Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid unter CentOS sauber laufen lassen

Tipp Linux RedHat, CentOS, Fedora

Mitglied: crashzero2000

crashzero2000 (Level 2) - Jetzt verbinden

16.02.2010 um 10:43 Uhr, 9521 Aufrufe, 3 Kommentare

Hier gehts um das Problem der Konfigurierung des Squid als Proxy unter unter CentOs.
Problem : Geänderte "Regeln" greifen oftmals nicht gleich.

Ich beschreibe euch hier den Tipp wie ich den Squid als Proxy nach einer sauberen Installation und einer extern gelagerten "VerboteneDomains"-Regel laufen lasse.

System : CentOS

Bearbeitet bzw. geändert werden folgende Dateien :

/etc/squid/squid.conf


Anlegen der externen Datei z.B. vdomains


Auslesen der Squid Log-Dateien

/var/log/squid/
[access.log in Rotation]

Man sollte als Root angemeldet sein um die Dateien "sauber" zu editieren.

Squid.conf

  1. TAG: logfile_rotate
logfile_rotate 7 Bemerkung : Logrotation 7 Tage eingestellt


#Recommended minimum configuration:
acl web_verbot dstdomain "/etc/squid/vdomains"
Bemerkung : Definierung der Verbot-Regel "web-verbot" als entfernte Domain aus der Datei "vdomains" im Pfad /etc/squid/

  1. INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny web_verbot Bemerkung : Verboten-Regel "web_verbot" aktiv
http_access allow all
Bemerkung : Bei mir vorerst alles erlauben und nur bestimmte Domains sperren
//Bemerkung : Läuft am besten bzw. korrekt wenn erst die Verbotsregel und erst dann die Erlaubnisregeln stehen.



Nun noch fix die Datei mit den verbotenen Domainen angelegt :
Pfad :
/etc/Squid/vdomains
und mit Leben füllen wie z.B.

.gmx.de
.gmx.net
.freenet.de
.web.de
.hotmail.de
.hotmail.com
.live.com
.login.yahoo.com
.ifriends.net
.ebay.de
.ebay.com


Nun noch schnell den Squid in der Root-Konsole beenden :

/etc/init.d/squid stop

Squid Konfi neu einlesen :

chkconfig squid on

und Squid neu starten :

/etc/init.d/squid start


Das ist bestimmt noch erweiterbar.
THX
Mitglied: jhinrichs
16.02.2010 um 10:52 Uhr
Hallo,
ist natürlich erweiterbar, aber als Tipp brauchbar.
Noch eine Anmerkung:

chkconfig squid on

liest nicht die Konfiguration neu ein, sondern trägt die Squid-Startskripte bei den entsprechenden Runleveln ein. Wenn der Squid also schon auf automatischen Start konfiguriert ist, kann man sich das sparen. Es reicht dann ein

service squid start
service squid stop

oder kürzer

service squid restart

oder

service squid reload

Grüße
Bitte warten ..
Mitglied: crashzero2000
16.02.2010 um 11:00 Uhr
Dank dir, bin froh um jede Erweiterung
Bitte warten ..
Mitglied: Sonnenscheinhasser
19.02.2010 um 14:46 Uhr
Wenn es dir nur darum geht, eine geänderte squid.conf neu einzulesen, reicht auch squid -k reconfigure.

Schwarze Grüße,
Tom
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...