Web Proxy サーバの設定

Squid (Web Proxy サーバ)の設定

設定ファイルは, /etc/squid/ 以下にある.*.default のものがオリジナル.変更したのは squid.conf のみ.172.22.138.0/255.255.255.0 以外からはアクセスできない設定にしてある.ポートはデフォルトの 3128.認証はなし.

Patch

デフォルトの設定からの変更点は以下.

 --- squid.conf 2013-06-07 14:02:24.000000000 +0900
 +++ squid.conf.default 2010-03-31 16:46:03.000000000 +0900
 @@ -574,7 +574,6 @@
  acl all src 0.0.0.0/0.0.0.0
  acl manager proto cache_object
  acl localhost src 127.0.0.1/255.255.255.255
 -acl localnetwork src 172.22.138.0/255.255.255.0
  acl to_localhost dst 127.0.0.0/8
  acl SSL_ports port 443
  acl Safe_ports port 80        # http
 @@ -614,7 +613,6 @@
  #
  # Only allow cachemgr access from localhost
  http_access allow manager localhost
 -http_access allow manager localnetwork
  http_access deny manager
  # Deny requests to unknown ports
  http_access deny !Safe_ports
 @@ -635,8 +633,7 @@
  #http_access allow our_networks

  # And finally deny all other access to this proxy
 -http_access allow localhost 
 -http_access allow localnetwork
 +http_access allow localhost
  http_access deny all

  #  TAG: http_access2

ログファイル

/var/log/squid/ 以下にある.

ログローテーション

ログローテーションを行う理由としては, HDD の圧迫を阻止することとログを確認する時に時間がかかることと CPU への負担を減らすことが目的である.一週間ごとにログローテションを行うため, /etc/cron.weekly/squid.cron に squid のログローテションを行うコマンドを記述している.

/etc/cron.weekly/squid.cron

 #!/bin/sh
 squid -k rotate