👨🏼‍⚖️ 🛐 ♂️ स्क्वीड 3 + QuintoLabs सामग्री सुरक्षा 1.4 और सक्रिय निर्देशिका एकीकरण कॉन्फ़िगर करना ⛈️ 🕗 🦕

मैं स्क्विड के बारे में बात नहीं करूंगा, लेकिन QCS की क्षमताओं के बारे में बताऊंगा।

QuintoLabs सामग्री सुरक्षा क्या कर सकती है
* कष्टप्रद विज्ञापनों को हटाता है
* फ़ाइलों को डाउनलोड करने पर रोक
* समूह नियंत्रण
* फ़िल्टर से किसी भी डोमेन, सबनेट, आईपी का बहिष्करण
* उच्च प्रदर्शन
* आसान सेटअप और रखरखाव
* RedHat, CentOS, Fedora, Debian, Ubuntu वितरण के लिए समर्थन

बंडल को कॉन्फ़िगर करने के लिए, हमारे पास पूर्व-कॉन्फ़िगर किया गया है
1) dc.example.lan [192.168.28.20] - DNS और सक्रिय डायरियों के साथ Win2K2008
2) 192.168.28.2 - गेटवे
3) डीएनएस [192.168.28.20]
3) example.lan - डोमेन
4) प्रॉक्सी.एक्सप्लिंग.लान - हमारा सेंटोस 6 सर्वर
5) client.example.lan - Win7 क्लाइंट

इसके बाद, हम एक प्रॉक्सी सर्वर (CentOS) पर कॉन्फ़िगर करेंगे, इस तथ्य को ध्यान में रखते हुए कि सर्वर को Win2K2008 पर सेवाओं की आवश्यकता है, जो कॉन्फ़िगर किया गया है।

स्थिर IP को / etc / sysconfig / network-script / ifcfg-eth0 में कॉन्फ़िगर करें:

BOOTPROTO=static
NETMASK=255.255.255.0
IPADDR=192.168.28.21
ONBOOT=yes

हम प्रवेश द्वार / आदि / sysconfig / नेटवर्क को उजागर करते हैं:
GATEWAY=192.168.28.2
/Etc/resolv.conf में डीएनएस निर्दिष्ट करें:
nameserver 192.168.28.20
नेटवर्क इंटरफेस को पुनरारंभ करें
/etc/init.d/network restart
पिंग:
$ping -c 3 192.168.28.2

अगर सब ठीक है। तब आप आगे बढ़ सकते हैं
नए सिरे से कर रहे हैं:
yum update
और फिर हमने अतिरिक्त पैकेज लगाए:
yum install bind-utils
एनटीपी स्थापित करें
yum install ntp
स्टार्टअप में जोड़ें
chkconfig ntpd on
/Etc/ntp.conf खोलें और कॉन्फ़िगर में डोमेन नियंत्रक जोड़ें

सेवा बंद करें:
service ntpd stop
हमारे डीसी के साथ सिंक करें:
ntpdate -b dc.example.lan
और वापस ntp सेवा शुरू करें:
service ntpd start
केर्बरोस स्थापित करें:
yum install krb5-workstation krb5-libs
हम एक ही फॉर्म में config /etc/krb5.conf लाते हैं:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = EXAMPLE.LAN
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
default_tgs_enctypes = rc4-hmac
default_tkt_enctypes = rc4-hmac
permitted_enctypes = rc4-hmac

[realms]
EXAMPLE.LAN = {
kdc = dc.example.lan
admin_server = dc.example.lan
default_domain = example.lan
}

[domain_realm]
.example.lan = EXAMPLE.LAN
example.lan = EXAMPLE.LAN

टिकट पाने की कोशिश:
kinit Administrator@EXAMPLE.LAN
यदि सब कुछ समस्याओं के बिना चला गया, तो हमें जारी किए गए टिकट की जांच करें:
klist
और देखें:

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@EXAMPLE.LAN
Valid starting Expires Service principal
12/07/11 11:07:58 12/07/11 21:08:00 krbtgt/EXAMPLE.LAN@EXAMPLE.LAN
renew until 12/14/11 11:07:58

रीबूट:
shutdown -r now
Sabma इंस्टॉल करें और डोमेन में हमारा सर्वर शुरू करें
yum install samba
atload में जोड़ें:
chkconfig smb on
सांबा कॉन्फिगर /etc/samba/smb.conf खोलें और इसे इस तरह बनाएं:

[global]
workgroup = EXAMPLE
realm = EXAMPLE.LAN
server string = Samba Server Version %v
security = ADS
log file = /var/log/samba/log.%m
max log size = 50
cups options = raw

[homes]
comment = Home Directories
read only = No
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No

रेस्टार्ट सांबा:
service smb restart
हम केर्बरोस को इनिशियलाइज़ करते हैं:

kinit Administrator@EXAMPLE.LAN
klist

net ads join -S dc.example.lan -U Administrator%P@ssw0rd

विज्ञापन स्नैप-इन खोलें और जांचें कि क्या हमारा प्रॉक्सी सर्वर OU "कंप्यूटर" में दिखाई दिया है

हम एक सकारात्मक परिणाम देखते हैं और फिर से रीबूट करते हैं:
shutdown -r now
स्क्वीड स्थापित करें:
yum install squid
/Etc/squid/squid.conf खोलें, उन पंक्तियों को खोजें जिनकी हमें आवश्यकता है और उन्हें प्रतिस्थापित करें:

visible_hostname proxy.example.lan
http_access allow localnet and acl localnet src 192.168.28.0/24

स्टार्टअप में जोड़ें:
chkconfig squid on
सेवा को पुनरारंभ करें:
service squid start
/Etc/krb5.keytab फ़ाइल में डिफ़ॉल्ट प्रविष्टि जोड़ें

net ads keytab add HTTP -U administrator
Processing principals to add...
Enter administrator's password:

फ़ाइल के स्वामी को बदलें:
chown squid:squid /etc/krb5.keytab
और सेट चामोड:
chmod 400 /etc/krb5.keytab
/Etc/squid/squid.conf में कॉन्फिगर की सामग्री बदलें:

auth_param negotiate program /usr/lib/squid/negotiate_kerb_auth -s HTTP/proxy
auth_param negotiate children 10
auth_param negotiate keep_alive on

acl auth proxy_auth REQUIRED

http_access deny !auth
http_access allow auth

http_access deny all

उसके बाद, हम अपने सर्वर को रिबूट करते हैं, और क्लाइंट व्हीलबार पर, यानी खुला और प्रमाणीकरण सत्यापित करें। यदि सबकुछ ठीक रहा तो लॉग /var/log/squid/*.log में हम अपना उपयोगकर्ता देखेंगे

इसके बाद, अपाचे स्थापित करें
yum install httpd php mod_wsgi
स्टार्टअप में जोड़ें
chkconfig httpd on
हम शुरू करते हैं:
service httpd start
हम अंतिम भाग को पास करते हैं, क्विंटोब्लास कंटेंट सिक्योरिटी 1.4.2 स्थापित करते हैं

डाउनलोड किया गया:
curl quintolabs.com/qlproxy/binaries/1.4.2/qlproxy-1.4.2-32d12.i386.rpm > qlproxy-1.4.2-32d12.i386.rpm
सेट करें:
rpm --install qlproxy-1.4.2-32d12.i386.rpm
विज्ञापनों को ब्लॉक करने के लिए, हमें फ़ाइल /opt/quintolabs/qlproxy/etc/adblock.conf में आवश्यक सदस्यता को अनसुना करना होगा
वैकल्पिक रूप से, आप फ़ाइल में ऑनलाइन गेम / फ़िल्टर /quintolabs/qlproxy/etc/adultblock.conf के लिए फ़िल्टर हेयरिस्टिक बढ़ा सकते हैं
हम एक लाइन की तलाश कर रहे हैं:
heuristics_level = normal
और उच्च में सामान्य परिवर्तन:
heuristics_level = high
/Opt/quintolabs/qlproxy/etc/exception.conf config में, आप माता-पिता के नियंत्रण को कॉन्फ़िगर कर सकते हैं जो निषिद्ध शब्दों और वाक्यांशों के लिए html पृष्ठ फ़िल्टरिंग का समर्थन करता है।
और /opt/quintolabs/qlproxy/etc/httpblock.conf कॉन्फिग में, आप ट्रोजन और वायरस से सुरक्षा को कॉन्फ़िगर कर सकते हैं जो अक्सर IP पर अनुरोध भेजते हैं:
http://\d+\.\d+\.\d+\.\d+/.*
सभी परिवर्तनों के बाद, डेमॉन को पुनः आरंभ करें:
/etc/init.d/qlproxy restart
स्क्वीड /etc/squid/squid.conf कॉन्फ़िगरेशन खोलें और हमारे फ़िल्टर के साथ सहभागिता करने के लिए परिवर्तन करें:

icap_enable on
icap_preview_enable on
icap_preview_size 4096
icap_persistent_connections on
icap_send_client_ip on
icap_send_client_username on
icap_service qlproxy1 reqmod_precache bypass=0 icap://127.0.0.1:1344/reqmod
icap_service qlproxy2 respmod_precache bypass=0 icap://127.0.0.1:1344/respmod
adaptation_access qlproxy1 allow all
adaptation_access qlproxy2 allow all

स्क्वीड सेवा को ओवरलोड करना:
service squid restart
अगला, अपाचे /etc/httpd/httpd.conf कॉन्फिग को एड करें और जोड़ें:

WSGIScriptAlias /qlproxy.cgi /var/opt/quintolabs/qlproxy/www/data/qlproxy.wsgi
<Directory /var/opt/quintolabs/qlproxy/www/data>
WSGIApplicationGroup %{GLOBAL}
Order deny,allow
Allow from all

Alias /qlproxy /var/opt/quintolabs/qlproxy/www
<Directory /var/opt/quintolabs/qlproxy/www>
Options FollowSymLinks
AllowOverride None

ओवरलोडिंग अपाचे
service httpd restart

और तदनुसार, हम सभी सर्वर ऑपरेशन और फ़िल्टरिंग की भी जांच करते हैं।
कुछ लिंक

पुनश्च यदि आप एक छोटा सेल पाते हैं, तो पीएम को लिखें, मैं सही करूंगा :)

स्क्वीड 3 + QuintoLabs सामग्री सुरक्षा 1.4 और सक्रिय निर्देशिका एकीकरण कॉन्फ़िगर करना

More articles: