Пример установки и настройки будет описан для OpenSUSE 11.3, где есть два пути:
- установить squid и настроить его вручную;
- установить yast2-squid и настроить проски-сервер через yast, где установка и настройка сводится к простым манипуляциям мышкой
Пойдем по первому пути, который более сложный.
Установим Squid3:
# zypper in squid3 Загрузка данных о репозиториях... Чтение установленных пакетов... Разрешение зависимостей пакетов... Будет установлен следующий НОВЫЙ пакет: squid3 1 новый пакет для установки. Полный размер загрузки: 1,2 MiB. После этой операции будет использовано дополнительно 4,2 MiB. Продолжить? [y/n/?] (y): y Получение пакет squid3-3.0.STABLE25-2.1.1.i586 (1/1), 1,2 MiB (4,2 MiB после распаковки) Получение: squid3-3.0.STABLE25-2.1.1.i586.rpm [готово (396,2 KiB/s)] Установка: squid3-3.0.STABLE25-2.1.1 [готово] Дополнительный вывод rpm: Starting SuSEconfig, the SuSE Configuration Tool... Running module permissions only Reading /etc/sysconfig and updating the system... Executing /sbin/conf.d/SuSEconfig.permissions... Finished. Updating etc/sysconfig/squid..
Теперь вставляем кусок конфигурации в /etc/squid/squid.conf:
http_port 3128 #DNS сервера dns_nameservers 192.168.1.2 192.168.1.20 cache_dir ufs /var/log/squid/cache 100 16 256 cache_log /var/log/squid/cache.log cache_store_log /var/log/squid//store.log pid_filename /var/log/squid/squid.pid hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY emulate_httpd_log off # отдельно в ACL вынесем Директора acl director src 192.168.1.17 # весь диапазон ip-адресов локальной сети acl office src 192.168.1.0/255.255.255.0 acl localhost src 127.0.0.1/255.255.255.255 # все возможные ip-адреса и порты acl manager proto cache_object acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # закрыть доступ к прокси всем, кроме локальной сети, остальных http_access allow director http_access allow office http_access allow localhost http_access deny all icp_access allow all error_directory /etc/squid/errors
Создадим структуру кеша при помощи команды squid -z и запустим прокси-сервер — /etc/rc.d/squid start
Еще дополнительно надо проверить, чтобы был доступ к папке с кешем. Ибо в противном случае могут быть проблемы.
Теперь добавим запуск squid при загрузке сервера:
chkconfig squid on
И сделаем проверку:
# chkconfig -A |grep squid squid on
Если же нужно убрать squid из автозагрузки, тогда необходимо выполнить
chkconfig squid off