Niederösterreichisches Bildungsservice

Proxy-Server Squid

Damit das Programm squid seine Aufgabe als Proxy-Server wahrnehmen kann, sind einige Einstellungen in der Datei /etc/squid.conf erforderlich. Diese Dokumentation gilt für die Version 1.2 (Programmpaket squid2) und für die Schulen in NÖ, die an den ASN-Knoten in St. Pölten angeschlossen sind.
Es werden hier nur jene Konfigurationszeilen angeführt, die geändert werden müssen. Eine genauer kommentierte Version findet sich bei www.gymmelk.ac.at/~berx/squid.html.

Proxy-Server des Landesschulrates für NÖ verwenden

http_port 3128
icp_port 3130
htcp_port 4827
cache_peer proxy.lsr-noe.gv.at parent 8080 3130

Proxy-Server anderer Schulen verwenden

Einige Schulen haben ihren Proxy-Server für die Computer der Netze
193.170.207.0
193.170.208.0
193.170.209.0
als sibling freigegeben. Diese Proxy-Server können durch folgende Einstellungen verwendet werden:

# BRG Wr. Neustadt
cache_peer 193.170.207.130 sibling 3128 3130
# BORG St. Poelten
cache_peer 193.170.208.65 sibling 3128 3130
# Erzb. Gymn. Hollabrunn
cache_peer 193.170.209.61 sibling 3128 3130
# Gymn. Melk
cache_peer 193.170.209.137 sibling 3128 3130
# PI NÖ in Hollabrunn
cache_peer 193.170.231.13 sibling 3128 3130

Einstellungen des Cache-Speichers

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# Empfohlen werden 1/3 bis 1/2 des verfügbaren RAMs
cache_mem 8 MB
# Optimal wäre es, für den Cache-Speicher auf einer eigenen Festplatte
# oder eine eigene Partition zu verwenden.
# Der Default-Wert ist 100 MB (erster Zahlenwert). Wenn mehr Platz vorhanden ist, 
# sollte dieser Wert vergrößert werden. 
# Achtung! Im Verzeichnis /var befinden werden auch E-Mails und diverse
# Log-Dateien gespeichert, für die auch noch Festplattenplatz frei sein muss!
cache_dir /var/squid/cache 100 16 256
cache_access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log /var/squid/logs/store.log
debug_options ALL,1

cachemgr.cgi

Im Verzeichnis /usr/sbin befindet sich das Programm cachemgr.cgi, mit dem über das WWW eine Statistik über squid abgerufen werden kann. Dazu kopiert man dieses Programm vom Verzeichnis /usr/sbin in das Verzeichnis /usr/local/httpd/cgi-bin.

In der Datei /etc/squid.conf fügt man folgende Zeilen ein:

cachemgr_passwd none menu
cachemgr_passwd disable config
cachemgr_passwd disable shutdown

Dadurch kann mit einem Web-Browser mit der URL http://www.DOMAIN.ac.at/cgi-bin/cachemgr.cgi das Analyseprogramm ohne Passwort gestartet werden. (Konfigurationsänderungen oder ein Stoppen von squid sind nicht möglich!) Wer cachemgr.cgi durch ein Passwort absichern möchte, gibt statt none das gewünschte Passwort ein.

Geänderte Einstellungen aktivieren

Damit die oben erwähnten Änderungen aktiviert werden, muss entweder der Computer oder das Programm squid neu gestartet werden. Letzteres erreicht man durch die Befehle

/sbin/init.d/squid stop
/sbin/init.d/squid start

Logdateien komprimieren

1. Seite Linuxrechner als Internetserver Name-Server Masquerading und Firewall

Letzte Änderung am 04.04.2003 E-Mail webmaster@pinoe-hl.ac.at.