10 hyödyllistä "Squid Proxy Server" -haastattelukysymystä ja vastausta Linuxissa
Se ei koske vain järjestelmänvalvojaa ja verkonvalvojaa, jotka kuuntelevat silloin tällöin lausetta Välityspalvelin, vaan myös me. Proxy Server on nyt yrityskulttuuri ja se on hetken tarve. Välityspalvelinta toteutetaan nykyään pienistä kouluista, kahviloista suuriin MNC-yrityksiin. Squid (tunnetaan myös nimellä välityspalvelin) on sellainen sovellus, joka toimii välityspalvelimena ja yhtenä laajimmin käytetyistä työkaluistaan.
Tämän haastatteluartikkelin tavoitteena on vahvistaa tukikohtaasi haastattelupisteestä välityspalvelimen ja kalmareiden pohjalta.
1. Mitä tarkoitat välityspalvelimella? Mitä välityspalvelinta käytetään tietokoneverkoissa?
Välityspalvelimet ovat WWW:n (World Wide Web) selkäranka. Suurin osa nykyisistä välityspalvelimista on verkkovälityspalvelimia. Välityspalvelin hoitaa asiakkaan ja palvelimen välisen viestinnän monimutkaisuuden. Lisäksi se tarjoaa anonymiteetin verkossa, mikä yksinkertaisesti tarkoittaa, että henkilöllisyytesi ja digitaaliset jalanjälkesi ovat turvassa. Välityspalvelimet voidaan määrittää sallimaan, mitkä sivustot asiakas voi nähdä ja mitkä sivustot on estetty.
2. Mikä on kalmari?
3. Mikä on squidin oletusportti ja kuinka sen käyttöportti vaihdetaan?
Avaa tiedosto /etc/squid/squid.conf ja valitse haluamasi editori.
nano /etc/squid/squid.confVaihda nyt tämä portti mihin tahansa muuhun käyttämättömään porttiin. Tallenna editori ja poistu.
http_port 3128Käynnistä squid-palvelu uudelleen alla olevan kuvan mukaisesti.
service squid restart4. Työskentelet yrityksessä, jonka johto pyytää sinua estämään tietyt verkkotunnukset squid-välityspalvelimen kautta. Mitä aiot tehdä?
a. Luo tiedosto, jossa sanotaan "musta lista" hakemistoon "/etc/squid".
touch /etc/squid/blacklistb. Avaa tiedosto '/etc/squid/blacklist' nanoeditorilla.
nano /etc/squid/blacklistc. Lisää kaikki verkkotunnukset tiedoston mustalle listalle yhdellä verkkotunnuksella riviä kohden.
.facebook.com
.twitter.com
.gmail.com
.yahoo.com
...d. Tallenna tiedosto ja poistu. Avaa nyt Squid-määritystiedosto sijainnista '/etc/squid/squid.conf'.
nano /etc/squid/squid.confe. Lisää alla olevat rivit Squid-määritystiedostoon.
acl BLACKLIST dstdom_regex -i “/etc/squid/blacklist”
http_access deny blacklistf. Tallenna asetustiedosto ja poistu. Käynnistä Squid-palvelu uudelleen, jotta muutokset tulevat voimaan.
service squid restart5. Mikä on Media Range Limitation ja osittainen lataus Squidissä?
Kalmarin osittaisen latauksen ominaisuus on toteutettu hyvin Windows-päivityksessä, jossa latauksia pyydetään pienten pakettien muodossa, jotka voidaan keskeyttää. Tämän ominaisuuden ansiosta päivitystä lataava Windows-kone voidaan käynnistää uudelleen ilman pelkoa tietojen katoamisesta. Squid tekee mediaalueen rajoituksen ja osittaisen latauksen mahdolliseksi vasta kun siihen on tallennettu kopio kokonaisista tiedoista. Lisäksi osittainen lataus poistetaan, eikä sitä tallenneta välimuistiin, kun käyttäjä osoittaa toiselle sivulle, kunnes Squid on jollakin tavalla määritetty erityisesti.
6. Mikä on käänteinen välityspalvelin kalmarissa?
Teknisesti on mahdollista käyttää yhtä squid-palvelinta toimimaan sekä normaalina välityspalvelimena että käänteisenä välityspalvelimena samaan aikaan.
7. Koska Squidia voidaan käyttää verkkovälimuistin Daemonina, onko sen välimuistin tyhjentäminen mahdollista? Miten?
a. Pysäytä ensin Squid-välityspalvelin ja poista välimuisti hakemistosta '/var/lib/squid/cache'.
service squid stop
rm -rf /var/lib/squid/cache/*<b. Luo Swap-hakemistoja.
squid -z8. Asiakas lähestyy sinua, joka työskentelee. He haluavat rajoittaa verkkoon pääsyä lapsilleen. Miten aiot saavuttaa tämän skenaarion?
Oletetaan, että verkkokäyttö sallii ajan olla kello 4–7 illalla kolmen tunnin ajan, jyrkästi maanantaista perjantaihin.
a. Jos haluat rajoittaa verkkokäyttöä kello 4–7 maanantaista perjantaihin, avaa Squid-määritystiedosto.
nano /etc/squid/squid.confb. Lisää seuraavat rivit ja tallenna tiedosto ja poistu.
acl ALLOW_TIME time M T W H F 16:00-19:00
shttp_access allow ALLOW_TIMEc. Käynnistä Squid Service uudelleen.
service squid restart9. Missä tiedostomuodossa Squid tallentaa tiedot?
10. Mihin squid tallentaa välimuistin?
Tässä kaikki tältä erää. Tulen pian taas tänne toisen mielenkiintoisen artikkelin kanssa. Pysy kuulolla siihen asti ja ole yhteydessä Tecmintiin. Älä unohda antaa meille arvokasta palautetta alla olevaan kommenttiosaan.