Létrehoztunk egy sebességkorlátozás a felhasználók számára tintahal - emlékeztet specialista
Köztudott, hogy az első három osztály medencék működnek a hálózatok, alhálózatok és az adott csomóponton. Általános tévhit, hogy a medencék dolgozunk ACL elemeinek, és a tartalom nem olyan fontos. Azt elismerem, mi egy időben hatott rájuk, de a legjobb módja annak, hogy eloszlassa tévhiteket - nézd meg az összes saját tapasztalat.
Tapasztalati úton azt találtuk, hogy ha az ACL elem nem tartalmaz leírást hálózatok évfolyamon 1-3 medencék, alhálózatok vagy a házigazdák, majd annak tartalmát, ha a késedelem medencék lesznek figyelembe véve. Ahhoz tehát, hogy működjön együtt a felhasználók csak akkor használható, medencék 4-es fokozatú, amely amellett, hogy a beállításokat a hálózat és a házigazdák tartalmaz egy külön beállítás a hitelesített felhasználó.
És ha a medence a harmadik osztály definíciója a következőképpen néz ki:
A negyedik osztályban ezek adunk felhasználói preferenciák
Ezért az alkalmazandó medence a 4. osztályba tartozó ACL elemek jelen kell lennie a felhasználók, különben egy ilyen medence nem fog működni.
Hogyan kell használni ezt az osztályt medencék? Kezdjük a legegyszerűbb feladat: a sebességhatárt az összes felhasználó, aki már tesztelték proxy hitelesítést.
Először is határozzuk meg az ACL elem nekik:
Ezután leírja a medence:
Az első sorban jelezték száma medencék, majd felsorolt őket arról számát és osztályát, melyeket az alábbiakban a hozzáférési listát, amely lehetővé teszi működését egy medence csak olyan elemeket ACL auth - azaz az összes hitelesített felhasználó. Végül állítsd be a sebességhatárt. Az első három lehetőség rakjuk nincs korlátozás, és az utolsó már utaltunk a maximális sebességet a felhasználó 1,25 MB / s = 10 Mbit / s.
Ebben az esetben, a medence is használható sebességhatárok házigazdák és alhálózatok. Ehhez válassza ki a megfelelő beállításokat, és van egy másik lista, adjuk hozzá a hozzáférési ACL tartalmazó csomópontok és hálózatok, ebben az esetben a medence a munka nem térnek el a medence harmadik osztályú, és a beállítások nem lesznek figyelembe véve a felhasználók számára.
Létrehoztunk két ACL elemek: az egyes köz- PC, ahonnan a hozzáférést a hálózat nélkül is elvégezhető a hitelesítés és a hitelesített felhasználók számára. Ezután tegyük a hozzáférési lista nyilvános számítógépek fenti felhasználói hozzáférési listát, különben a proxy hitelesítést igényel előtt.
Végül feltett két hozzáférési listát a medencében, ebben az esetben a sorrend nem fontos, különösen azért, mert az ACL elemet tartalmaz a különböző típusú adatok és nem fedik egymást. A medencében beállításokat mi meg a sebességét 10 Mbit / s csomópont, és a felhasználó számára. Ötvözi a beállítás során figyelembe kell venni azok párzási, használati korlátozások és a korlátozásokat a helyszínen alhálózat, és a medence egészére. Például, korlátozzák a csomópont sebessége 1 Mbit / s és a kilépő 10 Mbit / s a felhasználó számára, még mindig nem tudja megszerezni a nagyobb sebességű 1 Mbit / s.
Eddig működött az általános koncepcióját a felhasználók, de a legtöbb esetben korlátozni kell az egyes felhasználók vagy csoportok. Ha a Squid foglalkozik saját felhasználóinak hitelesítését, akkor egyszerűen át a ACL leírás szükséges neveket. Például osztani az interneten egy kis csoportja a főnök és a beosztottak.
Most két ACL elemet, az első felhasználó beírja a nevét a főnök, és a második személyzet Ivanov, Petrov és Sidorov.
Hozzon létre két negyedikes medence és adja ACL nekik:
Most határozzuk meg a paramétereket a medencék. A főnök nincs korlátozás, és első pillantásra logikusnak tűnne, hogy meghatározza:
De empirikusan azt találtuk, hogy ha ezt a beállítást, az internet-hozzáférést nehéz a gyakorlatban ez azt jelenti, végtelen rakomány egyes oldalakon.
Ezért egyértelműen meg kell határozni a sebesség érték, például teljes sebesség csatorna, vagy nyilvánvalóan sokkal fontosabb. A mi esetünkben azt is jelezzük, 100 Mbit / s főnök, és 10 Mbit / s az alkalmazottak számára.
Ha ön használ hitelesítést külső szolgáltatások, például az Active Directory segítségével, sokkal könnyebben megoldható nem felhasználóknak és csoportoknak. További információt a felhasználó tagság egy adott csoport használt külső eszközök - segítők, a munka, amelyet egy különleges irányelv external_acl_type. További információ a olvashatjuk a cikkben:
Nem lakunk ebben a kérdésben, és hogy egy példa konfiguráció az említett cikket. Ellenőrizni fogjuk a tagság az felhasználók a két domain csoportok és ezen az alapon, hogy azokat egyik ACL elemek:
És mi van azokkal, akik nem kaptak semmilyen listán? Ha hagyjuk mindent, ahogy van, akkor nincs korlátozás nem vonatkozik rájuk. Ezért létre egy harmadik medence, ügyelve arra, ezt megelőzően, már ACL bejegyzés minden felhasználó számára.
Akkor azt mutatják, hogy azokat a hozzáférési listát, és tedd a legújabb. Listák kezelése fontossági sorrendben, és mielőtt az első mérkőzés, így akkor csak azokat, akik nem kap semmilyen más listán. Ie a jogot, hogy az alábbiak szerint:
Ebben az esetben a relatív pozíciója a listákat adminisztrátorok és a felhasználók nem kritikus, mert a tartalma nem fedi egymást, de ha hirtelen minden felhasználó lenne több csoportban, a munka korlátozása a medence, a szabály, amely magasabb a listán neki, bár az ilyen helyzeteket kerülni kell, amikor csak lehetséges.
A jobb érthetőség kedvéért a működés és a hibakeresés szabályokat, akkor engedélyezi a kiterjesztett naplóinak hozzá a konfigurációs fájlban a megfelelő rész értelmében:
Ezt követően a fájl lesz írva /var/log/squid3/cache.log kapcsolatos eseményt a késedelem medencék. Nézzünk egy példát erre a mérésre:
Mint látható, semmi bonyolult a sebességhatárt a felhasználók nem, akkor csak azt kell megérteni a működését a késés medencék és nem keverjük össze a tárgyakat, amelyekre korlátozások érvényesek.