Proxy
Z wiki linux-user
| Linia 1: | Linia 1: | ||
[[Category:Serwer]] | [[Category:Serwer]] | ||
== Proxy == | == Proxy == | ||
| + | W tym howto zostało opisane w jaki sposób można utworzyć serwer pośredniczący '''proxy''' za pomocą oprogramowania '''Squid'''. | ||
| + | '''Squid''' jest najpopularniejszym oprogramowaniem przy użyciu którego możliwe jest skonfigurowanie serwera '''proxy'''. Oprogramowanie squid rozwijane jest na licejncji GPL. Strona domowa projektu to [http://www.squid-cache.org/ www.squid-cache.org]. | ||
| + | Serwer proxy używany jest najczęściej do nawiązywania połączenia w imieniu użytkownika łączącego się z siecią zewnętrzną i na odwrót. W czasie połączenia serwer proxy może filtrować treści i innego typu dane i ewentualnie je blokować lub wykonywać inne operacje. | ||
| + | Niniejszy tutorial i wszystkie testy były przeprowadzane na systemie ''Centos 5.8 i386''. | ||
| + | # uname -a | ||
| + | Linux localhost 2.6.18-308.4.1.el5 #1 SMP Tue Apr 17 17:08:10 EDT 2012 i686 i686 i386 GNU/Linux | ||
| + | |||
| + | === Instalacja oprogramowania Squid === | ||
| + | Aby dokonać instalacji oprogramowania Squid wystarczy jako użytkownik [[root]] wydać polecenie | ||
| + | yum install squid | ||
| + | Podstawowe pliki konfiguracyjne squida znajdują się w ścieżce ''/etc/squid'' a głównym plikiem konfiguracyjnym jest ''squid.conf''. Pliki z logami znajdują się w ścieżce ''/var/log/squid/'' i jeżeli nie zostało inaczej skonfigurowane to są to pliki | ||
| + | */var/log/squid/access.log | ||
| + | */var/log/squid/cache.log | ||
| + | */var/log/squid/squid.out | ||
| + | */var/log/squid/store.log | ||
| + | |||
| + | === Podstawowe opcje === | ||
| + | '''Squid''' zaraz po instalacji może zostać uruchomiony i prawdopodobnie jest gotowy do pracy. Jednak sam plik konfiguracyjny ''squid.conf'' zawiera wiele komentarzy, które oczywiście warto przeczytać jednak utrudniają one w znacznym stopniu pracę przy edytowaniu pliku, dlatego warto jest zachować oryginalny plik a do konfiguracji oprogramowania stworzyć nowy pusty. | ||
| + | Poniżej wyjaśnię kilka przydatnych opcji | ||
| + | * '''http_port''' opcja przy użyciu której określamy na którym porcie ma nasłuchiwać squid (domyślnie 3128) | ||
| + | * '''cache_mem (MB)''' opcja pozwala ustalić ile pamięci może być wykorzystane do cachowania danych | ||
| + | * '''visible_hostname nazwa-komputera''' możemy określić nazwę jaką ma posługiwać się squid, ''nawa-komputera'' to nazwa z pliku ''/etc/hosts'' | ||
| + | * '''reference_age''' opcja umożliwia określenie po jakim czasie zostaną usunięte przechowywane dane | ||
| + | * '''maximum_object_size''' ustalenie maksymalnej wielkości pojedyńczego pliku | ||
| + | * '''forwarded_for''' - opcja umożliwia włączenie anonimowości dla użytkowników będących za bramą sieciową (np nie będą wyświetlane ich adresy lokalne) | ||
| + | * '''memory_replacement_policy typ''' – opcja umożliwia definicję kolejności, w jakiej dane będą usuwane z cache (dyskowego i pamięciowego), gdzie typy to: | ||
| + | **'''lru''' usuwanie obiektu o najdawniejszym dostępie, jak w starych wersjach Squida, | ||
| + | **'''heap LRU''' algorytm LRU używający sterty (heap), | ||
| + | **'''heap LFUDA''' zostawia w cache popularne obiekty niezależnie od ich rozmiaru, | ||
| + | **'''heap GDSF''' zatrzymuje w cache niewielkie popularne obiekty. | ||
| + | |||
| + | |||
| − | |||
<br /><google1 style="4"></google1> | <br /><google1 style="4"></google1> | ||
