Squid. Просмотр статистики Cache Manager

Дистрибутив Squid поставляется с небольшой CGI программой cachemgr.cgi, которая может подключится к прокси серверу и запросить статистику по использованию памяти, кэша и DNS. Хотя CGI-приложения корректно работают только при установленном Apache, эту программу вы можете использовать её без него, через Webmin следуя инструкциям ниже:

1. На главной странице модуля нажмите на иконку Cache Manager Statistics(Статистика Cache Manager). И вы увидите форму авторизации.

Squid proxy module

Рисунок - Главная страница модуля Squid. Для увеличения картинки, нажмите на неё.

2. Оставьте поле Cache Host(Хост, где расположен кэш) в значении localhost, если только вы не хотите подключится к другому прокси серверу. Большинство из других прокси имеют ACL установленный по умолчанию для блокирования доступа Cache Manager к другим кэшам, кроме кэша localhost.

Cache manager

Рисунок - Форма Cache manager interface. Для увеличения картинки, нажмите на неё.

3. В поле Cache Port(Порт кэширования) введите номер TCP порта, который слушает ваш прокси сервер, например, 8080.

4. Поля Manager name(Имя пользователя кэша) и Password(Пароль) должны быть оставлены пустыми, если только Squid не настроен на запрос авторизации при открытии статистики.

5. Нажмите кнопку Continue(Продолжить) для входа, и вы увидите список доступных статистических отчетов. Нажимайте на их названия, чтобы посмотреть их подробно.

6. Когда вы закончили смотреть статистику, нажмите Return to Squid index(Вернутся на главную страницу модуля), чтобы вернутся на главную страницу модуля.

 

Поскольку Squid принимает все запросы от localhost используя специальный протокол cache_object без какой-либо авторизации по умолчанию, любой кто может войти в вашу систему через telnet или SSH сможет запустить cachemgr.cgi и видеть статистику. Хотя предоставляемая информация не угрожает безопасности системы, вы можете заставить Squid требовать авторизацию от клиентов, которые захотят воспользоваться cachemgr.cgi.

Это может быть выполнено установкой внешней авторизации и затем редактированием ACL manager localhost. Или ещё проще - вы можете создать дополнительный ACL вида External Auth который включал бы только тех пользователей, кому позволено просматривать статистику и добавьте этот ACL в прокси ограничения. Это даже более безопасно.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика