Manual Mara Cache Pt

CacheMARA manual 15 de julho de 2012 Copyright © MARA Systems GmbH, Alemanha 2006-2012. Todos os direitos reservados.

Conteúdo

1 Introdução 1 1.1 Conteúdo Manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2 Características Principais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2 Introdução 5 2.1 Acesso à Rede Appliance. . . . . . . . . . . . . . . . . . . . . . . 5 2,2 Acessando a interface gráfica web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3 Trabalhar com CacheMARA 11 3.1 Estrutura GUI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.1.1 Estrutura. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3,2 Convenções. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 3,3 cometer as suas alterações. . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 4 Estado Reportagem 21 4,1 Status do sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 4,2 Estado Proxy HTTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 4,3 Uso de Relatórios HTTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 4,4 System Diagnostics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 4,5 Disco Estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 5 Registros 31 5,1 Logfiles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 5.1.1 entrada padrão. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 5.1.2 Logs do Firewall. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 5.1.3 logs do sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 5.1.4 de proxy HTTP registros. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 5.1.5 outros registros. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 6 Configuração do sistema 37 6,1 configuração básica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 6,2 Administradores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Copyright © MARA Systems GmbH, Alemanha 2006-2012. Todos os direitos

reservados. iv CacheMARA manual 6,3 SSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 6.3.1 Gerando um par de chaves SSH usando PuTTYgen. . . . . . . . . . . . . 41 6.3.2 sessão SSH com o PuTTY. . . . . . . . . . . . . . . . . . . . . . . . 41 6,4 Configuração SMTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 6,5 SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 6,6 Alertas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 6.6.1 métodos Enviar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 6.6.2 configuração Per-alerta. . . . . . . . . . . . . . . . . . . . . . . . . 47 6.6.3 Alertas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 6,7 HA Cluster. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 6,8 Manutenção. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 6.8.1 Agendamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 6,9 Relatórios Executivos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 6.9.1 lista de contatos Relatório. . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 6.9.2 relatório Editar contato. . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 6.9.3 Arquivo Relatório Executivo. . . . . . . . . . . . . . . . . . . . . . . . 53 7 Configuração de Rede 55 7,1 Configurando dispositivos da camada 2. . . . . . . . . . . . . . . . . . . . . . . . . . 56 7.1.1 O datagrid recipiente. . . . . . . . . . . . . . . . . . . . . . . . . 56 7.1.2 O datagrid ponte. . . . . . . . . . . . . . . . . . . . . . . . . . . 57 7.1.3 Adicionando um container. . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 7.1.4 Adicionando uma Camada 2 VLAN. . . . . . . . . . . . . . . . . . . . . . . . . 59 7.1.5 Adicionando uma ponte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 7.2 Configurando camada 3 dispositivos. . . . . . . . . . . . . . . . . . . . . . . . . . 62 7.2.1 Gateway para sub-redes em detalhe. . . . . . . . . . . . . . . . . . . . . 63 7,3 Exemplo de configurações. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 7.3.1 Alterando o endereço IP padrão. . . . . . . . . . . . . . . . . . . . 64 7.3.2 Adicionando um endereço IP para uma placa de interface de rede. . . . . . . . . 64 7,4 antispoofing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 7,5 Routing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 7.5. 1 adicionar uma rota estática. . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 7.5.2 Roteamento Política. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 7,6 ferramentas de rede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 8 Sistema de Nomes de Domínio (DNS) 71 8.1 Geral Configuração de DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 9 Grupos e Objetos 73 9,1 Grupos de Rede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 9,2 Grupos de Serviço. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 9,3 grupos de usuários. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 9.3.1 Importar grupos de usuários e usuários. . . . . . . . . . . . . . . . . . . . . 77 9.3.2 adição manual de grupos de usuários e usuários. . . . . . . . . . . . . . . 79 9,4 horários. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 10 Firewall 81

10.1General Informações Firewall. . . . . . . . . . . . . . . . . . . . . . . . . 81

Copyright © MARA Systems GmbH, Alemanha 2006-2012. Todos os direitos reservados.

CacheMARA manual v Regras 10.2Firewall. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 11 proxy HTTP - Como controlar o tráfego web 85 Configuração 11.1General. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Configurações 11.1.1Expert. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Exclusões 11.1.2Cache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 Mensagens de erro 11.1.3Custom. . . . . . . . . . . . . . . . . . . . . . . . . 91 Definições 11.2Group. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Grupos 11.2.1Browser. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 Grupos 11.2.2Destination. . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 Grupos 11.2.3MIME. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 11.2.4Schedules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 Controle de acesso 11.3Cache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 11.3.1Managing controle de acesso. . . . . . . . . . . . . . . . . . . . . . . . 99 11.3.2Creating e modificando regras de acesso. . . . . . . . . . . . . . . . . 100 11.4Cache hierarquia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 11.4.1Parent pares de cache. . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 11.4.2Peer regras. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Conjunto 11.5Cache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 11.5.1Cache instalação do cluster. . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Criação 11.5.2Cluster. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 11.6WCCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 11.6.1Capabilities de várias plataformas Cisco. . . . . . . . . . . . . . . . 106 11.6.2WCCP versão 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 11.6.3WCCP versão 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Serviços grupos 11.6.4WCCP. . . . . . . . . . . . . . . . . . . . . . . . . . 112 11.6.5WCCP de configuração do roteador - Melhores práticas. . . . . . . . . . . . . 114 11.6.6Router WCCP Referência de comandos rápida. . . . . . . . . . . . . . 115 11.7ISP cenários de implantação. . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Cenário de cache 11.7.1Fully-transparente usando WCCPv2. . . . . . . . . 116 Cenário Cache 11.7.2Transparent utilizando a política de roteamento baseado em Judispositivos niper. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Prefetcher 11.8Cache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 12 123 P2P Caching 12.1P2P Informações Gerais. . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 12.2P2P Configuração Geral. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 12.3P2P Monitoramento Tracker. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 13 proxy FTP 127

Configuração 13.1General. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 14 Manutenção e solução de problemas 129 Menu de 14.1Boot. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 14.2Maintenance Console. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 14.2.1adminstation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 14.2.2devspeed. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 14.2.3disks. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

Copyright © MARA Systems GmbH, Alemanha 2006-2012. Todos os direitos reservados.

vi CacheMARA manual 14.2.4factoryreset. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 14.2.5ip. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 14.2.6linkstatus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 14.2.7messages, dentro e fora. . . . . . . . . . . . . . . . . . . . . . . . . . 133 14.2.8ping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 14.2.9poweroff. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 14.2.10reboot. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 14.2.11restore. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 14.2.12route. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 14.2.13sysinfo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 14.2.14tcpdump. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 14.2.15upgrade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 14.2.16upserver. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 14.2.17info. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 14.2.18date. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 15 Guias de Instalação 137 15.1Install Guia: Roteadores Mikrotik. . . . . . . . . . . . . . . . . . . . . . . . 137 Lista de Figuras 141 Lista de Tabelas 145

Copyright © MARA Systems GmbH, Alemanha 2006-2012. Todos os direitos reservados.

1 Introdução

Obrigado por escolher Sistemas Mara e acolher o manual CacheMARA. Este manual é usada para muitos problemas / perguntas que você pode ter. Se você tem qualquer outras questões, não hesite em contactar-nos. Este capítulo contém algumas informações como você pode usar este manual e ver o que significados de todos os símbolos que você pode encontrar durante a leitura deste manual tem e que funcionar o seu CacheMARA ter. No início de cada capítulo, você encontrará outro rápida visão geral do capítulo e uma introdução sobre o tema do capítulo. O panorama parece este abaixo. Este capítulo descreve os seguintes tópicos: 1.1 - Conteúdo manual 1.2 - Principais Características 1.1 Conteúdo manual Este manual mostra caixas como a seguinte. Eles são usados para informá-lo sobre algo que você deve ler duas ou cuidar. Atenção A caixa de atenção com um ícone de paragem, é usado para indicar situações de perigo ções e / ou ajustes Notar A caixa de aviso com um ícone de explicação, é usado para indicar importante situações e ambientes

Copyright © MARA Systems GmbH, Alemanha 2006-2012. Todos os direitos reservados.

2 CacheMARA manual Informações A caixa de informações com um ícone de informação, é usado para imporformação Ponta A caixa de bico com um ícone de carraça, é usado para indicar os padrões bons e rec-

ommended procedimentos

Verificação A caixa de verificação com um ícone de questão, é usado para fazer você pensar de novo sobre a etapa / configuração Conteúdo e Fotos A maneira usual para obter a sua informação neste manual é em forma de texto. O texto é dividido em seções que descrevem diferentes assuntos. Mas algumas configurações pode ser melhor explicada por fotos. Algumas imagens desta manual referem-se a uma parte anterior da seção / capítulo atual. Então você precisa tomar cuidado para que olhe para o teor de direito anterior, como mencionado antes. 1.2 Características Principais * Otimização de largura de banda Cluster de cache escalável, que é adaptada para o seu tamanho atual da rede. O plataforma conjunto flexível permite atualizações fáceis como a sua rede cresce. Cache de conteúdo web estático e dinâmico de portais de vídeo (por exemplo, Youtube), filehosters (por exemplo Rapidshare) e CDN. Microsoft Windows caching atualização e cache de atualização de antivírus. Configuração de proxy avançado permite conexões persistentes para clientes e servidores bem como o tamanho máximo ajustável de objetos em cache.

Apoio cache completo FTP através de alto-proxy FTP (FTP nativo e via FTP HTTP). Hierarquias de cache para balanceamento de carga avançado e camada de aplicação-rout ing. * HTTP Proxy Características - Configuração de proxy transparente e não transparente Detecção automática de defeito discos rígidos: defeito discos rígidos são removidos a estrutura de cache imediatamente para garantir um sistema de trabalho. Mesmo se não de trabalho de disco rígido pode ser encontrado no interior do aparelho, o proxy HTTP mantém os pedidos de serviço.

reservados.

Copyright © MARA Systems GmbH, Alemanha 2006-2012. Todos os direitos

CacheMARA Manual 3 Flexíveis de proxy HTTP instalações madeireiras que permitem o acesso de registro com formatos predefinidos e formatos de log personalizadas. Abrangentes controles de acesso que oferecem uma maneira fácil e flexível de Regulamentação do acesso à Internet Política de acesso pode ser gerido e implementado como refinado, conforme necessário. As regras podem ser baseado em um tipo de fonte simples ou complexa (IP do cliente, faixas de IP, redes e qualquer combinação desses), grupos de usuários e usuários individuais, IPe destinos de domínio, tipos MIME, navegadores (através da tag agente de usuário) e horários. Além disso listas de destinos podem ser enviados para o aparelho e utilizados para grande porte branco-e / ou negras. 64 bits do kernel Linux de 64 bits e Proxy HTTP para tamanhos maiores de armazenamento em cache e melhor desempenho. Dispositivos de hardware usando discos de estado sólido (SSDs) para dramático price/permelhorias desempenho. WCCP V1 e V2 suporte para comunicação com o hardware da Cisco. Suporte para hierarquias de cache, incluindo o balanceamento de carga avançado baseado em IP do cliente, nome do usuário autenticado e distribuição round robin. WebFilter: Opcional filtragem de conteúdo através de conteúdo líder mundial em filtro ing software WebFilter. Através da integração única MARA Systems, em geral filtragem desempenho é ainda melhorado por cache classificação WebFilter da re-

sponses. * Gestão Inovador web GUI de gerenciamento, baseado em up-to-date tecnologia web, provides de uso simples e de uma gestão poderosa. Gestão através de HTTPS para aparelho, HTTPS para gestão aplidade ou de linha de comando interface via console serial e SSH. Abrangentes estatísticas ao vivo e informações de status para cada serviço disponibicapazes em diferentes escalas (por dia, semana, mês e ano) Fácil atualizações on-line para receber atual do recurso de segurança e desempenho atualizações como eles estão disponíveis Backup e restaurar a capacidade para a sua configuração actual aparelho Suporte para servidores dedicados de registro via syslog Suporte SNMP para permitir o monitoramento por ferramentas de rede padrão

Copyright © MARA Systems GmbH, Alemanha 2006-2012. Todos os direitos reservados.

2 Primeiros passos

Este capítulo ajuda você a obter o acesso à interface gráfica, o orienta em direção a um primeiro-config guração do seu CacheMARA e, finalmente, dá dicas de como trabalhar de forma mais eficaz com o seu CacheMARA. Este capítulo descreve os seguintes tópicos: 2.1 - Acesso à Rede 2.2 - Acessando a interface gráfica Por favor, leia este capítulo cuidadosamente, uma vez que aponta os temas mais importantes em relação a sua CacheMARA. Os capítulos seguintes explicam tudo mais definições detalhado e cobrir tópicos avançados.

2.1 Acesso à Rede Appliance Seu CacheMARA vem com uma configuração padrão muito básico. Para segurança reafilhos esta configuração padrão desativa a maioria dos recursos. É até você para permitir que o características que você precisa. O firewall é configurado por padrão para bloquear todo o tráfego, exceto o tráfego para o GUI administração. A primeira interface ethernet é pré-configurado com os endereços IP 10.0.0.1/24 com nenhuma rota padrão. Se você estiver conectado diretamente ao aparelho via ethernet ou se o seu estação de trabalho é dentro deste sub-rede, você pode pular esta seção e vá com o capítulo 2,2 (Acessando o GUI). Dependendo do modelo do CacheMARA você pode acessar o console de manutenção ou via console VGA ou via console serial. Para o console de série que você vai precisar de um computador com uma porta serial e um software emulador de terminal, por exemplo, HyperTerminal no Windows ou no Linux Minicom. Para máxima compatibilidade do console serial é configurado para 9600. Assim que o aparelho tenha arrancado você deve ver um MARA letras Sistemas e um prompt de login. Se o prompt de login não é visível, por exemplo, rolado fora de vista por

Copyright © MARA Systems GmbH, Alemanha 2006-2012. Todos os direitos reservados.

6 CacheMARA manual mensagens de inicialização, apenas pressione Enter. Inicialmente, ou seja, antes de ter criado o primeiro administrador conta, qualquer combinação de nome de usuário e senha for aceita. O prompt de login olha como este: _______________ | \ / | / \ | _ \ / \ / ___ | _____ | | _____________ | | \ / | | / _ \ | | _) | / _ \ \ ___ \ | | | / __ | __ / _ \ '_ `_ \ / __ | | | | | / ___ \ | _ h "%" {UserAgente}> h Ss% ": Sh% Formato personalizado Especifique o seu formato próprio registro. Você pode levar os formatos acima como ponto de partida ponto. Para mais detalhes sobre os códigos de formato permitido ver abaixo. O primeiro registro de acesso é pré-configurar para o formato MARA, o log de acesso é segundo desabilitado por padrão. Recomendamos o uso do formato MARA que é otimizada para concisão e contém informações adicionais valiosas. Se você precisa usar externo acessar as ferramentas de análise de log, você deve configurar o slot de log segundo o acesso a um formato

, que é compatível com esta ferramenta.

Figura 5.2: configuração de proxy HTTP log de acesso Um formato de log é uma string com códigos de formato embutidos%. Todos os códigos de formato% seguem a mesma estrutura básica, onde qualquer coisa, mas o código é opcional. Cadeias de saída são automaticamente citado como necessário de acordo com o seu contexto. Embora geralmente não modificadores de formato necessárias saída pode ser especificado se um formato específico citando é desejado. % ["| [| |? #] [-] [[0] largura] [{argumento}] Código

Copyright © MARA Systems GmbH, Alemanha 2006-2012. Todos os direitos reservados.

CacheMARA Manual 35 Caracteres especiais: "Formato de saída citou-corda [Log formato citado Formato de saída # URL citado 'Sem citar automáticas - Alinhado à esquerda largura do campo de largura. Se começar com 0, então a saída é zero acolchoada {Arg} argumento, como nome do cabeçalho etc Códigos de formato: > Um cliente endereço IP de origem > FQDN Um Cliente

Cabeçalho Pedido h. Argumento nome opcional cabeçalho no formato header [: [separador] elemento] h un nome de usuário Login do usuário ul ui usuário ident Hs código de status HTTP Ss status da solicitação (TCP_MISS etc) Sh estado Hierarquia (DEFAULT_PARENT etc) Sé de erro Pedir detalhes et Matching categorias (filtro de conteúdo apenas) ma regra de acesso Responsável mt tipo de conteúdo MIME método de solicitação rm (GET etc POST /) ru URL Pedido rv versão do protocolo Pedido ea categoria Conteúdo