Squid proxy:n asennus ja konffaus Saltilla + URL block sääntöjä
Päätin ottaa omaksi modulikseni Squidin proxyn ja siihen ACL:n lisäksi ufw palomuurisääntöjä.
Koneen osat, jolla moduli testattii ja asennettiin:
- Prosessori: i5-7300HQ 2.50GHz
- Ram: 8 GB 2400 Mhz
- GPU: Nvidia 1060 6GB
- Käyttis: Xubuntu 18.04.01 LTS
- Tallennustila: 1TB hdd ja 256GB M.2 ssd
Tein 2 erillistä virtualbox konetta, jotka nimesin host2 ja xubuntu1
Host2 koneelle asensin salt masterin ja kun taas orjalle xubuntu1 juoksutin bootti scriptin joka asentaa salt-minionin ja konfiguroi sen. (laitoin varmuuden vuoksi vielä gitin asennuksen mukaan)
scriptin ajoin komennolla: bash boottiscripti Täten xubuntu1 kone oli nimellä Orja.
Tämän jälkeen hyväksyin orjan masterilla:
Seuraavaksi otin käsittelyyn salt modulin rakentamisen.
Tein Host2-koneella /srv/salt kansioon tiedoston squid.sls ja koodasin siihen seuraavasti:
squid3:
pkg.installed
squidguard:
pkg.installed
/srv/salt/asetus.sh:
cmd.script:
- name: asetus.sh
- source: salt://asetus.sh
- creates:
- /etc/logit/done.log
koodi:
https://github.com/samuli-salonen/salt/blob/master/squid.sls
Ylemmässä modulissa siis asennetaan squid3-proxy ohjelmisto squidguard-ohjelmiso URL:n filtteröimiseen, sekä ajetaan toinen scripti (asetus.sh), joka säätää UFW:n ja squidin asetukset, joka on tässä:
Huom! ilman 14 rivin sleep 20s minioni ei antanut vastausta, sillä proxy-palvelimen uudelleen käynnistys kestää pienen aikaa!
koodi:
https://github.com/samuli-salonen/salt/blob/master/asetus.sh
Ps. Ei ollut mielekästä laittaa copypastena asetustiedostoa, sillä squidin conffi-filu sisältää paljon tekstiä squidin asetusten osalta.
Ajettuani modulin komennolla sudo salt '*' state.highstate Host2-koneella sain tulosteen:
Summary for Orja
----------------
Succeeded: 3 (changed=1)
Failed: 0
----------------
Total states run: 3
Total run time: 52.490 s
Huom! Jotta state.highstate toimisi pitää moduli mainita top.sls:ssä!
Kokeilin vielä proxyä käytännössä estämässä päätelaitetta yhdistämään sivustoon. Yhdistin Host2 :n xubuntu1:een, johon moduli oli squidin asentanut ja kokeilin test.com.
Ja sehän toimi!
lähteet:
(salt)
http://terokarvinen.com/2018/apache-user-homepages-automatically-salt-package-file-service-example
(squid conf)
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/networking_guide/sec-squid-configuration
Ei kommentteja:
Lähetä kommentti