maanantai 10. joulukuuta 2018

Oma Moduli

 Squid proxy:n asennus ja konffaus Saltilla + URL block sääntöjä


Päätin ottaa omaksi modulikseni Squidin proxyn ja siihen ACL:n lisäksi ufw palomuurisääntöjä.


Koneen osat, jolla moduli testattii ja asennettiin:
  • Prosessori: i5-7300HQ 2.50GHz
  • Ram: 8 GB 2400 Mhz
  • GPU: Nvidia 1060 6GB
  • Käyttis: Xubuntu 18.04.01 LTS
  • Tallennustila: 1TB hdd ja 256GB M.2 ssd

 Tein 2 erillistä virtualbox konetta, jotka nimesin host2 ja xubuntu1

Host2 koneelle asensin salt masterin ja kun taas orjalle xubuntu1 juoksutin bootti scriptin joka asentaa salt-minionin ja konfiguroi sen. (laitoin varmuuden vuoksi vielä gitin asennuksen mukaan)
scriptin ajoin komennolla: bash boottiscripti Täten xubuntu1 kone oli nimellä Orja.




 Tämän jälkeen hyväksyin orjan masterilla:




Seuraavaksi otin käsittelyyn salt modulin rakentamisen.
Tein Host2-koneella /srv/salt kansioon tiedoston squid.sls ja koodasin siihen seuraavasti:


squid3:
 pkg.installed

squidguard:
 pkg.installed

/srv/salt/asetus.sh:
  cmd.script:
       - name: asetus.sh
       - source: salt://asetus.sh
       - creates:
          - /etc/logit/done.log

koodi:
https://github.com/samuli-salonen/salt/blob/master/squid.sls

Ylemmässä modulissa siis asennetaan squid3-proxy ohjelmisto squidguard-ohjelmiso URL:n filtteröimiseen, sekä ajetaan toinen scripti (asetus.sh), joka säätää UFW:n ja squidin asetukset, joka on tässä:


Tässä shell scriptissä sallitaan muunmuassa 8888 porttit proxylle ja blokataan muutama portti malliksi. 9.s rivi asettaa squidille conffifiluun tarvittavat säädöt ja määritykset. 11.s rivi taas tekee uuden tiedoston ja laitta sinne esimerkki URL:n blokattavaksi.

Huom! ilman 14 rivin sleep 20s minioni ei antanut vastausta, sillä proxy-palvelimen uudelleen käynnistys kestää pienen aikaa!

koodi:
https://github.com/samuli-salonen/salt/blob/master/asetus.sh

Ps. Ei ollut mielekästä laittaa copypastena asetustiedostoa, sillä squidin conffi-filu sisältää paljon tekstiä squidin asetusten osalta.



Ajettuani modulin komennolla  sudo salt '*' state.highstate  Host2-koneella sain tulosteen:

Summary for Orja
----------------
Succeeded: 3 (changed=1)
Failed:        0
----------------
Total states run:               3
Total run time:        52.490 s

Huom! Jotta state.highstate toimisi pitää moduli mainita top.sls:ssä!

Kokeilin vielä proxyä käytännössä estämässä päätelaitetta yhdistämään sivustoon. Yhdistin Host2 :n xubuntu1:een, johon moduli oli squidin asentanut ja kokeilin test.com.


Ja sehän toimi!

lähteet:
(salt)
http://terokarvinen.com/2018/apache-user-homepages-automatically-salt-package-file-service-example

(squid conf)
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/networking_guide/sec-squid-configuration

























Lähettänyt klo

Ei kommentteja:

Lähetä kommentti

Tilaa: Lähetä kommentteja (Atom)