Linux
目次
CentOSのいずれかのバージョン(すみません、忘れました。。。) †
proxy ソフト、squid のインストール †
yum install squid
proxy ソフト、squid の自動起動 †
chkconfig squid on
squid の設定 †
pac ファイル †
- 自分は以下の方法にしました(簡単なので(^^)
- WPADにおける方法その2:「wpad」という名前のホストエントリをDNSで用意する
- pac ファイルの例
function FindProxyForURL(url,host)
{ if(isPlainHostName(host)||
isInNet(host,"192.168.0.0","255.255.0.0")) return "DIRECT";
else return "PROXY 192.168.0.10:8080; DIRECT";
}
- 自動認識までの流れ
- DHCPINFORMメッセージによるJavaScript?のURLの取得が失敗する
- 「wpad」という名前を持つホストを探す
- httpプロトコル(ポート番号は80番)を使って、「/wpad.dat」という名前の設定ファイルを取得しようとする。
要は
http://wpad.hogehoge.net/wpad.dat
のようなファイルを作って上げればいいわけだ。
- このファイルの内容は、先のproxy.pacと同じ
- 「wpad」という名前は、クライアントが属しているドメイン名を、
先頭から順番に切り詰めながら試行される。
たとえばWebブラウザが動作しているマシンのFQDNが
「pc1.lab.d-advantage.com」なら、
「wpad.lab.d-advantage.com」、
「wpad.d-advantage.com」を検索し、
見つかればそこから設定ファイルを取得しようとする。
- よって、wpad というDNSレコードを登録する
(AレコードもCNAMEレコードでもよい)
- そのホストのWWWサーバのルート・ディレクトリ上に自動設定ファイル(wpad.dat)を置く。
pac ファイルによる proxy サーバーの冗長化設定 †
- 例)
function FindProxyForURL(url,host)
{
// return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8080; DIRECT";
return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8080";
}
squid の proxy で有害サイトのシャットアウト †
- これらの操作は CentOS 6 で行なっています。
- squidguard のインストール
yum install squidguard
- squid.conf の編集
- ブラックリストのダウンロードと展開
- ブラックリストのダウンロード
wget http://www.shallalist.de/Downloads/shallalist.tar.gz
- 展開
tar xzfv shallalist.tar.gz
- db ファイルを移動
mv BL/* /var/lib/squidguard/db/
- squidguard の設定
- squidguard 設定ファイルの所有者を変更
chown -R squid:squid /etc/squidguard/squidguard.conf
- ブラックリスト db の更新
squidguard -C all
- ブラックリストDBのファイル所有者を変更
chown -R squid:squid /var/lib/squidguard/db
- squid の再起動
/etc/init.d/squid restart
squid の解析 †
webalizer †
- ubuntu [#d0b59cad]
- export LC_TIME の変更
- sudo vi /etc/default/locale
- 以下を追加
LC_TIME="en_US.UTF-8"
- 「DNS キャッシュファイルを開けません」エラー。
- 以下のディレクトリを作成
mkdir /var/lib/webalizer
- 以下のコマンドを実行
webazolver
- CentOS, AlmaLinux?, RockyLinux?,
- sudo dnf install webalizer
squid の再起動に時間がかかる †
proxy 情報の漏れ診断 †
/etc/squid.conf ファイルのチェック †
sudo squid3 -k check
Ubuntu 20.04 へ squid をインストールする。 †
squid Install †
sudo apt install squid
squidguard のインストール †
sudo apt install squidguard
- squidguard は前回設定した conf ファイルがそのまま使えました。
squid, confファイルの編集 †
- 前回の設定ファイルで squid3 となっていた箇所は、 squid に変更になっています。
- とりあえず、 conf ファイルでコメント・アウトされていない squid3 は squid に
直した所、動きました。