Skip to main content

Squid Proxy (II Hissə)

Salam dostlar,

"Squid Proxy" haqqında yazdığım 1-ci hissə məqaləmdə nəzəri məlumatları təqdim etmişdim. Bu məqaləm isə 2-ci hissə olmaqla nəzəri deyil, praktiki məzmunu əhatə edir. Beləliklə, bu məqaləm aşağıdakı praktiki məzmunu əhatə edir:

  • "Squid Proxy"-nin yüklənməsi və ayarlanması;
  • "Client" kompüterin "squid proxy server" ilə əlaqələndirilməsi.

"Squid Proxy"-nin yüklənməsi və ayarlanması

Prosesə keçid etməzdən öncə qeyd edim ki, bu proses üçün "LAB" mühitdə, 1 ədəd "Linux" (RedHat, Ubuntu, CentOS Stream və s.), eləcə də 1 ədəd "Windows" (8, 10, 11 və s.) əməliyyat sistemli maşının (VM) mövcud olması kifayət edir.

  • " yum install squid* " əmrini icra etməklə "squid proxy" və ona bağlı olan bütün paketlərin yüklənməsini təmin edirik;

  • Sonra, "squid service"-in işə düşməsini "systemctl status squid" əmrini icra etməklə yoxlayırıq, əgər işə düşmədikdə "systemctl start squid" əmrini icra edirik və bu "service"-in aktiv vəziyyətdə qalmasını daimi təmin etmək üçün isə "systemctl enable squid" əmrini icra edirik;

  • "squid proxy"-nin versiyasını "squid -v" əmrini icra etməklə, "default" olaraq istifadə etdiyi (3128) portunu isə "ss -antpl | grep squid" əmrini yerinə yetirməklə müəyyən etmək mümkündür;

  • Daha sonra, bağlantıları (connections) qəbul etmək, "http proxy", eləcə də "squid"-də autentifikasiyanı ayarlamaq üçün əvvəlcə "yum install httpd-tools" əmrini icra edirik;

  • Növbəti addımda "touch /etc/squid/htpasswd" əmrini icra etməklə fayl yaradırıq ki, məhz həmin fayl "squid" üçün istifadə olunacaq istifadəçi ad və parollarını özündə saxlayır;

  • Növbəti addımda "htpasswd /etc/squid/htpasswd testuser1" "htpasswd /etc/squid/htpasswd testuser2" əmrlərini icra etməklə, "squid" üçün "testuser1" və "testuser2"adlı istifadəçilərin yaradılmasını təmin etməklə aidiyyatı istifadəçilər üçün parolların da təyin edilməsini həyata keçiririk, eləcə də"cat /etc/squid/htpasswd" əmrini icra etməklə, hər iki istifadəçiyə parolların təyin edilməsini yoxlayırıq;

  • Növbəti addımda istifadəçi identifikasiyasını müəyyən etmək üçün "/etc/squid/squid.conf" əmrini icra etməklə "squid.conf" konfiqurasiya faylına aşağıdakı təsvirdə qeyd olunan sətrləri həmin konfiqurasiya faylının üst yuxarı (top) hissəsinə əlavə edərək faylı yaddaşa veririk və dəyişikliklərin qüvvəyə minməsi üçün squid "service"-i yenidən başladırıq;

  • Əlavə olunan sətrlərin detallı izahı:

"auth_param" - "squid"-də istifadəçinin autentifikasiyası üçün parametrlərin quraşdırılmasını bildirir;

"basic" - sadə (standart) istifadəçi adı və parol metodu olan əsas doğrulamanı (verification) bildirir;

"program" - "squid"-in istifadəçi adı və parolu yoxlamaq üçün istifadə edəcəyi qovluğu (directory) bildirir;

"/usr/lib64/squid/basic_ncsa_auth" - istifadəçilərin autentifikasiyasına cavabdeh olan faktiki qovluqldur (directory);

"/etc/squid/htpasswd" - "squid"-in istifadəçi ad və parollarının saxlandığı faylıdır;

"acl" - "Access Control List" deməkdir;

"ncsa_users" - "ACL"-ə verilmiş bir qrup istifadəçini bildirən addır;

"proxy_auth" - "ACL" istifadəçisinin autentifikasiya ilə əlaqəli olduğunu bildirir;

"REQUIRED" - "ACL"-dəki istifadəçilər autentifikasiyanı təmin etməlidirlər, əks halda giriş icazələri rədd ediləcəkdir;

"http_access" - veb sorğuların icazə və ya rədd edilməsinə nəzarət edən direktivdir;

"allow ncsa_users" - "ACL"-ə aiddir və əgər istifadəçi "ncsa_users" qrupundadırsa (yəni autentifikasiya olunubsa), onda onların sorğusuna "squid" vasitəsilə icazə veriləcəkdir.

"Client" kompüterin "squid proxy server" ilə əlaqələndirilməsi

Yuxarıdakı ayarları həyata keçirərək "squid server"-in qurulması və ayarlanmasını bitirdik. İndi isə "client" kompüteri "squid proxy server" ilə əlaqəndirək. Bu zaman istənilən veb sayta giriş edərkən həmin saytların açılması zamanı yalnız müəyyən imtiyazları olan istifadəçinin məlumatları istəniləcəkdir ki, əks halda bu saytlara giriş mümkün olmayacaq. Beləliklə:

  • "Client" kompüterdə və ya "browser"-in (google chrome, mozilla və s.) "proxy" ayarlarına daxil olaraq, orada "squid proxy server"-in ip ünvanı və "port"-u qeyd edirik, daha sonra isə nümunə olaraq "facebook.com" ünvanını yazaraq giriş edirik. Aşağıdakı təsvirdə gördüyünüz kimi, yalnız xüsusi imtiyazı olan "testuser1" istifadəçi vasitəsilə sayta giriş etmək mümkündür.

Aşağıdakı nümunə təsvirdə müşahidə etmək olar ki, "/etc/squid/htpasswd" siyahısında olmayan "webuser1" istifadəçisinin "facebook.com" veb saytına giriş imkanları məhduddur;

Dostlar,

Güman edirəm ki, "squid proxy" ilə bağlı bu məqaləm də maariflənməniz istiqamətində faydalı olar.

Təşəkkür edirəm və uğurlar!

Hörmətlə,

Müəllif

Araz Əhmədov


Comments

Post a Comment

Popular posts from this blog

Fayl Bərpa Alqoritmləri

  Salam dostlar, Bu yazımda sizə fayl bərpa proqramlarının (Recuva, Wondershare, EaseUS Data Recovery və s.) faylları bərpa etməsi haqqında bəhs etmək istərdim ki, məhz bu proqramlar silinmiş məlumatların (şəkil, video, sənəd və s.) geri qaytarılması üçün xüsusi alqoritmlərdən istifadə edir. Bu prosesin texniki tərəflərini izah etmək üçün əvvəlcə bir neçə əsas anlayışı bilmək lazımdır: Silinmiş faylların vəziyyəti Əksər fayl sistemlərində (məsələn, NTFS, FAT32, exFAT) fayl silindikdə, həmin fayl fiziki olaraq diskin üzərindən silinmir ki, bu zaman: Fayl sistemində faylın olduğu yer boş olaraq işarələnir və həmin sahə üzərində yeni məlumat yazıla bilməsi üçün icazə verilir; Faylın "metadata"-ları (fayl adı, ölçüsü, yaradılma tarixi və s.) xüsusi strukturlarda saxlanılır (məsələn, NTFS-də MFT / Master File Table). Bu səbəbdən, fayl silindikdən dərhal sonra onu bərpa etmək mümkündür, çünki həmin məlumat fiziki olaraq diskin üzərində qalır. Ancaq yeni məlumat həmin yerə yazıldıqd...
Post a Comment
Read more

How To Install WordPress On Rocky Linux 9

WordPress is widely recognized as the preferred platform for building websites and blogs due to its ease of use and wide range of customization features. Suppose you’re considering installing WordPress on Rocky Linux, an open-source operating system known for its reliability. In that case, you’ll find the process to be quite straightforward when coupled with the LAMP stack – Linux, Apache, MySQL, and PHP. In the following article, we will guide you through each step of setting up WordPress on Rocky Linux using LAMP, allowing you to get your website or blog up and running smoothly in no time. So, let’s dive into the process! Install WordPress On Rocky Linux 9 Step 1: Update Your System in Rocky Linux Step 2: Installation process of LAMP Step 3: Install WordPress in Rocky Linux 9 Step 4: Configuration of Database Step 5: Configuration of WordPress Step 6: Configuration of Firewall settings Step 7: Log in to WordPress Step 1: Update Your System in Rocky Linux Before installing any new sof...
Post a Comment
Read more

Fayl şifrələmə vasitələri (Linux)

Salam dostlar, Bu məqaləmdə "linux"-da istifadə olunan bəzi fayl şifrələmə vasitələri (file encryption tools) haqqında bəhs edəcəm. Beləliklə, fayl şifrələməsi nədir və "linux"-da hansı fayl şifrələmə vasitələri mövcuddur? Fayl şifrələməsi mübadilə edilən məlumatların oxunmaz vəziyyətə çevrilməsi prosesidir ki, faylların şifrələnməsi təhlükəsizlik baxımından çox vacibdir. Beləliklə, "linux"-da faylların şifrələməsini həyata keçirən bəzi vasitələr (tools) mövcuddur: "GnuPG (GPG)" "GnuPG" şifrələmə və rəqəmsal imza məqsədləri üçün geniş istifadə olunan pulsuz və açıq mənbəli proqramdır ki, faylları və e-poçtları şifrələmək, eləcə də deşifrə etmək üçün "OpenPGP" standartından istifadə edir. Bu şifrələmə platformasınds əvvəlcə "public key" və "private key" yaradılmalıdır ki, bu zaman "public key" şifrələmə (encrypt), "private key" isə şifrənin açılması (decrypt) üçü...
Post a Comment
Read more