Squid unter CentOS sauber laufen lassen

Hier gehts um das Problem der Konfigurierung des Squid als Proxy unter unter CentOs.
Problem : Geänderte "Regeln" greifen oftmals nicht gleich.

Ich beschreibe euch hier den Tipp wie ich den Squid als Proxy nach einer sauberen Installation und einer extern gelagerten "VerboteneDomains"-Regel laufen lasse.

System : CentOS

Bearbeitet bzw. geändert werden folgende Dateien :

/etc/squid/squid.conf


Anlegen der externen Datei z.B. vdomains


Auslesen der Squid Log-Dateien

/var/log/squid/
[access.log in Rotation]

Man sollte als Root angemeldet sein um die Dateien "sauber" zu editieren.

Squid.conf

1. TAG: logfile_rotate

logfile_rotate 7 Bemerkung : Logrotation 7 Tage eingestellt


#Recommended minimum configuration:
acl web_verbot dstdomain "/etc/squid/vdomains"Bemerkung : Definierung der Verbot-Regel "web-verbot" als entfernte Domain aus der Datei "vdomains" im Pfad /etc/squid/

1. INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

http_access deny web_verbot Bemerkung : Verboten-Regel "web_verbot" aktiv
http_access allow all Bemerkung : Bei mir vorerst alles erlauben und nur bestimmte Domains sperren
//Bemerkung : Läuft am besten bzw. korrekt wenn erst die Verbotsregel und erst dann die Erlaubnisregeln stehen.


Nun noch fix die Datei mit den verbotenen Domainen angelegt :
Pfad :
/etc/Squid/vdomains
und mit Leben füllen wie z.B.

.gmx.de
.gmx.net
.freenet.de
.web.de
.hotmail.de
.hotmail.com
.live.com
.login.yahoo.com
.ifriends.net
.ebay.de
.ebay.com


Nun noch schnell den Squid in der Root-Konsole beenden :

/etc/init.d/squid stop

Squid Konfi neu einlesen :

chkconfig squid on

und Squid neu starten :

/etc/init.d/squid start


Das ist bestimmt noch erweiterbar.
THX