แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  นำวิธีการกติดตั้ง squid ให้รองรับการ authen แบบ ncsa จากประสบการณ์มาเล่าให้ฟัง
   morphius
 Posted : 2005-07-27 12:49:01

  จอมยุทธ์น้อย
 

 Sex :
 Post : 354
 สมาชิกลำดับที่ : 1
ต้องบอกก่อนนะครับว่าผมใช้ squid 2.5 stable 10 นะครับ ไม่แน่ใจว่าเวอร์ชั่นต่ำกว่านี้ set เหมือนกันหรือเปล่าเริ่มเลยนะครับ
อันดับแรกคุณต้องติดตั้ง apache ก่อนนะครับเพราะว่าเราจะใช้การตั้ง user จาก htpassword จากตัวของ apache นะครับ (ติดตั้ง apache ให้ไปดูในหมวดของการติดตั้ง server นะครับผมจะไม่ขออธิบายในส่วนของ apache ครับ มันจะยืดยาว)
เริ่มนะครับ
เมื่อติดตั้ง apache แล้ว ก็มาถึงตาของเจ้า squid กันบ้างเริ่มด้วยการดาวน์โหลดมาก่อนนะครับ เสร็จแล้วก็แตกออกมา
#tar -zxvf squid-2.5.STABLE10.tar.gz
#cd squid-2.5.STABLE10
#./configure --prefix=/usr/local/squid --enable-auth=basic --enable-basic-auth-helpers="NCSA"
#make ; make install
เสร็จแล้วทีนี้คุณก็ config ค่าไฟล์ squid.conf ตามปกติทั่วไปนะครับจะมีเพิ่มเติมตรงส่วนที่ผมบอกดังนี้นะครับ
1. ค้นหาคำว่า authenticate_ttl เมื่อเจอมันจะมีค่ามาตรฐานตามนี้นะครับ
#authenticate_ttl 1 hour
ให้เอาเครื่องหมาย # ด้านหน้าออก

2. ค้นหาคำว่า auth_param เมื่อเจอมันจะมีค่ามาตรฐานตามนี้นะครับ(ดูตรงส่วนที่ไม่มี #นำหน้านะครับ
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/users[color]
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
สังเกตบรรทัดแรกนะครับเป็นบรรทัดที่ต้องเพิ่มไปนะครับ

3. ต่อจากนั้นก็ไปเพิ่มในส่วนของ acl นะครับดังนี้
acl ncsa_users proxy_auth REQUIRED
แล้วก็ไปพิมพ์เพิ่มดังนี้ http_access allow ncsa_users ก่อนหน้าบรรทัด http_access deny all

เสร็จจากนี้ก็สั่ง start squid ตามปกตินะครับ อย่าลืมสั่ง squid -z ก่อนที่จะ RunCache นะครับ เป็นอันจบสิ้นการทำงานครับ
อ้ออย่าลืมเอาคำสั่ง
/usr/local/squid/bin/RunCache & ไปไว้ในไฟล์ rc.local ด้วยนะครับ มันจะได้ start squid ทุกครั้งที่บูตเครื่องใหม่นะครับ
เพื่อนๆ ได้ผลกันยังไงแจ้งให้ผมได้รับทราบด้วยนะครับผมจะได้เห็นปัญหาด้วยครับ จะได้มาเล่าสู่กันฟังเป็นความรู้ให้กับเพื่อนๆ ที่กำลังสนใจด้วยครับ

 
  IP : (192.168.100.11,)
ชื่อสมาชิก morphius Mail to morphius
แสดงความคิดเห็น

   morphius
 Posted : 2005-07-27 12:54:57   IP : (192.168.100.11,)

  จอมยุทธ์น้อย
 

 Sex :
 Post : 354
 สมาชิกลำดับที่ : 1
คลิ๊กที่ภาพ

หน้าตาก็จะเป็นอย่างที่เห็นนะครับ ข้อความด้านบนพอดีผมใส่ code สีผิดไปหน่อยก็เลยแดงทั้งหมดเลยจริงๆ ผมจะเน้นเพียงคำว่า
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/users
นะครับเป็นบรรทัดที่ต้องเพิ่มนะครับ
แล้วเพิ่มอีกอย่างนึงคือ ต้อง set proxy ให้กับเครื่องลูกด้วยนะครับให้ชี้มาที่ server ของเรานะครับ ไม่งั้นก็ไม่ได้ผลครับ จบกระบวนความ ไม่รู้ว่าตกหล่นตรงไหนหรือเปล่าอีกน้อออออ ครับผม

 
 Comment : 1
ชื่อสมาชิก morphius Mail to morphius
กลับขึ้นด้านบน

   morphius
 Posted : 2005-07-27 12:58:32   IP : (192.168.100.11,)

  จอมยุทธ์น้อย
 

 Sex :
 Post : 354
 สมาชิกลำดับที่ : 1
5 5 5 หรือว่าท่านอาจารย์กิตติพงษ์จะแก้ไขให้ผมเอ่ยยยย อิอิ ท่านอาจารย์ครับดูจำนวนที่ post ซิครับ มันเท่ากันเลยละครับ บนกับล่างนะครับ อิอิ

 
 Comment : 2
ชื่อสมาชิก morphius Mail to morphius
กลับขึ้นด้านบน

 kittipong
 Posted : 2005-07-27 13:57:38   IP : (203.188.12.105)
ที่ morphius แนะนำมาแก้ไขนิดหนึ่ง htpassword ต้องเป็น htpasswd นะถ้าจำไม่ผิด

อีกนิดครับ ถ้า morphius จะแนะนำเพื่อน ๆ ในส่วนของการสร้าง user และ password ที่ใช้ authen จะดีมาก ๆ ขอบคุณสำหรับความรู้ที่แบ่งปันครับ ช่วงนี้ไม่ค่อยได้เจอกันเท่าที่ควร แวะมาคุยกันบ้างก็ดีไม่น้อย

 
 Comment : 3
กลับขึ้นด้านบน

   kaju
 Posted : 2005-07-27 16:32:38   IP : (203.144.163.155)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 142
 สมาชิกลำดับที่ : 69
ช่วยแนะนำ การสร้าง user และ password ที่ใช้ authen ด้วยคับผม

( ผมลองที่ squid 2.5 stable 6 ได้ผลคับ แต่จะไม่มี
auth_param basic casesensitive off คับ )

 

ริรักมักเจ็บ
 Comment : 4
ชื่อสมาชิก kaju Mail to kaju เบอร์ msn ma_ningja@hotmail.com
กลับขึ้นด้านบน

 ฮิเดะ
 Posted : 2005-07-27 17:19:35   IP : (192.168.0.10)
ถ้าแก้ตามจะขึ้นว่า
viwatchai# /usr/local/squid/bin/RunCache &
[1] 681
Running: squid -sY >> /usr/local/squid/var/squid.out 2>&1
viwatchai# Abort trap (core dumped)

พอเอาบรรทัด

auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/users[color]
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off

ออกทำให้รันได้แบบเดิม


 
 Comment : 5
กลับขึ้นด้านบน

   morphius
 Posted : 2005-07-27 23:39:10   IP : (192.168.1.101)

  จอมยุทธ์น้อย
 

 Sex :
 Post : 354
 สมาชิกลำดับที่ : 1
ต้องขอขอบคุณอาจารย์กิตติพงษ์มากๆ นะครับที่เข้ามาแนะนำ แนะนำมาผมก็จัดให้นะครับ แต่ขอตอบคำถามของท่าน ฮิเดะก่อนนะครับ คือบรรทัดที่ท่าน ฮิเดะ บอกนะอย่าลืมเอาคำว่า[color] ออกด้วยนะครับ ที่มัน errror เพราะท่านไม่ได้เอาคำว่า [color] ออกหรือเปล่าเพราะผมใช้ สีเน้นตัวคำนะครับผมแก้ไขในข้อความที่สามแล้วนะครับไม่แน่ใจว่าเห็นหรือเปล่า อาจจะเป็นที่บรรทัดนี้ก็ได้นะครับ

ต่อมาก็ขอบอกวิธีการสร้าง user และ password สำหรับ login นะครับตามคำแนะนำ โดยใช้คำสั่งของ apache คือ htpasswd (ขอบคุณอาจารย์กิตติพงษ์มากครับที่แก้ไขให้เพราะรีบตอบด้วยครับเลยผิดๆ ถูกครับ)

#htpasswd -c /usr/local/squid/etc/users
บรรทัดนี้เป็นการสร้างไฟล์สำหรับเก็บ user และ password นะครับ
วิธีการเพิ่มก็ใช้คำสั่งเดิมแต่ตัด -c ออกนะครับ เพราะ -c เป็น option ในการสร้างไฟล์ใหม่เท่านั้น ตัวอย่างเช่น
#htpasswd /usr/local/squid/etc/users morphius
#New password:
#Re-type new password:
#Adding password for user morphius
อันนี้เป็นคำสั่งเพิ่มทีละ user นะครับ แล้วจะเป็น user ที่ไม่เกี่ยวกับ user ของระบบนะครับ เป็น user ทีอยู่ต่างหากทำให้ปลอดภัยต่อการโดน hack ด้วยนะครับ เดี๋ยวผมจะลองวิธีการเพิ่ม user ทีละเยอะๆ ทำอย่างไรได้บ้างถ้าได้แล้วผมจะเอามานำเสนออีกทีนะครับ ไปก่อนละครับ (เฮ้อเกือบไม่รอด)

 
 Comment : 6
ชื่อสมาชิก morphius Mail to morphius
กลับขึ้นด้านบน

 atip
 Posted : 2005-07-28 08:00:40   IP : (10.100.21.6)
ที่ทำงานผมใช้ squid เหมือนกันครับใช้มา4ปีแล้ว ทำ authenเหมือนกัน
แถม limit bandwidth ตาม group ของ user + รวมทั้งห้าม download .exe สำหรับ user บางคนด้วย
เยี่ยมมากเลยครับ ไม่ต้องจ่ายตังค์เลย

 
 Comment : 7
กลับขึ้นด้านบน

 romio
 Posted : 2005-07-28 09:16:58   IP : (58.10.28.55)
คุณ atip ครับ..ถ้าไม่เป็นการรบกวนผมอยากดูตัวอย่าง script ตัวที่
" limit bandwidth ตาม group ของ user + รวมทั้งห้าม download .exe สำหรับ user บางคน" นะครับ...
ขอบคุณล่วงหน้าครับ...


 
 Comment : 8
Mail to romio
กลับขึ้นด้านบน

   kaju
 Posted : 2005-07-28 11:42:49   IP : (203.144.163.155)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 142
 สมาชิกลำดับที่ : 69
ขอบคุณทุกคนมากคับที่แบ่งปันความรุ

คุณ atip ช่วยแนะนำ การlimit bandwidth ตาม group ของ user + รวมทั้งห้าม download .exe สำหรับ user บางคน ได้มั้ยคับ น่าสนใจมากเรยคับ

 

ริรักมักเจ็บ
 Comment : 9
ชื่อสมาชิก kaju Mail to kaju เบอร์ msn ma_ningja@hotmail.com
กลับขึ้นด้านบน

 kittipong
 Posted : 2005-07-28 17:28:52   IP : (203.188.62.180)
ขอบคุณ morphius ครับ วันนี้ประชุมทั้งวันเลยเพิ่งเข้ามาเช็คครับ

 
 Comment : 10
กลับขึ้นด้านบน

1 2 3


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com