حصريا عمل سيرفر سكويد كاش وربطة بالمايكروتك لتسريع التصفح

شبابي · #1 (**permalink**) 01-27-2011, 11:55 PM

أولاً : قم بتحميل نسخة أبونتو سيرفر من هنا
قم بحرقه على سيدي ومن ثم أقلع منه
عندما يقلع السيدي أول ما ستراه هو اختيار اللغة اختار ENGLISH

قم باختيار INSTALL UBUNTU SERVER

قم بتحديد اللغة كما في الصورة واضغط ENTER

قم بتحديد البلد واضغط enter

إذا كنت تريد اختيار لوحة المفاتيح عن طريق الضغط على عدد من الازرار اضغط yes
إذا أردت الاختيار من القائمة اضغط no

قم باختيار المنطقة للوحة المفاتيح من القائمة واضغط enter

قم باختيار لغة لوحة المفاتيح ونوعها

سيتم التحقق من سواقة السيدي

يتم تحميل ا***ونات الاضافية

يتم التحقق من أجهزة الشبكة

يتم اعداد الشبكة مع DHCP إذا كان هناك على الشبكة DHCP

أدخل اسم السيرفر

سيتم اعداد الساعة

يتم تشغيل مقسم الاقراص

يجب عليك ان تقسم القرص الصلب الخاص بك, فى هذا المثال أنا أخترت القرص الصلب بأكمله.
لو أنت تحب عمل ذلك يدويا أختر الخيار اليدوى و اضغط موافق.
كن متأكد انك صنعت مساحة لجزء ال swap

تأتي رسالة تحذير بأنك ستفقد بياناتك التي على القرص

سيتم كتابة التغيرات الجديدة إلى القرص اختر yes واضغط enter

يتم الان انشاء نظام الملفات ext3

يتبع ................................................

شبابي · #2 (**permalink**) 01-27-2011, 11:56 PM

أعد ادخال الكلمة مرة أخرى واضغط على continue

يتابع تنصيب البرامج

http://www.ubuntugeek.com/images/lamp9/34.png

تمت عملية التنصيب
يطلب منك الان ازالة السيدي من السواقة واختيار continue واضغط enter
سيتم اعادة الاقلاع الان

بعد الاقلاع ستظهر شاشة تسألك عن اسم المستخدم

تم تركيب الابونتو سيرفر
وهي جاهزة لتركيب البرامج التي تدعم (apache,mysql and php )

واحدة من الميزات الجديدة بعد الدخول إلى النظام يعرض لك مغلومات عن حالة النظام
مثل المعالج - الذاكرة - القرص الصلب - swap

اعداد عنوان Static ip

إذا أرت تنصيب محرر nano استخدم الامر التالي

كود PHP:

sudo apt-get install nano

مثبت الابونتو قام باعداد الشبكة على نظ*** من خلال dhcp

الان سنقوم بتغير static ip
عن طريق تحرير

كود PHP:

/etc/network/interfaces

بهذا الأمر

كود PHP:

sudo nano /etc/network/interfaces

في هذا المثال سوف استخدم عنوان الايبي 172.19.0.10

كود PHP:

# The primary network interface
auto eth0
iface eth0 inet static
address 172.19.0.10
netmask 255.255.255.0
network 172.19.0.0
broadcast 172.19.0.255
gateway 172.19.0.1

الأن سنحتاج إلى أعادة تشغيل خدمات الشبكة بالامر التالي

كود PHP:

sudo /etc/init.d/networking restart

نحتاج لاعداد سيرفر dns بشكل يدوي إذا لم نستخدم dhcp
عن طريق تحرير الملف resolv.conf
بهذا الامر

كود PHP:

sudo nano /etc/resolv.conf

عليك أن تضيف شيئا مثل هذا البحث

كود PHP:

nameserver xxx.xxx.xxx.xxx

تم بحمد الله
الان استمتعوا مع أبونتو سيرفر 9.04
قمت بنقل و ترجمة الموضوع عن المصدر

ملاحظة : لقد استبدلت محرر نصوص vim بالمحرر nano وذلك لسهولته وسرعته
و لإغلاق محرر nano وحفظ التعديلات نضغط ctrl + x ثم نضغط y

وإذا كان هناك أية أخطاء فأرجو ابلاغي بها ليتم اصلاحها

سأقوم في المشاركة التالية بترجمة كيفية اضافة واجهة رسومية للابونتو سيرفر

شبابي · #3 (**permalink**) 01-27-2011, 11:58 PM

طريقة اضافة الواجهة الرسومية GUI للابونتو سيرفر

ملاحظة: هذه الطريقة لمن هو مبتدئ في السيرفرات أو ليس على دراية كافية بسطر الاوامر

ولكن نصيحة منى بلاش تنصيب الواجهة لان انا كل شغلى حاليا نظام اسطر اوامر فا طبعا دة هيتعبكم فى الشغل انما لو مبتداء جدا فى اليونكس واول مرة تتعامل معاة مفيش مشكلة

في البداية يجب التأكد من تفعيل مستودعات Universe - multiverse

عن طريق تحرير الملف التالي

كود PHP:

/etc/apt/sources.list

نتابع الان استخدام سطر الاوامر
نكتب الامر التالي

كود PHP:

sudo apt-get install ubuntu-desktop

هذا الامر سيقوم بتنصيب واجهة غنوم

إذا كنت لاترغب بتنصيب الاضافات مع واجهة سطح ا***تب
مثل برنامج البريد الالكتروني - الاوبن أوفيس - ........

استخدم الامر التالي

كود PHP:

sudo aptitude install --no-install-recommends ubuntu-desktop

إذا كنت تريد واجهة خفيفة نصب واجهة XFCE استخدام الأمر التالي

كود PHP:

sudo apt-get install xubuntu-desktop

إذا كنت تريد تنصيب واجهة KDE استخدم الامر التالي

كود PHP:

sudo apt-get install kubuntu-desktop

لحد هنا احنا كنا جهزنا الجهاز اللى احنا هنشتغل علية بنسخة اوبنتو سيرفر طبعا يفضل يكون الجهاز اورجينال مواصفات عالية يعنى رامات مش اقل من 1 جيجا
هارد مش اقل من 160 جيجا وطبعا يفضل اكبر عشان الكاش

ولو انة ممكن تبدأ تجرب على جهاز عادى خالص ولما الموضوع يشتغل معاك ويبقى تمام ابقى هات جهاز مواصفاتة عالية شوية

شبابي · #4 (**permalink**) 01-27-2011, 11:59 PM

الان معلومات حول السيرفر نفسه:

انا هكتب هنا مواصفات مقترحة بس بنسبة كبيرة دى افضل مواصفات يشتغل عليها عشان السرعة ودى كانت مواصفات مقترحها الاخ اتقان
(اولا البروسسر ممكن ان يكون dual-core Intel Xeon اما 5148 او 5200 ﻻ تحتاج الى فركونسي بروسسر عالي ﻻن الكاش ﻻيستهلك بروسسر.

الرام تحتاج 8 كيكا وكل ما اعلى يكون افضل لضمان تقليل الضعط وزيادة السرعة.

اهم نقطة الهارد درايف يجب ان تبتعد عن الساتا ويجب ان تعمل مع اي هارد سرعتة 15k مثل السكزي و الساس وايضا الفايبر جنل .

طبعا ان تستعمل اكثر من هارد درايف في السيرفر وتوزع الحمل بينهما بطريقة روبن راوند.

انا انصح بـ 4 هارد درايفز نوع ساس 15k او سكزي

طبعا ربط الهارد يكون نوع JBOD وتبتعد عن اي نوع من انواع الريد.)

عشان محدش يجى بعد كدة يقولى الكاش بطى شايفين المواصفات يعنى لو قلت شوية عن كدة مفيش مشكلة بس ماحدش يجيب جهاز بنتيوم 3

نبدأ على اساسا الشرح انا هقسمة لشرحين شرح تنصيب اوامر ودة اللى انا بفضلة وشغال بية وشرح تانى للواجهة الرسومية

اولا شرح الاوامر ............

طبعا الجهاز كألاتى :

الاولى: eth0 متصلة بالمودم adsl
الثانية: eth1 متصلة بالـ المايكروتك الخاص بالشبكة.

عنوان الاي بي الخاص بهذا السيرفر هو: 172.16.1.1/16

تحديث النظام وتركيب بعض البرامج التي ربما تكون غير مثبتة:

كود PHP:

sudo -s

apt-get update

apt-get upgrade

apt-get install iptables

1- مشاركة خط الانترنت مع اجهزة الشبكة:

قبل مشاركة خط الانترنت، لنتاكد اولا ان الفايروول (firewall) لن يقوم باعاقتنا (في النهاية ساشرح كيفية بناء فايروول بسيط لهذا السيرفر)

لنمسح كافة الروولز:

كود PHP:

sudo iptables -F

sudo iptables -X

sudo iptables -t nat -F

sudo iptables -t nat -X

sudo iptables -t mangle -F

sudo iptables -t mangle -X

استخدام NAT (Network Address Translation)

كود PHP:

[root@server ~]# modprobe iptable_nat

[root@server ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

[root@server ~]# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

ملاحظة: غير eth0 بالواجهة المتصلة بالانترنت.
اذا كنت اتصلت بالانترنت عن طريق pppoe (باستخدام البرنامج pppoeconf مثلا، فان الواجهة المتصلة بالانترنت ستكون على الاغلب ppp0، نفذ الامر ifconfig لتتاكد)

هذه الاوامر تعمل على مشاركة للانترنت القادم من الواجهة eth0 مع كل بطاقات الشبكة الموجودة في السيرفر، لهذا السبب لا يوجد داعي لتحديد الكرت المتصل بالشبكة.

الامر الاول يقوم بتحميل الوحدة البرمجية (kernel module) التي تحمل الاسم iptables_nat الى الرام. هذه الوحدة البرمجية هي المسؤولة عن تفعيل NAT.
الامر الثاني يقوم بتفعيل ip_forward . وهو المسؤول عن توجيه الـ packets.
الامر الاخير هو الذي يقوم باخذ كافة الطلبات القادمة من اجهزة الشبكة والمتوجهة الى الانترنت.

باضافة الاوامر الثلاثة السابقة، فان هذا السيرفر اصبح يتصرف كراوتر (router) الان وهو الـ gateway الخاص بشبكتنا.

في كثير من التوزيعات نحتاج لاضافة امر رابع (خاصة عندما نشارك خط adsl) وذلك بهدف تصحيح حجم الـ packets القادمة من الانترنت مع الـ MTU (لن ادخل في تفاصيله) المستخدم في الشبكة المحلية.

شبابي · #5 (**permalink**) 01-28-2011, 12:00 AM

لعمل هذا، نفذ هذا الامر:

كود PHP:

[root@server ~]# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss \

1400:1536 -j TCPMSS --clamp-mss-to-pmtu

انشاء script لتشغيل او ايقاف مشاركة الانترنت:

سنقوم بانشاء script صغير يساعدنا لتشغيل او ايقاف مشاركة الانترنت:

كود PHP:

sudo nano /usr/bin/net-share

اضف التالي اليه:
كود PHP:

#!/bin/bash

start_share(){

modprobe iptable_nat

echo '1' > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss

1400:1536 -j TCPMSS --clamp-mss-to-pmtu

**

stop_share(){

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

**

case "$1" in

"start") start_share ;;

"stop") stop_share ;;

"restart") stop_share; start_share ;;

*) echo "Use $0 [start|stop|restart]"

esac

الان، لنقم بمشاركة الانترنت:

كود PHP:

sudo chmod +x /usr/bin/net-share

sudo net-share stop

sudo net-share start

اضافة خادم DHCP:

لمن لا يعرف، dhcp عبارة عن برنامج يقوم بتزويد اجهزة الشبكة عنوان ip خاص بها، دون الحاجة ان تذهب لكل جهاز في الشبكة واعطائه عنوان اي بي خاص به.

تثبيت خادم DHCP

كود PHP:

[root@server ~]# sudo apt-get install dhcp3-server

بعد تثبيت الخادم dhcp سنقوم باعداده. ملف الاعداد الخاص به موجود في الدليل /etc/dhcp3:

كود PHP:

sudo -s

cd /etc/dhcp3

mv dhcpd.conf dhcpd.conf.original

touch dhcpd.conf

nano dhcpd.conf

شبابي · #6 (**permalink**) 01-28-2011, 12:01 AM

اضف التالي:

كود PHP:

ddns-update-style none;

default-lease-time 600;

max-lease-time 7200;

authoritative;

subnet 172.16.1.0 netmask 255.255.0.0 {

range 172.16.1.100 172.16.1.201;

option routers 172.16.1.1;

option domain-name-servers 172.16.1.1;

option broadcast-address 172.16.1.255;

**

في هذا الملف، اكثر خيار يهمنا معرفته هو السطر الذي يبدأ بالكلمة range

لاحظ انه يحتوي على الاي بي 172.16.1.100 والاي بي 172.16.1.201

هاذين العنوانين يعنيان ان اي جهاز في الشبكة عندما يحصل على ip فانه سيحصل على ip واقع ضمن 172.16.1.100-172.16.1.201

(((طبعا المقصود هنا اننا نشغل ال dhcp كلينت فى المايكروتك )))..

بعد ان تحفظ الملف، قم بتحرير الملف التالي:

كود PHP:

sudo nano /etc/default/dhcp3-server

ابحث عن INTERFACES وغيره ليكون الاتي:

كود PHP:

INTERFACES="eth1"

قم بتشغيل الخادم dhcp

كود PHP:

sudo /etc/init.d/dhcp3-server restart

1- يحتوي على واجهتين للشبكة (interfaces):

شبابي · #7 (**permalink**) 01-28-2011, 12:04 AM

تثبيت الخادم squid:

كود PHP:

sudo apt-get install squid

بعد ان ينتهي التثبيت، لنبدا باعداده:

كود PHP:

sudo -s
cd /etc/squid
mv squid.conf squid.conf.original
touch squid.conf
nano squid.conf

اضف التالي الى الملف:

كود PHP:

http_port 3128
visible_hostname server
acl all src 0.0.0.0/0.0.0.0
http_access allow all

هذه السطور الاربعة كافية للحصول على خادم بروكسي "شغال"

السطور الاربعة تعني الاتي:

الرقم 3128 هو الافتراضي، ولكن يمكنك تغييره الى 8080 مثلا (احباب ms-isa يحبون هذا الرقم كثيرا ).

Acl all src 0.0.0.0/0.0.0.0 و http_access allow all: هاذين السطرين ينشان acl (access control list( اسمها all تحتوي على كل عناوين ال اي بي المتوفرة.
وهي تسمح لاي كان باستخدام البروكسي.

لتجريب الاعدادات، اعد تشغيل البروكسي وقم باعداد المتصفح كالاتي:

كود PHP:

sudo /etc/init.d/squid restart

اعداد المتصفح:

انشاء اعدادات متقدمة اكثر:
المشكلة بالسطور الاربعة التي ذكرتها في الاعلى هي انها تجعل البروكسي غير امن ومتوفر للجميع وهذا طبعا شيء نحن لا نريده، بل نريد ان نجعل البروكسي متوفر للشبكة المحلية فقط.
لنجعل البروكسي اكثر امانا ونسمح لاجهزة الشبكة فقط باستخدام البروكسي، سنقوم بانشاء ملف اعداد اكثر "تعقيدا" من الاول.

كود PHP:

http_port 3128
visible_hostname server
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl localnetwork src 172.16.1.0/16

http_access allow localhost
http_access allow localnetwork
http_access deny all

لاحظ انه يوجد عدد من الـ acl الجديدة هنا.
ولكن ليس كلها يهمنا، ما يهمنا هو اثنين منها فقط وهما:

كود PHP:

acl localhost src 127.0.0.1/255.255.255.255
acl localnetwork src 172.16.1.0/16

السطر الاول (acl localhost) يحتوي على العنوان 127.0.0.1 وهو ضروري إذا اردت ان تتصفح الانترنت من خلال السيرفر نفسه.

اما السطر الثاني (acl localnetwork) فهذا السطر يحتوي على عنوان الشبكة عندنا (عنوان الشبكة هو 172.16.1.0)

ايضا لاحظ اننا وضعنا 3 سطور اخرى وهي:

كود PHP:

http_access allow localhost
http_access allow localnetwork
http_access deny all

بهذه السطور الثلاثة، فاننا نسمح لهذا السيرفر ولاجهزة الشبكة فقط استخدام البروكسي (proxy).

ملاحظة: الترتيب مهم، يعني إذا وضعت السطر

كود PHP:

http_access deny all

قبل السطور الاخرى فانك لن تستطيع استخدام البروكسي لا من السيرفر ولا من أجهزة الشبكة!
احرص على ان يكون في الاخر.

شبابي · #8 (**permalink**) 01-28-2011, 12:04 AM

إعداد الكاش (cache) للصفحات والملفات:

بالإعدادات السابقة، فإننا حصلنا على سيرفر squid شغال واكثر امانا، ولكن هذه الاعدادات وحدها لا تعمل كاش للصفحات والملفات.

إذا اعتمدت على الاعدادات السابقة، فانك لن تشعر بفرق سواء وجد squid او بقيت على NAT لوحده.

لننشيء الاعدادات الخاصة بالكاش، علينا اولا معرفة انواع الكاش المدعومة في squid وهي اثنين:

الكاش المخزن في الرام ممتاز لتخزين ملفات صغيرة مثل صفحات html وبعض الصور الصغيرة.

بينما الكاش الموجود في القرص الصلب فانه يستخدم لتخزين ملفات كبيرة مثل الحزم التي تم تثبيتها عن طريق apt-get أو yum أو ملفات Windows Update أو أي نوع آخر من الملفات.

إعداد كاش الرام:

إعداد كمية الرام (RAM) التي سيتم حجزها يتم عن طريق اضافة هذا الخيار الى ملف اعداد squid:

كود PHP:

cache_mem 64 MB

لاحظ اننا حجزنا 64 MB من الرام وهذه الكمية ستستخدم لتخزين الصفحات الصغيرة والصور واشياء اخرى صغيرة الحجم.

ملاحظة: انتبه عندما تغير هذه القيمة، واياك ان تضعها كل الرام التي عندك (النظام ايضا يحتاج الى الرام لتشغيل البرامج واشياء اخرى) يفضل ان تكون هذه القيمة اما خمس الرام أو ربعها.

عدا عن تحديد الكمية التي سيتم حجزها للكاش في الرام، فاننا نحتاج الى تحديد حجم الملفات التي ستخزن في هذا الكاش، لفعل هذا اضف الخيار التالي:

كود PHP:

maximum_object_size_in_memory 64 KB

لاحظ اننا اخترنا حجم صغير وهو شبه كافي للصفحات المواقع وبعض الصور.
يمكنك زيادة هذا الرقم ولكن لا انصح بزيادته لان زيادته ستعمل على تخزين ملفات كبيرة قد يتم تنزيلها بدل من تخصيص هذا الكاش للصفحات والصور.

إعداد كاش القرص الصلب (hard disk):

يتراوح تخزين هذا الكاش بين ملفات حجمها 0 الى 16 م.ب. ولكن لا شيء يمنعك من زيادة هذا الحجم لتخزين ملفات كبيرة (مثل Windows Updates أو حزم البرامج (packages) )

لاعداد هذا الكاش اضف السطرين التاليين:

كود PHP:

maximum_object_size 512 MB
minimum_object_size 0 KB

هنا قمنا بتحديد اقصى حجم يمكن تخزينه (512 م.ب.) وايضا حددنا اقل حجم يمكن تخزينه ( 0 ك.ب. مما يعني ان كل شيء صغير سيخزن ايضا).

علينا الان تحديد النسبة المؤية التي سيبدا عندها squid بحذف الملفات القديمة الموجودة في الكاش.
بشكل افتراضي، يبدا squid بازالة الملفات القديمة عندما يكون الكاش ممتليء بنسبة 95% ويستمر بحذف الملفات القديمة الى ان ينخفض نسبة امتلاء الكاش الى 90%

اضف السطرين التاليين:

كود PHP:

cache_swap_low 90
cache_swap_high 95

الان بقي علينا حجز المساحة التي ستستخدم للكاش وهذا يتم عن طريق اضافة الخيار التالي:

كود PHP:

cache_dir ufs /var/spool/squid 2048 16 256

ufs هو نوع الكاش الذي سيتم استخدامه، يوجد اكثر من نوع مدعوم في squid ولكني لن اخوض في تفاصيله، يمكنك ترك الافتراضي.

المسار /var/spool/squid هو ا***ان الذي ستخزن فيه الملفات.

الرقمين 16 و 256 يعنيان ان 16 مجلد سيتم انشائهم وداخل كل واحد 256 مجلد فرعي.
ارقام المجلدات يختلف حسب نظام الملفات المستخدم، ولكن الخيار الافتراضي يتناسب مع اغلب الحالات، لذا لا داعي لتعديله.

الخيار التالي يحدد مكان ملف الـ log الخاص بـ squid

كود PHP:

cache_access_log /var/log/squid/access.log

شبابي · #9 (**permalink**) 01-28-2011, 12:05 AM

خيار اخر ايضا يمكننا تعديله هو هذا:

كود PHP:

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

يمكنك تعديل هذه السطور ولكن عليك مراعاة وجودها مع بعضها البعض دائما، بكلام اخر اذا حذفت واحد منها، فان squid سيقوم بتجاهل الاثنين المتبقيان.

هذا الخيار يحدد لـ squid الزمن الذي يجب انتظاره (بالدقائق) قبل فحص ملف موجود في الكاش (صفحة html على سبيل المثال) ليرى ان كان حدث تحديث في الصفحة الاصلية الموجودة في الانترنت او لا.

الرقم الاول (15) يجعل squid ينتظر 15 دقيقة قبل اعادة فصح الكاش ليرى ان كان هناك موقع تم تحديثه.
عملية الفحص سريعة لانها تقوم بحساب حجم الملف، اذا كان حجم الملف الموجود في الكاش هو نفس حجم الملف الموجود في الانترنت فان squid سيستمر بتزويد الصفحة الموجود في الكاش، اما اذا اختلف الحجم فانه سيقوم بتحديث الصفحة بشكل الي.

الرقم الثالث ( 2280 يعني يومين) يعني اقصى مدة يمكن لملف ا***وث في الكاش بدون تحديث، اي ملف موجود عمره اكثر من هذا فانه سيتم فحصه.

بعد اضافة هذه الخيارات كلها، فان ملف اعداد squid سيختلف ليصبح كالاتي:

كود PHP:

http_port 3128
visible_hostname server

cache_mem 32 MB
maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl localnetwork src 172.16.1.0/16
http_access allow localhost
http_access allow localnetwork
http_access deny all

بهذا فاننا حصلنا على ملف اعداد اكثر تكامل وامانا وايضا معد لاستخدام الكاش

شبابي · #10 (**permalink**) 01-28-2011, 12:06 AM

لا تنسى التقييم ..

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري