttf
 +/etc/sarg/fonts/README
 +/etc/sarg/fonts/license
 +/etc/sarg/images
 +/etc/sarg/images/datetime.png
 +/etc/sarg/images/graph.png
 +/etc/sarg/images/sarg-squidguard-block.png
 +/etc/sarg/images/sarg.png
 +/etc/sarg/languages
 +/etc/sarg/languages/Afrikaans
 +/etc/sarg/languages/Bulgarian_windows1251
 +/etc/sarg/languages/Catalan
 +/etc/sarg/languages/Czech
 +/etc/sarg/languages/Czech_UTF8
 +/etc/sarg/languages/Dutch
 +/etc/sarg/languages/English
 +/etc/sarg/languages/French
 +/etc/sarg/languages/German
 +/etc/sarg/languages/Greek
 +/etc/sarg/languages/Hungarian
 +/etc/sarg/languages/Indonesian
 +/etc/sarg/languages/Italian
 +/etc/sarg/languages/Japanese
 +/etc/sarg/languages/Latvian
 +/etc/sarg/languages/Polish
 +/etc/sarg/languages/Polish_windows1250
 +/etc/sarg/languages/Portuguese
 +/etc/sarg/languages/Romanian
 +/etc/sarg/languages/Russian_UTF-8
 +/etc/sarg/languages/Russian_koi8
 +/etc/sarg/languages/Russian_windows1251
 +/etc/sarg/languages/Serbian
 +/etc/sarg/languages/Slovak
 +/etc/sarg/languages/Spanish
 +/etc/sarg/languages/Turkish
 +/etc/sarg/languages/Ukrainian_windows1251
 +/etc/sarg/sarg.conf
 +/usr/bin/sarg
 +/usr/share/doc/sarg-2.3.1
 +/usr/share/doc/sarg-2.3.1/CONTRIBUTORS
 +/usr/share/doc/sarg-2.3.1/COPYING
 +/usr/share/doc/sarg-2.3.1/ChangeLog
 +/usr/share/doc/sarg-2.3.1/DONATIONS
 +/usr/share/doc/sarg-2.3.1/README
 +/usr/share/man/man1/sarg.1.gz
 +/var/www/sarg
 +/var/www/sarg/ONE-SHOT
 +/var/www/sarg/daily
 +/var/www/sarg/index.html
 +/var/www/sarg/monthly
 +/var/www/sarg/sarg.css
 +/var/www/sarg/weekly
 +</code>
 +
 +==== vHOST-Definition ====
 +Für die Präsentation der Ergebnisse wird im RPM bereits eine Konfigurationsdatei für den Apache-Webserver mitgeliefert. 
 +   # less /etc/httpd/conf.d/sarg.conf
 +
 +<file apache /etc/httpd/conf.d/sarg.conf>
 +Alias /sarg /var/www/sarg
 +
 +<Directory /var/www/sarg>
 +    DirectoryIndex index.html
 +    Order deny,allow
 +    Deny from all
 +    Allow from 127.0.0.1
 +    Allow from ::1
 +    # Allow from your-workstation.com
 +</Directory>
 +</file>
 +Da unser Webserver aber nur die Inhalte mit Hilfe von vHosts präsentieren soll, werden wir kurzerhand die mitgelieferte Musterkonfigurationsdatei deaktivieren und eine entsprechende vHost-Definition anlegen. Die Definition des vHosts legen wir nun im nächsten Schritt an.
 +   # vim /etc/httpd/conf.d/vhosts.conf
 +
 +<file apache vim /etc/httpd/conf.d/vhosts.conf>
 +#
 +# sarg.nausch.org
 +#
 +<VirtualHost *:80>
 +        ServerAdmin webmaster@nausch.org
 +        ServerName sarg.nausch.org
 +        ServerAlias www.sarg.nausch.org
 +        ServerPath /
 +        DocumentRoot "/var/www/sarg"
 +        <Directory "/var/www/sarg">
 +                Options -Indexes FollowSymLinks
 +                Order deny,allow
 +                Deny from all
 +                Allow from 127.0.0.1
 +                Allow from 10.0.0.0/24
 +                Allow from 10.0.10.0/26
 +        </Directory>
 +        DirectoryIndex index.html
 +        ErrorLog logs/sarg_error.log
 +        CustomLog logs/sarg_access.log combined
 +</VirtualHost>
 +</file>
 +
 +Die Konfigurationsdatei für das Verzeichnis //**/var/www/sarg**// benennen wir einfach um.
 +   # mv /etc/httpd/conf.d/sarg.conf /etc/httpd/conf.d/sarg.conf.rpm
 +
 +Bevor wir die Konfiguration neu laden, überprüfen wir noch die Änderungen auf Syntaxfehler.
 +   # service httpd configtest
 +
 +   Syntax OK
 +
 +Zur Aktivierung starten wir nun den Apache-Webserver einmal durch.
 +   # service httpd restart
 +
 +====== Links ======
 +  * **[[centos:squid_dansg_6|Zurück zum Kapitel >>Proxyserver Squid mit Web-Contentfilter Dansguardian und Virenfilter ClamAV unter CentOS 6.x<<]]**
 +  * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
 +  * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
 +
  
  • centos/squid/management.txt
  • Zuletzt geändert: 20.04.2018 10:35.
  • von 127.0.0.1