crashzero2000
Goto Top

Squid unter CentOS sauber laufen lassen

Hier gehts um das Problem der Konfigurierung des Squid als Proxy unter unter CentOs.
Problem : Geänderte "Regeln" greifen oftmals nicht gleich.

Ich beschreibe euch hier den Tipp wie ich den Squid als Proxy nach einer sauberen Installation und einer extern gelagerten "VerboteneDomains"-Regel laufen lasse.

System : CentOS

Bearbeitet bzw. geändert werden folgende Dateien :

/etc/squid/squid.conf


Anlegen der externen Datei z.B. vdomains


Auslesen der Squid Log-Dateien

/var/log/squid/
[access.log in Rotation]

Man sollte als Root angemeldet sein um die Dateien "sauber" zu editieren.

Squid.conf

  1. TAG: logfile_rotate
logfile_rotate 7 Bemerkung : Logrotation 7 Tage eingestellt


#Recommended minimum configuration:
acl web_verbot dstdomain "/etc/squid/vdomains"
Bemerkung : Definierung der Verbot-Regel "web-verbot" als entfernte Domain aus der Datei "vdomains" im Pfad /etc/squid/

  1. INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny web_verbot Bemerkung : Verboten-Regel "web_verbot" aktiv
http_access allow all
Bemerkung : Bei mir vorerst alles erlauben und nur bestimmte Domains sperren
//Bemerkung : Läuft am besten bzw. korrekt wenn erst die Verbotsregel und erst dann die Erlaubnisregeln stehen.


Nun noch fix die Datei mit den verbotenen Domainen angelegt :
Pfad :
/etc/Squid/vdomains
und mit Leben füllen wie z.B.

.gmx.de
.gmx.net
.freenet.de
.web.de
.hotmail.de
.hotmail.com
.live.com
.login.yahoo.com
.ifriends.net
.ebay.de
.ebay.com


Nun noch schnell den Squid in der Root-Konsole beenden :

/etc/init.d/squid stop

Squid Konfi neu einlesen :

chkconfig squid on

und Squid neu starten :

/etc/init.d/squid start


Das ist bestimmt noch erweiterbar.
THX

Content-ID: 136049

Url: https://administrator.de/contentid/136049

Printed on: December 2, 2024 at 13:12 o'clock

jhinrichs
jhinrichs Feb 16, 2010 at 09:52:19 (UTC)
Goto Top
Hallo,
ist natürlich erweiterbar, aber als Tipp brauchbar.
Noch eine Anmerkung:

chkconfig squid on

liest nicht die Konfiguration neu ein, sondern trägt die Squid-Startskripte bei den entsprechenden Runleveln ein. Wenn der Squid also schon auf automatischen Start konfiguriert ist, kann man sich das sparen. Es reicht dann ein

service squid start
service squid stop

oder kürzer

service squid restart

oder

service squid reload

Grüße
crashzero2000
crashzero2000 Feb 16, 2010 at 10:00:24 (UTC)
Goto Top
Dank dir, bin froh um jede Erweiterung
Sonnenscheinhasser
Sonnenscheinhasser Feb 19, 2010 at 13:46:01 (UTC)
Goto Top
Wenn es dir nur darum geht, eine geänderte squid.conf neu einzulesen, reicht auch squid -k reconfigure.

Schwarze Grüße,
Tom