四,代理服务器访问策略配置
要求:
1.允许公司192.168.1.0/24网段使用代理服务器
2.禁止下载扩展名为 .3pg、.mp4、.f4v、rmvb、mkv、avi的视频文件
3.设置网站黑名单,禁止访问.qq.com、.msn.com区域下的web站点
4.允许在正常上班时间(周一到周五的8:30~17:30)使用代理服务器
5.默认策略是禁止任何客户机使用代理服务
6.禁止下载超过10MB的文件
1.创建网站黑名单文件
1. [root@localhost ~]# vim /1.txt 2. .qq.com 3. .msn.com
2.编辑squid配置文件
[root@localhost ~]# vim /etc/squid.comf acl aa src 192.168.1.0/24 acl bb url_regex -i \.mp3$ \.mp4$ \.f4v$ \.rmvb$ \.mkv$ \.avi$ acl cc dstdomain "/1.txt" acl dd time MTWHF 08:30-17:30 http_access allow aa !bb !cc dd reply_body_max_size 10 MB
3.重启squid服务
[root@localhost ~]# squid -k reconfigure
4.在web服务器上创建一个大于10MB的文件
dd if=/dev/zero of=/var/www/html/1.txt bs=1M count=15
5.在客户机验证是否成功
五,squid日志分析
注:SARG全称是 Squid Analysis Report Generator.是一款 Squid日志分析工具,采用HTML格式,详细列出每位用户访问 Internet的站点信息、时间占用信息、排名、连接次数、访问量等。
1.在squid本地安装httpd服务
注:挂载Cent7系统光盘,搭建本地yun安装httpd服务(忘记可以看上面的安装httpd的教程)
yum -y install httpd systemctl start httpd systemctl enable httpd
2.安装GD库
[root@localhost ~]# yum -y install gd gd-devel
3.安装SARG(可以直接复制)
注:重新挂载sarg的源码光盘包(阿里源:https://sourceforge.net/projects/sarg/)
tar zxf /mnt/sarg-2.3.7.tar.gz -C /usr/src/ cd //usr/src/sarg-2.3.7/ ./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg --enable-extraprotection && make && make install
4.配置(直接在sarg配置文件尾部添加内容)
vim /etc/sarg/sarg.conf access_log /usr/local/squid/var/logs/access.log title "Squid User Access Reports" output_dir /var/www/html/sarg user_ip no exclude_hosts /usr/local/sarg/noreport topuser_sort_field connect reverse user_sort_field connect reverse overwrite_report no mail_utility mailq.postfix charset UTF-8 weekdays 0-6 hours 9-12,14-16,18-20 www_document_root /var/www/html
5.运行
[root@localhost sarg]# ln -s /usr/local/sarg/bin/sarg /usr/local/bin/ [root@localhost sarg]# touch /usr/local/sarg/noreport [root@localhost sarg]# sarg
6.验证(squid服务器登录本机地址查看)
7.编写脚本(SARG计划任务,定期执行)
vim /usr/local/sarg/daily.sh #/bin/bash #Get current date TODAY=$(date +%d/%m/%Y) #Get one week ago today YESTERDAY=$(date -d "1 day ago" +%d/%m/%Y) /usr/local/sarg/bin/sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/sarg -z -d $YESTERDAY-$TODAY &> /dev/null exit 0
计划任务:
1. [root@localhost ~]# chmod +x /usr/local/sarg/daily.sh 2. [root@localhost ~]# crontab –e 3. 00 00 * * * /usr/local/sarg/daily.sh
注:此章到此结束,如果大家遇到任何问题请留言,我看到会尽快解决
