Erinevus lehekülje "Populaarsete teenuste pidamine OpenBSD abil" redaktsioonide vahel
(→Squid) |
(→Squid) |
||
116. rida: | 116. rida: | ||
fi | fi | ||
− | Seejärel kasutada nt sellist seadistusfaili | + | Seejärel kasutada nt sellist seadistusfaili, kohendage vastavalt vajadusele, ennekõike acl nimekirju |
http_port 192.168.1.254:3128 transparent | http_port 192.168.1.254:3128 transparent | ||
124. rida: | 124. rida: | ||
acl QUERY urlpath_regex cgi-bin \? | acl QUERY urlpath_regex cgi-bin \? | ||
no_cache deny QUERY | no_cache deny QUERY | ||
− | + | ||
acl all src 192.168.1.0/24 192.168.10.0/24 | acl all src 192.168.1.0/24 192.168.10.0/24 | ||
acl manager proto cache_object | acl manager proto cache_object |
Redaktsioon: 12. november 2008, kell 02:13
Sissejuhatus
OpenBSD abil teenuste, nt nimeserveri ja veebiseveri pidamisel torkab Linuxi ja Solarise kasutajatele ilmselt olulise erinevusena silma
- puuduvad nö tavapärased /etc/init.d/serverinimi käivitusskriptid (mis on tegelikult üks nn BSD-line ilming; õigupoolest on ses mõttes Linux ja Solaris System V legacy'ga)
- vaikimisi on teenused pigem chroot'itud
Teenuste käivitumist bootimisejärgselt saab juhtida /etc/rc.conf, õigemini /etc/rc.conf.local faili abil. Seaditusfailides tehtud muudatuste kehtestamiseks tuleb saata protsessile sobiv signaal või kasutada sobivat utiliiti, nt named puhul on olemas programm rndc.
Nimeserver
Nimeserveri tarkvara sisaldub OpenBSD opratsioonisüsteemis, seadistusfailid asuvad kataloogis /var/named. Nimeserveri käivitamiseks tuleb öelda
# named
Veebiserver
Veebiserveri takrkvara sisaldub OpenBSD operatsioonisüsteemis, seadistusfailid asuvad kataloogis /var/www. Veebiserveri käivitamiseks tuleb öelda
# httpd
Kui veebiserver peaks käivituma mitte-chrootitult, tuleb lisada lõppu võti -u.
DHCP server
DHCP server takrkvara sisaldub OpenBSD operatsioonisüsteemis, seadistusfail /etc/dhcpd.conf võiks olla näiteks sellise sisuga
shared-network arvutid { option domain-name-servers 192.168.10.254; option domain-name "loomaaed"; subnet 192.168.01.0 netmask 255.255.255.0 { range 192.168.10.32 192.168.10.63; option broadcast-address 192.168.10.255; option routers 192.168.10.254; } host diskless.loomaaed { hardware ethernet 00:11:25:85:64:34; fixed-address 192.168.10.216; option broadcast-address 192.168.10.255; option routers 192.168.10.254; } }
Käivitamine toimub käsuga, kus em0 on selle võrguseadme nimi, millel dhcp teenus tööle hakkab
# dhcpd em0
Ajaserver
Süsteemi õige aeg on oluline näiteks logifailide kasutamise seisukohast. OpenBSD nn baas-komplekti kuulub ntpd programm, mille seadistusfailiks on /etc/ntpd.conf. Süsteemi enda aja õigena hoidmiseks piisab seadistusfailis reast
servers pool.ntp.org
ntpd käivitamiseks sobib öelda
# ntpd
Kui lisada järele võti -d on võimalik jälgida aja sünkroniseerimise protsessi
# ntpd -d # ntpd -d ntp engine ready reply from 81.20.144.33: offset -0.044867 delay 0.000408, next query 7s reply from 81.20.150.42: offset -0.049221 delay 0.000622, next query 5s reply from 193.40.133.142: offset -0.046872 delay 0.003714, next query 8s reply from 193.40.5.113: offset -0.046573 delay 0.003994, next query 8s reply from 84.50.81.46: offset -0.045684 delay 0.045518, next query 9s
Kuna süsteemis puudub ntptrace laadne utiliit, siis sedasi on sobiv jälgida ntpd toimimist, nt kas tal õnnestub pääseda läbi eemaloleva tulemüüri välja vajalike ajaserveriteni.
Üldiselt toimub arvuti aja seadistamine sujuvalt, kuid vahel on suured erinevused sobivam kiiresti korda teha, selleks tuleb kasutada võtit -s, öeldes (-d ei ole vajalik iseenesest)
# ntpd -d -s ntp engine ready reply from 81.20.144.33: offset -11050.410252 delay 0.000351, next query 6s set local clock to Sat Aug 16 23:51:20 EEST 2008 (offset -11050.410252s)
Kui soovida seda arvutit kasutada kohaliku ajaserverina tuleb lisada seadistusfaili rida
listen on 192.168.11.254
Sellise teenuse käest saab pärida aega näiteks selliselt
# rdate -p 192.168.11.254 Sat Aug 16 23:49:12 EEST 200
Squid
OpenBSD 4.4 versioonis saab paketiga squid-2.7.STABLE3 pidada transparent proxit. Esmalt paigaldada pakett
# pkg_add squid-2.7.STABLE3 squid-2.7.STABLE3: complete --- squid-2.7.STABLE3 ------------------- NOTES ON OpenBSD POST-INSTALLATION OF SQUID 2.7 The local (OpenBSD) differences are: configuration files are in /etc/squid sample configuration files are in /usr/local/share/examples/squid error message files are in /usr/local/share/squid/errors sample error message files are in /usr/local/share/examples/squid/errors icons are in /usr/local/share/squid/icons sample icons are in /usr/local/share/examples/squid/icons the cache is in /var/squid/cache logs are stored in /var/squid/logs the ugid squid runs as is _squid:_squid Please remember to initialize the cache by running "squid -z" before trying to run Squid for the first time. You can also edit /etc/rc.local so that Squid is started automatically: if [ -x /usr/local/sbin/squid ]; then echo -n ' squid'; /usr/local/sbin/squid fi
Seejärel kasutada nt sellist seadistusfaili, kohendage vastavalt vajadusele, ennekõike acl nimekirju
http_port 192.168.1.254:3128 transparent http_port 192.168.10.254:3128 transparent dns_nameservers localhost hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl all src 192.168.1.0/24 192.168.10.0/24 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 acl Safe_ports port 80 acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow all http_access deny all cache_access_log /var/squid/logs/access.log