Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 

Es folgt ein kleines HowTo, um einen Squid mit Benutzerauthentifizierung in einem Debian aufzusetzen...

01. Der Start :
02. Das Netzwerk :
03. Das Partitionieren :
04. Das Benutzeranlegen :
05. Die Software :
06. Der Promt :
07. Die Erstanmeldung :
08. Die Netzwerkfeineinstellung :
09. Das „aptitude“ :
10. Die „squid.conf“ :
11. Das Telnet :

v2.2

by Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Used with

 
Sarge

Anmerkung :

- Tastenkombinationen stehen in Eckigen Klammern  <...>, deren Wert in GROSSBUCHSTABEN

- Dateiinhalte stehen in Textfeldern, etwa so :

# Beispieltext

- Hier nicht aufgeführte Hinweisfenster können mit  <ENTER> bestätigt werden, bzw. deren Inhalt sollte selbsterklärend sein (Bsp.: „Geben Sie das Passwort für den Benutzer root ein :“).

- Zwischen Schaltflächen wechselt man mit  <TAB>.

01. Der Start :

Nach dem Booten von der ersten debian-CD werden wir mit dem folgenden Bildschirm begrüsst, der mit <ENTER> bestätigt wird :

02. Das Netzwerk :

Der erste Eingriff wird bei der Frage nach dem Rechnernamen nötig : Dieser lautet – wie bereits anderweitig Dokumentiert – „debian“.

Der Form halber wird nun nach dem Domainnamen der Installation gefragt. Die Maschine ist zwar keiner Domain zugeordnet, jedoch lautet unsere Arbeitsgruppe „jugendclub“. Dieses tragen wir in die betreffende Zeile ein :

03. Das Partitionieren :

Wir benutzen die komplette verfügbare Festplatte und bestätigen mit <ENTER> :

Auch wenn es in diesem Moment schwer fällt, wir bestätigen den voreingestellten ersten Eintag „Alle Dateien auf eine Partition...“ <ENTER> :

Das System zeigt nun die anstehenden Änderungen, welche – wie vorgeschlagen – übernommen werden :

Zur Kontrolle werden nun die anstehenden Partitionierungsaufgaben gelistet und das Schreiben auf die Festplatte wird mit <JA> bestätigt :

 Der Bootloader wird in den MBR geschrieben, <JA> :

04. Das Benutzeranlegen :

Nach dem ersten Reboot wird nach dem Einrichten des root-Kontos nun ein weiterer user eingerichtet.

Dieser wird später z. B. für die Telnet-Anmeldung benötigt.

05. Die Software :

Nun wird nach zu installierender Software gefragt, wobei wir hier ALLE FELDER LEER lassen. <TAB> + <OK>.

Die e-Mail-Zustellung muss ebenfalls Konfiguriert werden (z. B. für Warnmeldungen) und wir wählen „Nur lokale...(keine Netzwerkverbindung)“.

Somit werden Systemhinweise usw. an den user weitergeleitet.

06. Der Promt :

Das System ist mit dem Allernötigsten ausgestattet und es sollte uns am Prompt etwa so

[]
 
(Debian GNU/Linux 4.0)
 
debian login:

willkommen heissen.

07. Die Erstanmeldung :

Wir loggen uns als root ein.

08. Die Netzwerkfeineinstellung :

Damit die Maschine nicht stets eine willkürliche IP-Adresse zugewiesen bekommt – wie es bei dieser Installation erfolgt ist – muss zuerst die Datei /etc/network/interfaces editiert werden.

Mit dem Kommando vi /etc/network/interfaces ändern wir deren Inhalt in

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
 
auto lo eth1
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
 
# The internal network interface
 
iface eth1 inet static
address 192.168.1.101
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0

Der zu benutzende DNS-Server wird in der Datei /etc/resolv.conf festgelegt. Deren Inhalt, eine Zeile :

nameserver 192.168.1.254

09. Das „aptitude“ :

aptitude ist das Softwaremanagement für debian. Damit alle noch benötigten Softwareeinheiten downgeloadet werden können, ändern wir den Inhalt der Datei /etc/apt/sources.list in

# See sources.list(5) for more information, especialy
# Remember that you can only use http, ftp or file URIs
# CDROMs are managed through the apt-cdrom tool.
 
deb http://http.us.debian.org/debian stable main contrib non-free
deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free
deb http://security.debian.org stable/updates main contrib non-free
 
# Uncomment if you want the apt-get source function to work
 
deb-src http://http.us.debian.org/debian stable main contrib non-free
deb-src http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free

Nach Aufruf von aptitude werden wir mit einem roten Hinweisfeld begrüsst in dem steht, dass die Paketlisten aktualisiert werden müssen. Wir bestätigen mit <ENTER> und drücken in diesem Menüfenster...

...die Taste <u>. Die Paketlisten wurden aktualisiert und nun geht es an das eigentliche Einrichten unseres Proxy-Servers.

Eingabe < /> und man sucht nach squid.

<ENTER> springt zum Eintrag squid und <+> markiert squid und squid-common in grüner Farbe. Diese werden mit der Taste <g> und noch einmal <g> dann downgeloaded...

...und mit <WEITER> installiert :

„Drücken Sie eine beliebige Taste...“ kehrt zum aptitude-Programm zurück und <q> beendet es.

10. Die „squid.conf“ :

In dieser Datei (/etc/squid/squid.conf) müssen die folgenden Zeilen auskommentiert (das #-Zeichen löschen), bzw. wie unten angepasst werden :

auth_param basic program /usr/lib/squid/ncsa_auth /etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

Zum Ende der Datei sind dann die folgenden Zeilen hinzuzufügen bzw. zu ändern :

1
2
3
4
5
6
acl google dstdomain .google.de
acl web proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
http_access allow google
http_access allow web
http_access deny all

Zeile 1 : Die Zugriffsfkontrollliste google erlaubt allen den Zugriff auf die Internet-Domain google.de (es ist die Startseite auf den Clienten)

Zeile 2 : Die Zugriffsfkontrollliste web erzwingt die Eingabe eines Passwortes für alle anderen Webseiten

Zeile 3 : Die Zugriffsfkontrollliste all bestimmt alle anderen Zugriffe

Zeile 4 : Der Zugriff wird auf die Domain google.de (allen) erlaubt

Zeile 5 : Der Zugriff wird für den Benutzer web (überallhin) gestattet

Zeile 6 : Der Zugriff wird für alle Anderen verweigert

Jetzt bitte nur noch in der Konsole einen Benutzer web anlegen :

useradd web

und ein Passwort vergeben

passwd web

11. Das Telnet :

Mit dem Kommando apt-get install telnetd wird zu guter Letzt noch der telnet-Deamon installiert und gestartet.

Via telnet ist der Zugriff (von den Window$-Clienten) auf die debian-Maschine jedoch AUSSCHLIESSLICH als Benutzer (user) und nicht als root möglich.

Nach der Anmeldung als user wechselt man mit dem Kommando su - in die administrative Verwaltung und gibt das entsprechende Passwort (für root) ein...

...schönen Feierabend !

http://haas.homelinux.net/swt/_swtDOKU/DOKUsquid-Dateien/image006.gif
SeitenURL :
Qr Code