SlideShare uma empresa Scribd logo

Linux Servidor Proxy(squid)

elliando dias
elliando dias
Tecnologia
1 de 23
Baixar para ler offline
LINUX SERVIDOR PROXY SQUID
SERVIDOR PROXY • É um servidor que se encontra entre o nosso quot;browserquot; e o servidor final a que pretendemos aceder. • este intercepta o nosso pedido ao servidor final para verificar se ele proprio pode fornecer essa informação. • caso o não consiga então efectua esse pedido ao servidor final.
SERVIDOR PROXY • Quando temos uma rede de computadores e desejamos fazer com que todos eles fiquem ligados á internet, a melhor opção é usar um servidor proxy • Em primeiro lugar, o proxy evita ter de atribuir enderenços IP externos a todos os computadores da rede. Em vez disso, podemos configurar a rede interna na gama de endereços 192.168.10.0/24, que fica protegida do exterior. • Em segundo lugar, o servidor proxy faz cache de dados local, o que permite racionalizar o uso da linha de comunicações e melhorar a velocidade de acesso ao exterior.
SERVIDOR PROXY • Por exmplo, quando alguém pede uma página Web que outro utilizador já viu há pouco tempo, o servidor proxy já não necessita de ir buscar ao exterior, dado que já possui uma cópia guardada no disco local. • Assim, quando o primeiro utilizador pode ter demorado vários minutos até ver a página, o segundo utilizador obtém a mesma página numa questão de alguns segundos. O mesmo se passa para todos os acessos subsequentes, até o tempo de validade da cópia em cache expire.
SERVIDOR PROXY • O servidor proxy deve ser configurado num computador com acesso directo ao exterior.Por exemplo, quando temos uma rede local em que apenas um dos computadores possui um modem ou placa RDIS, devemos instalar o serviço proxy nesse computador • Em LINUX existem vários programas que permitem criar servidores proxy. • Os mais usados são os Squid e o próprio Apache.
SERVIDOR PROXY • Quando os utilizadores da rede interna só pretendem navegar pela Web ( protocolos HTTP e FTP ) e enviar ou receber e-mail, então um servidor de proxy e um servidor de e-mail resolvem integralmente o problema de “conectividade” com o exterior. • Pelo contrário, quando os utilizadores pretendem usar outros tipos de software, como por exemplo os programas de IRC e ICQ, então temos de usar outras soluções, como o IP-masquerading, que dão acesso aos outros serviços. • No entanto, mesmo quando se utiliza o IP-masquerading, continua a ser muito vantajoso usar o servidor proxy, por causa da cache local.
SERVIDOR PROXY Os seus propósitos são: • Aumentar a velocidade de acesso a um grupo de utilizadores, isto porque ele armazena a informação por estes requisitada. • Filtrar os pedidos de informação a determinados sites, por exemplo uma empresa pode evitar o acesso dos seus empregados a determinados sites (XXX).
O SERVIDOR PROXY SQUID • O Squid é um dos servidores de proxy mais poderosos que existem e, por esse motivo, é o proxy escolhido por grande parte dos ISP. • Para além de uma cache local de alta performance, possui uma arquitectura hierárquica,que lhe permite reutilizar a cache de outros proxys. • Por exemplo numa rede local, o próprio proxy local pode passar todos os pedidos externos ao proxy do ISP onde estamos ligados.
O SERVIDOR PROXY SQUID • Por sua vez, o ISP a que estamos ligados, também vai estar ligado a outros ISP em países diferentes. Por exemplo, pode estar ligado a um super-ISP nos EUA, a outro em Inglaterra e a outro na Alemanha. • Para maximizar a performance, o proxy do ISP nacional pode redireccionar os pedidos destinados ao estrangeiro, para os servidores de proxy dos super-ISP que estão mais próximos do destino. • Com esta técnica, consegue-se reduzir imenso o tráfico total na internet, com todos os benefícios inerentes: uma grande melhoria na velocidade global da rede e custos de exploração mais baixos.
O SERVIDOR PROXY SQUID • No exemplo da rede local, a probabilidade de alguém já ter ido ler a mesma página Web que nós desejamos ler é muito baixa. Agora, quando estamos a usar um proxy de um ISP com milhares de utilizadores, a probabilidade já é muito grande.
O SERVIDOR PROXY SQUID • O Squid oferece alto desempenho de cache para servidores web, mas também oferece grandes vantagens em comparação com outros servidores proxy: - Realiza, além da cache de objectos como arquivos de FTP e páginas da web, uma cache de procuras de DNS. Isso quer dizer que ele guarda informações sobre o mapeamento entre endereços IP e nomes de máquinas da Internet, acelerando a procura de máquinas; • Mantém os objectos mais utilizados na memória RAM (cujo uso pode ser limitado pela configuração);
O SERVIDOR PROXY SQUID • O Squid suporta SSL (acesso a páginas criptografadas) para segurança em transações; • Pode ser organizado em hierarquias de servidores de cache para uma melhoria significativa de desempenho; • Responde às requisições num único processo de acesso a disco.
INSTALAÇÃO DO SQUID • O servidor proxy Squid consiste num programa principal (squid) e do seu próprio programa de resolução de nomes (dnsserver). Quando o Squid é inicializado, cria o processo do dnsserver, diminuindo o tempo de espera pela resposta do DNS. • Para instalar o Squid temos de começar por editar o seu ficheiro de configuração: «/etc/squid/squid.conf».
INSTALAÇÃO DO SQUID • Este ficheiro é relativamente complexo e tem dezenas de opções, mas ao longo de todo ficheiro existem comentários que explicam o seu significado. • As opções mais importantes permitem definir os portos usados pelo serviço, os domínios internos, os domínios externos e, ainda, criar uma lista de ACL par definir quem pode usa o serviço e quem não pode. • Por omissão, o Squid fica configurado no porto 3128, mas a maior parte dos administradores costuma preferir usar o porto 8080 ( http_port 8080 ).
INSTALAÇÃO DO SQUID • Para lançar o Squid, é necessário começar por criar sa directorias de swap usadas para guardar a cache local: # /usr/sbin/squid –z Depois disso, podemos mandar iniciar o serviço: # /etc/rc.d/init.d/squid start
INSTALAÇÃO DO SQUID • O Squid além de estar disponivel na distribuição de RH, está disponivel na internet nomeadamente em www.squid-cache.org onde pode ser feito o download do pacote já compilado para RH ou do source code.
INSTALAÇÃO DO SQUID A necessidade de utilização de funcionalidades avançadas como a gestão de banda obriga á compilação do source code, para instalações simples recomenda-se a instalação do binário próprio: #rpm –ivh squid.[ver].rpm
INSTALAÇÃO DO SQUID • Para verificar se o serviço ficou efectivamente a funcionar, podemos usar o comando «ps ax». Se tudo tiver correcto, vamos encontrar vários processos com os nomes «squid», «dnsserver» e «unlinkd». Pelo contrário, se houve algum problema, estes processos morrem passado algum tempo. • Para detectar a causa desses problemas, temos de consultar as mensagens de erro no ficheiro log «/var/log/squid/cache.log». Depois, há que voltar a editar o ficheiro de configuração e tentar lançar novamente o serviço, até tudo estar correcto.
INSTALAÇÃO DO SQUID • Criar um proxy transparente Adicionar ao ficheiro de firewall: #Iptables –t NAT –A PREROUTING –i [NIC] –p tcp –dport 80 –j REDIRECT --to-port 3128
INSTALAÇÃO DO SQUID • Devemos ter muito cuidado com a segurança. • Para isso, é necessário criar uma ACL que limita o acesso ao proxy apenas aos enderenços da rede local: # No ficheiro /etc/squid/squid.conf acl all src 0.0.0.0 / 0.0.0.0 acl localnet src 192.168.0.0 / 255.255.255.0 acl localhost src 127.0.0.1 / 255.255.255.255 http_acess allow localhost http_acess allow localnet http_acess deny all
INSTALAÇÃO DO SQUID • Uma forma ainda mais segura de impedir o acesso ao proxy consiste em usar as regras da firewall («ipchains»/«iptables» ) para fechar totalmente o acesso as portos do proxy a partir da rede externa. • Por fim, quando a configuração final tiver bem afinada, não nos podemos esquecer de usar um editor de runlevels, par activar o serviço Squid no arranque do sistema. Por exemplo, podemos usar o «/usr/sbin/ntsysv» ou o painel controlo «redhat- config-services».
INSTALAÇÃO DO SQUID • Uma defenição importante da configuração do squid é o espaço que usará para cache; estas defenições são como todas as outras introduzidas no squid.conf • Cache_mem bytes • Cache_dir Type DirectoryName mbytes level1 level2
BIBLIOGRAFIA • LINUX – Curso completo / FCA • Internet - http://www.conectiva.com

Recomendados

Servidor Proxy Squid
Servidor Proxy SquidServidor Proxy Squid
Servidor Proxy SquidFrederico Madeira
 
Servidor proxy
Servidor proxy Servidor proxy
Servidor proxy Silvino Neto
 
Topologias Fisicas de rede
Topologias Fisicas de redeTopologias Fisicas de rede
Topologias Fisicas de redediogoaaf
 
Redes de Computadores
Redes de ComputadoresRedes de Computadores
Redes de ComputadoresFábio Eliseu
 
Modelo TCP/IP
Modelo TCP/IPModelo TCP/IP
Modelo TCP/IPAlberto Felipe Friderichs Barros
 
Rede de computadores
Rede de computadoresRede de computadores
Rede de computadoresJairo Soares Dolores Mosca
 
Trabalho sobre Proxy
Trabalho sobre ProxyTrabalho sobre Proxy
Trabalho sobre ProxyAnderson Zardo
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadoresJakson Silva
 

Recomendados

Servidor Proxy Squid
Servidor Proxy SquidServidor Proxy Squid
Servidor Proxy SquidFrederico Madeira
 
Servidor proxy
Servidor proxy Servidor proxy
Servidor proxy Silvino Neto
 
Topologias Fisicas de rede
Topologias Fisicas de redeTopologias Fisicas de rede
Topologias Fisicas de redediogoaaf
 
Redes de Computadores
Redes de ComputadoresRedes de Computadores
Redes de ComputadoresFábio Eliseu
 
Modelo TCP/IP
Modelo TCP/IPModelo TCP/IP
Modelo TCP/IPAlberto Felipe Friderichs Barros
 
Rede de computadores
Rede de computadoresRede de computadores
Rede de computadoresJairo Soares Dolores Mosca
 
Trabalho sobre Proxy
Trabalho sobre ProxyTrabalho sobre Proxy
Trabalho sobre ProxyAnderson Zardo
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadoresJakson Silva
 
Ethernet regras de segmentação-miguel ferreira
Ethernet regras de segmentação-miguel ferreiraEthernet regras de segmentação-miguel ferreira
Ethernet regras de segmentação-miguel ferreiraMiguel Ferreira
 
Hub switch repetidores
Hub switch repetidoresHub switch repetidores
Hub switch repetidoresTiago Garcia
 
Comandos do linux
Comandos do linuxComandos do linux
Comandos do linuxPeslPinguim
 
Componentes da camada fisica do modelo OSI - redes de comunicação
Componentes da camada fisica do modelo OSI - redes de comunicaçãoComponentes da camada fisica do modelo OSI - redes de comunicação
Componentes da camada fisica do modelo OSI - redes de comunicaçãoTudosbinformatica .blogspot.com
 
222097384 aulas-de-rede-tipos-de-servidores
222097384 aulas-de-rede-tipos-de-servidores222097384 aulas-de-rede-tipos-de-servidores
222097384 aulas-de-rede-tipos-de-servidoresMarco Guimarães
 
Aula 6 - Redes de Computadores A - Endereçamento IP
Aula 6 - Redes de Computadores A - Endereçamento IPAula 6 - Redes de Computadores A - Endereçamento IP
Aula 6 - Redes de Computadores A - Endereçamento IPFilipo Mór
 
Segmentação de rede
Segmentação de redeSegmentação de rede
Segmentação de redeGabriel Santos
 
Tipos de Servidores
Tipos de ServidoresTipos de Servidores
Tipos de ServidoresAricelio Souza
 
Hardware de rede
Hardware de redeHardware de rede
Hardware de redesimoesflavio
 
Plano Aula Linux
Plano Aula LinuxPlano Aula Linux
Plano Aula LinuxMarcelo
 
Aula 3 Introdução a Redes II
Aula 3 Introdução a Redes IIAula 3 Introdução a Redes II
Aula 3 Introdução a Redes IIwab030
 
Seguranca Cap09 Tanenbaum
Seguranca Cap09 TanenbaumSeguranca Cap09 Tanenbaum
Seguranca Cap09 TanenbaumAdriana de Oliveira
 
Virtualização - Máquinas Virtuais
Virtualização - Máquinas VirtuaisVirtualização - Máquinas Virtuais
Virtualização - Máquinas VirtuaisAndré Felipe Santos Martins
 
Trabalho de sistema operativo servidor
Trabalho de sistema operativo servidorTrabalho de sistema operativo servidor
Trabalho de sistema operativo servidordtml2k
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorEdgar Costa
 
Cisco ccna modulo 04
Cisco ccna modulo 04Cisco ccna modulo 04
Cisco ccna modulo 04Vitor Albuquerque
 
49778140 projeto-de-rede
49778140 projeto-de-rede49778140 projeto-de-rede
49778140 projeto-de-redeMarco Guimarães
 
projecto de rede computadores
projecto de rede computadoresprojecto de rede computadores
projecto de rede computadoresGalileu Lukoki Antonio
 
Servidor WEB
Servidor WEBServidor WEB
Servidor WEBProfessor José de Assis
 
Servidores Web
Servidores Web Servidores Web
Servidores Web bastosluis
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerTiago Bezerra Dos Santos
 
Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros InteligentesThiago Finardi
 

Mais conteúdo relacionado

Mais procurados

Ethernet regras de segmentação-miguel ferreira
Ethernet regras de segmentação-miguel ferreiraEthernet regras de segmentação-miguel ferreira
Ethernet regras de segmentação-miguel ferreiraMiguel Ferreira
 
Hub switch repetidores
Hub switch repetidoresHub switch repetidores
Hub switch repetidoresTiago Garcia
 
Comandos do linux
Comandos do linuxComandos do linux
Comandos do linuxPeslPinguim
 
Componentes da camada fisica do modelo OSI - redes de comunicação
Componentes da camada fisica do modelo OSI - redes de comunicaçãoComponentes da camada fisica do modelo OSI - redes de comunicação
Componentes da camada fisica do modelo OSI - redes de comunicaçãoTudosbinformatica .blogspot.com
 
222097384 aulas-de-rede-tipos-de-servidores
222097384 aulas-de-rede-tipos-de-servidores222097384 aulas-de-rede-tipos-de-servidores
222097384 aulas-de-rede-tipos-de-servidoresMarco Guimarães
 
Aula 6 - Redes de Computadores A - Endereçamento IP
Aula 6 - Redes de Computadores A - Endereçamento IPAula 6 - Redes de Computadores A - Endereçamento IP
Aula 6 - Redes de Computadores A - Endereçamento IPFilipo Mór
 
Plano Aula Linux
Plano Aula LinuxPlano Aula Linux
Plano Aula LinuxMarcelo
 
Aula 3 Introdução a Redes II
Aula 3 Introdução a Redes IIAula 3 Introdução a Redes II
Aula 3 Introdução a Redes IIwab030
 
Trabalho de sistema operativo servidor
Trabalho de sistema operativo servidorTrabalho de sistema operativo servidor
Trabalho de sistema operativo servidordtml2k
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorEdgar Costa
 
Servidores Web
Servidores Web Servidores Web
Servidores Web bastosluis
 

Mais procurados (20)

Ethernet regras de segmentação-miguel ferreira
Ethernet regras de segmentação-miguel ferreiraEthernet regras de segmentação-miguel ferreira
Ethernet regras de segmentação-miguel ferreira
 
Hub switch repetidores
Hub switch repetidoresHub switch repetidores
Hub switch repetidores
 
Comandos do linux
Comandos do linuxComandos do linux
Comandos do linux
 
Componentes da camada fisica do modelo OSI - redes de comunicação
Componentes da camada fisica do modelo OSI - redes de comunicaçãoComponentes da camada fisica do modelo OSI - redes de comunicação
Componentes da camada fisica do modelo OSI - redes de comunicação
 
222097384 aulas-de-rede-tipos-de-servidores
222097384 aulas-de-rede-tipos-de-servidores222097384 aulas-de-rede-tipos-de-servidores
222097384 aulas-de-rede-tipos-de-servidores
 
Aula 6 - Redes de Computadores A - Endereçamento IP
Aula 6 - Redes de Computadores A - Endereçamento IPAula 6 - Redes de Computadores A - Endereçamento IP
Aula 6 - Redes de Computadores A - Endereçamento IP
 
Segmentação de rede
Segmentação de redeSegmentação de rede
Segmentação de rede
 
Tipos de Servidores
Tipos de ServidoresTipos de Servidores
Tipos de Servidores
 
Hardware de rede
Hardware de redeHardware de rede
Hardware de rede
 
Plano Aula Linux
Plano Aula LinuxPlano Aula Linux
Plano Aula Linux
 
Aula 3 Introdução a Redes II
Aula 3 Introdução a Redes IIAula 3 Introdução a Redes II
Aula 3 Introdução a Redes II
 
Seguranca Cap09 Tanenbaum
Seguranca Cap09 TanenbaumSeguranca Cap09 Tanenbaum
Seguranca Cap09 Tanenbaum
 
Virtualização - Máquinas Virtuais
Virtualização - Máquinas VirtuaisVirtualização - Máquinas Virtuais
Virtualização - Máquinas Virtuais
 
Trabalho de sistema operativo servidor
Trabalho de sistema operativo servidorTrabalho de sistema operativo servidor
Trabalho de sistema operativo servidor
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/Servidor
 
Cisco ccna modulo 04
Cisco ccna modulo 04Cisco ccna modulo 04
Cisco ccna modulo 04
 
49778140 projeto-de-rede
49778140 projeto-de-rede49778140 projeto-de-rede
49778140 projeto-de-rede
 
projecto de rede computadores
projecto de rede computadoresprojecto de rede computadores
projecto de rede computadores
 
Servidor WEB
Servidor WEBServidor WEB
Servidor WEB
 
Servidores Web
Servidores Web Servidores Web
Servidores Web
 

Destaque

Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerTiago Bezerra Dos Santos
 
Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros InteligentesThiago Finardi
 
Iptables Completo Oliver
Iptables Completo OliverIptables Completo Oliver
Iptables Completo Olivermarcosserva
 
Servidores de E-mail: Qmail, Sendmail e Postfix
Servidores de E-mail: Qmail, Sendmail e PostfixServidores de E-mail: Qmail, Sendmail e Postfix
Servidores de E-mail: Qmail, Sendmail e PostfixAlvaro Oliveira
 
Aula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela FilterAula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela FilterAndrei Carniel
 
Instalando e Configurando um Servidor de E-Mails Linux
Instalando e Configurando um Servidor de E-Mails LinuxInstalando e Configurando um Servidor de E-Mails Linux
Instalando e Configurando um Servidor de E-Mails LinuxJefferson Pedro
 
Linux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redeLinux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redefernandao777
 
Redes e Servidores Linux - Guia Prático - Carlos E. Morimoto
Redes e Servidores Linux - Guia Prático - Carlos E. MorimotoRedes e Servidores Linux - Guia Prático - Carlos E. Morimoto
Redes e Servidores Linux - Guia Prático - Carlos E. MorimotoHeber Gutenberg
 

Destaque (14)

Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu Server
 
Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes
 
Iptables Básico
Iptables BásicoIptables Básico
Iptables Básico
 
Servidor proxy Squid
Servidor proxy SquidServidor proxy Squid
Servidor proxy Squid
 
Instalação do Servidor Ubuntu 12.04 32 bits
Instalação do Servidor Ubuntu 12.04 32 bitsInstalação do Servidor Ubuntu 12.04 32 bits
Instalação do Servidor Ubuntu 12.04 32 bits
 
Iptables Completo Oliver
Iptables Completo OliverIptables Completo Oliver
Iptables Completo Oliver
 
Tutorial sobre iptables
Tutorial sobre iptablesTutorial sobre iptables
Tutorial sobre iptables
 
Servidores de E-mail: Qmail, Sendmail e Postfix
Servidores de E-mail: Qmail, Sendmail e PostfixServidores de E-mail: Qmail, Sendmail e Postfix
Servidores de E-mail: Qmail, Sendmail e Postfix
 
Aula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela FilterAula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela Filter
 
Instalando e Configurando um Servidor de E-Mails Linux
Instalando e Configurando um Servidor de E-Mails LinuxInstalando e Configurando um Servidor de E-Mails Linux
Instalando e Configurando um Servidor de E-Mails Linux
 
Linux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redeLinux comandos gerais e servidores de rede
Linux comandos gerais e servidores de rede
 
Cap1 exercicios comandos linux
Cap1 exercicios comandos linuxCap1 exercicios comandos linux
Cap1 exercicios comandos linux
 
Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)
 
Redes e Servidores Linux - Guia Prático - Carlos E. Morimoto
Redes e Servidores Linux - Guia Prático - Carlos E. MorimotoRedes e Servidores Linux - Guia Prático - Carlos E. Morimoto
Redes e Servidores Linux - Guia Prático - Carlos E. Morimoto
 

Semelhante a Linux Servidor Proxy(squid)

Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...Marlon Willrich
 
Alta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxAlta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxThiago Paes
 
Melhorando o desempenho do seu WordPress [WordCamp São Paulo 2015]
Melhorando o desempenho do seu WordPress [WordCamp São Paulo 2015]Melhorando o desempenho do seu WordPress [WordCamp São Paulo 2015]
Melhorando o desempenho do seu WordPress [WordCamp São Paulo 2015]Tiago Hillebrandt
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvemIgnacio Nin
 
CDNs – Introdução
CDNs – IntroduçãoCDNs – Introdução
CDNs – Introduçãoelliando dias
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteUilson Souza
 
Aula PIT 3 - Ambientes
Aula PIT 3 - AmbientesAula PIT 3 - Ambientes
Aula PIT 3 - AmbientesDirceu Belém
 
M4 tarefa video
M4 tarefa videoM4 tarefa video
M4 tarefa videogonxalox
 
Melhorando o desempenho do seu WordPress [WordCamp Porto Alegre 2015]
Melhorando o desempenho do seu WordPress [WordCamp Porto Alegre 2015]Melhorando o desempenho do seu WordPress [WordCamp Porto Alegre 2015]
Melhorando o desempenho do seu WordPress [WordCamp Porto Alegre 2015]Tiago Hillebrandt
 
Aula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapAula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapRoberto Castro
 
Aula 08 meios de comunicação de dados
Aula 08 meios de comunicação de dadosAula 08 meios de comunicação de dados
Aula 08 meios de comunicação de dadosJorge Ávila Miranda
 
(A04 e A05) LabMM3 - JavaScript
(A04 e A05) LabMM3 - JavaScript(A04 e A05) LabMM3 - JavaScript
(A04 e A05) LabMM3 - JavaScriptCarlos Santos
 

Semelhante a Linux Servidor Proxy(squid) (20)

Squid proxy
Squid proxySquid proxy
Squid proxy
 
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
 
Filtro de conteúdo Proxy
Filtro de conteúdo ProxyFiltro de conteúdo Proxy
Filtro de conteúdo Proxy
 
Alta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxAlta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com Nginx
 
Melhorando o desempenho do seu WordPress [WordCamp São Paulo 2015]
Melhorando o desempenho do seu WordPress [WordCamp São Paulo 2015]Melhorando o desempenho do seu WordPress [WordCamp São Paulo 2015]
Melhorando o desempenho do seu WordPress [WordCamp São Paulo 2015]
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvem
 
Qnax servidores dedicado no brasil
Qnax servidores dedicado no brasilQnax servidores dedicado no brasil
Qnax servidores dedicado no brasil
 
Trab linux+sarg
Trab linux+sargTrab linux+sarg
Trab linux+sarg
 
CDNs – Introdução
CDNs – IntroduçãoCDNs – Introdução
CDNs – Introdução
 
Web seminario varnish
Web seminario varnishWeb seminario varnish
Web seminario varnish
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamente
 
Aula PIT 3 - Ambientes
Aula PIT 3 - AmbientesAula PIT 3 - Ambientes
Aula PIT 3 - Ambientes
 
Vagrant + Puppet
Vagrant + PuppetVagrant + Puppet
Vagrant + Puppet
 
M4 tarefa video
M4 tarefa videoM4 tarefa video
M4 tarefa video
 
Squid
SquidSquid
Squid
 
Melhorando o desempenho do seu WordPress [WordCamp Porto Alegre 2015]
Melhorando o desempenho do seu WordPress [WordCamp Porto Alegre 2015]Melhorando o desempenho do seu WordPress [WordCamp Porto Alegre 2015]
Melhorando o desempenho do seu WordPress [WordCamp Porto Alegre 2015]
 
Aula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapAula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldap
 
Servidor Web.pdf
Servidor Web.pdfServidor Web.pdf
Servidor Web.pdf
 
Aula 08 meios de comunicação de dados
Aula 08 meios de comunicação de dadosAula 08 meios de comunicação de dados
Aula 08 meios de comunicação de dados
 
(A04 e A05) LabMM3 - JavaScript
(A04 e A05) LabMM3 - JavaScript(A04 e A05) LabMM3 - JavaScript
(A04 e A05) LabMM3 - JavaScript
 

Mais de elliando dias

Clojurescript slides
Clojurescript slidesClojurescript slides
Clojurescript slideselliando dias
 
Why you should be excited about ClojureScript
Why you should be excited about ClojureScriptWhy you should be excited about ClojureScript
Why you should be excited about ClojureScriptelliando dias
 
Functional Programming with Immutable Data Structures
Functional Programming with Immutable Data StructuresFunctional Programming with Immutable Data Structures
Functional Programming with Immutable Data Structureselliando dias
 
Nomenclatura e peças de container
Nomenclatura e peças de containerNomenclatura e peças de container
Nomenclatura e peças de containerelliando dias
 
Polyglot and Poly-paradigm Programming for Better Agility
Polyglot and Poly-paradigm Programming for Better AgilityPolyglot and Poly-paradigm Programming for Better Agility
Polyglot and Poly-paradigm Programming for Better Agilityelliando dias
 
Javascript Libraries
Javascript LibrariesJavascript Libraries
Javascript Librarieselliando dias
 
How to Make an Eight Bit Computer and Save the World!
How to Make an Eight Bit Computer and Save the World!How to Make an Eight Bit Computer and Save the World!
How to Make an Eight Bit Computer and Save the World!elliando dias
 
A Practical Guide to Connecting Hardware to the Web
A Practical Guide to Connecting Hardware to the WebA Practical Guide to Connecting Hardware to the Web
A Practical Guide to Connecting Hardware to the Webelliando dias
 
Introdução ao Arduino
Introdução ao ArduinoIntrodução ao Arduino
Introdução ao Arduinoelliando dias
 
Incanter Data Sorcery
Incanter Data SorceryIncanter Data Sorcery
Incanter Data Sorceryelliando dias
 
Fab.in.a.box - Fab Academy: Machine Design
Fab.in.a.box - Fab Academy: Machine DesignFab.in.a.box - Fab Academy: Machine Design
Fab.in.a.box - Fab Academy: Machine Designelliando dias
 
The Digital Revolution: Machines that makes
The Digital Revolution: Machines that makesThe Digital Revolution: Machines that makes
The Digital Revolution: Machines that makeselliando dias
 
Hadoop - Simple. Scalable.
Hadoop - Simple. Scalable.Hadoop - Simple. Scalable.
Hadoop - Simple. Scalable.elliando dias
 
Hadoop and Hive Development at Facebook
Hadoop and Hive Development at FacebookHadoop and Hive Development at Facebook
Hadoop and Hive Development at Facebookelliando dias
 
Multi-core Parallelization in Clojure - a Case Study
Multi-core Parallelization in Clojure - a Case StudyMulti-core Parallelization in Clojure - a Case Study
Multi-core Parallelization in Clojure - a Case Studyelliando dias
 

Mais de elliando dias (20)

Clojurescript slides
Clojurescript slidesClojurescript slides
Clojurescript slides
 
Why you should be excited about ClojureScript
Why you should be excited about ClojureScriptWhy you should be excited about ClojureScript
Why you should be excited about ClojureScript
 
Functional Programming with Immutable Data Structures
Functional Programming with Immutable Data StructuresFunctional Programming with Immutable Data Structures
Functional Programming with Immutable Data Structures
 
Nomenclatura e peças de container
Nomenclatura e peças de containerNomenclatura e peças de container
Nomenclatura e peças de container
 
Geometria Projetiva
Geometria ProjetivaGeometria Projetiva
Geometria Projetiva
 
Polyglot and Poly-paradigm Programming for Better Agility
Polyglot and Poly-paradigm Programming for Better AgilityPolyglot and Poly-paradigm Programming for Better Agility
Polyglot and Poly-paradigm Programming for Better Agility
 
Javascript Libraries
Javascript LibrariesJavascript Libraries
Javascript Libraries
 
How to Make an Eight Bit Computer and Save the World!
How to Make an Eight Bit Computer and Save the World!How to Make an Eight Bit Computer and Save the World!
How to Make an Eight Bit Computer and Save the World!
 
Ragel talk
Ragel talkRagel talk
Ragel talk
 
A Practical Guide to Connecting Hardware to the Web
A Practical Guide to Connecting Hardware to the WebA Practical Guide to Connecting Hardware to the Web
A Practical Guide to Connecting Hardware to the Web
 
Introdução ao Arduino
Introdução ao ArduinoIntrodução ao Arduino
Introdução ao Arduino
 
Minicurso arduino
Minicurso arduinoMinicurso arduino
Minicurso arduino
 
Incanter Data Sorcery
Incanter Data SorceryIncanter Data Sorcery
Incanter Data Sorcery
 
Rango
RangoRango
Rango
 
Fab.in.a.box - Fab Academy: Machine Design
Fab.in.a.box - Fab Academy: Machine DesignFab.in.a.box - Fab Academy: Machine Design
Fab.in.a.box - Fab Academy: Machine Design
 
The Digital Revolution: Machines that makes
The Digital Revolution: Machines that makesThe Digital Revolution: Machines that makes
The Digital Revolution: Machines that makes
 
Hadoop + Clojure
Hadoop + ClojureHadoop + Clojure
Hadoop + Clojure
 
Hadoop - Simple. Scalable.
Hadoop - Simple. Scalable.Hadoop - Simple. Scalable.
Hadoop - Simple. Scalable.
 
Hadoop and Hive Development at Facebook
Hadoop and Hive Development at FacebookHadoop and Hive Development at Facebook
Hadoop and Hive Development at Facebook
 
Multi-core Parallelization in Clojure - a Case Study
Multi-core Parallelization in Clojure - a Case StudyMulti-core Parallelization in Clojure - a Case Study
Multi-core Parallelization in Clojure - a Case Study
 

Linux Servidor Proxy(squid)

  • 2. SERVIDOR PROXY • É um servidor que se encontra entre o nosso quot;browserquot; e o servidor final a que pretendemos aceder. • este intercepta o nosso pedido ao servidor final para verificar se ele proprio pode fornecer essa informação. • caso o não consiga então efectua esse pedido ao servidor final.
  • 3. SERVIDOR PROXY • Quando temos uma rede de computadores e desejamos fazer com que todos eles fiquem ligados á internet, a melhor opção é usar um servidor proxy • Em primeiro lugar, o proxy evita ter de atribuir enderenços IP externos a todos os computadores da rede. Em vez disso, podemos configurar a rede interna na gama de endereços 192.168.10.0/24, que fica protegida do exterior. • Em segundo lugar, o servidor proxy faz cache de dados local, o que permite racionalizar o uso da linha de comunicações e melhorar a velocidade de acesso ao exterior.
  • 4. SERVIDOR PROXY • Por exmplo, quando alguém pede uma página Web que outro utilizador já viu há pouco tempo, o servidor proxy já não necessita de ir buscar ao exterior, dado que já possui uma cópia guardada no disco local. • Assim, quando o primeiro utilizador pode ter demorado vários minutos até ver a página, o segundo utilizador obtém a mesma página numa questão de alguns segundos. O mesmo se passa para todos os acessos subsequentes, até o tempo de validade da cópia em cache expire.
  • 5. SERVIDOR PROXY • O servidor proxy deve ser configurado num computador com acesso directo ao exterior.Por exemplo, quando temos uma rede local em que apenas um dos computadores possui um modem ou placa RDIS, devemos instalar o serviço proxy nesse computador • Em LINUX existem vários programas que permitem criar servidores proxy. • Os mais usados são os Squid e o próprio Apache.
  • 6. SERVIDOR PROXY • Quando os utilizadores da rede interna só pretendem navegar pela Web ( protocolos HTTP e FTP ) e enviar ou receber e-mail, então um servidor de proxy e um servidor de e-mail resolvem integralmente o problema de “conectividade” com o exterior. • Pelo contrário, quando os utilizadores pretendem usar outros tipos de software, como por exemplo os programas de IRC e ICQ, então temos de usar outras soluções, como o IP-masquerading, que dão acesso aos outros serviços. • No entanto, mesmo quando se utiliza o IP-masquerading, continua a ser muito vantajoso usar o servidor proxy, por causa da cache local.
  • 7. SERVIDOR PROXY Os seus propósitos são: • Aumentar a velocidade de acesso a um grupo de utilizadores, isto porque ele armazena a informação por estes requisitada. • Filtrar os pedidos de informação a determinados sites, por exemplo uma empresa pode evitar o acesso dos seus empregados a determinados sites (XXX).
  • 8. O SERVIDOR PROXY SQUID • O Squid é um dos servidores de proxy mais poderosos que existem e, por esse motivo, é o proxy escolhido por grande parte dos ISP. • Para além de uma cache local de alta performance, possui uma arquitectura hierárquica,que lhe permite reutilizar a cache de outros proxys. • Por exemplo numa rede local, o próprio proxy local pode passar todos os pedidos externos ao proxy do ISP onde estamos ligados.
  • 9. O SERVIDOR PROXY SQUID • Por sua vez, o ISP a que estamos ligados, também vai estar ligado a outros ISP em países diferentes. Por exemplo, pode estar ligado a um super-ISP nos EUA, a outro em Inglaterra e a outro na Alemanha. • Para maximizar a performance, o proxy do ISP nacional pode redireccionar os pedidos destinados ao estrangeiro, para os servidores de proxy dos super-ISP que estão mais próximos do destino. • Com esta técnica, consegue-se reduzir imenso o tráfico total na internet, com todos os benefícios inerentes: uma grande melhoria na velocidade global da rede e custos de exploração mais baixos.
  • 10. O SERVIDOR PROXY SQUID • No exemplo da rede local, a probabilidade de alguém já ter ido ler a mesma página Web que nós desejamos ler é muito baixa. Agora, quando estamos a usar um proxy de um ISP com milhares de utilizadores, a probabilidade já é muito grande.
  • 11. O SERVIDOR PROXY SQUID • O Squid oferece alto desempenho de cache para servidores web, mas também oferece grandes vantagens em comparação com outros servidores proxy: - Realiza, além da cache de objectos como arquivos de FTP e páginas da web, uma cache de procuras de DNS. Isso quer dizer que ele guarda informações sobre o mapeamento entre endereços IP e nomes de máquinas da Internet, acelerando a procura de máquinas; • Mantém os objectos mais utilizados na memória RAM (cujo uso pode ser limitado pela configuração);
  • 12. O SERVIDOR PROXY SQUID • O Squid suporta SSL (acesso a páginas criptografadas) para segurança em transações; • Pode ser organizado em hierarquias de servidores de cache para uma melhoria significativa de desempenho; • Responde às requisições num único processo de acesso a disco.
  • 13. INSTALAÇÃO DO SQUID • O servidor proxy Squid consiste num programa principal (squid) e do seu próprio programa de resolução de nomes (dnsserver). Quando o Squid é inicializado, cria o processo do dnsserver, diminuindo o tempo de espera pela resposta do DNS. • Para instalar o Squid temos de começar por editar o seu ficheiro de configuração: «/etc/squid/squid.conf».
  • 14. INSTALAÇÃO DO SQUID • Este ficheiro é relativamente complexo e tem dezenas de opções, mas ao longo de todo ficheiro existem comentários que explicam o seu significado. • As opções mais importantes permitem definir os portos usados pelo serviço, os domínios internos, os domínios externos e, ainda, criar uma lista de ACL par definir quem pode usa o serviço e quem não pode. • Por omissão, o Squid fica configurado no porto 3128, mas a maior parte dos administradores costuma preferir usar o porto 8080 ( http_port 8080 ).
  • 15. INSTALAÇÃO DO SQUID • Para lançar o Squid, é necessário começar por criar sa directorias de swap usadas para guardar a cache local: # /usr/sbin/squid –z Depois disso, podemos mandar iniciar o serviço: # /etc/rc.d/init.d/squid start
  • 16. INSTALAÇÃO DO SQUID • O Squid além de estar disponivel na distribuição de RH, está disponivel na internet nomeadamente em www.squid-cache.org onde pode ser feito o download do pacote já compilado para RH ou do source code.
  • 17. INSTALAÇÃO DO SQUID A necessidade de utilização de funcionalidades avançadas como a gestão de banda obriga á compilação do source code, para instalações simples recomenda-se a instalação do binário próprio: #rpm –ivh squid.[ver].rpm
  • 18. INSTALAÇÃO DO SQUID • Para verificar se o serviço ficou efectivamente a funcionar, podemos usar o comando «ps ax». Se tudo tiver correcto, vamos encontrar vários processos com os nomes «squid», «dnsserver» e «unlinkd». Pelo contrário, se houve algum problema, estes processos morrem passado algum tempo. • Para detectar a causa desses problemas, temos de consultar as mensagens de erro no ficheiro log «/var/log/squid/cache.log». Depois, há que voltar a editar o ficheiro de configuração e tentar lançar novamente o serviço, até tudo estar correcto.
  • 19. INSTALAÇÃO DO SQUID • Criar um proxy transparente Adicionar ao ficheiro de firewall: #Iptables –t NAT –A PREROUTING –i [NIC] –p tcp –dport 80 –j REDIRECT --to-port 3128
  • 20. INSTALAÇÃO DO SQUID • Devemos ter muito cuidado com a segurança. • Para isso, é necessário criar uma ACL que limita o acesso ao proxy apenas aos enderenços da rede local: # No ficheiro /etc/squid/squid.conf acl all src 0.0.0.0 / 0.0.0.0 acl localnet src 192.168.0.0 / 255.255.255.0 acl localhost src 127.0.0.1 / 255.255.255.255 http_acess allow localhost http_acess allow localnet http_acess deny all
  • 21. INSTALAÇÃO DO SQUID • Uma forma ainda mais segura de impedir o acesso ao proxy consiste em usar as regras da firewall («ipchains»/«iptables» ) para fechar totalmente o acesso as portos do proxy a partir da rede externa. • Por fim, quando a configuração final tiver bem afinada, não nos podemos esquecer de usar um editor de runlevels, par activar o serviço Squid no arranque do sistema. Por exemplo, podemos usar o «/usr/sbin/ntsysv» ou o painel controlo «redhat- config-services».
  • 22. INSTALAÇÃO DO SQUID • Uma defenição importante da configuração do squid é o espaço que usará para cache; estas defenições são como todas as outras introduzidas no squid.conf • Cache_mem bytes • Cache_dir Type DirectoryName mbytes level1 level2
  • 23. BIBLIOGRAFIA • LINUX – Curso completo / FCA • Internet - http://www.conectiva.com