10 Χρήσιμες ερωτήσεις και απαντήσεις συνέντευξης "Squid Proxy Server" στο Linux

Δεν είναι μόνο ο Διαχειριστής συστήματος και ο Διαχειριστής Δικτύου που ακούει τη φράση Διακομιστής μεσολάβησης κάθε τόσο, αλλά και εμείς. Ο Proxy Server είναι πλέον μια εταιρική κουλτούρα και είναι η ανάγκη της ώρας. Ο διακομιστής μεσολάβησης υλοποιείται καθημερινά από μικρά σχολεία, καφετέρια έως μεγάλες πολυεθνικές. Το Squid (γνωστό και ως proxy) είναι μια τέτοια εφαρμογή που λειτουργεί ως διακομιστής μεσολάβησης και ένα από τα πιο ευρέως χρησιμοποιούμενα εργαλεία του είδους του.

Αυτό το άρθρο Συνέντευξη στοχεύει στην ενίσχυση της βάσης σας από το σημείο συνέντευξης στο έδαφος του διακομιστή μεσολάβησης και του squid.

1. Τι εννοείτε με τον όρο Proxy Server; Ποια είναι η χρήση του διακομιστή μεσολάβησης σε δίκτυα υπολογιστών;

Οι διακομιστές μεσολάβησης είναι η ραχοκοκαλιά του WWW (World Wide Web). Οι περισσότεροι από τους σημερινούς πληρεξούσιους είναι διακομιστές ιστού. Ένας διακομιστής μεσολάβησης χειρίζεται την πολυπλοκότητα μεταξύ της επικοινωνίας πελάτη και διακομιστή. Επιπλέον, παρέχει ανωνυμία στον Ιστό, πράγμα που σημαίνει απλώς ότι η ταυτότητά σας και τα ψηφιακά σας αποτυπώματα είναι ασφαλή. Οι διακομιστής μεσολάβησης μπορούν να ρυθμιστούν ώστε να επιτρέπουν ποιους ιστότοπους μπορεί να δει ο πελάτης και ποιοι ιστότοποι είναι αποκλεισμένοι.

2. Τι είναι το Squid;

3. Ποια είναι η προεπιλεγμένη θύρα του squid και πώς να αλλάξετε τη θύρα λειτουργίας του;

Ανοίξτε το αρχείο ‘/etc/squid/squid.conf’ και με το πρόγραμμα επεξεργασίας της επιλογής σας.

nano /etc/squid/squid.conf

Τώρα αλλάξτε αυτήν τη θύρα σε οποιαδήποτε άλλη θύρα που δεν χρησιμοποιείται. Αποθηκεύστε το πρόγραμμα επεξεργασίας και βγείτε.

http_port 3128

Επανεκκινήστε το σέρβις καλαμαριών όπως φαίνεται παρακάτω.

service squid restart

4. Εργάζεστε για μια εταιρεία η διοίκηση της οποίας σας ζητά να αποκλείσετε ορισμένους τομείς μέσω διακομιστή μεσολάβησης squid. Τι θα κάνεις?

ένα. Δημιουργήστε ένα αρχείο πείτε «μαύρη λίστα» στον κατάλογο «/etc/squid».

touch /etc/squid/blacklist

σι. Ανοίξτε το αρχείο '/etc/squid/blacklist' με το nano editor.

nano /etc/squid/blacklist

ντο. Προσθέστε όλους τους τομείς στη μαύρη λίστα αρχείων με έναν τομέα ανά γραμμή.

.facebook.com
.twitter.com
.gmail.com
.yahoo.com
...

ρε. Αποθηκεύστε το αρχείο και βγείτε. Τώρα ανοίξτε το αρχείο διαμόρφωσης Squid από τη θέση '/etc/squid/squid.conf'.

nano /etc/squid/squid.conf

μι. Προσθέστε τις παρακάτω γραμμές στο αρχείο διαμόρφωσης Squid.

acl BLACKLIST dstdom_regex -i “/etc/squid/blacklist”
http_access deny blacklist

φά. Αποθηκεύστε το αρχείο ρυθμίσεων και βγείτε. Επανεκκινήστε την υπηρεσία Squid για να κάνετε τις αλλαγές αποτελεσματικές.

service squid restart

5. Τι είναι ο περιορισμός εύρους πολυμέσων και η μερική λήψη στο Squid;

Η δυνατότητα μερικής λήψης του καλαμαριού εφαρμόζεται καλά μέσα στην ενημέρωση των Windows όπου ζητούνται λήψεις με τη μορφή μικρών πακέτων που μπορούν να τεθούν σε παύση. Λόγω αυτής της δυνατότητας, μια ενημερωμένη έκδοση που κατεβάζει το μηχάνημα των Windows μπορεί να επανεκκινηθεί χωρίς φόβο απώλειας δεδομένων. Το Squid καθιστά δυνατή τον περιορισμό εύρους πολυμέσων και τη μερική λήψη μόνο μετά την αποθήκευση ενός αντιγράφου ολόκληρων δεδομένων σε αυτό. Επιπλέον, η μερική λήψη διαγράφεται και δεν αποθηκεύεται στην κρυφή μνήμη όταν ο χρήστης δείχνει σε άλλη σελίδα έως ότου το Squid διαμορφωθεί με κάποιο τρόπο.

6. Τι είναι το reverse proxy στο squid;

Από τεχνική άποψη, είναι εφικτό να χρησιμοποιηθεί ένας διακομιστής squid για να λειτουργεί ταυτόχρονα ως κανονικός διακομιστής μεσολάβησης και ως διακομιστής μεσολάβησης αντίστροφου.

7. Εφόσον το Squid μπορεί να χρησιμοποιηθεί ως Daemon της προσωρινής μνήμης ιστού, είναι δυνατό να εκκαθαριστεί η προσωρινή μνήμη του; Πως?

ένα. Πρώτα σταματήστε τον διακομιστή μεσολάβησης Squid και διαγράψτε την προσωρινή μνήμη από τον κατάλογο τοποθεσίας "/var/lib/squid/cache".

service squid stop
rm -rf /var/lib/squid/cache/*<

σι. Δημιουργήστε καταλόγους Swap.

squid -z

8. Σε πλησιάζει ένας πελάτης που εργάζεται. Θέλουν να περιοριστεί ο χρόνος πρόσβασης στο διαδίκτυο για τα παιδιά τους. Πώς θα πετύχετε αυτό το σενάριο;

Ας υποθέσουμε ότι η πρόσβαση στον ιστό επιτρέπει την ώρα από 4' έως 7' το βράδυ για τρεις ώρες, από Δευτέρα έως Παρασκευή.

ένα. Για να περιορίσετε την πρόσβαση στον ιστό μεταξύ 4 και 7 από Δευτέρα έως Παρασκευή, ανοίξτε το αρχείο διαμόρφωσης Squid.

nano /etc/squid/squid.conf

σι. Προσθέστε τις ακόλουθες γραμμές και αποθηκεύστε το αρχείο και βγείτε.

acl ALLOW_TIME time M T W H F 16:00-19:00
shttp_access allow ALLOW_TIME

ντο. Επανεκκινήστε την υπηρεσία Squid.

service squid restart

9. Το Squid αποθηκεύει δεδομένα σε ποια μορφή αρχείου;

10. Πού αποθηκεύεται η κρυφή μνήμη από τα καλαμάρια;

Αυτα για τωρα. Θα είμαι ξανά εδώ με ένα άλλο ενδιαφέρον άρθρο σύντομα. Μέχρι τότε μείνετε συντονισμένοι και συνδεδεμένοι στο Tecmint. Μην ξεχάσετε να μας δώσετε τα πολύτιμα σχόλιά σας στην παρακάτω ενότητα σχολίων.