Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:squid_centos_5

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Letzte ÜberarbeitungBeide Seiten der Revision
tachtler:squid_centos_5 [2011/10/07 13:50] – Externe Bearbeitung 127.0.0.1tachtler:squid_centos_5 [2012/06/11 11:33] klaus
Zeile 27: Zeile 27:
 </code> </code>
 Die Konfigurationsdatei ''/etc/squid/squid.conf'' ohne Kommentar- und Leerzeichen: Die Konfigurationsdatei ''/etc/squid/squid.conf'' ohne Kommentar- und Leerzeichen:
-<code>+<code ini>
 http_port 3128 http_port 3128
 hierarchy_stoplist cgi-bin ? hierarchy_stoplist cgi-bin ?
Zeile 70: Zeile 70:
  
   * Der [[http://www.squid-cache.org|Squid]]-//Proxy//-Server wird nicht an allen Netzwerkkarten (''0.0.0.0:3128'', wie in der Standardkonfiguration vorgegeben) lauschen, sondern an (''127.0.0.1:3128'') und nur an der Netzwerkkarte die ins **interne** Netzwerk, in diesem Beispiel die Netzwerkkarte mit der IP-Adresse ''192.168.0.1'' an dem Port ''3128'', lauschen.   * Der [[http://www.squid-cache.org|Squid]]-//Proxy//-Server wird nicht an allen Netzwerkkarten (''0.0.0.0:3128'', wie in der Standardkonfiguration vorgegeben) lauschen, sondern an (''127.0.0.1:3128'') und nur an der Netzwerkkarte die ins **interne** Netzwerk, in diesem Beispiel die Netzwerkkarte mit der IP-Adresse ''192.168.0.1'' an dem Port ''3128'', lauschen.
-<code>+<code ini>
 http_port 127.0.0.1:3128 http_port 127.0.0.1:3128
 http_port 192.168.0.1:3128 http_port 192.168.0.1:3128
Zeile 76: Zeile 76:
  
   * Es soll nicht das Standard-Log-Format von [[http://www.squid-cache.org|Squid]]-//Proxy//-Server verwendet werden, sondern ein anderes, auch als ''common'' bezeichnet.   * Es soll nicht das Standard-Log-Format von [[http://www.squid-cache.org|Squid]]-//Proxy//-Server verwendet werden, sondern ein anderes, auch als ''common'' bezeichnet.
-<code>+<code apache>
 logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
 </code> </code>
  
   * Zweite Einstellung, das das ''common''-Log-Format angezogen wird:   * Zweite Einstellung, das das ''common''-Log-Format angezogen wird:
-<code>+<code apache>
 access_log /var/log/squid/access.log common access_log /var/log/squid/access.log common
 </code> </code>
  
   * Der [[http://www.squid-cache.org|Squid]]-//Proxy//-Server soll nicht nur als "caching proxy" sondern auch zur Authentifizierung (NCSA-Auth) verwendet werden.   * Der [[http://www.squid-cache.org|Squid]]-//Proxy//-Server soll nicht nur als "caching proxy" sondern auch zur Authentifizierung (NCSA-Auth) verwendet werden.
-<code>+<code ini>
 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
 auth_param basic children 3 auth_param basic children 3
Zeile 95: Zeile 95:
  
   * Die ACL (**A**ccess **C**ontrol **L**ist) des [[http://www.squid-cache.org|Squid]]-//Proxy//-Server wird den internen  Sicherheitsansprüchen angepasst.   * Die ACL (**A**ccess **C**ontrol **L**ist) des [[http://www.squid-cache.org|Squid]]-//Proxy//-Server wird den internen  Sicherheitsansprüchen angepasst.
-<code>+<code ini>
 acl all src 0.0.0.0/0.0.0.0 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object acl manager proto cache_object
Zeile 127: Zeile 127:
  
   * Zugriff auf den [[http://www.squid-cache.org|Squid]]-//Proxy//-Server nur vom ''localhost'' und''localnetwork'' und nur als ''ncsa_users'' erlauben.   * Zugriff auf den [[http://www.squid-cache.org|Squid]]-//Proxy//-Server nur vom ''localhost'' und''localnetwork'' und nur als ''ncsa_users'' erlauben.
-<code>+<code ini>
 http_access allow localhost ncsa_users http_access allow localhost ncsa_users
 http_access allow localnetwork ncsa_users http_access allow localnetwork ncsa_users
Zeile 133: Zeile 133:
  
   * Verhindern der Anzeige der [[http://www.squid-cache.org|Squid]]-//Proxy//-Server-Version bei [[http://httpd.apache.org|Apache Webserver]]-Fehlermeldungen.   * Verhindern der Anzeige der [[http://www.squid-cache.org|Squid]]-//Proxy//-Server-Version bei [[http://httpd.apache.org|Apache Webserver]]-Fehlermeldungen.
-<code>+<code ini>
 httpd_suppress_version_string off httpd_suppress_version_string off
 </code> </code>
  
   * Hostname des [[http://www.squid-cache.org|Squid]]-//Proxy//-Servers für verschiedene Anzeigen definieren.   * Hostname des [[http://www.squid-cache.org|Squid]]-//Proxy//-Servers für verschiedene Anzeigen definieren.
-<code>+<code ini>
 visible_hostname proxy.tachtler.net visible_hostname proxy.tachtler.net
 </code> </code>
  
   * Änderung der englischen auf deutsche Fehlermeldungen.   * Änderung der englischen auf deutsche Fehlermeldungen.
-<code>+<code ini>
 error_directory /usr/share/squid/errors/German error_directory /usr/share/squid/errors/German
 </code> </code>
  
 :!: Die Konfigurationsdatei ''/etc/squid/squid.conf'' ohne Kommentar- und Leerzeichen **nach den Änderungen**: :!: Die Konfigurationsdatei ''/etc/squid/squid.conf'' ohne Kommentar- und Leerzeichen **nach den Änderungen**:
-<code>+<code ini>
 # egrep -v '(^#|^$)' /etc/squid/squid.conf # egrep -v '(^#|^$)' /etc/squid/squid.conf
 http_port 127.0.0.1:3128 http_port 127.0.0.1:3128
Zeile 232: Zeile 232:
  
 Falls folgende Einträge in der ''/etc/squid/squid.conf'' sein sollten, sind diese wieder zu entfernen: Falls folgende Einträge in der ''/etc/squid/squid.conf'' sein sollten, sind diese wieder zu entfernen:
-<code>+<code ini>
 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
 auth_param basic children 3 auth_param basic children 3
Zeile 240: Zeile 240:
 </code> </code>
 und **ersetzen dies gegen**: und **ersetzen dies gegen**:
-<code>+<code ini>
 auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=tachtler,dc=net" -f "uid=%s" -h ldap.tachtler.net auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=tachtler,dc=net" -f "uid=%s" -h ldap.tachtler.net
 auth_param basic children 3 auth_param basic children 3
Zeile 249: Zeile 249:
  
 Desweiteren wird folgender Eintrag: Desweiteren wird folgender Eintrag:
-<code>+<code ini>
 acl ncsa_users proxy_auth REQUIRED acl ncsa_users proxy_auth REQUIRED
 </code> </code>
 gegen **diesen Eintrag ersetzt**: gegen **diesen Eintrag ersetzt**:
-<code>+<code ini>
 acl ldap_auth proxy_auth REQUIRED acl ldap_auth proxy_auth REQUIRED
 </code> </code>
  
 Zum Abschluss werden noch folgende Einträge: Zum Abschluss werden noch folgende Einträge:
-<code>+<code ini>
 http_access allow localhost ncsa_users http_access allow localhost ncsa_users
 http_access allow localnetwork ncsa_users http_access allow localnetwork ncsa_users
 </code> </code>
 durch **nachfolgende Einträge ersetzt**: durch **nachfolgende Einträge ersetzt**:
-<code>+<code ini>
 http_access allow localhost ldap_auth http_access allow localhost ldap_auth
 http_access allow localnetwork ldap_auth http_access allow localnetwork ldap_auth
Zeile 269: Zeile 269:
  
 Die Konfigurationsdatei /etc/squid/squid.conf ohne Kommentar- und Leerzeichen nach den Anpassungen für LDAP-Authentifizierungen: Die Konfigurationsdatei /etc/squid/squid.conf ohne Kommentar- und Leerzeichen nach den Anpassungen für LDAP-Authentifizierungen:
-<code>+<code ini>
 # egrep -v '(^#|^$)' /etc/squid/squid.conf # egrep -v '(^#|^$)' /etc/squid/squid.conf
 http_port 127.0.0.1:3128 http_port 127.0.0.1:3128
Zeile 319: Zeile 319:
  
 Die Konfigurationsdatei ''/etc/squid/squid.conf'' hat folgenden Stand: Die Konfigurationsdatei ''/etc/squid/squid.conf'' hat folgenden Stand:
-<code>+<code ini>
 auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=tachtler,dc=net" -f "uid=%s" -h ldap.tachtler.net auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=tachtler,dc=net" -f "uid=%s" -h ldap.tachtler.net
 auth_param basic children 3 auth_param basic children 3
Zeile 327: Zeile 327:
 </code> </code>
 Hier muss nur die erste Zeile wie folgt erweitert werden: Hier muss nur die erste Zeile wie folgt erweitert werden:
-<code>+<code ini>
 auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=tachtler,dc=net" -f "uid=%s" -h ldap.tachtler.net -D "cn=<Benutzername für anonymous bind>,dc=tachtler,dc=net" - W /etc/squid/ldap_passwd auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=tachtler,dc=net" -f "uid=%s" -h ldap.tachtler.net -D "cn=<Benutzername für anonymous bind>,dc=tachtler,dc=net" - W /etc/squid/ldap_passwd
 </code> </code>
Zeile 374: Zeile 374:
  
 Um den Cache-Speicher zu deaktivieren ist folgender Eintrag in der Konfigurationsdatei ''/etc/squid/suqid.conf'' durchzuführen: Um den Cache-Speicher zu deaktivieren ist folgender Eintrag in der Konfigurationsdatei ''/etc/squid/suqid.conf'' durchzuführen:
-<code>+<code ini>
 cache_dir null /var/spool/squid cache_dir null /var/spool/squid
 </code> </code>
Zeile 384: Zeile 384:
  
 Falls der [[http://www.squid-cache.org|Squid]] hinter einem [[http://dansguardian.org|DansGuardian]] der //Proxy//-Server ist, ist in der Log-Datei ''/var/log/squid/access.log'' als absendende IP-Adresse nur noch die IP-Adresse des [[http://dansguardian.org|DansGuardian]] zu sehen. Dies kann mit einer Konfiguration in der Konfiguratiosdatei ''/etc/squid/squid.conf'' und der Funktion ''follow_x_forwarded_for'' korrigiert werden. Der Eintrag lautet: Falls der [[http://www.squid-cache.org|Squid]] hinter einem [[http://dansguardian.org|DansGuardian]] der //Proxy//-Server ist, ist in der Log-Datei ''/var/log/squid/access.log'' als absendende IP-Adresse nur noch die IP-Adresse des [[http://dansguardian.org|DansGuardian]] zu sehen. Dies kann mit einer Konfiguration in der Konfiguratiosdatei ''/etc/squid/squid.conf'' und der Funktion ''follow_x_forwarded_for'' korrigiert werden. Der Eintrag lautet:
-<code>+<code ini>
 follow_x_forwarded_for allow localhost follow_x_forwarded_for allow localhost
 follow_x_forwarded_for allow localnetwork follow_x_forwarded_for allow localnetwork
Zeile 500: Zeile 500:
   * ''/etc/httpd/conf.d/squid.conf''   * ''/etc/httpd/conf.d/squid.conf''
 Der Inhalt der Datei sieht nach der Installation wie folgt aus: Der Inhalt der Datei sieht nach der Installation wie folgt aus:
-<code>+<code apache>
 # #
 # This is /etc/httpd/conf.d/squid.conf # This is /etc/httpd/conf.d/squid.conf
Zeile 524: Zeile 524:
  
 In der Konfigurationsdatei ''squid.conf'' finden Sie in der Standardkonfiguration eine Access-Liste mit dem Namen ''manager'': In der Konfigurationsdatei ''squid.conf'' finden Sie in der Standardkonfiguration eine Access-Liste mit dem Namen ''manager'':
-<code>+<code ini>
 acl manager proto cache_object  acl manager proto cache_object 
 </code> </code>
Zeile 530: Zeile 530:
  
 Die Zugriffe auf den Cachemanager erfolgen über den HTTP-Port. Daher wird der Zugriff auch über ''http_access'' geregelt. In der Standardkonfiguration ist nur dem lokalen Server selbst (localhost) der Zugriff erlaubt: Die Zugriffe auf den Cachemanager erfolgen über den HTTP-Port. Daher wird der Zugriff auch über ''http_access'' geregelt. In der Standardkonfiguration ist nur dem lokalen Server selbst (localhost) der Zugriff erlaubt:
-<code>+<code ini>
 http_access allow manager localhost  http_access allow manager localhost 
 http_access deny manager  http_access deny manager 
 </code> </code>
 Wenn das CMI auch von anderen Clients genutzt werden soll, muss diese entsprechend wie nachfolgend dargestellt freigeben werden: Wenn das CMI auch von anderen Clients genutzt werden soll, muss diese entsprechend wie nachfolgend dargestellt freigeben werden:
-<code>+<code ini>
 http_access allow manager localhost  http_access allow manager localhost 
 http_access allow manager localnetwork http_access allow manager localnetwork
Zeile 542: Zeile 542:
  
 Sofern noch nicht geschehen, sollten Sie noch ein Passwort für den Zugriff vergeben. Sofern noch nicht geschehen, sollten Sie noch ein Passwort für den Zugriff vergeben.
-<code>+<code ini>
 cachemgr_passwd disable shutdown offline_toggle  cachemgr_passwd disable shutdown offline_toggle 
 cachemgr_passwd bekannt info  cachemgr_passwd bekannt info 
Zeile 552: Zeile 552:
  
 Hier noch einmal die gesamte Kondiguratiosndatei ''/ect/squid/squid.conf'', welche mit folgendem Befehl und folgender Ausgabe angezeigt werden kann: Hier noch einmal die gesamte Kondiguratiosndatei ''/ect/squid/squid.conf'', welche mit folgendem Befehl und folgender Ausgabe angezeigt werden kann:
-<code>+<code ini>
 # egrep -v '(^#|^$)' /etc/squid/squid.conf # egrep -v '(^#|^$)' /etc/squid/squid.conf
 </code> </code>
Zeile 612: Zeile 612:
   * combined   * combined
 :!: **werden __NICHT__ unterstützt !!!** :!: **werden __NICHT__ unterstützt !!!**
- 
- 
  
 ==== Voraussetzungen SquidAnalyzer==== ==== Voraussetzungen SquidAnalyzer====
Zeile 632: Zeile 630:
 Die benötigte ''libgd'' kann unter folgendem Link heruntergeladen werden: Die benötigte ''libgd'' kann unter folgendem Link heruntergeladen werden:
   * [[http://www.libgd.org|gd-2.0.35.tar.gz]]   * [[http://www.libgd.org|gd-2.0.35.tar.gz]]
- 
  
 ==== Installation Systemvoraussetzungen SquidAnalyzer ==== ==== Installation Systemvoraussetzungen SquidAnalyzer ====
Zeile 768: Zeile 765:
  
 Die Konfigurationsdatei ''/etc/squidanalyzer/squidanalyzer.conf'' könnte wir folgt aussehen: Die Konfigurationsdatei ''/etc/squidanalyzer/squidanalyzer.conf'' könnte wir folgt aussehen:
-<code>+<code ini>
 #### ####
 # This file is the default configuration file for SquidAnalyzer # This file is the default configuration file for SquidAnalyzer
tachtler/squid_centos_5.txt · Zuletzt geändert: 2012/06/11 11:34 von klaus