Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘Proxy’ Category

Bastion host —

Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet. Nelle piccole/medie aziende normalmente il Bastion host è un Computer che offre diversi servizi, tipicamente servizi di proxy di firewalling di IDS, se è vero che raggruppando i servizi su un unica macchina macchina si riducono i costi […]

Inserire una macchina linux in un dominio AD con samba 4 —

Ultimamente in azienda siamo passati a Samba 4 con AD come autenticatore di utenti e gestore di share. Mi son trovato a dover inserire un proxy in dominio AD, ci sono molti howto in rete ne ho letti diversi e questo e’ il risultato di quanto preso qui e la che mi ha risolto il […]

Squid3 configurazione squid.conf —

Il primo anello della catena è squid3 che provvede all’autenticazione degli utenti, al servizio di caching vero e proprio, alla gestione delle ACL e delle eccezioni. Di seguito il file squid.conf auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 25 auth_param ntlm keep_alive on auth_param basic program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic […]

filtergrouplist —

Questo file semplicemente associa utenti a gruppi diversi dal default # Filter Groups List file for DansGuardian # # Format is <user>=filter<1-9> where 1-9 are the groups # # Eg: # daniel=filter2 # # This file is only of use if you have more than 1 filter group # george=filter2 paul=filter2 robert=filter2 boss=filter2 mark=filter2 alex=filter2 […]

dansguardianfN.conf —

In questo caso il file è dansguardianf2.conf ed è il file che definisce gli utenti che praticamente non hanno limitazioni, per gli altri utenti è sufficiente (e avanza anche il più delle volte) il default.Prima di passare alla configurazione vera e propria è necessario preparare l’ambiente per gli utenti amministratori, cosa che cominciamo con un […]

Dansguardian configurazione —

Dansguardian è credo il miglior prodotto open source per il content filtering, è estremamente potente ma non facilissimo da configurare, proprio per la grande quantità di parametri che è possibile veicolare. I files di configurazione che regolano dansguardian sono: danguardian.conf dansguardianfN.conf filtergroupslist Il primo file e’ il file di configurazione generale, quello in cui sono […]

dansguardian.conf —

Di seguito il file di configurazione generale di dansguardian # reportinglevel = 3 # languagedir = ‘/jumper/etc/dansguardian/languages’ # language to use from languagedir. language = ‘italian’ # Logging Settings # # 0 = none  1 = just denied  2 = all text based  3 = all requests loglevel = 2 # Log Exception Hits # […]

squid di appoggio —

Come specificato in precedenza dansguardian non può  essere  l’ultimo proxy di una catena, quindi usiamo uno squid standard praticamente vuoto come ultimo anello della catena, avrei voluto usare HAVP ma sa solo il Padre eterno il perchè instable non c’è’, è ‘ solo in SID  e quindi ho preferito usare uno squid fantoccio per non […]

samba per proxy NTLM —

Su ambo le macchine  vanno installati con lo stesso ordine i pacchetti, quindi in seguito sposteremo i files di configurazione nella partizione drbd, e per essere più preciso in /jumper farò la directory etc/ dove copierò la directory /etc/samba/ e  farò  symlink a /etc di quest’ultima per non creare problemi nei path in cui init […]