Squid 2.6通过mysql_auth方式认证

最新推荐文章于 2023-10-15 21:06:57 发布
最新推荐文章于 2023-10-15 21:06:57 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Linux 文章标签: mysql function user passwords database socket

一、解压缩打补丁

#wget http://people.arxnet.hu/airween/mysql_auth/mysql_auth-0.8.tar.gz

#wget http://www.zero-sys.net/portal/download/additionalselect.patch

#tar xvzf mysql_auth-0.8.tar.gz

#cd mysql_auth-0.8

#patch -p1 < ../additionalselect.patch

patching file src/confparser.c

patching file src/define.h

patching file src/mysql_auth.c

patching file src/mysql_auth.conf

 

注:这个补丁主要是增加一个可以暂时封停账号的字段 isactive

 

二、建立 mysql_auth 用到的数据库及管理数据库的用户和密码

#cd /home/soft/squid/mysql_auth-0.8/scripts

#vi create_script

GRANT SELECT,INSERT,UPDATE,DELETE ON mysql_auth.data TO squid@localhost IDENTIFIED BY 'squid2341 ';

 

注:这个是规定了 squid 用户使用 squid2341 的密码,管理 mysql_auth 数据库的 data

 

#/usr/local/mysql/bin/mysql -u root -p < create_script

Enter password:

 

这里要手工建立一个isactive的字段,create_script里面没有建立。

 

# /usr/local/mysql/bin/mysql -u squid -p mysql_auth

Enter password:

Welcome to the MySQL monitor.

 

mysql> insert into data (user, password, isactive) values ('liwentao', '123456',’1’);

Query OK, 1 row affected (0.00 sec)

 

if you want to store your passwords in encrypted format: 

shell> mysql -u your_user_name -p mysql_auth



Enter password:



Welcome message...



mysql> insert into data (user, password,isactive) values ('liwentao', password("123456"),’1’);



Query OK, 1 row affected (0.00 sec)



 

三、编译前修改参数

#cd /home/soft/squid/mysql_auth-0.8

#vi Makefile

CFLAGS = -I/usr/local/include -L/usr/local/mysql/lib

 

install:

        $(INSTALL) -o squid -g squid -m 755 mysql_auth /usr/local/squid/libexec/mysql_auth

        $(INSTALL) -o root -g root -m 700 mypasswd /usr/local/bin/mypasswd

        $(INSTALL) -o squid -g squid -m 600 $(CONF) /usr/local/squid/etc/mysql_auth.conf

        $(INSTALL) -o squid -g squid -m 600 $(CONF) /usr/local/squid/etc/mysql_auth.conf.default

 

 

#vi ./src/define.h

#define CONFIG_FILE "/usr/local/squid/etc/mysql_auth.conf "

 

#define VAR_HOST_NAME "hostname"

#define DEF_HOST_NAME "localhost"

 

/*

  * username

*/

#define VAR_USER_NAME "user"

#define DEF_USER_NAME "squid "

 

/*

  * user's (above) password

*/

#define VAR_USER_PASSWORD "password"

#define DEF_USER_PASSWORD "squid2341 "

 

/*

  * database name

*/

#define VAR_DATABASE_NAME "database"

#define DEF_DATABASE_NAME "mysql_auth "

 

/*

  * socket name

*/

#define VAR_MYSQLD_SOCKET "mysqld_socket"

#define DEF_MYSQLD_SOCKET "/tmp/mysql.sock "

 

/*

  * table name

*/

#define VAR_TABLE_NAME "table"

#define DEF_TABLE_NAME "data "

 

 

/*

  * user column name

*/

#define VAR_USER_COLUMN "user_column"

#define DEF_USER_COLUMN "user"

 

/*

  * password column name

*/

#define VAR_PASSWORD_COLUMN "password_column"

#define DEF_PASSWORD_COLUMN "password"

 

/*

  * var_additionalselect

  * additional sql-select stuff

*/

#define VAR_ADDITIONALSELECT "additionalselect"

#define DEF_ADDITIONALSELECT "AND 1 "

 

/*

  * use encrypted password format

*/

#define VAR_ENCRYPT_PASSWORD_FORM "encrypt_password_form"

#define DEF_ENCRYPT_PASSWORD_FORM "no "

 

/*

  * max length of line in config file

*/

#define MAXLENGTH 512

 

/*

  * max length of username or passwords

*/

#define MAX_STRLEN 64

 

/*

  * structure for variable options

*/

struct my_params {

        char *var_host_name;

        char *var_user_name;

        char *var_user_password;

        char *var_database_name;

        char *var_mysqld_socket;

        char *var_table_name;

char *var_user_column;

        char *var_password_column;

        char *var_encrypt_password_form;

        char *var_additionalselect;

};

 

  

#vi src/mysql_auth.conf

password         squid2341

mysqld_socket   /tmp/mysql.sock

additionalselect       AND isactive = 1

 

 

 

 

编译安装:

#ln -s  /usr/local/mysql/include/ /usr/local/include/mysql

#cd /home/soft/squid/mysql_auth-0.8

 

注意:这里强调下:

#vi Makefile

CFLAGS = -I/usr/local/include -L/usr/local/mysql/lib

 

系统会寻找第一个路径下的 mysql/mysql.h ,第二个路径下的 libmysqlclients.a

所以我就 #ln -s  /usr/local/mysql/include/ /usr/local/include/mysql 人为制造了一个 mysql 的子目录来满足

 

不然会出现以下错误,搞了我半小时,有点郁闷

gcc -I/usr/local/mysql/include -L/usr/local/mysql/lib   -c -o src/mysql_auth.o src/mysql_auth.c

src/mysql_auth.c:24:25: error: mysql/mysql.h: No such file or directory

src/mysql_auth.c: In function ‘main’:

src/mysql_auth.c:37: error: ‘MYSQL’ undeclared (first use in this function)

src/mysql_auth.c:37: error: (Each undeclared identifier is reported only once

src/mysql_auth.c:37: error: for each function it appears in.)

src/mysql_auth.c:37: error: expected ‘;’ before ‘connect’

src/mysql_auth.c:38: error: ‘MYSQL_RES’ undeclared (first use in this function)

src/mysql_auth.c:38: error: ‘result’ undeclared (first use in this function)

src/mysql_auth.c:39: error: ‘MYSQL_ROW’ undeclared (first use in this function)

src/mysql_auth.c:39: error: expected ‘;’ before ‘row’

src/mysql_auth.c:63: error: ‘connect’ undeclared (first use in this function)

src/mysql_auth.c:185: error: ‘row’ undeclared (first use in this function)

make: *** [src/mysql_auth.o] Error 1

 

测试: mysql_auth

编译安装完毕后

可以使用以下命令直接生成用户密码,也可以删除用户,数据库的名称跟管理数据库的用户和密码都在mysql_auth.conf中设置。

 

#mypasswd lwt 123456

 

可以用以下命令删除用户

#mypasswd -d lwt

Squid.conf changes

 

#vi /usr/local/squid/etc/squid.conf



http_port 172.21.41.15:3128 transparent



 



注意:


http_port


这个还是用作透明代理的配置,监听内网真实网卡





 



acl inside src 172.21.0.0/16



http_access allow inside



注意:这一部分还是许可内部网络





 



auth_param basic realm Squid proxy server



auth_param basic program /usr/local/squid/libexec/mysql_auth



auth_param basic credentialsttl 5



auth_param basic children 5



 



acl mysqlauth proxy_auth REQUIRED



http_access allow mysqlauth



注意:这一部分,是许可用户认证





 



http_access deny all



 

启动 squid

#su squid -c "/usr/local/squid/bin/RunCache &"

 

经过测试,如果是内网有其他非 172.21.0.0/16 网段的网络地址,从其他地方路由过来网段比如 10.14.0 .0

squid 设置中,是通不过透明代理的设置上网的,因为 acl 没有针对他们地址的许可。 

同时对于


http_port 172.21.41.15:3128 transparent 


也是不要去修改或者增加一个针对


10.14.0


.1


监听,网络是直接设置成


172.21.41.15 3128





squid


代理,跟


10.14.0.0/16


段的路径是完全不一样的。

但是这一部分的网络客户,可以通过 ie 、右键属性、连接、局域网设置 172.21.41.15  3128 的方式上网。

 

 

 

 

而对于原有的内网地址, 172.21.0.0/16 段的客户,还是能透明代理上网!

 

同时注意,在数据库中,如果把 isactive 设置成 0 的话,这个账号就会被暂时封掉,表现为再次弹出输入用户名密码的窗口。

 

sarg 的日志的界面中,显示如下

 

 

内网地址透明代理的日志 userid ip 地址,用户认证的部分为用户名。

 

 

 

 

君望永远
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2264
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
还搞不懂nginx?看看这篇nginx知识总结
Linux高级开发的博客
02-18 550
安装 安装依赖 安装 nginx 之前,确保系统已经安装 gcc、openssl-devel、pcre-devel 和 zlib-devel 软件库 gcc 可以通过光盘直接选择安装 openssl-devel、zlib-devel 可以通过光盘直接选择安装,https 时使用 pcre-devel 安装 pcre 库是为了使 nginx 支持 HTTP Rewrite 模块 下载 nginx 下载 编译安装 通过上面的下载页下载最新的稳定版 #wget http://nginx.org
squid+mysql用户认证配置安装详细版
10-13
希望可以帮助到需要进行配置代理服务器的朋友!这是我根据配置的时候一步一步做的文档,包括每一步遇到的错误及如何解决的方法都一一列出
Squid 3.1.7通过mysql_auth方式认证
weixin_33726943的博客
01-27 128
Squid 3.1.7通过mysql_auth方式认证(FreeBSD平台) 一、下载相应软件及补丁 #fetch http://people.arxnet.hu/airween/mysql_auth/mysql_auth-0.8.tar.gz #fetch http://www.zero-sys.net/portal/download/additionalselect...
squid mysql认证_Squid 3.1.7通过mysql_auth方式认证
weixin_39839541的博客
01-19 118
Squid 3.1.7通过mysql_auth方式认证(FreeBSD平台)一、下载相应软件及补丁#fetchhttp://people.arxnet.hu/airween/mysql_auth/mysql_auth-0.8.tar.gz#tar xvzf mysql_auth-0.8.tar.gz#cd mysql_auth-0.8#patch -p1 < ../additionalse...
squid mysql_auth 验证
pdw2009的专栏
09-11 735
auth_param basic program /usr/local/squid/libexec/mysql_auth  auth_param basic children 5 auth_param basic realm Web-Proxy auth_param basic credentialsttl 1 minute auth_param basic casesensitive o
squid mysql认证_用户认证功能的SQUID代理服务器_MySQL
weixin_39611820的博客
01-30 238
squid代理服务器SQUIDMYSQL的安装采用了SUN发布的二进制安装包,它在software_companion_x86 CD中可以找到;MYSQL_AUTH用GOOGLE搜索就可以找到。一、安装配置SQUID+MYSQL1.建立用户和组# groupadd squid# useradd -g squid -d /dev/null -s /bin/false squid# groupadd...
从零开始搭建完整分布式系统
wq8987的专栏
05-28 2834
构架方案:说明:负载均衡(2c4g):2台lvs+keepalived作为负载均衡服务器,一主一备,实现高可用;反向代理(4c8g):2台nginx作为web服务反向代理服以实现WEB服务的高可用;WEB服务器集群(4c8g):2台服务器,每台服务器启用多应用的方式实现服务集群;缓存服务器(4c16g):2台服务器实现redis服务端集群;数据库(8c16g):2台MYSQL;相关软件安装说明与脚...
0009 -- Nginx
最新发布
weixin_49908963的博客
10-15 293
Nginx源代码,下载地址:https://nginx.org/en/download.htmlyum自动安装,不支持自由扩展第三方功能源码编译安装Mainline version 主流版本Stable version 稳定版本Legacy versions 旧版本1. 创建nginx的目录,并设置755的权限2. 官网下载Nginx源代码 主流版本 1.23.1、稳定版本 1.22.03. 解压缩Nginx源代码总用量 2132。
Unix高级安全设置
热门推荐
ytyggg的博客
11-12 1万+
Unix高级安全设置
Squid Proxy基于MySQL用户和密码的验证
Jerry_liu20080504的专栏
04-01 5493
 概述:本文档为Squid Proxy实现基于MySQL用户和密码认证而编写.参考:作者Email: jimcheng@gmail.com本文档在GPL v2下发布。I. 本文档在Federa core 3下测试通过,其他Unix/Linux平台可类同参照。需要的主要软件包有:Squid 2.5以上  确定squid已经安装代码:# rpm -q squidsquid-2.5.ST
基于MySQLSquid的多用户认证---初感C语言强大
Neil yan
05-31 3286
前段时间由于内部统一的网络出口负载过大,大家都上网的时候网就变得巨强,估计蜗牛见了都自杀的网!于是产生了新加一个出口,而且只让一部人有权力用,由于经过了多极路由,经过多方考虑,最后还是决定使用Squid Proxy作服务器!而Squid的用户认证是一个让很多人头疼的问题.Squid自身带有一个NCSA的认证,但是需要使用到apache的htpasswd来生成密码文件,相当不爽(而且我对Ap
auth mysql
weixin_34273046的博客
07-07 160
DROP TABLE IF EXISTS tky_auth_role;CREATE TABLE tky_auth_role ( roleid MEDIUMINT (8) UNSIGNED NOT NULL auto_increment COMMENT '编号', title CHAR (30) NOT NULL DEFAULT '' COMMENT '名称', status TINYINT (1)...
mysql auth 安装_mysql安装和环境配置
weixin_31715171的博客
01-18 257
https://cdn.mysql.com//Downloads/MySQLInstaller/mysql-installer-community-8.0.19.0.msi(社区版,免费的开源版本,8.0.19)双击安装-选择安装类型-cutom(自定义)选择产品(自己选择安装包中的产品)---next4.检查需求--execute--next5.检查确认-execute(开始安装)-需要一些时间...
mysql squid_Squid基本配置
weixin_39988779的博客
01-19 267
/etc/squid/squid.conf squid主配置文件#定义Squid服务的监听的端口。默认:3128http_port 3128#定义Squid可以使用的内存数量的理想值,一般为总内存的三分之一。因为实际运行,Squid使用的内存数量肯定远远超过它cache_mem 8 MB#指定Squid用来存储交换空间大小及目录结构。cache_dir ufs /var/spool/squid 1...
squid代理服务器(传统代理、透明代理、反向代理、ACL、日志分析)
认真学习
07-06 469
目 录一、Squid 代理服务器(一)代理的工作机制(二)代理的类型传统代理:透明代理:反向代理:二、安装squid服务1、编译安装 Squid2、修改 Squid 的配置文件3、Squid 的运行控制4、创建 Squid 服务脚本三、构建传统代理服务器环境配置==Squid-Server(192.168.110.10)====客户机的代理配置(192.168.110.100)== 一、Squid 代理服务器 (一)代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的
mysql auth 安装_MySQL安装教程
weixin_42299131的博客
01-25 199
MySQL安装教程下载安装包下载链接在 Select Operating System 选项中,选择 Source Code。安装包: mysql-community-source_5.7.32-1ubuntu18.04_amd64.deb安装执行软件包的安装sudo dpkg -i mysql-community-source_5.7.26-1ubuntu18.04_amd64.deb# 更新软...
emq_auth_mysql: MySQL 认证/访问控制插件
u011024421的博客
12-07 1311
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wangshuminjava/article/details/80579883 emq_auth_mysql: MySQL 认证/访问控制插件MySQL 认证/访问控制...
mysql auth是什么_MySQLAuth pgina 插件,经典的 范例,有 方可能不太真确,可进行相关的修复,然后使 238万源代码下载- www.pudn.com...
weixin_35225039的博客
01-21 139
文件名称: MySQLAuth下载 收藏√ [5 4 3 2 1]所属分类: MySQL开发工具: Visual C++文件大小: 117 KB上传时间: 2013-09-27下载次数: 3提 供 者: rong详细说明:pgina mysql插件,经典的gina范例,有点地方可能不太真确,可进行相关的修复,然后使用-pgina mysql plugin gina classic ...
发挥Squid优势,TCP_HIT变成TCP_MEM_HIT
06-08
好的,我了解你的问题。Squid是一种缓存服务器,它的主要功能是缓存Web页面和其他Internet内容以提高访问速度并减少网络带宽使用。...通过以上优化,可以提高Squid的缓存效率,从而将TCP_HIT变成TCP_MEM_HIT。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值