LeoBenelli
|
Come specificato sopra il server Apache puo'
svolgere se abilitato il servizio di Proxy server, ma Squid
svolge meglio questa funzione e con maggiori possibilita'
di personalizzazione.
Per attivare il demone e' possibile usare gli script eventualmente presenti
nella distribuzione oppure lanciando direttamente il programma Squid;
se si e' in un sistema senza collegamento permanente ad internet occorre
indicare il parametro -D per evitare di far fare a squid il controllo dei DNS.
Il parametro -k permette di definire varie
funzioni :
squid -k reconfigure
(rilegge i file di configurazione)
squid -k rotate (ruota i file di log presenti in
/var/log/squid)
squid -k shutdown (termina
il servizio)
squid -l check (verifica il
funzionamento di squid, controllando inoltre i file
di configurazione). Il parametro -z svuota la
memoria cache.
Il parametro -F ricostruisce il sistema di
directory di Cache (di solito in /var/spool/squid). Il file di configurazione di Squid
e' /etc/squid/squid.conf ed ha molte possibilita'
di filtri, impostazioni di memoria cache,associazione
con altri proxy server, tra le varie direttive
esistono :
Direttive |
Descrizione |
Acl <Nome> <valore> |
Permette di associare ad un nome una
determinato significato che poi servira' in fase
di definizione dei diritti di utilizzo del proxy (http_access) |
http_access
[!][allow|deny] <nome_acl> |
Concede o nega diritti a seconda del
significato di <nome_acl>; il punto ! Puo' essere usato per indicare l'operatore NOT. |
Nella directory /usr/lib/squid esiste uno script CGI
che permette di analizzare da browser le statistiche di funzionamento del
demone.
Lo script si chiama cachemgr.cgi
ed e' possibile attivarlo configurarndo Apache a
considerare la usr/lib/squid, directory di Cgi script oppure copiare tale script nella directory
dedicata all'esecuzione di Cgi.
Per eseguirlo da browser indicare : http://<Host>/cgi-bin/cachemgr.cgi
le porte dedicate di default al proxy
sono :
3128 per l'ascolto da parte dei client.
3130 per il colloquio con eventuali altri proxy
server. In caso di errori di url
non trovati o accesso negato ecc.. e' possibile personalizzare il messaggio di
errore mostrato facendo puntare il link simbolico /etc/squid/errors all'elenco di pagine HTML con i vari errori
di default.
Il link simbolico di default
punta a : /usr/lib/squid/errors/English.