Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Zastosowanie po

https://www.debian.pl/viewtopic.php?t=27216

Strona 1 z 1

Zastosowanie pośrednika proxy - praca magisterska

: 18 lipca 2012, 14:09
autor: chico
Dzień dobry,

Piszę pracę magisterską na temat ogólnie rzecz biorąc serwera proxy. Z Debianem miałem do czynienia kilka lat temu. Znam podstawy systemu linux. Za trochę będę pisał rozdział badawczy i chciałem zapytać jakie metody badawcze mogę zaproponować. Czym i jak porównać działanie proxy w małym przedsiębiorstwie i jaki to ma wpływ głównie na ładowanie stron? Moje pytania:

1. Jak pokazać różnicę bez/z proxy(wykres, tabela porównawcza screeny, jakiś program?)
2. Czuję, że w moim przypadku wyjdzie, że nie będzie sensu stosować proxy - można to wywnioskować z jakiegoś analizatora logów?(squid effieciency?)
3. Macie jakieś materiały(najlepiej PL) o listach ACL? Chodzi mi głównie o teorię.

Środowisko badawcze:
- P4, 1GB RAM, 80GB HDD
- 4mbps/1mbps
- 20 komputerów
- Oprócz Squid'a będzie tam dhcp, iptables.

Jeśli wątek nie nadaje się do tego działu proszę o przeniesienie.

Jeśli ktoś ma jakieś wskazówki lub rozwiązania, które mogą być efektowne w pracy proszę o sugestie.

Pozdrawiam
Krzysztof

: 18 lipca 2012, 15:22
autor: LordRuthwen
Ad.1. Możesz puścić ruch najpierw przez proxy a potem bez, na bramie uruchomić SNMP i rysować wykresy za pomocą cacti lub mrtg.
Ad.2. Przy tym łączu może się okazać, że proxy może być przydatne, bo szału nie ma :) W zależności od tego jaką wielkość elementów będziesz chciał buforować - np aktualizacje Windowsa - zamiast ciągnąć z sieci dla każdego komputera, pociągnie pierwszy a reszta z pamięci proxy.
Jak to wpłynie na ładowanie stron - ciężko powiedzieć, wszsytko zależy jak masz obciążone łącze.
Wywnioskować musisz sam, poprzez obserwcje, nie wydaje mi się, żeby był jakiś aż tak inteligentny analizator logów.
Ad.3. Dokumentacja?

Kilka uwag:
Jak to ma być sieć w firmie, to możesz zwrócić uwagę na to, że za pomocą proxy możesz blokować określony ruch, np wyciąć FB czy NK całkiem lub w określonych godzinach.
Masz też pełen wgląd do tego co kto przeglądał (tu się przydaje SARG).
Przepuszczając ruch przez squida z dansguardianem i ClamAV masz od razu skaner antywirusowy, treści po zawartości i co tam jeszcze chcesz :)

: 19 lipca 2012, 08:33
autor: snejk
Witam.
Możesz zastosować też analizatory logów squida, które pokazują procent zaoszczędzenia pasma. Myślę, że przy 20 komputerach i przy tym (nie aż tak szybkim) łączu na pewno będzie to rozsądny procent. Jednak, wszystko zależy od tego jak skonfigurujesz Squida. Jak wspomniał kolega wcześniej, dobierz odpowiednio parametry:

Kod: Zaznacz cały

maximum_object_size_in_memory
miminum_object_size    
maximum_object_size


odpowiedzialne za przechowywanie cache-u w pamięci i na dysku. Jeżeli chcesz więcej przechowywać w pamięci RAM ustaw także cache_mem odpowiednio wysoko oraz ,,memory_replacement_policy''.

Ogólnie squid daje bardzo duże możliwości, polecam Ci poradnik oraz poeksperymentować z ustawieniami.

Pozdrawiam.

: 20 lipca 2012, 08:41
autor: chico
Serdecznie dziękuję za uwagi i porady.

Dodane:
Problem rozwiązany, w /etc/network/interface zmieniłem dla eth0 na:

Kod: Zaznacz cały

auto eth0
iface eth0 inet dhcp


I wszystko działa. Teraz tylko muszę dopisać coś żeby mi ssh startowało po restarcie systemu.

: 23 lipca 2012, 14:39
autor: sethiel
Oczywiście też cel stosowania proxy.
Mam proxy transparentne bez pamięci podręcznej, więc dla użytkownika nie ma żadnej różnicy w szybkości pobierania stron.
Proxy jest do
- odfiltrowania syfu jak porno wirusy i inne śmieci poprzez dansguardian
- analizy stron odwiedzanych - sarg
- wprowadzeniu ułatwienia w dodawaniu stron zakazanych - jak np nk face-glace itp
- kontroli portu 80 do www
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl