Enviat: 27/Oct/2010 - 22:49
Hola Josep,
Com sempre, moltíssimes gràcies per compartir l'experiència que has tingut amb la màquina virtual. Aquest servidor de comunicacions virtualitzat és una forma senzilla d'implementar el que en el fons de tot és una solució molt més complexa. Ara bé, aquesta maqueta fa les funcions i si s'executa sobre el hardware necessari, podràs gaudir-ne dels avantatges.
I tal i com ho expresses, els resultats són espectaculars!!!!
Les característiques i requeriments d'aquesta màquina virtual són:
- Ordinador amfitrió amb 2 Gb de memòria RAM i una ethernet
- IP LAN: 192.168.0.3
- IP WAN: 192.168.1.3
- Porta de sortida: 192.168.1.1
- Contrasenya d'administració: linkat
- Connexió via web (webmin): https://192.168.0.3 (usuari: root, password: linkat)
- S'utilitzen els scripts lustitia per aplicar el balanceig de càrrega i QoS
- L'amplada de banda a llocs com ara youtube, vimeo i google vídeo es troba limitada a 2 Mbps (modificable)
El filtratge de continguts es fa a través del webmin obrint la URL següent:
https://192.168.0.3:10000
Per fer el filtratge de continguts només cal que accedeixis a:
Servidors->Servidor proxy squid
i des d'aquí accedir a "Control d'accés"
Només cal que modifiquis les ACLs següents:
palabrasNo Expressió Regular de l'URL Del fitxer /etc/squid/acl/paraulesNo.acl
ficherosNo Expressió Regular del Camí de l'URL Del fitxer /etc/squid/acl/fitxersNo.acl
sitiosNo Nom de Host Servidor Web Del fitxer /etc/squid/acl/llocsNo.acl
restringir Expressió Regular de l'URL Del fitxer /etc/squid/acl/delaypoolsSi.acl
mac_limi_access Adreça Ethernet Del fitxer /etc/squid/acl/mac_limited_access.acl
blocked_url Nom de Host Servidor Web Del fitxer /etc/squid/acl/url_blocked.acl
Relació d'ACLs per modificar:
palabrasNo: relació de paraules que vols filtrar. Aquí veuràs que n'hi ha només una. Em va passar una anècdota amb el filtratge per paraules. Es va filtrar la paraula "chat" per evitar les pàgines que permeten fer xat i al final també es va filtrar una pàgina francesa de castells (châteaux)
ficherosNo: relació d'extensions que vols filtrar, per exemple podrien ser fitxers .exe que solen portar associats "elements" no desitjables (o sigui virus).
Veuràs que la sintaxi és aquesta:
.exe$
Si volguessis filtrar un fitxer avi, caldria que hi afegisssis:
.avi$
el símbol $ vol dir al final de la cadena
restringir: relació d'URLs que tindran limitada la velocitat de descàrrega a 2 Mbps (p.e. youtube, etc)
mac_limi_access: relació de MAC addres a les quals se'ls aplicarà el filtratge contingut dins de la ACL "blocked_url". Això et permetria tenir una màquina que tingués restringit l'accés a una pàgina web mentre que la resta de màquines del centre no.
blocked_url: relació d'URLs filtrades i que afecten als ordinadors declarats a l'ACL mac_limi_access
Finalment, recorda de desar els canvis i forçar al proxy a llegir de nou la congiguració. Això ho pots fer des de:
Servidors-> Servidor proxy squid -> Botó Aplica la configuració.
Jo et recomanaria una cosa, i és perquè puguis engrescar-te amb la màquina i en la seva gestió. El fet de treballar amb VirtualBox fa que puguis fer una captura de la instal·lació tal i com la tens. Així doncs és molt més senzill "jugar" i aprendre a gestionar aquesta màquina virtual ja que sempre ets a temps de tirar cap enrere i recuperar el punt de restauració original.
D'altra banda, aquest servidor de comunicacions el pots tenir instal·lat (però apagat) en tantes màquines com vulguis ja que en cas que se't faci malbé una màquina sempre podràs engegar-ne una altra màquina.
Apa, i m'ha agradat molt que resulti útil per al centre aquesta maqueta virtual.
Una abraçada
Joan