Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- web-proxies [2012/07/25 15:50] – Dirk Krause
+++ web-proxies [2024/08/07 11:34] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
-==== Web-Proxy-Einstellungen und Proxies an der FHS ====
+====== Web-Proxy-Einstellungen und Proxies an der FHS ======
-=== Übersicht ===
+===== Übersicht =====
 Proxy-Einstellungen und Web-Proxies können an der FHS u.a. für folgende Zwecke verwendet werden:
@@ Zeile 11: / Zeile 11: @@
 Für beide Zwecke wird ein Web-Server benötigt, um *.pac-Dateien an die Browser auszuliefern.
-=== Installation squid ===
+===== Installation squid =====
 Der Web-Proxy wird benötigt, um PCs mit interner bzw. Public-IP mit Updates zu versorgen.
@@ Zeile 26: / Zeile 26: @@
 Diese Angaben werden in /etc/squid/squid.conf konfiguriert. Die Konfiguration von squid ist u.a. in http://selflinux.org/selflinux/html/squid.html erläutert, diese Webseite diente auch als Ausgangspunkt für die Erstellung unserer squid.conf-Datei.
-== Konfigurations-Datei squid.conf ==
+==== Konfigurations-Datei squid.conf ====
 Zur Zugriffssteuerung werden zunächst acl-Objekte definiert. Enthält eine Regel mehrere Angaben (z.B. mehrere Quell-IP-Adressen oder mehrere Zieldomänen), so werden die Informationen oder-verknüpft.
@@ Zeile 79: / Zeile 79: @@
 </code>
 Im Beispiel werden maximal 500MB Plattenplatz verwendet, maximal 64MB werden im Hauptspeicher gehalten.
+Unser squid läuft auf einer virtuellen Maschine und dient nur zum Windows-Update (bzw. sonstigen Betriebssystem-Update). Für diesen Zweck sollte die Cache-Größe und die Verwendung einer virtuellen Maschine ausreichen.\\
+Web-Caching zur Erhöhung der Performance und ohne Eingrenzung der Web-Adressen würde höhere Cache-Größen erfordern und wegen schnellerer Schreibzugriffe auch richtige (d.h. nicht-virtualisierte) Hardware mit schnellen Festplatten.
 Die Port-Nummer wird mit "http_port" festgelegt:
@@ Zeile 85: / Zeile 88: @@
 </code>
-== IP-Tables ==
+==== IP-Tables ====
 Es müssen Zugriffe aus dem Netz 192.168.101.0/24 auf den lokalen Port 3128 dauerhaft zugelassen werden. Dazu werden die Kommandos
 <code>
@@ Zeile 95: / Zeile 98: @@
 ausgeführt. Der Zahlenwert 24 für die Nummer der Regel muss korrigiert werden. Dieser Zahlenwert gibt an, vor welcher Regel die neue Regel eingefügt wird. Die Zählung beginnt mit 1.
-== Squid starten ==
+==== Squid starten ====
 Mit
 <code>
@@ Zeile 108: / Zeile 111: @@
 wird der Daemon automatisch gestartet (beim Hochfahren) und beendet (beim Herunterfahren).
-=== Proxy-Einstellungen, Beispiel 1: Windows-Updates für interne IP-Adressen ===
+===== Proxy-Einstellungen, Beispiel 1: Windows-Updates für interne IP-Adressen =====
-== PAC-Datei erstellen ==
+==== PAC-Datei erstellen ====
 Auf einem Webserver wird eine Datei update.pac bereitgestellt:
 <code>
@@ Zeile 127: / Zeile 130: @@
-== Windows-Clients konfigurieren ==
+==== Windows-Clients konfigurieren ====
 Mit gpedit.msc wird
-<code>
-Benutzerkonfiguration
+  * Benutzerkonfiguration
-  Windows-Einstellungen
+    * Windows-Einstellungen
-    Internet Explorer-Wartung
+      * Internet Explorer-Wartung
-      Verbindung
+        * Verbindung
-        Automatische Browserkonfiguration
+          * Automatische Browserkonfiguration
-</code>
 konfiguriert:
@@ Zeile 142: / Zeile 145: @@
   * "Automatische Konfiguration aktivieren" wird aktiviert.
-  * "Automatische Konfiguration alle" 10 "Minuten durchführen".
+  * "Automatische Konfiguration alle" **10** "Minuten durchführen".
   * "Automatische Proxy-URL (JS-, JVS- oder PAC-Datei)" wird auf <nowiki>http://server.fakultaet.fh-schmalkalden.de/proxy-config/update.pac</nowiki> gesetzt.
+\\
+\\
+Unter
+  * Computerkonfiguration
+    * Administrative Vorlagen
+      * Windows-Komponenten
+        * Internet Explorer
-Unter
-<code>
-Computerkonfiguration
-  Administrative Vorlagen
-    Windows-Komponenten
-      Internet Explorer
-</code>
 wird **Proxy-Einstellungen pro Computer vornehmen (anstelle von pro Benutzer)** aktiviert.
-=== Proxy-Einstellungen, Beispiel 2: Web-Surfen mit IE einschränken ===
+===== Proxy-Einstellungen, Beispiel 2: Web-Surfen mit IE einschränken =====
-== PAC-Datei erstellen ==
+==== PAC-Datei erstellen ====
 Eine Datei "pcpool.pac" wird erstellt.
 <code>
@@ Zeile 238: / Zeile 242: @@
 Lediglich für Server in ausgewählten Domänen wird "DIRECT" zurückgegeben, damit wird dem IE eine direkte Verbindung erlaubt.
-== Windows-Clients konfigurieren ==
+==== Windows-Clients konfigurieren ====
 Mit gpedit.msc wird
-<code>
-Benutzerkonfiguration
+  * Benutzerkonfiguration
-  Windows-Einstellungen
+    * Windows-Einstellungen
-    Internet Explorer-Wartung
+      * Internet Explorer-Wartung
-      Verbindung
+        * Verbindung
-        Automatische Browserkonfiguration
+          * Automatische Browserkonfiguration
-</code>
 konfiguriert:
@@ Zeile 253: / Zeile 257: @@
   * "Automatische Konfiguration aktivieren" wird aktiviert.
-  * "Automatische Konfiguration alle" 10 "Minuten durchführen".
+  * "Automatische Konfiguration alle" **10** "Minuten durchführen".
   * "Automatische Proxy-URL (JS-, JVS- oder PAC-Datei)" wird auf <nowiki>http://server.fakultaet.fh-schmalkalden.de/proxy-config/pcpool.pac</nowiki> gesetzt.
+\\
+\\
+Unter
+  * Computerkonfiguration
+    * Administrative Vorlagen
+      * Windows-Komponenten
+        * Internet Explorer
-Unter
-<code>
-Computerkonfiguration
-  Administrative Vorlagen
-    Windows-Komponenten
-      Internet Explorer
-</code>
 wird **Proxy-Einstellungen pro Computer vornehmen (anstelle von pro Benutzer)** aktiviert.