Squid Proxy基于MySQL用户和密码的验证

最新推荐文章于 2022-02-01 00:36:00 发布
最新推荐文章于 2022-02-01 00:36:00 发布
阅读量5.4k 收藏
点赞数
分类专栏: Linux 文章标签: mysql makefile basic access 数据库 socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_liu20080504/article/details/4041786
版权

 概述:

本文档为Squid Proxy实现基于MySQL用户和密码认证而编写.

参考:
作者Email: jimcheng@gmail.com
本文档在GPL v2下发布。


I.
本文档在Federa core 3下测试通过,其他Unix/Linux平台可类同参照。
需要的主要软件包有:
Squid 2.5以上 

确定squid已经安装
代码:
# rpm -q squid
squid-2.5.STABLExxxx-xxxxIII. 
(我的系统上是squid-2.5.STABLE6-3)//by jerry

MySQL 3.0 or 4.x
(我的系统上是mysql-3.23.58-13)//by jerry
确定mysql已经安装
代码:
# rpm -q mysql

MySQL_auth
其中MySQL_Auth用来完成用户名及密码的验证.

II.
获取MySQL_Auth
MySQL_auth Homepage: http://people.arxnet.hu/airween/mysql.auth/
http://www.sourcefiles.org/Databases/Utilities/
进入该页面后下载mysql_auth-0.8.tar.gz

III.
编译,调试MySQL_Auth, 及MySQL
a. 编译MySQL_Auth

代码:
   $ tar -xzvf mysql_auth-0.8.tar.gz
   $ cd mysql_auth-0.8
   $ make
通常这步会有错误,出错信息如下:
代码:
   /usr/bin/ld: cannot find -lmysqlclient
   collect2: ld returned 1 exit status
   make: *** [mysql_auth] Error 1

出现该错误的原因是Makefile里没有考虑到libmysqlclient真正所处的路径通常会是/usr/lib/mysql, 而不是/usr/local/lib, 所以打开Makefile, 修改里面的CFLAGS参数,加上/usr/lib/mysql路径即可:
修改后的CFLAGS为:
代码:
CFLAGS = -I/usr/local/include -L/usr/local/lib -L /usr/lib/mysql

保存修改好的Makefile, 退出vi (or emacs or nano or joe or whatever)
再次运行 make 进行编译

代码:
   $ make
   编译成功.
   $ su -               <- 切换到root(如果是root用户,则不用这步//by jerry)
   # make install       <- 运行make install把mysql_auth安装到相应的目录

在这步通常会出现两个错误,第一个错误为make报告nogroup这个group不存在, 可通过groupadd nogroup来解决

代码:
$ su -c "groupadd nogroup"

然后如果再次运行make install, 会遭遇到第二个错误:
代码:
/usr/bin/install: cannot create regular file '/usr/local/squid/libexec/mysql_auth': No such file or directory
 
出错的原因是原作者没有考虑到/usr/local/squid/这个目录及以下的子目录可能并不事先存在, 需要再次修改Makefile来fix这个问题.
修改Makefile内结尾附近的Install: 这部分, 给所有的$(INSTALL) -o nobody -o nogroup ...行加上-D的参数,来强制install在cp文件前先建立目录.

修改后的Make内的install内容格式类似如下:
代码:
   $(INSTALL) -D -o nobody -o nogroup -m 600 .....确认以上步骤都完成后,再次运行make install

代码:
   # make install

如没有报错信息出现,则mysql_auth安装完成。

这步骤用,我没有执行su -c "groupadd nogroup",而是将Makefile中的(INSTALL)部分中的nobody和nogroup都改成了squid。也就是所有者和使用者都是squid。//by jerry

注1:如果squid在系统中不是以nobody的身份来运行,需将/usr/local/squid/etc/mysql_auth.conf文件的ownership改为对应的user/group, 在Red Hat Enterprise 4中,squid是以其自己的身份squid.squid来运行的,则需将该conf文件改为:
代码:
 chown squid.squid /usr/local/squid/etc/mysql_auth.conf

这步骤中的身份涉及到文件的使用和拥有权限。如果在开始的时候在mysql_auth的Makefile中的(INSTALL)部分中的nobody和nogroup都改成了squid,则上面的注1即不用注意了。//by jerry。


b. 配置MySQL和MySQL_Auth之间的连接是否正常

首先确认MySQL 3.0或以上的版本已经正确安装.
代码:
   # rpm -q mysql

检查mysql_auth中关于MySQL部分的配置是否正确, 这部分的配置信息在/usr/local/squid/etc/mysql_auth.conf中描述. 配置文件的具体内容可参照文档,。
通常在这个配置文件中有几点需要注意:
1. hostname是否正确,如果是缺省情况下连接位于本地的MySQL server, 则原先的参数localhost可不作改动。
2. 默认mysql_auth会用username: squid, password: squid来连接MySQL, 并会在mysql_auth这个database内的data表中建立squid验证所需的proxy username和password.
 (mysql_auth提供了一个初始化script来完成mysql建数据库和表等一系列操作, 稍后会提到)。
3. mysql_auth.conf中最需要注意的是mysqld_socket这个参数, 这个参数缺省情况下指向的位置为
/tmp/mysqld.sock
现在一般主流的Linux一般已将mysql unix socket移至/var/lib/mysql/mysql.sock, 所以修改该行为:
mysqld_socket /var/lib/mysql/mysql.sock
如遇其他情况,可参照mysql的配置文件my.cnf来确定sock的具体存放位置.

4. 完成上列步骤后,可运行mysql_auth提供的script来完成步骤2中所提及的初始化工作, 该脚本所在位置为mysql_auth-0.8.tar.gz解开后的目录下的scripts目录

/*****************by jerry
首先,这个时候需要打开mysql
否则会出现can't connect to local MYSQL server through socket '/var/lib/mysql/mysql.sock' (2)的错误提示。
启动mysql的命令是:/etc/rc.d/init.d/mysqld start (省略前面的目录不好使)

如果是安装后第一次启动
会出现:初始化 MySQL 数据库:[确定]
        启动 MySQL:         [确定]
的信息。
如果不是第一次运行了则只有:
启动 MySQL:                 [确定]

启动以后
进入mysql默认的情况是,用户是root,密码为空(即没有密码),所以
#mysql 直接回车就进入了
也可用#mysql -uroot -p 回车
提示:Enter password:直接回车
当然若修改过密码,或者当前用户不是root。则用户名和密码都不能省略了。
并且mysql在任何目录下都可以直接用。
*****************///by jerry

代码:
      # cd scripts
      # mysql -u root -p < create_script
      Enter password:                      系统提示输入mysql root的password

如无出错信息,则表示该步骤完成, mysql中现在已有一名为mysql_auth的新增数据库, 该数据库中仅包含一张表data, 访问该表可通过mysql用户squid,密码squid来访问

5. MySQL_auth中还附带有一个用户管理工具mypasswd, 存放的路径通常为/usr/local/bin/mypasswd

/*****************by jerry
(使用mypasswd需要先启动mysql)
1.添加一个测试用户 (squid停止的情况下也好使)
      # mypasswd jerry 54321    <- 增加一个名为jerry的用户,密码为654321
      Password record ADDED successfully.
      (如果改用户名存在则显示是:Password record UPDATED succesfully)
2.验证刚才建立的用户, 测试MYSQL_AUTH(需要先启动mysql)
# /usr/local/squid/libexec/mysql_auth
Jerry 654321
0K (若无改用户或密码错误,则显示ERR)
3.我们也可以从mysql数据库中找到:
#mysql -usquid -psquid
#use mysql_auth
#select * from data
我们将看到用上面mypasswd建立的用户和密码。
#quit(或者exit是推出)
4.删除这测试用户
# /usr/local/bin/mypasswd -d Jerry 654321
Password record DELETED succesfully. <- 删除一个名为jim的用户如mypasswd运行中出现错误,请检查步骤3中所提及的mysql_auth.conf的配置是否正确      
*****************///by jerry

V. 配置squid
1. squid的配置文件通常所处的位置为: /etc/squid/squid.conf
2. squid的一些通常设定请参见squid的配置文挡,本文档不再做详细描述.
3. 找到squid.conf中auth_param这个段落, 添加以下内容:
代码:
 auth_param basic children 5
 auth_param basic realm Squid proxy-caching web server
 auth_param basic credentialsttl 2 hours
 auth_param basic casesensitive off
 auth_param basic program /usr/local/squid/libexec/mysql_auth

(已经有了的,不用再添加//by jerry)
以上内容指定了squid可以通过一个外部程序来进行用户验证.

4. 找到acl配置的段落,添加以下内容:

代码:
 acl YMCT proxy_auth REQUIRED
        http_access allow YMCT ipuseracl

以上内容规定了squid只允许通过YMCT(mysql用户/密码)验证通过的用户才可以使用squid的服务

VI: SELinux的问题.
Federo core 3的SeLinux缺省情况为打开状态,selinux会干扰mysql_auth的启动,需将selinuxdisable后,再启动squid, disable selinux的办法为
代码:
    # cd /etc/selinux/
    # vi config
    将selinux=enforcing改为disabled

注:selinux理论上应该可以通过policy设定allow mysql_auth的运行, 具体需参照selinux的文档。
这步骤完事一定要重启(注销不好使),因为现在selinux是开启状态。
VII: 测试
启动mysql:
/etc/rc.d/init.d/mysqld start
启动squid:
/etc/init.d/squid start  (不能省略目录)//by jerry 
正常运行的squid应该可以从内存中看到如下的情况:
代码:
       # pstree

       squid---squid---5*[ip_user_check]
                     |-5*[mysql_auth]
                     |-unlinkd
设定相应客户端上的浏览器的proxy设置, 进行测试.
*********************************************************************************************************************************************************************************

一些偶遇:
1.auth_param basic realm Squid proxy-caching web server //就是设置当客户端连接的时候如果需要密码验证弹出一个对话框上面显示的一部分。
2.

acl YMCT proxy_auth REQUIRED
http_access allow YMCT ipuseracl
换成
acl our_networks src 202.118.26.186
http_access allow our_networks
则202.118.26.186可以通过改代理上网。
3.
cache.log中看到
2006/04/15 16:52:51| WARNING: basicauthenticator #1 (FD 6) exited
2006/04/15 16:52:51| WARNING: basicauthenticator #2 (FD 7) exited
2006/04/15 16:52:51| WARNING: basicauthenticator #3 (FD 8) exited
2006/04/15 16:52:51| Too few basicauthenticator processes are running
主要是权限问题,可以用:
chown squid.squid /usr/local/squid/etc/mysql_auth.conf
解决掉!
4.
分析squid的具体运行情况可以通过查看log:
/var/log/message
/var/log/squid  这下面主要看cache.log
5.
匹配ACL,squid找到第一个匹配时,它就停止搜索了。
http_access使用“与”逻辑。
不要在http_access deny allow后加任何语句。
5.
acl访问控制元素格式:
acl name type value1 value2

Jerry_liu20080504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
squid代理服务器(传统代理、透明代理、反向代理、ACL、日志分析)
认真学习
07-06 462
目 录一、Squid 代理服务器(一)代理的工作机制(二)代理的类型传统代理:透明代理:反向代理:二、安装squid服务1、编译安装 Squid2、修改 Squid 的配置文件3、Squid 的运行控制4、创建 Squid 服务脚本三、构建传统代理服务器环境配置==Squid-Server(192.168.110.10)====客户机的代理配置(192.168.110.100)== 一、Squid 代理服务器 (一)代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的
Squid 3.1.7通过mysql_auth方式认证
weixin_33726943的博客
01-27 127
Squid 3.1.7通过mysql_auth方式认证(FreeBSD平台) 一、下载相应软件及补丁 #fetch http://people.arxnet.hu/airween/mysql_auth/mysql_auth-0.8.tar.gz #fetch http://www.zero-sys.net/portal/download/additionalselect...
squid mysql认证_Squid 3.1.7通过mysql_auth方式认证
weixin_39839541的博客
01-19 112
Squid 3.1.7通过mysql_auth方式认证(FreeBSD平台)一、下载相应软件及补丁#fetchhttp://people.arxnet.hu/airween/mysql_auth/mysql_auth-0.8.tar.gz#tar xvzf mysql_auth-0.8.tar.gz#cd mysql_auth-0.8#patch -p1 < ../additionalse...
Squid 2.6通过mysql_auth方式认证
binyao02123202的专栏
05-31 2292
一、解压缩打补丁#wget http://people.arxnet.hu/airween/mysql_auth/mysql_auth-0.8.tar.gz#wget http://www.zero-sys.net/portal/download/additionalselect.patch#tar xvzf mysql_auth-0.8.tar.gz#cd mysql_auth-0.8#patch -p1 patching file src/confparser.cpatching file src/
mysql squid_iptable +squidmysql的代理
weixin_39776991的博客
01-27 337
mysql有时候要从不同地方连接但是可能出现要用代理的情况在代理机器上我们要做的是下面的工作1,安装一个squid启动一个3306的端口 其他的不要安排acl manager proto cache_objectacl localhost src 127.0.0.1/32acl to_localhost dst 127.0.0.0/8acl localnet src 10.0.0.0/8 ...
squidproxy-mysql-php-configuration
03-16
鱿鱼代理和MySQL DB(2021年2月) 要求 apt-get更新 apt-get install build-essential binutils autoconf automake libcap-dev libltdl-dev grep wget net-tools g ++ git vim perl mysql-server -y 鱿鱼安装步骤...
SquidMySQL验证排错经历.pdf
10-10
SquidMySQL验证排错经历.pdf
squid+mysql用户认证配置安装详细版
10-13
希望可以帮助到需要进行配置代理服务器的朋友!这是我根据配置的时候一步一步做的文档,包括每一步遇到的错误及如何解决的方法都一一列出
docker-squid:基于Alpine Linux的最小Squid Docker映像
04-27
基于Alpine Linux 3.7的最小Squid泊坞窗映像。 用法 建议您在运行鱿鱼时使用主机网络,这样可以看到源IP。 否则,您将看到docker主机的IP。 docker run --net=host --name=myproxy rootlogin/squid 要使用此代理,...
proxy-chain:代理服务器的Node.js实现(认为是Squid),支持SSL,身份验证和上游代理链接
04-28
代理服务器的Node.js实现(认为是Squid),支持SSL,身份验证,上游代理链接,自定义HTTP响应和度量流量统计信息。 身份验证和代理链接配置是用代码定义的,可以是动态的。 请注意,代理服务器仅支持基本身份验证...
squid mysql认证_用户认证功能的SQUID代理服务器_MySQL
weixin_39611820的博客
01-30 217
squid代理服务器SQUIDMYSQL的安装采用了SUN发布的二进制安装包,它在software_companion_x86 CD中可以找到;MYSQL_AUTH用GOOGLE搜索就可以找到。一、安装配置SQUID+MYSQL1.建立用户和组# groupadd squid# useradd -g squid -d /dev/null -s /bin/false squid# groupadd...
squid验证mysql_Squid Proxy基于MySQL用户密码验证
weixin_39788451的博客
01-19 208
概述: 本文档为Squid Proxy实现基于MySQL用户密码认证而编写. 参考: 作者Email: jimcheng@gmail.com 本文档在GPL v2下发布。 I. 本文档在Federa core 3下测试通过,其他Unix/Linux平台可类同参照。 需要的主要软件包有: Squid 2.5以上 确定squid已经安概述:本文档为Squid Proxy实现基于MySQL用户密码认...
squid mysql_auth 验证
pdw2009的专栏
09-11 732
auth_param basic program /usr/local/squid/libexec/mysql_auth  auth_param basic children 5 auth_param basic realm Web-Proxy auth_param basic credentialsttl 1 minute auth_param basic casesensitive o
mysql squid_Squid基本配置
weixin_39988779的博客
01-19 246
/etc/squid/squid.conf squid主配置文件#定义Squid服务的监听的端口。默认:3128http_port 3128#定义Squid可以使用的内存数量的理想值,一般为总内存的三分之一。因为实际运行,Squid使用的内存数量肯定远远超过它cache_mem 8 MB#指定Squid用来存储交换空间大小及目录结构。cache_dir ufs /var/spool/squid 1...
mysql squid_用户认证功能的SQUID代理服务器
weixin_39548968的博客
01-19 97
设置启动脚本:# cp /opt/sfw/mysql/share/mysql/mysql.server /etc/init.d/mysql.server# ln /etc/init.d/mysql.server /etc/rc3.d/S79mysql# ln /etc/init.d/mysql.server /etc/rc0.d/K00mysql# ln /etc/init.d/mysql.ser...
MYSQL骚操作之第四十七话之SQUID代理服务器应用
HYMajor的博客
11-06 140
文章目录一、Squid代理服务器1、web 代理的工作机制2、代理的基本类型① 传统代理②透明代理③反向代理二、安装squid服务1、编译安装squid三、构建传统代理服务器1、项目环境配置2、配置传统代理四、构建透明代理服务器1、环境配置2、配置透明代理 一、Squid代理服务器 Squid主要提供缓存加速、应用层过滤控制的功能 1、web 代理的工作机制 ①代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址 ②将获得的网页数据(静态 web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据
mysql squid_squid常用操作
weixin_39563722的博客
01-27 116
如何查看squid的缓存命中率使用命令: squidclient -h host -p port mgr:info比如: /usr/local/squid/bin/squidclient -h 127.0.0.1 -p 8080 mgr:info使用这个命令的前提是,你在你的squid.conf 中配置了相关的选项acl manager proto cache_objecthttp_access ...
mysql squid_Linux 实现 squid+mysql认证
weixin_40006779的博客
01-19 183
作者:陶金 网名:imtj(www.chinaunix.com)转载请保留上述信息--------------------------------------------------------------我是参考http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=proxy&Number=450046&page...
带 Auth 的 Squid 代理配置
koocyton的博客
02-01 705
一、生成 Auth 的账号密码 printf “user_name:$(openssl passwd -crypt ‘password’)\n” | sudo tee -a /etc/squid/htpasswd 二、修改 /etc/squid/squid.conf acl SSL_ports port 443 acl Safe_ports port 1-65535 # unregistered ports acl CONNECT method CONNECT acl HEAD metho
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值