proxy_squid
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
[[Linux]]
#shadowheader(1,目次);
#contents
* CentOSのいずれかのバージョン(すみません、忘れました。。...
** proxy ソフト、squid のインストール [#id38684f]
yum install squid
*** proxy ソフト、squid の自動起動 [#d2213cae]
chkconfig squid on
*** squid の設定 [#adb8d920]
-vi /etc/squid/squid.conf
acl localnet src 192.168.1.0/24
http_access allow localnet
cache_mem 256 MB
maximum_object_size 160384 KB
fqdncache_size 10240
cache_dir ufs /var/spool/squid 20000 16 256
visible_hostname unknown
forwarded_for off
** pac ファイル [#g7f79ae6]
+ 自分は以下の方法にしました(簡単なので(^^)~
--WPADにおける方法その2:「wpad」という名前のホストエント...
--- 引用元 [[WebブラウザのProxy設定を行うための4つの方法...
+ pac ファイルの例
function FindProxyForURL(url,host)
{ if(isPlainHostName(host)||
isInNet(host,"192.168.0.0","255.255...
else return "PROXY 192.168.0.10:8080; DIRECT";
}
+ 自動認識までの流れ
++ DHCPINFORMメッセージによるJavaScriptのURLの取得が失敗...
++ 「wpad」という名前を持つホストを探す
++ httpプロトコル(ポート番号は80番)を使って、「/wpad.da...
要は ~
http://wpad.hogehoge.net/wpad.dat~
のようなファイルを作って上げればいいわけだ。~
++このファイルの内容は、先のproxy.pacと同じ
++「wpad」という名前は、クライアントが属しているドメイン...
先頭から順番に切り詰めながら試行される。~
たとえばWebブラウザが動作しているマシンのFQDNが~
「pc1.lab.d-advantage.com」なら、~
「wpad.lab.d-advantage.com」、~
「wpad.d-advantage.com」を検索し、~
見つかればそこから設定ファイルを取得しようとする。~
++ よって、wpad というDNSレコードを登録する~
(AレコードもCNAMEレコードでもよい)~
++ そのホストのWWWサーバのルート・ディレクトリ上に自動設...
+ pacファイルの確認
-- 自分はVisual Studio Codeで確認しました。
-- wpad.dat の拡張子を wpad.pac へ変更し、Visual Studio C...
あっているかVisual Studio Codeが確認してくれます(^^)
** pac ファイルによる proxy サーバーの冗長化設定 [#j57516...
+ 例)
function FindProxyForURL(url,host)
{
// return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge...
return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8...
}
** squid の proxy で有害サイトのシャットアウト [#t3bb714f]
- これらの操作は CentOS 6 で行なっています。
- squidguard のインストール
yum install squidguard
- squid.conf の編集
-- vi /etc/squid/squid.conf
-- 以下の行を追加
url_rewrite_program /usr/bin/squidguard -c /etc/squid/sq...
- ブラックリストのダウンロードと展開
--ブラックリストのダウンロード
wget http://www.shallalist.de/Downloads/shallalist.tar.gz
--展開
tar xzfv shallalist.tar.gz
--db ファイルを移動
mv BL/* /var/lib/squidguard/db/
-squidguard の設定
-- vi /etc/squid/squidguard.conf
dbhome /var/lib/squidguard/db
logdir /var/log/squidguard
dest adv{
domainlist adv/domains
urllist adv/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !adv !porn all
redirect http://admin.foo.bar.de/cgi/bloc...
}
}
-squidguard 設定ファイルの所有者を変更
chown -R squid:squid /etc/squidguard/squidguard.conf
-ブラックリスト db の更新
squidguard -C all
-ブラックリストDBのファイル所有者を変更
chown -R squid:squid /var/lib/squidguard/db
- squid の再起動
/etc/init.d/squid restart
** squid の解析 [#jab72a9f]
*** webalizer [#p9664c20]
+ ubuntu [#d0b59cad]
-- sudo vi /etc/webalizer/webalizer.conf
LogFile /var/log/squid/access.log
LogType squid
OutputDir /mnt/hoge/hogehoge
HistoryName /var/lib/webalizer/webalizer.hist
Incremental yes
IncrementalName /var/lib/webalizer/webalizer.current
HostName computerName
DNSCache /var/lib/webalizer/dns_cache.db
DNSChildren 10
Quiet yes
FoldSeqErr yes
-- 実行
sudo webalizer
-- export LC_TIME の変更
--- sudo vi /etc/default/locale
>
- 以下を追加
LC_TIME="en_US.UTF-8"
<
-- 「DNS キャッシュファイルを開けません」エラー。
--- 以下のディレクトリを作成
mkdir /var/lib/webalizer
--- 以下のコマンドを実行
webazolver
+ CentOS, AlmaLinux, RockyLinux,
-- sudo dnf install webalizer
** squid の再起動に時間がかかる [#bf38b07b]
-以下を設定
-sudo vim /etc/squid3/squid.conf
shutdown_lifetime 10 seconds
** proxy 情報の漏れ診断 [#l4f9037d]
- [[診断くん(外部サイト):http://taruo.net/e/?]]
** /etc/squid.conf ファイルのチェック [#k030c596]
sudo squid3 -k check
* Ubuntu 20.04 へ squid をインストールする。 [#dc48a06c]
** squid Install [#b3d6bc7d]
sudo apt install squid
** squidguard のインストール [#hae50421]
sudo apt install squidguard
-squidguard は前回設定した conf ファイルがそのまま使えま...
** squid, confファイルの編集 [#m4827118]
-前回の設定ファイルで squid3 となっていた箇所は、 squid ...
-とりあえず、 conf ファイルでコメント・アウトされていない...
直した所、動きました。
** メモリ, 使いすぎ, memory, cache_mem [#zaa92706]
-sudo vi /etc/squid/squid.conf
-- cache_mem を減らす
cache_mem 2048 MB
終了行:
[[Linux]]
#shadowheader(1,目次);
#contents
* CentOSのいずれかのバージョン(すみません、忘れました。。...
** proxy ソフト、squid のインストール [#id38684f]
yum install squid
*** proxy ソフト、squid の自動起動 [#d2213cae]
chkconfig squid on
*** squid の設定 [#adb8d920]
-vi /etc/squid/squid.conf
acl localnet src 192.168.1.0/24
http_access allow localnet
cache_mem 256 MB
maximum_object_size 160384 KB
fqdncache_size 10240
cache_dir ufs /var/spool/squid 20000 16 256
visible_hostname unknown
forwarded_for off
** pac ファイル [#g7f79ae6]
+ 自分は以下の方法にしました(簡単なので(^^)~
--WPADにおける方法その2:「wpad」という名前のホストエント...
--- 引用元 [[WebブラウザのProxy設定を行うための4つの方法...
+ pac ファイルの例
function FindProxyForURL(url,host)
{ if(isPlainHostName(host)||
isInNet(host,"192.168.0.0","255.255...
else return "PROXY 192.168.0.10:8080; DIRECT";
}
+ 自動認識までの流れ
++ DHCPINFORMメッセージによるJavaScriptのURLの取得が失敗...
++ 「wpad」という名前を持つホストを探す
++ httpプロトコル(ポート番号は80番)を使って、「/wpad.da...
要は ~
http://wpad.hogehoge.net/wpad.dat~
のようなファイルを作って上げればいいわけだ。~
++このファイルの内容は、先のproxy.pacと同じ
++「wpad」という名前は、クライアントが属しているドメイン...
先頭から順番に切り詰めながら試行される。~
たとえばWebブラウザが動作しているマシンのFQDNが~
「pc1.lab.d-advantage.com」なら、~
「wpad.lab.d-advantage.com」、~
「wpad.d-advantage.com」を検索し、~
見つかればそこから設定ファイルを取得しようとする。~
++ よって、wpad というDNSレコードを登録する~
(AレコードもCNAMEレコードでもよい)~
++ そのホストのWWWサーバのルート・ディレクトリ上に自動設...
+ pacファイルの確認
-- 自分はVisual Studio Codeで確認しました。
-- wpad.dat の拡張子を wpad.pac へ変更し、Visual Studio C...
あっているかVisual Studio Codeが確認してくれます(^^)
** pac ファイルによる proxy サーバーの冗長化設定 [#j57516...
+ 例)
function FindProxyForURL(url,host)
{
// return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge...
return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8...
}
** squid の proxy で有害サイトのシャットアウト [#t3bb714f]
- これらの操作は CentOS 6 で行なっています。
- squidguard のインストール
yum install squidguard
- squid.conf の編集
-- vi /etc/squid/squid.conf
-- 以下の行を追加
url_rewrite_program /usr/bin/squidguard -c /etc/squid/sq...
- ブラックリストのダウンロードと展開
--ブラックリストのダウンロード
wget http://www.shallalist.de/Downloads/shallalist.tar.gz
--展開
tar xzfv shallalist.tar.gz
--db ファイルを移動
mv BL/* /var/lib/squidguard/db/
-squidguard の設定
-- vi /etc/squid/squidguard.conf
dbhome /var/lib/squidguard/db
logdir /var/log/squidguard
dest adv{
domainlist adv/domains
urllist adv/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !adv !porn all
redirect http://admin.foo.bar.de/cgi/bloc...
}
}
-squidguard 設定ファイルの所有者を変更
chown -R squid:squid /etc/squidguard/squidguard.conf
-ブラックリスト db の更新
squidguard -C all
-ブラックリストDBのファイル所有者を変更
chown -R squid:squid /var/lib/squidguard/db
- squid の再起動
/etc/init.d/squid restart
** squid の解析 [#jab72a9f]
*** webalizer [#p9664c20]
+ ubuntu [#d0b59cad]
-- sudo vi /etc/webalizer/webalizer.conf
LogFile /var/log/squid/access.log
LogType squid
OutputDir /mnt/hoge/hogehoge
HistoryName /var/lib/webalizer/webalizer.hist
Incremental yes
IncrementalName /var/lib/webalizer/webalizer.current
HostName computerName
DNSCache /var/lib/webalizer/dns_cache.db
DNSChildren 10
Quiet yes
FoldSeqErr yes
-- 実行
sudo webalizer
-- export LC_TIME の変更
--- sudo vi /etc/default/locale
>
- 以下を追加
LC_TIME="en_US.UTF-8"
<
-- 「DNS キャッシュファイルを開けません」エラー。
--- 以下のディレクトリを作成
mkdir /var/lib/webalizer
--- 以下のコマンドを実行
webazolver
+ CentOS, AlmaLinux, RockyLinux,
-- sudo dnf install webalizer
** squid の再起動に時間がかかる [#bf38b07b]
-以下を設定
-sudo vim /etc/squid3/squid.conf
shutdown_lifetime 10 seconds
** proxy 情報の漏れ診断 [#l4f9037d]
- [[診断くん(外部サイト):http://taruo.net/e/?]]
** /etc/squid.conf ファイルのチェック [#k030c596]
sudo squid3 -k check
* Ubuntu 20.04 へ squid をインストールする。 [#dc48a06c]
** squid Install [#b3d6bc7d]
sudo apt install squid
** squidguard のインストール [#hae50421]
sudo apt install squidguard
-squidguard は前回設定した conf ファイルがそのまま使えま...
** squid, confファイルの編集 [#m4827118]
-前回の設定ファイルで squid3 となっていた箇所は、 squid ...
-とりあえず、 conf ファイルでコメント・アウトされていない...
直した所、動きました。
** メモリ, 使いすぎ, memory, cache_mem [#zaa92706]
-sudo vi /etc/squid/squid.conf
-- cache_mem を減らす
cache_mem 2048 MB
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
