Установка прокси- сервера с системой управления пользователями + вырезание ненужного трафика.

Контент мой. При размещении данной информации у себя на ресурсе, обязательно приложить ссылку на сей ресурс (http://broken.ufanet.ru), и оповестить меня сообщением, либо комментарием к статье!

### APACHE22 ###

cd /usr/ports/www/apache22

make config-recursive

Включаем

[X] THREADS Enable threads support in APR

Выключаем

[ ] UNIQUE_ID Enable mod_unique_id

make install clean

rehash

echo ‘apache22_enable=»YES»‘ >> /etc/rc.conf

/usr/local/etc/rc.d/apache22 start

ps ax | grep http

Проверяем открывается ли тестовая страница, набрав в любом веб браузере http://ip_tachki/

### SQUID ###

cd /usr/ports/www/squid

make config

make install clean

rehash

Теперь редактируем файл конфигурации squid.

ee /usr/local/etc/squid/squid.conf

# ….пропущено…..

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

# ….пропущено…..

# Squid normally listens to port 3128

http_port 3128 transparent

# ….пропущено…..

# Не обязательный параметр

# TAG: forwarded_for on|off

forwarded_for off

# ….пропущено…..

rehash

squid -z

echo 'squid_enable="YES"' >> /etc/rc.conf

/usr/local/etc/rc.d/squid start

ps ax | grep squid

### MYSQL ###

cd /usr/ports/databases/mysql55-server

make config-recursive

make install clean

# ДОЛГО КУРИМ #

rehash

echo ‘mysql_enable=»YES»‘ >> /etc/rc.conf

/usr/local/etc/rc.d/mysql-server start

ps ax | grep mysql

/usr/local/bin/mysqladmin -u root password ‘НАШ ПАРОЛЬ’

### PHP 5 ###

cd /usr/ports/lang/php52

make config

make install clean

rehash

apachectl graceful

ee /usr/local/www/apache22/data/index.php

и туда сунуть строки:

<?
phpinfo();
?>

ee /usr/local/etc/apache22/httpd.conf

среди других AddType’ов добавить эти:

AddType application/x-httpd-php .php

AddType application/x-httpd-php-source .phps

и в блок добавить строку

DirectoryIndex index.php

перед закрытием блока

/usr/local/etc/rc.d/apache22 restart

Проверяем открывается ли тестовая PHP страница, набрав в любом веб браузере http://ip_tachki/

### PHP5 EXTENSIONS ###

cd /usr/ports/lang/php52-extensions

make config-recursive

make install clean
Не забываем выключать опции, связанные с X11, чтоб не тянуть лишние неиспользуемые зависимости
rehash

apachectl graceful

cp /usr/local/etc/php.ini-dist /usr/local/etc/php.ini

ee /usr/local/etc/php.ini

safe_mode = On

safe_mode_exec_dir = «/usr/local/share/sams/bin»

/usr/local/etc/rc.d/apache22 restart

### SAMS ###

cd /usr/ports/www/sams

make install clean

rehash

scp its@its.ufanet.ru:/conf/usr/local/etc/sams.conf /usr/local/etc/

scp its@its.ufanet.ru:/conf/usr/local/etc/apache22/httpd.conf.sams /usr/local/etc/apache22/httpd.conf

/usr/local/etc/rc.d/apache22 restart

А это все одной командой:

/bin/cat /usr/local/share/sams/data/squid_db.sql | sed -e 's/ TYPE=MyISAM/ENGINE=MyISAM/' > /usr/local/share/sams/data/squid_db.sql.new && /bin/mv /usr/local/share/sams/data/squid_db.sql.new /usr/local/share/sams/data/squid_db.sql && /bin/cat /usr/local/share/sams/data/sams_db.sql | sed -e 's/ TYPE=MyISAM/ENGINE=MyISAM/' > /usr/local/share/sams/data/sams_db.sql.new && /bin/mv /usr/local/share/sams/data/sams_db.sql.new /usr/local/share/sams/data/sams_db.sql

Заходим на http://ip_tachki/sams/

И жмем на «Run SAMS database installation script»

Вводим данные

Если все прошло ништяк, то жмем «Starting SAMS webinterface»

scp its@its.ufanet.ru:/conf/usr/local/etc/rc.d/sams /usr/local/etc/rc.d/

echo ‘sams_enable=»YES»‘ >> /etc/rc.conf

/usr/local/etc/rc.d/sams start

### REJIK ###

cd /usr/ports/www/rejik

make config

make

Открываем файл /usr/ports/www/rejik/work/redirector/vars.h:

ee /usr/ports/www/rejik/work/redirector/vars.h

Находим строку //#define CASE_INDEPENDENT

, и стираем 2 первых слеша. Должна получиться строка

#define CASE_INDEPENDENT

Затем сохраняем файл и идем далее.

make install

rehash

scp -r its@its.ufanet.ru:/conf/usr/local/rejik/banlists /usr/local/rejik/banlists

chown -R squid:squid /usr/local/rejik/banlists

scp -r its@its.ufanet.ru:/conf/usr/local/rejik/redirector.conf /usr/local/rejik/

scp -r its@its.ufanet.ru:/conf/usr/local/www/apache22/data/messages /usr/local/www/apache22/data/

chown -R www:www /usr/local/www/apache22/data/messages/

scp its@its.ufanet.ru:/conf/usr/local/etc/squid/ip/squid.conf.rejik /usr/local/etc/squid/squid.conf

Включаем режик в веб-морде

реконфигурируем))

ps ax | grep "httpd\|mysql\|squid\|sams\|rejik"

Если видим все процессы — радуемся, что все прошло успешно, и руки, оказывается-то, прямые)))

### Пьем пиго)))###