« SonicWall SSL-VPN200 | メイン | mysqlでの権限確認 »

squidのインストール

         

Squidなんて読むか教えてほしい。。(スクイド、スキッド?)

探すしてみる
#yum search squid

興味を引いたものあわせてぐぐっと

calamaris
squid用ログ解析
html形式他解析結果を表示可能、テキストにして毎日メールでログチェックにも良いかもしれない。

squidguard
たぶん有名どころだけどフィルタソフト。会社とか、子供とかにはと考えると入れるの かな。

sarg
squidログ解析 表示はHTML形式 どこ、だれをメインにしているらしい。要コンパイル。

awstats
いまだに読みがわかってない(勝手にエーダブリュースタッツ 絶対違う)けどチョー
グラフィカルにする。専業はapacheとかのファイルのような気がするけど、以前メール
で使ったときは結構わかりやすくて便利だった。でもみるのが面倒でメールに強い
pflogsummにしてしまったけど。

内部のAPI用途だから当面は解析は簡単に見れればいいと思うので凝ったツールには
しないことにしよう。

yum install squid

squid-2.5.STABLE6-3.4E.12 100% |=========================| 126 kB 00:00
---> Package squid.x86_64 7:2.5.STABLE6-3.4E.12 set to be updated
--> Running transaction check

vi /etc/squid/squid.conf

昔、文献でみたけど squid事体を三位一体モデルのような配置にしてキャッシング
性能を上げるというのを見た事がある。たぶん リバースプロキシーの用に使うと
きに有効っぽい。(たぶんICPコネクタとか言う名前だった)
あと、強制フィルタリング(natのprerouting)をして(あの時はiptablesだったと思う)
で透過フィルタにするとかいうテクニックもあった。よく2ch跳ねみたいのもみるけど
あれperlスクリプトとかだったような気がするから接続の度にプロセス生成なのかな。
たぶん今後SOX法関連でsquid関連の出番が増えるのかなぁ、、、
今度配置を考えてみてみよう。

acl inside src 192.168.254.100/255.255.255.255

#acl SSL_ports port 443 563
acl SSL_ports port 443
acl Safe_ports port 80 # http
#acl Safe_ports port 21 # ftp
#acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 443 # https
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http

http_access allow inside


[root@centos postfix]# ls -la /var/log/squid/
合計 20
drwxr-x--- 2 squid squid 4096 1月 27 19:05 .
drwxr-xr-x 12 root root 4096 1月 27 18:52 ..
-rw-r--r-- 1 squid squid 0 1月 27 19:05 access.log
-rw-r--r-- 1 squid squid 3076 1月 27 19:05 cache.log
-rw-r--r-- 1 root root 47 1月 27 19:05 squid.out
-rw-r--r-- 1 squid squid 0 1月 27 19:05 store.log

yumだとログのローテートも自動だ。楽だなぁー。

chkconfig --level 2345 squid on

追加  リバースプロキシーを実現するこういうのもあるらしい。
Squirm
まだベータということだが 使用実績を見る限りある程度使えると思う。検証は必要だけど。
http://squirm.foote.com.au/

サイトリダイレクト
 www.ostl.net/book/ --> book.ostl.net に内部向けで変換。

のような機能を実現できる。(apacheの mod_proxyみたいだ。)

         

日時: 2007年01月27日 19:09 |

トラックバック

このエントリーのトラックバックURL:
http://www.ostl.net/blog/mt-tb.cgi/30

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

検索


About

2007年01月27日 19:09に投稿されたエントリーのページです。

ひとつ前の投稿は「SonicWall SSL-VPN200」です。

次の投稿は「mysqlでの権限確認」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

このブログのフィードを取得
[フィードとは]
Powered by
MT3系