Squid unter CentOS sauber laufen lassen
Hier gehts um das Problem der Konfigurierung des Squid als Proxy unter unter CentOs.
Problem : Geänderte "Regeln" greifen oftmals nicht gleich.
Ich beschreibe euch hier den Tipp wie ich den Squid als Proxy nach einer sauberen Installation und einer extern gelagerten "VerboteneDomains"-Regel laufen lasse.
System : CentOS
Bearbeitet bzw. geändert werden folgende Dateien :
/etc/squid/squid.conf
Anlegen der externen Datei z.B. vdomains
Auslesen der Squid Log-Dateien
/var/log/squid/
[access.log in Rotation]
Man sollte als Root angemeldet sein um die Dateien "sauber" zu editieren.
Squid.conf
#Recommended minimum configuration:
acl web_verbot dstdomain "/etc/squid/vdomains"Bemerkung : Definierung der Verbot-Regel "web-verbot" als entfernte Domain aus der Datei "vdomains" im Pfad /etc/squid/
http_access allow all Bemerkung : Bei mir vorerst alles erlauben und nur bestimmte Domains sperren
//Bemerkung : Läuft am besten bzw. korrekt wenn erst die Verbotsregel und erst dann die Erlaubnisregeln stehen.
Nun noch fix die Datei mit den verbotenen Domainen angelegt :
Pfad :
/etc/Squid/vdomains
und mit Leben füllen wie z.B.
.gmx.de
.gmx.net
.freenet.de
.web.de
.hotmail.de
.hotmail.com
.live.com
.login.yahoo.com
.ifriends.net
.ebay.de
.ebay.com
Nun noch schnell den Squid in der Root-Konsole beenden :
/etc/init.d/squid stop
Squid Konfi neu einlesen :
chkconfig squid on
und Squid neu starten :
/etc/init.d/squid start
Das ist bestimmt noch erweiterbar.
THX
Problem : Geänderte "Regeln" greifen oftmals nicht gleich.
Ich beschreibe euch hier den Tipp wie ich den Squid als Proxy nach einer sauberen Installation und einer extern gelagerten "VerboteneDomains"-Regel laufen lasse.
System : CentOS
Bearbeitet bzw. geändert werden folgende Dateien :
/etc/squid/squid.conf
Anlegen der externen Datei z.B. vdomains
Auslesen der Squid Log-Dateien
/var/log/squid/
[access.log in Rotation]
Man sollte als Root angemeldet sein um die Dateien "sauber" zu editieren.
Squid.conf
- TAG: logfile_rotate
#Recommended minimum configuration:
acl web_verbot dstdomain "/etc/squid/vdomains"Bemerkung : Definierung der Verbot-Regel "web-verbot" als entfernte Domain aus der Datei "vdomains" im Pfad /etc/squid/
- INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow all Bemerkung : Bei mir vorerst alles erlauben und nur bestimmte Domains sperren
//Bemerkung : Läuft am besten bzw. korrekt wenn erst die Verbotsregel und erst dann die Erlaubnisregeln stehen.
Nun noch fix die Datei mit den verbotenen Domainen angelegt :
Pfad :
/etc/Squid/vdomains
und mit Leben füllen wie z.B.
.gmx.de
.gmx.net
.freenet.de
.web.de
.hotmail.de
.hotmail.com
.live.com
.login.yahoo.com
.ifriends.net
.ebay.de
.ebay.com
Nun noch schnell den Squid in der Root-Konsole beenden :
/etc/init.d/squid stop
Squid Konfi neu einlesen :
chkconfig squid on
und Squid neu starten :
/etc/init.d/squid start
Das ist bestimmt noch erweiterbar.
THX
Please also mark the comments that contributed to the solution of the article
Content-ID: 136049
Url: https://administrator.de/contentid/136049
Printed on: December 2, 2024 at 13:12 o'clock
3 Comments
Latest comment
Hallo,
ist natürlich erweiterbar, aber als Tipp brauchbar.
Noch eine Anmerkung:
liest nicht die Konfiguration neu ein, sondern trägt die Squid-Startskripte bei den entsprechenden Runleveln ein. Wenn der Squid also schon auf automatischen Start konfiguriert ist, kann man sich das sparen. Es reicht dann ein
oder kürzer
oder
Grüße
ist natürlich erweiterbar, aber als Tipp brauchbar.
Noch eine Anmerkung:
chkconfig squid on
liest nicht die Konfiguration neu ein, sondern trägt die Squid-Startskripte bei den entsprechenden Runleveln ein. Wenn der Squid also schon auf automatischen Start konfiguriert ist, kann man sich das sparen. Es reicht dann ein
service squid start
service squid stop
service squid stop
oder kürzer
service squid restart
oder
service squid reload
Grüße