Установка Squid Из репозитария:
$ sudo yum install squid
$ /usr/sbin/squid -v
Запуск:
$ sudo systemctl enable squid
$ sudo systemctl start squid
Файл конфигурации:
$ sudo systemctl enable squid
$ sudo systemctl start squid
Файл конфигурации:
/etc/squid/squid.conf
Логи лежат в файлах:
/var/log/squid/access.log
/var/log/squid/cache.log
Открываем файл конфигурации:
$ sudo nano /etc/squid/squid.conf
Проверяем главную директиву:
Логи лежат в файлах:
/var/log/squid/access.log
/var/log/squid/cache.log
Открываем файл конфигурации:
$ sudo nano /etc/squid/squid.conf
Проверяем главную директиву:
http_port 3128
По умолчанию сервис squid прослушивает порт 3128 и пропускает в Интернет пакеты, которые идут на порт 3128 на все интерфейсы данного сервера.
В файле конфигурации уже прописаны приватные сети, которым разрешено пользоваться прокси-сервером. Это задается в директивах acl localnet.
Выход в интернет для сетей, перечисленных в acl localnet задается директивой:
http_access allow localnet
Директивами acl SSL_ports и acl Safe_ports описываются порты, разрешенные для запросов пользователей. Другие запросы и соединения по неизвестным портам будут блокироваться. За это отвечают директивы:
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
Теперь открываем порт 3128 для приема обращений к прокси-серверу squid:
# firewall-cmd --permanent --add-port=3128/tcp
# firewall-cmd --reload
Проверка:
# firewall-cmd --list-all (firewall-cmd --list-all-zones)
Настроим ротацию логов squid. Будем проводить ротацию ежемесячно. Сжатые логи за последние три месяца будем хранить.
Настройки выполняются тут: /etc/logrotate.d/squid
# nano /etc/logrotate.d/squid
В файле, имеющемся по умолчанию, меняется только директива monthly, говорящая о том, что логи будут сжиматься ежемесячно.
И меняется директива rotate 3 (по умолчанию 5), которая говорит о том, что после сжатия будет храниться 3 экземпляра логов (то есть за три месяца).
Полный файл конфигурации ротации логов:
/var/log/squid/*.log {
#Ежемесячная ротация
monthly
#Хранить три архива до удаления
rotate 3
compress
delaycompress
notifempty
missingok
nocreate
sharedscripts
postrotate
# Asks squid to reopen its logs.
По умолчанию сервис squid прослушивает порт 3128 и пропускает в Интернет пакеты, которые идут на порт 3128 на все интерфейсы данного сервера.
В файле конфигурации уже прописаны приватные сети, которым разрешено пользоваться прокси-сервером. Это задается в директивах acl localnet.
Выход в интернет для сетей, перечисленных в acl localnet задается директивой:
http_access allow localnet
Директивами acl SSL_ports и acl Safe_ports описываются порты, разрешенные для запросов пользователей. Другие запросы и соединения по неизвестным портам будут блокироваться. За это отвечают директивы:
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
Теперь открываем порт 3128 для приема обращений к прокси-серверу squid:
# firewall-cmd --permanent --add-port=3128/tcp
# firewall-cmd --reload
Проверка:
# firewall-cmd --list-all (firewall-cmd --list-all-zones)
Настроим ротацию логов squid. Будем проводить ротацию ежемесячно. Сжатые логи за последние три месяца будем хранить.
Настройки выполняются тут: /etc/logrotate.d/squid
# nano /etc/logrotate.d/squid
В файле, имеющемся по умолчанию, меняется только директива monthly, говорящая о том, что логи будут сжиматься ежемесячно.
И меняется директива rotate 3 (по умолчанию 5), которая говорит о том, что после сжатия будет храниться 3 экземпляра логов (то есть за три месяца).
Полный файл конфигурации ротации логов:
/var/log/squid/*.log {
#Ежемесячная ротация
monthly
#Хранить три архива до удаления
rotate 3
compress
delaycompress
notifempty
missingok
nocreate
sharedscripts
postrotate
# Asks squid to reopen its logs.
#(logfile_rotate 0 is set in squid.conf)
# errors redirected to make it silent if squid is not running
/usr/sbin/squid -k rotate 2>/dev/null
endscript
}
=======================================================================
Настройка сервера Linux для работы через прокси-сервер:
Для работы утилиты wget:
# nano /etc/wgetrc
Добавляем после
#https_proxy = http://proxy.yoyodyne.com:18023/
#http_proxy = http://proxy.yoyodyne.com:18023/
http_proxy = http://10.10.0.27:3128/
https_proxy = http://10.10.0.27:3128/
Раскомментируем:
use_proxy = on
Для работы yum и dnf
# nano /etc/yum.conf (или /etc/dnf/dnf.conf)
Добавить к конец:
proxy=http://10.10.0.27:3128/
Для работы curl, pip, composer:
# nano /etc/environment
HTTP_PROXY=http://10.10.0.27:3128
HTTPS_PROXY=http://10.10.0.27:3128
# errors redirected to make it silent if squid is not running
/usr/sbin/squid -k rotate 2>/dev/null
endscript
}
=======================================================================
Настройка сервера Linux для работы через прокси-сервер:
Для работы утилиты wget:
# nano /etc/wgetrc
Добавляем после
#https_proxy = http://proxy.yoyodyne.com:18023/
#http_proxy = http://proxy.yoyodyne.com:18023/
http_proxy = http://10.10.0.27:3128/
https_proxy = http://10.10.0.27:3128/
Раскомментируем:
use_proxy = on
Для работы yum и dnf
# nano /etc/yum.conf (или /etc/dnf/dnf.conf)
Добавить к конец:
proxy=http://10.10.0.27:3128/
Для работы curl, pip, composer:
# nano /etc/environment
HTTP_PROXY=http://10.10.0.27:3128
HTTPS_PROXY=http://10.10.0.27:3128
Комментариев нет:
Отправить комментарий