[Comm] squid, etc.

=?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_socenter=2Eru?= =?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_socenter=2Eru?=
Чт Апр 17 13:48:24 MSD 2003 

On Thu, 17 Apr 2003 13:14:47 +0400
Flach <flach на mcnet.ru> wrote:

> Добрый день!
> 
> Задумался об установке Squid. На сколько мне известно, это просто хороший
это не просто установка squid
это установка шлюза под линукс

> прокси. Однако, мои пользователи должны иметь возможность пользоваться 
> внешними почтовыми серверами, ftp, ICQ и т.д. 
>  Вопросы в следующем: 
> 1) Что обычно устанавливают вместе со squid, чтобы обеспечить полноценную 
> работу основных сервисов?
настраивают firewall
/usr/share/doc/HOWTO/HTML/en/IP-Masquerade-HOWTO/firewall-examples.html
/usr/share/doc/HOWTO/HTML/en/IP-Masquerade-HOWTO/stronger-firewall-examples.html
/usr/share/doc/HOWTO/HTML/en/Linux+IPv6-HOWTO/chapter-firewalling-security.html
/usr/share/doc/HOWTO/HTML/en/Security-Quickstart-HOWTO/firewalls.html
/usr/share/doc/HOWTO/HTML/en/Security-Quickstart-Redhat-HOWTO/firewalls.html
/usr/share/doc/HOWTO/HTML/ru/mini/Bridge-Firewall/firewalling.html

вообще, по умолчанию разрешен полный доступ, то есть не нужно ничего
разве NAT прописать на шлюзе, если сеть без реальных ip
после этого начинаем последовательно ограничивать пользователей
файрволлом

> 2) Есть ли возможность организовать авторизованную работу через squid и эти 
> программы с использованием в качестве базы пользователей mysql?
в стандартных модулях для сквида такого нет
но можно поискать на sf.net, freshmeat.net

> 3) Где можно посмотреть стандартные поля логов squid?
у него в документации

> P.S.Мне придется переводить пользователей с MS ISA 2000, где все пользователи 
> (более 300 эккаунтов) - стандартные эккаунты системы. C Есть ли возможность 
> (программа или утилитка) как-то вытащить эккаунты в текстовый файл? Понятно, 
> что W2k хранит не сами пароли, но чудеса случаются :0) С другой стороны, эти 
> же эккаунты есть в базе mysql. Там пароли заводились путем password(). Можно
Если пароли зашифрованы именно так, то обращаться к ним может только mysql

> либо скопировать таблицу на другой сервер, либо заставить программу 
> авторизации обращаться к уже работающему mysql. Но, как-то это не красиво.

Подробная информация о списке рассылки community