https://wiki.spodeli.org/index.php?action=history&feed=atom&title=%D0%A5%D0%B0%D0%BA%D0%BB%D0%B0%D0%B1%2FSquid
Хаклаб/Squid - Историја на измените
2026-05-28T19:32:07Z
Историја на измените на оваа страница на викито
MediaWiki 1.39.1
https://wiki.spodeli.org/index.php?title=%D0%A5%D0%B0%D0%BA%D0%BB%D0%B0%D0%B1/Squid&diff=4559&oldid=prev
Admin: 4 ревизии: initial
2011-01-29T16:41:33Z
<p>4 ревизии: initial</p>
<p><b>Нова страница</b></p><div>''' Squid во хаклабот '''<br />
<br />
== squid верзија ==<br />
<pre><br />
debilan:~# dpkg -l | grep squid3<br />
ii squid3 3.0.STABLE8-3+lenny3 A full featured Web Proxy cache (HTTP proxy)<br />
ii squid3-common 3.0.STABLE8-3+lenny3 A full featured Web Proxy cache (HTTP proxy)ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA0Usc9/xQM5ZFHtFk3zvHgh529Rb2YngMYjbjnXbUIdsFViHXRaciho58x+6De34Gyqj5ZKckygZPMeI1P68RjiJiBRalIyO19gbqej41JsKXHwmsdwNIQosFd4yR4cY2elpFwm06eKT6H2S69s6FDfZevjmdJPQnTUVc52WDEIVUBKrkoPGWUhtfahK7yc/MT4yj7s9DAGQyRIIFnMD+FB5zrkMDgD2Z7hIr0p0wedscA5ChOw8OID4OZqwgF7byQtp2cZzSYbWBqkCb8nDk2HAwJppz31lu0KuLT2crgt3JpnyRYQxVv3oAekneGftGdjXUgEJDZTkeK39VVbg4ww== aleks@ZarakiKenpachi<br />
</pre><br />
<br />
== squid.conf ==<br />
<br />
<pre><br />
debilan:~# grep -v "^#" /etc/squid3/squid.conf | sed -e '/^$/d'<br />
acl manager proto cache_object<br />
acl localhost src 127.0.0.1/32<br />
acl to_localhost dst 127.0.0.0/8<br />
acl hacklab_ipv4 src 192.168.88.0/24<br />
acl SSL_ports port 443<br />
acl Safe_ports port 80 # http<br />
acl Safe_ports port 21 # ftp<br />
acl Safe_ports port 443 # https<br />
acl Safe_ports port 70 # gopher<br />
acl Safe_ports port 210 # wais<br />
acl Safe_ports port 1025-65535 # unregistered ports<br />
acl Safe_ports port 280 # http-mgmt<br />
acl Safe_ports port 488 # gss-http<br />
acl Safe_ports port 591 # filemaker<br />
acl Safe_ports port 777 # multiling http<br />
acl CONNECT method CONNECT<br />
http_access allow manager localhost<br />
http_access deny manager<br />
http_access deny !Safe_ports<br />
http_access deny CONNECT !SSL_ports<br />
http_access allow hacklab_ipv4<br />
http_access deny all<br />
icp_access deny all<br />
htcp_access deny all<br />
http_port 3128 transparent<br />
hierarchy_stoplist cgi-bin ?<br />
access_log /var/log/squid3/access.log squid<br />
refresh_pattern ^ftp: 1440 20% 10080<br />
refresh_pattern ^gopher: 1440 0% 1440<br />
refresh_pattern (cgi-bin|\?) 0 0% 0<br />
refresh_pattern . 0 20% 4320<br />
icp_port 3130<br />
coredump_dir /var/spool/squid3<br />
</pre><br />
<br />
<br />
== iptables conf ==<br />
<pre><br />
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br />
</pre><br />
<br />
== calamaris squid log analyzer ==<br />
<strike>Достапно на http://ipv6.softver.org.mk/squidstats/.</strike> За заштита на приватноста сквидот не логира во Хаклаб. (access_log /dev/null squid)<br />
<br />
<pre><br />
debilan:~# dpkg -l | grep calamaris<br />
ii calamaris 2.99.4.0-8 log analyzer for Squid or Oops proxy log fil<br />
</pre><br />
<br />
Плус печот од http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=501396#28<br />
<br />
Се генерира во logrotate.d/squid4, за да го фати access log пред да се изротира:<br />
<pre><br />
debilan:~# cat /etc/logrotate.d/squid3 <br />
#<br />
# Logrotate fragment for squid3.<br />
#<br />
/var/log/squid3/*.log {<br />
daily<br />
compress<br />
delaycompress<br />
rotate 2<br />
missingok<br />
nocreate<br />
sharedscripts<br />
prerotate<br />
cat /var/log/squid3/access.log | calamaris --config-file /etc/calamaris/calamaris.conf -a --output-format html,graph --output-path /home/html/squidstats --generate-index --image-type png --cache-output-file /home/html/squidstats/kesh.dat --cache-input-file /home/html/squidstats/kesh.dat<br />
endscript<br />
postrotate<br />
test ! -e /var/run/squid3.pid || /usr/sbin/squid3 -k rotate<br />
endscript<br />
}<br />
</pre><br />
<br />
<br />
== redirektor ==<br />
За луѓето кои првпат доаѓаат во Хаклаб да добијат информации за ресурсите во Хаклабот има редиректор скрипта која кога ќе види некоја ајпи адреса првпат ја опслужува со специјална страница.<br />
<br />
<pre><br />
###### squid3.conf<br />
url_rewrite_program /home/ftp/squid/redirektor.py<br />
acl yuck dstdomain .lugola.net # da raboti dobredojde t.e wiki.lugola.net<br />
url_rewrite_access deny yuck<br />
<br />
<br />
##### redirektor.py<br />
#!/usr/bin/python<br />
# -*- coding: utf-8 -*-<br />
<br />
"""<br />
Redirector (url_rewrite_program) скрипта за squid. <br />
<br />
Секоја нова ИП адреса првите 30 секунди неможе да сурфа и целиот http сообраќај ѝ го редиректира на<br />
специјална страница „Вовед во Hacklab.sk“.<br />
<br />
Нова ИП адреса е секоја адреса после 8 часа.<br />
<br />
Идејата од:<br />
http://gofedora.com/how-to-write-custom-redirector-rewritor-plugin-squid-python/<br />
<br />
TODO:<br />
- Да работи во тредови. Сега цел сообраќај низ едно цевче проаѓа.<br />
"""<br />
<br />
import sys<br />
import time<br />
<br />
ip_db = dict()<br />
TIMEOUT=8*60*60 <br />
IP_WHITELIST = ['192.168.88.110','192.168.88'] # не ги ремети овие ИП адреси<br />
<br />
while True:<br />
<br />
#0 http://www.facebook.com/ 192.168.88.110/- - GET myip=66.220.145.13 myport=80<br />
line = sys.stdin.readline().strip()<br />
argumenti = line.split(' ')<br />
id = argumenti[0]<br />
ip = argumenti[2].split('/')[0]<br />
<br />
if ip in IP_WHITELIST:<br />
sys.stdout.write(line + '\n')<br />
sys.stdout.flush()<br />
continue<br />
<br />
now = time.time()<br />
first_visit = ip_db.setdefault(ip, now)<br />
<br />
if 30 < now - first_visit < TIMEOUT:<br />
sys.stdout.write(line + '\n')<br />
sys.stdout.flush()<br />
else:<br />
newline = '%s %s\n' % (id,'http://127.0.0.1/ftp/squid/dobredojde.html')<br />
sys.stdout.write(newline)<br />
sys.stdout.flush()<br />
<br />
if now - first_visit > TIMEOUT:<br />
ip_db[ip] = now<br />
<br />
</pre><br />
[[Категорија:Хаклаб]]</div>
Admin