despre compartiment
Aici puteti gasi articole in romana despre instalarea, configurarea si administrarea unor servicii precum si a intregului sistem.
login
articole
12.08.03 01:48Squid - instalare si configurare minima.
Ultima modificare: 12.01.04 00:50

Serverul Squid etse derivat din proiectul Harvest inceput de ARPA, fiind dezvoltat in continuare de National Laboratory for Applied Network Research.
Suporta protocoalele http,https,ftp si gopher.



Squid ne poate ajuta sa limitam utilizarea bandwidth-ului disponibil, pentru a reduce cheltuielile sau a nu supraancarca reteaua.
Acest lucru e posibil datorita faptului ca:
  • Pastrarea paginilor web, imaginilor si altor tipurui de fisiere pe hard-disk.
    In caz ca cineva se adreseaza la una si aceeasi pagina - ea nu va mai fi accesata de pe internet, ci luata din cash. Cu ajutorul acestei functii poate fi economisita in mediu 30% din banda (depinde si de site-urile vizitate, si alti parametri).
  • In afara de aceasta putem folosi functia delay pool pentru a limita accesul catre unele site-uri (de exemplu care contin in url cuvantul porno) sau interzice download-ul unor anumite tipuri de fisiere.

    Downloadam sursele de pe site-ul oficial - www.squid-cache.org

    1.Instalare -

    tar -xjvf squid-2.5.STABLE3.tar.bz2
    cd squid-2.5.STABLE3
    CC="gcc" \
    CFLAGS="-O3 -march=i686 -funroll-loops -fomit-frame-pointer" \
    ./configure \
    --prefix=/usr \
    --exec-prefix=/usr \
    --bindir=/usr/sbin \
    --libexecdir=/usr/lib/squid \
    --sysconfdir=/etc/squid \
    --enable-delay-pools \
    --enable-cache-digests \
    --enable-poll \
    --disable-ident-lookups \
    --enable-truncate \
    --enable-xmalloc-statistics \
    --enable-linux-netfilter \
    --enable-stacktraces && make all && make install


    2. Pentru a creste performanta squid, e nevoie de o partitie, sau daca nu e posibil - cream un director
    cache.
    mkdir /cache
    Cel mai potrivit ar fi alocarea squid-ului un hard disk SCSI.
    Adaugam userul squid si grupul squid, fara shell (pentru a nu rula proxy serverul ca root)
    groupadd squid
    useradd -d /cache -s /sbin/nologin -g squid squid
    chown -R squid:squid /cache
    Cream directorul /var/log/squid , cu proprietarul - squid

    mkdir /var/log/squid
    chown squid:squid /var/log/squid

    3. Configurare:
    In continuare voi prezenta structura minima a fisierului /etc/squid/squid.conf
    #####################################################
    # Portul si adresa ip pe care va astepta conexiuni squid
    http_port 192.168.1.1:8080
    # Directorul in care se va afla cache-ul si dimensiunea lui in Mb
    #(in cazul de mai jos - 6000 mb)
    cache_dir ufs /cache 6000 16 256
    # Userul si grupul sub care va rula serverul squid
    cache_effective_user squid
    cache_effective_group squid
    #Portul pe care squid va trimite si primi cereri catre cache a altor proxy servere vecine
    #Daca nu mai avem alte proxy, specificam 0
    icp_port 0
    # Cream acl-urile (acess control list):
    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/8
    acl lan src 192.168.1.0/24 #clientii proxy serverului nostru
    #Paginile ce se creeaza dinamic vor fi accesate direct de la sursa
    hierarchy_stoplist cgi-bin php asp ?
    # Obiectele create dinamic nu vor fi salvate in cache
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    # Permitem accesul de la masina locala(daca este cazul)
    http_access allow localhost
    # Permitem calculatoarelor din reteaua locala sa
    # utilizeze proxy serverul
    http_access allow lan
    # Interzicem celorlalti sa acceseze squid-ul
    http_access deny all
    # Specificam unde squid va pastra logurile
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    # Pidul procesului
    pid_filename /var/run/squid.pid
    #####################################################

    Aceasta este configuratia minima pentru ca squid sa ruleze.

    Initializam cache-ul prin comanda:
    squid -f /etc/squid/squid.conf -z

    Dasa primiti un mesaj de tipul:
    2003/08/11 20:30:28| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '127.0.0.1/8'
    nu va speriati , nu este o eroare, ci o avertizare.

    Prima data pornim squid-ul cu comanda:
    squid -NDCd1
    pentru a vedea eventualele mesaje de eroare.Daca totul e ok - avem mesajul:
    2003/08/11 20:30:29| Ready to serve requests.
    Squid este gata pentru a accepta conexiuni.
    Adaugam in scripturile de initiere si oprire a sistemului ca squid sa porneasca , respectiv sa opreasca la startul si oprirea calculatorului.
    Si sa nu uitam sa inchidem portul 8080 pentru conexiuni dinafara cu ajutorul firewall-ului, si sa-l lasam deschis pentru clientii din retea.
    Cam atat.
  • Autor: GRisha
    Comentarii: 6

    06.04.06 08:22Xploz!a
    La mine nu a mers doar cu comenzile de mai sus. Am un rh9. Imi dadea eroare ca nu gaseste "vizible_hostname". A trebuit sa mai adaug o linie in squid.conf asa: "visible_hostname nume_calculator".
    Pentru cei ce nu stiu cum se afla hostname se da comanda "#hostname" sau se citeste din fisierul "/etc/hosts"

    19.07.06 16:16radugabrirel12
    scripturile de initiere si oprire a sistemului care sunt in linux adica unde pun casa nu dau la squid start defiecare data cand pornesc sistemul

    23.04.07 18:36Bab
    Primesc aceasta eroare la pornire squid:

    commBind: Cannot bind socket FD 11 to 192.168.5.101:8080: (98) Address already in use
    FATAL: Cannot open HTTP Port

    25.04.07 07:46PDS
    Bab, eroarea pe care o primesti este din cauza ca portul este deja, vezi daca nu cumva squidul este lasat (m-am uitat si eu in pic pana mi-am dat seama ce se intampla, deoarece primeam si eu aceeasi eroare).

    29.11.07 17:24alesandro
    Explica te rog putin comenzile de mai jos

    CC="gcc" \
    CFLAGS="-O3 -march=i686 -funroll-loops -fomit-frame-pointer" \
    ./configure \
    --prefix=/usr \
    --exec-prefix=/usr \
    --bindir=/usr/sbin \
    --libexecdir=/usr/lib/squid \
    --sysconfdir=/etc/squid \
    --enable-delay-pools \
    --enable-cache-digests \
    --enable-poll \
    --disable-ident-lookups \
    --enable-truncate \
    --enable-xmalloc-statistics \
    --enable-linux-netfilter \
    --enable-stacktraces && make all && make install

    30.11.07 13:33alesandro
    M-am descurcat am instalat din porturi!

    Dar cind incerc sa creez grupul squid:
    #groupadd squid

    ==>groupadd: Comand not found

    si nu pot merge mai departe cu:
    #useradd -d /cache -s /sbin/nologin -g squid squid
    #chown -R squid:squid /cache

    Adauga Comentariu:
    Nume:
    E-mail:
    Cometariu:
     
    counter
    Informatia de pe site este prezentata "AS IS" si nimeni NU garanteaza veridicitatea sa
    Hosting si intretinerea site-ului - REMSYS © 2003-2007