Proxy-сервер SQUID web-интерфейс для администрирования SAMS SAMS+REJIK с аунтентификацией по NTLM

Руководство
Настраиваем связку SQUID SAMS+REJIK с аунтентификацией по NTLM.
Так как есть ДОМЕН под управление Win 2003 Server, и нужна авторизация пользователя под своей учетной записью и так же вести логи и предоставлять информацию начальству в случаи надобности.
Авторизация пользователей будет по NTLM.
Для всего нам понадобится apache, php, mysql, сам squid, sams, samba. Все это нам предстоит установить, или обновить.

Для начало ставим скопом apache, php, mysql:
$ aptitude install apache2 apache2-doc apache2-utils ssl-cert mysql-server libmysqlclient15-dev libapache2-mod-php5 php5 php5-common php5-dev php5-mcrypt php5-imagick php5-mysql

Для того, чтобы пользователи могли проходить NTLM аутентификацию, необходимо настроить авторизация через Active Directory, и здесь вы будем использовать samba, kerberos, winbind, pam. Настраиваем и введем наш сервер в домен:

Читать дальше

Debian файрвол и прокси 2

Блог им. BUM
И так, приступим к файерволу.

Для ознакомления и изучения, рекомендую почитать здесь. Тогда вы будете вносить осмысленные изменения в систему.
Включим в системе форвардинг. В файле /etc/sysctl.conf раскомментируем строчку
net.ipv4.ip_forward=1

Итак, на текущий момент мы имеем полностью сброшенные настройки файрвола (iptables).
Сбрасываем цепочки:
$ sudo iptables -F
$ sudo iptables -F -t nat


Запрещаем все входящие и разрешаем все исходящие и форвардинг:
$ sudo iptables -P INPUT DROP
$ sudo iptables -P OUTPUT ACCEPT
$ sudo iptables -P FORWARD ACCEPT


Читать дальше

Debian файрвол и прокси

Блог им. BUM
Настройка кэширующего прокси-сервера на основе Debian Lenny GNU/Linux.

Для выполнения последующего, вам понадобится стандартная минимальная установленная система. Лично я ставил с образа netinstall. Здесь я не буду описывать установку, ибо в сети предостаточно подобных мануалов. Google вам в помощь, другими словами =)
Далее, предполагается, что вы имеете:
сетевую карту, смотрящую во внешнюю сеть – у меня это интерфейс eth0
карту, которая соединяет с внутренней сетью, пользователей которой мы будем выпускать во внешнюю – eth1
доступ в интернет (желательно безлимит ;) ), либо установочные диски. Мною описывается установка с интернета.
компьютер с монитором (желательно), либо же компьютер во внешней или внутренней сети, с которого дистанционно можно будет устанавливать или настраивать.
Итак, мы загрузились в пользователя свежеустановленного дебиана.
Первое, что нам предстоит сделать – это настроить сетевые интерфейсы на взаимодействие с сетями, если вы не сделали это при установке. В моем случае, оба и-фейса eth0 и eth1 имеют статический адрес.

Читать дальше