1 / 23

Hálózat menedzsment

Hálózat menedzsment. Óravázlat Készítette: Toldi Miklós. Szomszédos proxykkal történő kapcsolattartás – I. A Squid képes a szomszédos proxykkal felvenni a kapcsolatot, és azok által cachelt tartalmat használni. A kapcsolatfelvétel ICP (régebbi verziók esetén HTCP) protokollal történik.

deron
Download Presentation

Hálózat menedzsment

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hálózat menedzsment Óravázlat Készítette: Toldi Miklós

  2. Szomszédos proxykkal történő kapcsolattartás – I. A Squid képes a szomszédos proxykkal felvenni a kapcsolatot, és azok által cachelt tartalmat használni. A kapcsolatfelvétel ICP (régebbi verziók esetén HTCP) protokollal történik.

  3. Szomszédos proxykkal történő kapcsolattartás – II.

  4. Szomszédos proxykkal történő kapcsolattartás – III.

  5. Szomszédos proxykkal történő kapcsolattartás – IV. • cache_peer • dead_peer_timeout • icp_port • htcp_port • icp_access • htcp_access • cache_peer_access

  6. Szomszédos proxykkal történő kapcsolattartás – V. • cache_peer A szomszédos proxyk definiálására szolgáló utasítás. Szintakszisa: cache_peer hostnév típus http-port icp-port [opciók] Típus: - parent (szülő) - sibling (testvér) - multicast

  7. Szomszédos proxykkal történő kapcsolattartás – VI. Opciók: proxy-only default Alapértelmezés: nincs • dead_peer_timeout Annak megadására szolgáló parancs, hogy mennyi idő után nyilvánítsa a szomszédos proxyt elérhetetlek. Alapértelmezés: 10 sec

  8. Szomszédos proxykkal történő kapcsolattartás – VII. • icp_port Az a UDP port megadását lehetővé tevő opció , amelyen keresztül az ICP kommunikáció fog történni. Alapértelmezés: 3130 • htcp_port A HTCP kommunikáció során használt port megadására szolgál. Alapértelmezés: nincs

  9. A hozzáférés szabályozása – I. • acl • external_acl_type • http_access • http_reply_access • miss_access • url_rewrite_access • ident_lookup_access • snmp_access • icp_access • htcp_access • cache_peer_access • cache • always_direct • never_direct

  10. A hozzáférés szabályozása – II. Az acl paraméter egy hozzáférési lista létrehozására szolgál. Szintakszisa: acl név típus paraméterek Használható típusok: • src: forrás IP címe • dst: cél IP címe • myip: a proxyhoz kapcsolódó aktuális kliens IP címe • arp: MAC cím • srcdomain: forrás domain név • dstdomain: cél domain név

  11. A hozzáférés szabályozása – III. • srcdom_regex: forrás domain név szabványos kifejezéssel kombinálva • dstdom_regex: cél domain név szabványos kifejezéssel kombinálva • time: idő • url_regex: URL szabványos kifejezéssel kombinálva • urlpath_regex: URL rész szabványos kifejezéssel kombinálva • port: cél port száma • myport: a proxyhoz kapcsolódó aktuális kliens száma • proto: az átvitelre használt protokoll (http, ftp, stb)

  12. A hozzáférés szabályozása – IV. • method: a HTTP kérés metódusa (get, post, stb) • http_status: HTTP kérés visszatérési értéke (200 302 404 stb) • browser: user-agent fejléc szűrésére szolgáló szabványos kifejezés • referer_regex: http-referer fejléc szűrésére szolgáló szabványos kifejezés • ident: felhasználónév megadására szolgáló opció • ident_regex: felhasználónév szabványos kifejezéssel • proxy_auth: külső program által végzett autentikáció során használható felhasználónevek

  13. A hozzáférés szabályozása – V. • proxy_auth_regex: külső program által végzett autentikáció során használható felhasználónevek szabványos kifejezéssel kombinálva • snmp_community: SNMP kommunikáció során használt szöveg • maxconn: határérték, amellyel megadható, hogy egy kliens hány kapcsolatot létesíthet a proxyval egyszerre • max_user_ip: határérték, hogy egy felhasználó hány IP címről jelentkezhet be egyszerre • req_mime_type: a kérés tartalom típusának szűrésére szolgáló szabványos kifejezés • req_header: a kérés tartalmának szűrésére szolgáló szabványos kifejezés

  14. A hozzáférés szabályozása – VI. • rep_mime_type: A válasz (a letöltött tartalom) típusának szűrésére szolgáló szabványos kifejezés. Ez csak a http_reply_access opcióval használható. • rep_header: A válasz (a letöltött tartalom) szűrésére szolgáló szabványos kifejezés. Ez csak a http_reply_access opcióval használható. Létezik egy beépített acl, amely mindenre vonatkozik. Ez az all .

  15. A hozzáférés szabályozása – VII. • external_acl_type Külső program segítségével létrehozott hozzáférési lista használatát lehetővé tévő opció. Alapértelmezés: nincs

  16. A hozzáférés szabályozása – VIII. • http_access A kliens számára engedélyezi vagy tiltja az elérést egy meghatározott célhoz. Szintakszis: http_access engedélyezés|tiltás acl

  17. A hozzáférés szabályozása – IX. • http_reply_access A kliensek által adott kérésre érkező válasz engedélyezésére szolgáló hivatkozás. Szintakszis: http_reply_access engedélyezés|tiltás acl Alapértelmezés: http_reply_access allow all

  18. A hozzáférés szabályozása – X. • miss_access Ezzel a direktívával azon kérések intézését szabályozhatjuk, amelyekhez a válasz nem található a gyorsítótárban. Szintakszis: miss_access engedélyezés|tiltás acl Alapértelmezés: miss_access allow all

  19. A hozzáférés szabályozása – X. • url_rewrite_access Ezzel az opcióval lehet szabályozni, hogy egy kérést átirányítunk valami másik címre. • ident_lookup_access Ezzel az opcióval megadott azonosító által végezhetünk szűrést. Szintakszis: ident_lookup_access engedélyezés|tiltás azon

  20. A hozzáférés szabályozása – XI. • snmp_access Ez a beállítás az SNMP protokollal történő kommunikáció szabályozására szolgál. • icp_access Az ICP kommunikáció szabályozására szolgáló lehetőség. Alapértelmezés: icp_access deny all

  21. A hozzáférés szabályozása – XII. • htcp_access Az HTCP kommunikáció szabályozására szolgáló lehetőség. Alapértelmezés: htcp_access deny all • cache_peer_access A szomszédos cachek elérését szabályzó opció.

  22. A hozzáférés szabályozása – XIII. • cache Ez a beállítás arra szolgál, hogy legyen lehetőség tiltani egy – egy szerver által szolgáltatott tartalom gyorstárazását. • always_direct Ezzel a beállítással szabályozhatjuk, hogy egy – egy kérést mindig a célként szereplő gép felé továbbítsunk, mindenféle gyorstárazás nélkül.

  23. A hozzáférés szabályozása – XIV. • never_direct Ez a beállítás az always_direct ellentéte. Ezzel szabályozható, hogy egy kérést, csak cache –ből szolgáljunk ki.

More Related