1
Download SLES Manual
Transcript
Da Squid mehr Protokolle unterstützt als nur HTTP, können auch Anfragen von anderen Ports an den Proxy umgeleitet werden, so zum Beispiel FTP (Port 21), HTTPS oder SSL (Port 443). Im konkreten Fall werden Web-Dienste (Port 80) auf den Proxy-Port (hier 3128 umgeleitet. Falls mehrere Netzwerke oder Dienste hinzugefügt werden sollen, müssen diese durch ein Leerzeichen im entsprechenden Eintrag getrennt werden. FW_REDIRECT_TCP="192.168.0.0/16,0/0,80,3128 192.168.0.0/16,0/0,21,3128" FW_REDIRECT_UDP="192.168.0.0/16,0/0,80,3128 192.168.0.0/16,0/0,21,3128" Zum Starten der Firewall und der neuen Konfiguration muss man einen Eintrag in der Datei /etc/sysconfig/SuSEfirewall2 editieren. Der Eintrag START_FW muss auf "yes" gesetzt werden: Starten Sie Squid wie in Abschnitt 25.3.4 auf Seite 664 beschrieben. Anhand der Protokoll-Dateien in /var/log/squid/access.log kann überprüft werden, ob alles richtig funktioniert. Um zu überprüfen, ob alle Ports korrekt konfiguriert wurden, kann von jedem beliebigen Rechner außerhalb unserer Netzwerke auf dem Rechner ein Portscan ausgeführt werden. Nur der Web-Dienst-Port (80) sollte offen sein. Der Portscan führt über nmap -O hIP-Adressei. 25.3.7 cachemgr.cgi Der Cache-Manager (cachemgr.cgi) ist ein CGI-Hilfsprogramm zur Ausgabe von Statistiken über den benötigten Speicher des laufenden SquidProzesses. Im Gegensatz zum Protokollieren erleichtert dies die CacheVerwaltung und die Anzeige von Statistiken. Einrichten Zuerst wird ein lauffähiger Web-Server auf dem System benötigt. Als Benutzer root gibt man Folgendes ein, um herauszufinden, ob Apache bereits läuft: rcapache status. Erscheint eine Nachricht wie die folgende, läuft Apache auf dem Rechner: Checking for service httpd: OK Server uptime: 1 day 18 hours 29 minutes 39 seconds 674 25.3. Proxy-Server: Squid
