Carregado poralex-_-dias
544 visualizações

Apache proxy

O documento descreve a configuração de servidores Apache e Squid para hospedagem de sites e controle de acesso à internet em uma rede local. Ele explica como configurar hosts virtuais no Apache, criar listas de acesso e regras no Squid para permitir ou negar acesso baseado em endereços IP, palavras-chave e outros parâmetros.

Incorporar apresentação

Baixado 28 vezes
Fundamentos de Redes de Computadores Prof. Alex Dias
Servidor http usado para gerenciar a hospedagem e visualização de páginas web, disponível para os sistemas linux e windows. socket
HTTPD versão antiga do apache (httpd.conf) APACHE2 versão atual do apache (apache2.conf e outros includes) Apache HTTP Server 2.4.1 (21/02/2012)
Diretório de configuração: /etc/apache2 ➢ apache2.conf diretivas de configuração do apache ➢ ports.conf configuração da porta lógica ➢ /sites-available hosts virtuais disponíveis ➢ /sites-enable hosts virtuais ativos
Arquivo dividido em 3 seções: Seção 01: configurações globais ServerRoot raiz da árvore de diretórios onde estão localizados os arquivos de configuração do apache TimeOut tempo limite de espera pelo envio de dados entre o cliente e o servidor MaxKeepAliveRequests número máximo de requisições em um mesma sessão. E vários outros...
 Seção 2 – configurações principais: ServerName, ServerRoot, ServerAdmin, etc. (no Apache2 estas configurações são feitas nos diretórios: mods-enable, sites-available, conf.d e no arquivo httpd.conf)  Seção 3 – configurações de hosts virtuais (arquivo default no diretório sites-available)
Os próximos passos mostram as configurações necessárias para hospedagem da homepage do usuário zedascouves. http://www.zedascouves.com
 Contém os arquivos de configuração dos hosts virtuais. Na parte esquerda da figura é mostrado o arquivo default e, na direita, o arquivo modificado zedascouves.
Options:  Indexes: Se não existir o arquivo index.html (definido em “DirectoryIndex”), será criada uma lista dos arquivos existente no diretório atual.  MultiViews: Habilita negociação de conteúdo, permitindo o envio de um arquivo no idioma do navegador do cliente.  FollowSymLinks: O apache2 vai seguir os links simbólicos para este diretório .
Outros parâmetros: AllowOverride None O apache2 não vai procurar o arquivo .htaccess que contém as permissões de acesso para este diretório. Order allow,deny Ordem de permissão de acesso. Allow from all Libera acesso a partir de qualquer endereço.
 Contém os arquivos de configuração (hosts virtuais) dos sites que estarão ativos após iniciar o servidor apache2.  Para ativar o host virtual digite: $sudo a2ensite zedascouves
 Configurações do arquivo hosts para os domínios virtuais criados e que não são reconhecidos pelo dns.
$sudo /etc/init.d/apache2 reload ou $sudo invoke-rc.d apache2 reload É usual deixar que o servidor Apache fique ativo na inicialização do linux, mas é possível alterar este status:  Adicionando o apache2 na inicialização do linux $sudo update-rc.d apache2 defaults  Ou, para removê-lo da inicialização $sudo update-rc.d -f apache2 remove
E n d ereço d a R ed e L o c al E n d e r e ç o v á lid o n a I n t e r n e t . . . PRO X Y RED E LO CAL IN T E R N E T ( e n d e r e ç o s n ã o v is u a liz a d o s n a in t e r n e t )
 Compartilhamento de acesso: permite que as máquinas da rede local tenham acesso a internet através de um único endereço válido.  Cache de endereços: armazena as páginas recém visitadas de forma a aumentar a performance da rede nos próximos acessos.  Filtro de pacotes: estabelece regras de proibição ou permissão para os dados que saem da rede local.
 Servidor proxy usado no ambiente linux  Instalação: $sudo apt-get install squid Arquivo de configurações: /etc/squid/squid.conf
ACL access lists – listas de acesso contém informações sobre o conteúdo que será submetido às regras do squid. Sintaxe: acl nome_acl tipo_lista objeto acl parâmetro que define a criação de uma acl nome_acl nome que identifica a acl tipo_lista indica qual o tipo de conteúdo da lista objeto conteúdo a ser verificado (arquivo)
 Existem diversos parâmetros para os tipos de lista. Inicialmente trabalharemos com 2 tipos: src a lista deve conter endereços IP url_regex a lista deve conter caracteres (palavras)
HTTP_ACCESS Contém as regras que fazem algum tipo de ação sobre uma determinada lista (acl). Sintaxe: http_access ação nome_acl ação: allow : permite que o conteúdo da acl seja executado deny : proíbe a execução do conteúdo da acl.
 Configurar o squid para controlar uma rede com as seguintes especificações: ◦ Rede local: 192.168.0.0/24 ◦ Proxy (gateway): 192.168.0.254 ◦ Hosts sem acesso: 192.168.0.10 e 192.168.0.11 ◦ Hosts com acesso: todos os demais ◦ Lista de palavras “proibidas”: sexo, facebook, etc... ◦ Host do chefe: 192.168.0.1 (sem restrições!)
<arquivo /etc/squid/squid.conf> ... acl hosts_permit src “/etc/squid/ips_permit” acl hosts_proib src “/etc/squid/ips_proib” acl host_chefe src “/etc/squid/ip_chefe” acl proibido url_regex “/etc/squid/lista_proib” ...
<arquivo /etc/squid/squid.conf> ... http_access allow host_chefe http_access deny proibido http_access deny hosts_proib http_access allow hosts_permit ...
$sudo gedit /etc/squid/ips_permit 192.168.0.0/24 $sudo gedit /etc/squid/ips_proib 192.168.0.10 192.168.0.11 $sudo gedit /etc/squid/ip_chefe 192.168.0.1 $sudo gedit /etc/squid/lista_proib facebook sexo bate-papo
<arquivo /etc/squid/squid.conf> ... cache_dir ufs /var/spool/squid 100 16 256 ... Qtde de subdiretórios Tipo de Diretório Tamanho Qtde de arquivo do cache do cache diretórios
 Criação dos diretórios e subdiretórios que irão abrigar as páginas visitadas no cache do servidor: $sudo squid -z  Ativação do servidor: $sudo /etc/init.d/squid reload ou $sudo service squid restart
 Os clientes (browsers) devem ser configurados para acesso ao endereço ip do proxy na porta 3128.
 Fazer a configuração do apache para hospedar dois sites diferentes no mesmo servidor.  Fazer a configuração do servidor proxy de acordo com o exemplo da aula  Pesquisar e configurar os seguintes parâmetros de configuração adicionais: ◦ Autenticação ◦ Restrição de acesso por endereço MAC ◦ Escolha outro tipo de restrição qualquer.
 Escreva um relatório sobre o experimento realizado Dica: coloque-se no lugar de quem lerá o relatório e tente reproduzir o experimento e obter os mesmos resultados descritos.

Mais conteúdo relacionado

PDF
Linux shell
porFrederico Madeira
 
PDF
Shell Scipt - Comandos
porFrederico Madeira
 
PDF
SegurançA BáSica Do Apache
porFelipe Santos
 
PDF
Linux - DNS
porFrederico Madeira
 
PDF
Linux - Instalação de Programas
porFrederico Madeira
 
PDF
Aula 2
porFred E Rebeca
 
PDF
Comandos do linux
porPeslPinguim
 
PDF
Aula 06 comandos linux
porAparicio Junior
 
Linux shell
porFrederico Madeira
 
Shell Scipt - Comandos
porFrederico Madeira
 
SegurançA BáSica Do Apache
porFelipe Santos
 
Linux - DNS
porFrederico Madeira
 
Linux - Instalação de Programas
porFrederico Madeira
 
Aula 2
porFred E Rebeca
 
Comandos do linux
porPeslPinguim
 
Aula 06 comandos linux
porAparicio Junior
 

Mais procurados

PDF
Comandos Básicos Linux
porSoftD Abreu
 
PPT
Comandos Linux Parte 2
porWellington Oliveira
 
PDF
Linux - Shell e Comandos Básicos
porFrederico Madeira
 
PDF
Trabalhando na Linha de comando
porSoftD Abreu
 
PDF
YUM, APT-GET, DPKG, RPM
porSoftD Abreu
 
PDF
Linux comandos gerais e servidores de rede
porfernandao777
 
PDF
Comandos linux
porErivan Cledson
 
PPT
Comandos Linux Parte 1
porWellington Oliveira
 
PDF
Proftpd
porCarlos Melo
 
PDF
(16) dns
porAnderson Lago
 
PPTX
01 notações iniciais
porMarlon Vinicius da Silva
 
PPT
Comandos, Permissões e Partições Linux
porVirgínia
 
PDF
Linux - Permissões, Usuários, Grupos e Quotas
porFrederico Madeira
 
PDF
Cap1 exercicios comandos linux
porportal_Do_estudante
 
PDF
Linux - Servidor Web Apache
porFrederico Madeira
 
PDF
Permissões especiais - suid, sgid, sticky - Linux
porFábio dos Reis
 
PPT
Dicas e Princípios Básicos do Linux
porWellington Oliveira
 
PPT
O Que é Shell (bash)
porSérgio Silva
 
PPTX
SENAI - Segurança firewall
porCarlos Melo
 
DOCX
Comandos linux
porUltima Ratio
 
Comandos Básicos Linux
porSoftD Abreu
 
Comandos Linux Parte 2
porWellington Oliveira
 
Linux - Shell e Comandos Básicos
porFrederico Madeira
 
Trabalhando na Linha de comando
porSoftD Abreu
 
YUM, APT-GET, DPKG, RPM
porSoftD Abreu
 
Linux comandos gerais e servidores de rede
porfernandao777
 
Comandos linux
porErivan Cledson
 
Comandos Linux Parte 1
porWellington Oliveira
 
Proftpd
porCarlos Melo
 
(16) dns
porAnderson Lago
 
01 notações iniciais
porMarlon Vinicius da Silva
 
Comandos, Permissões e Partições Linux
porVirgínia
 
Linux - Permissões, Usuários, Grupos e Quotas
porFrederico Madeira
 
Cap1 exercicios comandos linux
porportal_Do_estudante
 
Linux - Servidor Web Apache
porFrederico Madeira
 
Permissões especiais - suid, sgid, sticky - Linux
porFábio dos Reis
 
Dicas e Princípios Básicos do Linux
porWellington Oliveira
 
O Que é Shell (bash)
porSérgio Silva
 
SENAI - Segurança firewall
porCarlos Melo
 
Comandos linux
porUltima Ratio
 

Semelhante a Apache proxy

PDF
Servidor Proxy Squid
porFrederico Madeira
 
PDF
Servidor de internet (NAT, Squid, Sarg)
porDanilo Filitto
 
PDF
Squid proxy
porGabriel Martins
 
PDF
Apache
porCarlos Melo
 
PDF
Apache
porAlvaro Gomes
 
PDF
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
porMarlon Willrich
 
DOC
Squid
porCristo Trabalhador
 
PPTX
06 - Servidor Apache
porMarlon Vinicius da Silva
 
PDF
Instalação e configuração apache Ubuntu Server
porAparicio Junior
 
PPT
Intro-To-Squid
porfbexiga
 
PPT
“Squid” por Artur Martins, David Riedel e Florentino Bexiga
porNúcleo de Electrónica e Informática da Universidade do Algarve
 
PPTX
Servidores Linux para aulas de informática
porMicroproVotorantim
 
PDF
Servidor Web.pdf
porMarceloKwecko
 
PPTX
Filtro de conteúdo Proxy
porCarlos Rodrigo de Araujo
 
DOC
Instalação de um servidor debian
porEduardo Mendes
 
DOCX
Projeto jorge,jefff, matheus
porEadanalise
 
PDF
Linux Servidor Proxy(squid)
porelliando dias
 
PDF
Servidor proxy Squid
porFilipe Fernandes
 
PDF
Python CGI
porantonio sérgio nogueira
 
PDF
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
porAécio Pires
 
Servidor Proxy Squid
porFrederico Madeira
 
Servidor de internet (NAT, Squid, Sarg)
porDanilo Filitto
 
Squid proxy
porGabriel Martins
 
Apache
porCarlos Melo
 
Apache
porAlvaro Gomes
 
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
porMarlon Willrich
 
Squid
porCristo Trabalhador
 
06 - Servidor Apache
porMarlon Vinicius da Silva
 
Instalação e configuração apache Ubuntu Server
porAparicio Junior
 
Intro-To-Squid
porfbexiga
 
“Squid” por Artur Martins, David Riedel e Florentino Bexiga
porNúcleo de Electrónica e Informática da Universidade do Algarve
 
Servidores Linux para aulas de informática
porMicroproVotorantim
 
Servidor Web.pdf
porMarceloKwecko
 
Filtro de conteúdo Proxy
porCarlos Rodrigo de Araujo
 
Instalação de um servidor debian
porEduardo Mendes
 
Projeto jorge,jefff, matheus
porEadanalise
 
Linux Servidor Proxy(squid)
porelliando dias
 
Servidor proxy Squid
porFilipe Fernandes
 
Python CGI
porantonio sérgio nogueira
 
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
porAécio Pires
 

Apache proxy

  • 1.
    Fundamentos de Redesde Computadores Prof. Alex Dias
  • 3.
    Servidor http usadopara gerenciar a hospedagem e visualização de páginas web, disponível para os sistemas linux e windows. socket
  • 4.
    HTTPD versão antiga do apache (httpd.conf) APACHE2 versão atual do apache (apache2.conf e outros includes) Apache HTTP Server 2.4.1 (21/02/2012)
  • 5.
    Diretório de configuração:/etc/apache2 ➢ apache2.conf diretivas de configuração do apache ➢ ports.conf configuração da porta lógica ➢ /sites-available hosts virtuais disponíveis ➢ /sites-enable hosts virtuais ativos
  • 6.
    Arquivo dividido em3 seções: Seção 01: configurações globais ServerRoot raiz da árvore de diretórios onde estão localizados os arquivos de configuração do apache TimeOut tempo limite de espera pelo envio de dados entre o cliente e o servidor MaxKeepAliveRequests número máximo de requisições em um mesma sessão. E vários outros...
  • 7.
    Seção 2 – configurações principais: ServerName, ServerRoot, ServerAdmin, etc. (no Apache2 estas configurações são feitas nos diretórios: mods-enable, sites-available, conf.d e no arquivo httpd.conf)  Seção 3 – configurações de hosts virtuais (arquivo default no diretório sites-available)
  • 8.
    Os próximos passosmostram as configurações necessárias para hospedagem da homepage do usuário zedascouves. http://www.zedascouves.com
  • 9.
    Contém os arquivos de configuração dos hosts virtuais. Na parte esquerda da figura é mostrado o arquivo default e, na direita, o arquivo modificado zedascouves.
  • 10.
    Options:  Indexes: Se não existir o arquivo index.html (definido em “DirectoryIndex”), será criada uma lista dos arquivos existente no diretório atual.  MultiViews: Habilita negociação de conteúdo, permitindo o envio de um arquivo no idioma do navegador do cliente.  FollowSymLinks: O apache2 vai seguir os links simbólicos para este diretório .
  • 11.
    Outros parâmetros: AllowOverride None O apache2 não vai procurar o arquivo .htaccess que contém as permissões de acesso para este diretório. Order allow,deny Ordem de permissão de acesso. Allow from all Libera acesso a partir de qualquer endereço.
  • 12.
    Contém os arquivos de configuração (hosts virtuais) dos sites que estarão ativos após iniciar o servidor apache2.  Para ativar o host virtual digite: $sudo a2ensite zedascouves
  • 13.
    Configurações do arquivo hosts para os domínios virtuais criados e que não são reconhecidos pelo dns.
  • 14.
    $sudo /etc/init.d/apache2 reload ou $sudo invoke-rc.d apache2 reload É usual deixar que o servidor Apache fique ativo na inicialização do linux, mas é possível alterar este status:  Adicionando o apache2 na inicialização do linux $sudo update-rc.d apache2 defaults  Ou, para removê-lo da inicialização $sudo update-rc.d -f apache2 remove
  • 16.
    E n dereço d a R ed e L o c al E n d e r e ç o v á lid o n a I n t e r n e t . . . PRO X Y RED E LO CAL IN T E R N E T ( e n d e r e ç o s n ã o v is u a liz a d o s n a in t e r n e t )
  • 17.
    Compartilhamento de acesso: permite que as máquinas da rede local tenham acesso a internet através de um único endereço válido.  Cache de endereços: armazena as páginas recém visitadas de forma a aumentar a performance da rede nos próximos acessos.  Filtro de pacotes: estabelece regras de proibição ou permissão para os dados que saem da rede local.
  • 18.
    Servidor proxy usado no ambiente linux  Instalação: $sudo apt-get install squid Arquivo de configurações: /etc/squid/squid.conf
  • 19.
    ACL access lists– listas de acesso contém informações sobre o conteúdo que será submetido às regras do squid. Sintaxe: acl nome_acl tipo_lista objeto acl parâmetro que define a criação de uma acl nome_acl nome que identifica a acl tipo_lista indica qual o tipo de conteúdo da lista objeto conteúdo a ser verificado (arquivo)
  • 20.
    Existem diversos parâmetros para os tipos de lista. Inicialmente trabalharemos com 2 tipos: src a lista deve conter endereços IP url_regex a lista deve conter caracteres (palavras)
  • 21.
    HTTP_ACCESS Contém as regrasque fazem algum tipo de ação sobre uma determinada lista (acl). Sintaxe: http_access ação nome_acl ação: allow : permite que o conteúdo da acl seja executado deny : proíbe a execução do conteúdo da acl.
  • 22.
    Configurar o squid para controlar uma rede com as seguintes especificações: ◦ Rede local: 192.168.0.0/24 ◦ Proxy (gateway): 192.168.0.254 ◦ Hosts sem acesso: 192.168.0.10 e 192.168.0.11 ◦ Hosts com acesso: todos os demais ◦ Lista de palavras “proibidas”: sexo, facebook, etc... ◦ Host do chefe: 192.168.0.1 (sem restrições!)
  • 23.
    <arquivo /etc/squid/squid.conf> ... acl hosts_permitsrc “/etc/squid/ips_permit” acl hosts_proib src “/etc/squid/ips_proib” acl host_chefe src “/etc/squid/ip_chefe” acl proibido url_regex “/etc/squid/lista_proib” ...
  • 24.
    <arquivo /etc/squid/squid.conf> ... http_access allow host_chefe http_access deny proibido http_access deny hosts_proib http_access allow hosts_permit ...
  • 25.
    $sudo gedit /etc/squid/ips_permit 192.168.0.0/24 $sudogedit /etc/squid/ips_proib 192.168.0.10 192.168.0.11 $sudo gedit /etc/squid/ip_chefe 192.168.0.1 $sudo gedit /etc/squid/lista_proib facebook sexo bate-papo
  • 26.
    <arquivo /etc/squid/squid.conf> ... cache_dir ufs/var/spool/squid 100 16 256 ... Qtde de subdiretórios Tipo de Diretório Tamanho Qtde de arquivo do cache do cache diretórios
  • 27.
    Criação dos diretórios e subdiretórios que irão abrigar as páginas visitadas no cache do servidor: $sudo squid -z  Ativação do servidor: $sudo /etc/init.d/squid reload ou $sudo service squid restart
  • 28.
    Os clientes (browsers) devem ser configurados para acesso ao endereço ip do proxy na porta 3128.
  • 29.
    Fazer a configuração do apache para hospedar dois sites diferentes no mesmo servidor.  Fazer a configuração do servidor proxy de acordo com o exemplo da aula  Pesquisar e configurar os seguintes parâmetros de configuração adicionais: ◦ Autenticação ◦ Restrição de acesso por endereço MAC ◦ Escolha outro tipo de restrição qualquer.
  • 30.
    Escreva um relatório sobre o experimento realizado Dica: coloque-se no lugar de quem lerá o relatório e tente reproduzir o experimento e obter os mesmos resultados descritos.