Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid unter CentOS sauber laufen lassen

Tipp Linux RedHat, CentOS, Fedora

Mitglied: crashzero2000

crashzero2000 (Level 2) - Jetzt verbinden

16.02.2010 um 10:43 Uhr, 9493 Aufrufe, 3 Kommentare

Hier gehts um das Problem der Konfigurierung des Squid als Proxy unter unter CentOs.
Problem : Geänderte "Regeln" greifen oftmals nicht gleich.

Ich beschreibe euch hier den Tipp wie ich den Squid als Proxy nach einer sauberen Installation und einer extern gelagerten "VerboteneDomains"-Regel laufen lasse.

System : CentOS

Bearbeitet bzw. geändert werden folgende Dateien :

/etc/squid/squid.conf


Anlegen der externen Datei z.B. vdomains


Auslesen der Squid Log-Dateien

/var/log/squid/
[access.log in Rotation]

Man sollte als Root angemeldet sein um die Dateien "sauber" zu editieren.

Squid.conf

  1. TAG: logfile_rotate
logfile_rotate 7 Bemerkung : Logrotation 7 Tage eingestellt


#Recommended minimum configuration:
acl web_verbot dstdomain "/etc/squid/vdomains"
Bemerkung : Definierung der Verbot-Regel "web-verbot" als entfernte Domain aus der Datei "vdomains" im Pfad /etc/squid/

  1. INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny web_verbot Bemerkung : Verboten-Regel "web_verbot" aktiv
http_access allow all
Bemerkung : Bei mir vorerst alles erlauben und nur bestimmte Domains sperren
//Bemerkung : Läuft am besten bzw. korrekt wenn erst die Verbotsregel und erst dann die Erlaubnisregeln stehen.



Nun noch fix die Datei mit den verbotenen Domainen angelegt :
Pfad :
/etc/Squid/vdomains
und mit Leben füllen wie z.B.

.gmx.de
.gmx.net
.freenet.de
.web.de
.hotmail.de
.hotmail.com
.live.com
.login.yahoo.com
.ifriends.net
.ebay.de
.ebay.com


Nun noch schnell den Squid in der Root-Konsole beenden :

/etc/init.d/squid stop

Squid Konfi neu einlesen :

chkconfig squid on

und Squid neu starten :

/etc/init.d/squid start


Das ist bestimmt noch erweiterbar.
THX
Mitglied: jhinrichs
16.02.2010 um 10:52 Uhr
Hallo,
ist natürlich erweiterbar, aber als Tipp brauchbar.
Noch eine Anmerkung:

chkconfig squid on

liest nicht die Konfiguration neu ein, sondern trägt die Squid-Startskripte bei den entsprechenden Runleveln ein. Wenn der Squid also schon auf automatischen Start konfiguriert ist, kann man sich das sparen. Es reicht dann ein

service squid start
service squid stop

oder kürzer

service squid restart

oder

service squid reload

Grüße
Bitte warten ..
Mitglied: crashzero2000
16.02.2010 um 11:00 Uhr
Dank dir, bin froh um jede Erweiterung
Bitte warten ..
Mitglied: Sonnenscheinhasser
19.02.2010 um 14:46 Uhr
Wenn es dir nur darum geht, eine geänderte squid.conf neu einzulesen, reicht auch squid -k reconfigure.

Schwarze Grüße,
Tom
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Cloud-Dienste
Lieferanten auf eigenem Server arbeiten lassen (1)

Frage von pmsfw22 zum Thema Cloud-Dienste ...

RedHat, CentOS, Fedora
gelöst CentOS 7 als Datengrab in Windows-Domäne (SBS2011) geht auf einmal nicht mehr (12)

Frage von sirhc4022 zum Thema RedHat, CentOS, Fedora ...

Outlook & Mail
Exchange Konten Sauber aus Outlook entfernen (6)

Frage von MultiStorm zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Google Android
gelöst Android-Handy versehentlich (dauerhaft) gesperrt? (19)

Frage von FA-jka zum Thema Google Android ...

Batch & Shell
gelöst Ordner und Datei Name gleich (BATCH) (12)

Frage von clragon zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

DSL, VDSL
gelöst DSL 200m verlängern (11)

Frage von Angela44 zum Thema DSL, VDSL ...