Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid unter CentOS sauber laufen lassen

Tipp Linux RedHat, CentOS, Fedora

Mitglied: crashzero2000

crashzero2000 (Level 2) - Jetzt verbinden

16.02.2010 um 10:43 Uhr, 9475 Aufrufe, 3 Kommentare

Hier gehts um das Problem der Konfigurierung des Squid als Proxy unter unter CentOs.
Problem : Geänderte "Regeln" greifen oftmals nicht gleich.

Ich beschreibe euch hier den Tipp wie ich den Squid als Proxy nach einer sauberen Installation und einer extern gelagerten "VerboteneDomains"-Regel laufen lasse.

System : CentOS

Bearbeitet bzw. geändert werden folgende Dateien :

/etc/squid/squid.conf


Anlegen der externen Datei z.B. vdomains


Auslesen der Squid Log-Dateien

/var/log/squid/
[access.log in Rotation]

Man sollte als Root angemeldet sein um die Dateien "sauber" zu editieren.

Squid.conf

  1. TAG: logfile_rotate
logfile_rotate 7 Bemerkung : Logrotation 7 Tage eingestellt


#Recommended minimum configuration:
acl web_verbot dstdomain "/etc/squid/vdomains"
Bemerkung : Definierung der Verbot-Regel "web-verbot" als entfernte Domain aus der Datei "vdomains" im Pfad /etc/squid/

  1. INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny web_verbot Bemerkung : Verboten-Regel "web_verbot" aktiv
http_access allow all
Bemerkung : Bei mir vorerst alles erlauben und nur bestimmte Domains sperren
//Bemerkung : Läuft am besten bzw. korrekt wenn erst die Verbotsregel und erst dann die Erlaubnisregeln stehen.



Nun noch fix die Datei mit den verbotenen Domainen angelegt :
Pfad :
/etc/Squid/vdomains
und mit Leben füllen wie z.B.

.gmx.de
.gmx.net
.freenet.de
.web.de
.hotmail.de
.hotmail.com
.live.com
.login.yahoo.com
.ifriends.net
.ebay.de
.ebay.com


Nun noch schnell den Squid in der Root-Konsole beenden :

/etc/init.d/squid stop

Squid Konfi neu einlesen :

chkconfig squid on

und Squid neu starten :

/etc/init.d/squid start


Das ist bestimmt noch erweiterbar.
THX
Mitglied: jhinrichs
16.02.2010 um 10:52 Uhr
Hallo,
ist natürlich erweiterbar, aber als Tipp brauchbar.
Noch eine Anmerkung:

chkconfig squid on

liest nicht die Konfiguration neu ein, sondern trägt die Squid-Startskripte bei den entsprechenden Runleveln ein. Wenn der Squid also schon auf automatischen Start konfiguriert ist, kann man sich das sparen. Es reicht dann ein

service squid start
service squid stop

oder kürzer

service squid restart

oder

service squid reload

Grüße
Bitte warten ..
Mitglied: crashzero2000
16.02.2010 um 11:00 Uhr
Dank dir, bin froh um jede Erweiterung
Bitte warten ..
Mitglied: Sonnenscheinhasser
19.02.2010 um 14:46 Uhr
Wenn es dir nur darum geht, eine geänderte squid.conf neu einzulesen, reicht auch squid -k reconfigure.

Schwarze Grüße,
Tom
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
gelöst Batch-Datei mit anderem Benutzer laufen lassen und dann wieder sofort abmelden (4)

Frage von Zunaras zum Thema Batch & Shell ...

RedHat, CentOS, Fedora
gelöst XRDP unter CentOS 7 (2)

Frage von honeybee zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...