Squid (Web Proxy サーバ)の設定
設定ファイルは, /etc/squid/ 以下にある.*.default のものがオリジナル.変更したのは squid.conf のみ.172.22.138.0/255.255.255.0 以外からはアクセスできない設定にしてある.ポートはデフォルトの 3128.認証はなし.
Patch
デフォルトの設定からの変更点は以下.
--- squid.conf 2013-06-07 14:02:24.000000000 +0900
+++ squid.conf.default 2010-03-31 16:46:03.000000000 +0900
@@ -574,7 +574,6 @@
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
-acl localnetwork src 172.22.138.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
@@ -614,7 +613,6 @@
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
-http_access allow manager localnetwork
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
@@ -635,8 +633,7 @@
#http_access allow our_networks
# And finally deny all other access to this proxy
-http_access allow localhost
-http_access allow localnetwork
+http_access allow localhost
http_access deny all
# TAG: http_access2
ログファイル
/var/log/squid/ 以下にある.
ログローテーション
ログローテーションを行う理由としては, HDD の圧迫を阻止することとログを確認する時に時間がかかることと CPU への負担を減らすことが目的である.一週間ごとにログローテションを行うため, /etc/cron.weekly/squid.cron に squid のログローテションを行うコマンドを記述している.
/etc/cron.weekly/squid.cron
#!/bin/sh
squid -k rotate