Ads 468x60px

вторник, 27 ноября 2012 г.

Squid с Active Directory в Debian Wheezy.

Задача.
Необходимо поднять прокси сервер с прозрачной аутентификацией доменных пользователей, и, конечно, с возможностью просмотра статистики.
Исходные данные.
Прокси сервер IP: 192.168.30.22.
Имя домена: thiscompany.net
Сервер домена: domain3.thiscompany.net
IP сервера домена: 192.168.30.81
Подготовка для работы в домене.
Синхронизации времени.
Синхронизация времени прокси с контроллером домена обязательна. Установка клиента:
$ sudo aptitude install ntp
комментируем, заданные по умолчанию, сервера для синхронизации
$ sudo sed -i "s/^server\s.*/# \0/" /etc/ntp.conf
добавляем IP контролера домена
$ sudo sed -i "/3.debian.po/ a\ server 192.168.30.81" /etc/ntp.conf
проверяем, что в /etc/resolv.conf прописаны параметры нашего домена:
$ cat /etc/resolv.conf
domain thiscompany.net
search thiscompany.net
nameserver 192.168.30.81
перезагружаем службу ntp
$ sudo service ntp restart

четверг, 8 ноября 2012 г.

Lighttp, https с самоподписным сертификатом.

Задача : защитить канал работы с панелью управления сайта. В данной ситуации достаточно самоподписанного сертификата, так как мы создаем защищенный канал для своих нужд.
Файлы сертификатов.
Файл ответов.
Данный файл создавать не обязательно - можно просто ответить на вопросы в командной строке, но мне так удобнее.
lighttp-openssl.cnf: