Голосование

Centos?

Стабильная серверная ОС, но я редко тут появляюсь, так как под ней мало кто работает.
1 (100%)
Я выбрал Ubuntu и всем рекомендую
0 (0%)
Windows foreve!
0 (0%)

Проголосовало пользователей: 1

Автор Тема: Прокси сервер Centos 6.3 Squid + SAMS + Vuurmuur аутентификация AD  (Прочитано 12482 раз)

A.D.

  • Newbie
  • *
  • Сообщений: 2
    • Просмотр профиля
    • Email
Всем привет!
Хочу установить на работе прокси сервер. Сейчас стоит Centos 5.5 в похожей связке, но хочется настроить аутентификацию по AD. Начну писать статью и прошу вашей помощи в ее доработке.
Установка:
Отключить автоперевод времени UTF (так как Медведев презедент)
Настроить сеть вручную, поставить галку на автозапуске. На обоих сетевых интерфейсах.
Ставим минимальную установку (тут пока под вопросом, не проскакивается команда kinit)
Обновить систему после установки
Цитировать
yum update
Установим коммандер
Цитировать
yum install mc
Установка MySQL
Цитировать
yum install mysql mysql-server
Ставим скуль в автозагрузку и стартуем службу
Цитировать
chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start
Развертываем его
Цитировать
mysql_secure_installation
Enter current password for root (enter for none):<-- ENTER
Set root password? [Y/n] <-- ENTER
New password: <-- yourrootsqlpassword
Re-enter new password: <-- yourrootsqlpassword
Remove anonymous users? [Y/n] <-- ENTER
Disallow root login remotely? [Y/n] n
Remove test database and access to it? [Y/n] <-- ENTER
Reload privilege tables now? [Y/n] <-- ENTER
Thanks for using MySQL!
Установка апача
Цитировать
yum install httpd
chkconfig --levels 235 httpd on
service httpd start
Выползает сообщение
Цитировать
Запускается httpd: httpd: apr_sockaddr_info_get() failed for имя_сервера
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Исправим конфиг апача etc/httpd/conf/httpd.conf чтобы сообщение нас не донимало, раскоментируем строку
Цитировать
ServerName имя_нашего_сервера:80
и впишем имя нашего сервера
Рестартуем апач
Цитировать
service httpd restart
Настроим фаервол, чтобы был доступ до нашего сервера. Отредактируйте файл /etc/sysconfig/Iptables
Цитировать
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
Установка PHPMyAdmin для скуля
Добавим репозитории
Цитировать
rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
Для систем x86_64:
Цитировать
yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
Для систем i386:
Цитировать
yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
Установим сам май админ
Цитировать
yum install phpmyadmin
Редактируем файл /etc/httpd/conf.d/phpmyadmin.conf
Цитировать
#  Web application to manage MySQL
#

#<Directory "/usr/share/phpmyadmin">
#  Order Deny,Allow
#  Deny from all
#  Allow from 127.0.0.1
#</Directory>

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /phpMyAdmin /usr/share/phpmyadmin
Alias /mysqladmin /usr/share/phpmyadmin
Редактируем файл /usr/share/phpmyadmin/config.inc.php
Цитировать
[...]
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'http';
[...]
Перезапускаем апач
Цитировать
service httpd restart
В май админе создать пользователя sams (в привелегиях), с паролем
Установим Squid:
Цитировать
yum install squid -y
Установим не достающие пакеты:
Цитировать
yum install php mysql php-mysql mysql-server php-gd php-ldap -y
Установим еще 1 очень недостающий пакет
Цитировать
yum install wget
Скачаем SAMS:
Цитировать
wget http://www.nixdev.net/release/sams/packages/CentOS_5/i386/sams-1.0.5-91.1.i386.rpm
rpm -Uvh http://repo.webtatic.com/yum/centos/5/latest.rpm
yum update
yum install libmysqlclient15 --enablerepo=webtatic
Установим его:
Цитировать
rpm -i sams-1.0.5-91.1.i386.rpm
Рекомендуется включить Safe_Mode чтобы разрешить SAMS обращение к системным фукнциям:
/etc/php.ini -> safe_mode = on
Заменить пароль samspasswd  в /etc/sams.conf (MYSQLPASSWORD — вводим пароль пользователя sams):
/etc/sams.conf -> MSQLPASSWORD =парол_пользователя_sams
Включим автозагрузку сервисов:
Цитировать
chkconfig --level 35 squid on
chkconfig --level 35 mysqld on
chkconfig --level 35 httpd on
chkconfig --level 35 sams on
Запустим необходимые сервисы :
Цитировать
service httpd start
service mysqld start
service squid start
Настройка SAMS
Зайдем в Веб Интерфейс набрав в браузере:
http://ip_нашего_сервера/sams
Теперь SAMS должен создать себе базу. Соглашаемся на все.
Запустим демон SAMS:
Цитировать
service sams start
http://ip_нашего_сервера/sams логин admin и пароль qwerty
Если у вас не отображаются настройки, то необходимо изменить в файле /usr/local/share/sams/src/configtray.php
функцию
Цитировать
function GetHostName()
{
  if(!($value=getenv('SERVER_NAME')))
     {  $value="N.A."; }
  return($value);
}
на:
Цитировать
if (!function_exists('GetHostName')) {
function GetHostName()
{
if(!($value=getenv('SERVER_NAME')))
{ $value="N.A."; }
return($value);
}
}
Все бы было хорошо, если бы мы не использовали php 5.3, SAMS рассчитан на php 5.1 или около того.
Установка и настройка VuurMuur
Осталось решить вопрос безопасности нашего сервера, для этого нам нужно установить и сконфигурировать VuurMuur.
Устанавливаем не дастающие библиотеки:
Цитировать
yum install automake autoconf autoconf gcc gettext gettext-devel libtool which gcc-c++ ncurses-devel -y
wget ftp://ftp.vuurmuur.org/releases/0.8beta2/Vuurmuur-0.8beta2.tar.gz
tar xvfz Vuurmuur-0.8beta2.tar.gz
cd Vuurmuur-0.8beta2
Опять же, в чистой Оси нет такого пакета.
Цитировать
yum install make
./install.sh --install --default
Пока я остановился на этом шаге. Далее опишу более точную настройку фаервола и ввод в домен Windows server 2008 R2 standart

П.С. Если вы скажите что я просто скопипастил несколько статей, то можете протереть очки и учиться читать с азбуки. Я объединил, переработал и проверил все найденные статьи для создания чего-то стоящего, а не просто домашнего прокси сервера.
« Последнее редактирование: Августа 28, 2012, 03:01:35 pm от A.D. »

pups_luber

  • Newbie
  • *
  • Сообщений: 9
    • Просмотр профиля
    • Email
автору +