В предыдущей части мы устанавливали ОС Debian https://zen.yandex.ru/media/id/60e1d8d706f073705f93e6e0/nastroika-i-ustanovka-squid-na-debian-109-s-kerberosautentifikaciei-chast-1-ustanovka-debian-60eaa0b42fdcb104b1275ac1
Теперь же нам нужно будет установить squid и некоторые вспомогательные программы. Итак,приступим: возвращаемся к нашей машине с установленной системой. Логинимся под рутом.
Первые две задачи, которые нам нужно решить:
1) Установить утилиту sudo. Делается это для того, чтобы у обычного пользователя были при использовании этой команды права админа при запуске команды, которая эти права требует. Ну и чтобы по ssh можно было подключиться.
2)Добавить нерутового пользователя в группы sudo и ssh, то есть для запуска программ, требующих прав администратора и для подключения по ssh соответственно.
для установки sudo вбиваем следующую команду:
apt install sudo
apt - это менеджер пакетов в линукс, при помощи него можно скачивать и сразу устанавливать программы с репозиториев (зеркал архивов программ в сети).
Но тут же сталкиваемся с проблемой.
Что же мы здесь видим? Менеджер пакетов apt подключается не к репозиторию в сети, а обращается к диску с дополнительными утилитами, которого нет в приводе нашей машины. Чтобы это исправить нам необходимо отредактировать файл sources.list, который лежит по адресу /etc/apt. Сделаем это:
nano /etc/apt/sources.list
И перед нами предстает следующая картина, из которой видно, что выше (выделена красным цветом), чем список сетевых репозиториев находится как раз таки запись, указывающая на тот самый диск с дополнительными утилитами. Закомментируем данную запись символом решётка.
Нажимаем ctrl+x чтобы сохранить введенные нами изменения и снова выполняем apt install sudo. В этот раз команда по установке sudo должна отработать успешно, не выдав никаких ошибок.
Теперь, когда мы выполнили установку sudo мы должны добавить нерутового пользователя в группы ssh и sudo. Делается это при помощи следующих двух команд:
usermod -aG ssh && usermod -aG sudo
Затем командой id можно проверить добавился ли в эти группы пользователь. Например вводим id arseniy (или как вы назвали своего нерутового пользователя) и мы должны увидеть следующий результат:
Далее нам необходимо установить следующие пакеты: squid (т.е. сам прокси), winbind (часть самбы, при помощи которой мы добавляем сервер в домен AD), samba (пакет, при помощи которого сервер общается с контроллером домена AD), krb5-user (пакет, необходимый для керберос аутентификации), ntp (пакет для синхронизации сервера с котроллером домена). Для того, чтобы установить данные пакеты пишем следующую команду:
apt install squid samba winbind krb5-user ntp
Далее появляется сообщение об установке дополнительных пакетов. Перечисляются те пакеты, которые будут установлены. Соглашаемся и нажимаем Y.
При установке самбы появляется окно следующего вида:
У нас нет серверов WINS, поэтому нажимаем нет. После этого samba закончит процесс установки.
Ну и в конце данной части настроим ssh. Так как ssh-сервер мы установили вместе с системой в первой части (https://zen.yandex.ru/media/id/60e1d8d706f073705f93e6e0/nastroika-i-ustanovka-squid-na-debian-109-s-kerberosautentifikaciei-chast-1-ustanovka-debian-60eaa0b42fdcb104b1275ac1). Теперь необходимо только открыть 22 порт в настройках ssh. Для этого нужно отредактировать файл sshd_config. Сделаем это:
nano /etc/ssh/sshd_config
Теперь раскомментируем строчку Port 22. Значение порта можно поменять со стандартного 22 на любое другое. Обычно это необходимо сделать для безопасности. Сохраним файл. Теперь у нас есть удаленный доступ до нашего squid сервера.
В следующей части мы введем наш прокси-сервер в домен Windows.