Sambar Server
4.2.1 / Squid 2.3 STABLE 2 |
10.0 Die Konfiguration für Schnelleinsteiger |
Wir haben hier eine kurze Zusammenfassung der wichtigsten Einstellungen für einen schnellen Start von Squid erstellt. Dies hat denn Vorteil, das man sich Anfangs nicht zu sehr mit den einzelnen Komponenten von der Datei /etc/squid.conf auseinandersetzen muss, da sich in der Konfigurationsdatei sehr viele Einstellungsmöglichkeiten bieten.
# Squid benutzt ein zweifaches Cachesystem. Dabei werden Daten im # Speicher gehalten und auf der Festplatte. Die größe des Speichercaches # kann hier eingestellt werden. cache_mem 8MB cache_dir /usr/local/squid/cache 100 16 256 # Die erste Zahl bestimmt die größe des Speicherbereiches der für ein # Verzeichnis zur Verfügung stehen soll. Die Angabe erfolgt in MByte. # Grundeinstellung: 100 MB. Die zweite Zahl (Stufe1) bestimmt die # Anzahl der Unterverzeichnisse die im oben erstellten Verzeichnis erstellt # werden sollen. Grundeinstellung: 16 Verzeichnisse.
# acl steht für den Befehl # aclname steht für die Bezeichnung z.B. einer Gruppe die, die # selben Freigabe Eigenschaften besitzen soll # acltyp zeigt die Eigenschaften welche nachfolgend einzelnd # beschrieben sind acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl all src 0.0.0.0/0.0.0.0 acl allowed_hosts src 192.168.102.0/255.255.255.0 # Hier sind einige acltype Einstelungsmöglichkeiten aufgeführt: # src Angabe der IP-Adresse eines Clients in der Form # Adresse/Netmask. Es ist auch die verwendung von einer # Anfangs- und Endadresse möglich wobei diese Adressen mit # einem - getrennt werden müssen # dst Gleich wie src, aber die IP-Adresse des Rechners aus der URL # ist entscheident. # srcdomain Angabe einer Domain als Client # dstdomain Angabe einer Domain als Zieldomain # url_regex Ein String, der auch Wildcards (Platzhalter z.B. * ) # enthalten kann, wird mit dem Inhalt der Url verglichen. # urlpath_regex Ein String mit Wildcards wird mit dem URL-Pfad # verglichen # porto Angaben eines Protokols wie HTTP oder FTP # time Angaben von Zugriffszeiten und Tagen # # Hinter der Bezeichnung acltype kann auch ein Dateiname angegeben # werden in der entsprechende Zugriffsrechte erteilt werden. # # Wir haben in unserem Netzwerk den Zugriff für die Gruppe mit dem # Namen allowed_hosts festgelegt die alle PC´s in dem Netz mit der # IP-Adresse 192.168.102.0 bis 192.168.102.255 beinhaltet. Die # Netzwerkgröße ist durch die Netmask bestimmt 255.255.255.0 http_access deny manager all http_access allow allowed_hosts http_access deny all icp_access allow allowed_hosts icp_access deny all # Unter diesem Menuepunkt wird der Zugriff für die einzelnen Gruppen # letzenlich erteilt. In unserem Beispiel wird durch http_access allow # allowed_hosts der Zugriff für die Gruppe der allowed_hosts # freigegeben. cache_mgr swolf@ulmnetz.de # Unter diesem Punkt wird die E-Mail Adresse des Proxy-Server # Betreuers angegeben cache_effective_user # Falls squid unter root gestartet wird sollte hier aus Sicherheitsgründen # ein anderer User eingetragen werden. visible_hostname # Der name mit dem man für seinen Proxy Werbung betreiben möchte, # sollte hier unter hostname eingetragen werden.