Birinci konudan sonra bu konudada squid server nasıl kurulur ve yapılandırılır hakkında bilgi verecem.
Güncel linux dağıtımlarında squid programının rpm leri dvd ler (cd) içersinde gelmektedir, dağıtımın kendi rpm lerini kullanmakta fayda vardır. Sizde kurulu olup olmadığını görmek için
rpm -qa | grep squid
Komutunu verebilrsiniz, ben verdiğim zaman
squid-2.6.STABLE12-1.fc7
çıktısını aldım, eğer buna benzer bir çıktı alamıyorsanız rpm lerini kurmamız lazım, bunu
Register or
Login bu adresdende bulabilirsiniz ama elinizde olan linux dvd leri içersinde büyük ihtimalle vardır.Kurmak için
# rpm -Uvh squid-2.6.STABLE1-6.i386.rpm
komutunu uygulayın kurulum bittekten sonra
rpm -qa | grep squid
komutu size squid-2.6.STABLE12-1.fc7 buna benzer çıktı vermeli.Ve birde her açıp kapamada serverin aktive olabilmesi için
chkconfig --level 35 squid on
komutunu verelim.Artık sistemimizde squid kurulu ve devamlı çalışır duruma getirdik.
Yapılndırma dosyası
squid.conf dur nerde bulunur hemen bulalım. Bunu içinde
rpm -ql squid | more
komutunu vere bilirsiniz sayfa sayfa baktığımızda
/etc/squid/squid.conf içersinde olduğunu görürüz. Consoldan Vi ile squid.conf dosyasını açtığımızda şuna benzer bir çıktı alırız.
#VEKIL
#Öntanımlı portun yanısıra 8080 üzerinden de proxy servisi veriyoruz
http_port 3128 8080
#VEKIL
#Başka squid'lerle bilgi paylaşmıyoruz
icp_port 0
#VEKIL
#Yerel ağımızı burada tanımlıyoruz
acl intranet src 10.0.0.0/255.0.0.0
#VEKIL
#erişim engellemesi squidGuard tarafından yapılacağı için
#burada yer almıyor
http_access allow intranet
#VEKIL
#Eger proxy yolu ile ftp yaparsak, anonymous isteklerde bu adresi
#verecek
ftp_user Squid@bizimfirma.com.tr
#VEKIL
#1 Gig'lik (1000) büyüklüğünde bir cache dizini kullanıyoruz.
#Ayrıca diske bloksuz yazma yöntemini kullanıyoruz
cache_dir aufs /var/spool/squid 1000 16 256
#VEKIL
#squidGuard kullanıyoruz
redirect_program /usr/local/squidGuard/bin/squidGuard
#VEKIL
#20 adet squidGuard başlatıyoruz. Çok fazla sayıda olursa kaynak israfı
#çok az sayıda olursa beklemeye yol açabilir.
redirect_children 20
#VEKIL
#ICP sorgularına izin vermiyoruz
icp_access deny all
#VEKIL
#Hata iletilerimizi Türkçe verelim
error_directory /usr/lib/squid/errors/Turkish
#VEKIL
#Squid'i şeffaf (yani kullanıcıların herhangi bir ayar yapmasına gerek
#kalmaksızın şeffaf olarak kullanmak için bu ayarlara ihtiyacımız var.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
Conf dosyanızıda gördükten sonra birde uygulamalı olarak birde deneme yapalım.Kullandığınız browser de bağlantı ayarlarına girelim.
INTERNET EXPLORER AYARLARI
Internet Explorer'da Görünüm (View)'den Internet seçeneklerini (Internet options) seçin. Bağlantı (Connections) kısmına tıklayın. "Bir yetkili sunucu kullanarak internete eriş" "Proxy use" kısmında Gelişmiş (Advanced) kısmına tıklayın.
HTTP 10.0.0.6 (Server Ip) 3128
yukarıdakı adres ve port kısmına sizin IP ve port numarasını yazınız. Bir siteye girmeye çalışın .Eğer aşağıdaki gibi bir cevap alırsanız,
Sitemize üye olmayanlar resimleri göremez.
Lütfen
kayıt olun ya da
giriş yapın yapmamız gereken kendi local network adresimizi tanımlamak ve izin vermek gerekecektir. Bunuda squid conf dosyasından
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
satırları ile başlayan kısmı bulup
acl acikkaynak src 10.0.0.0/255.255.255.0
gibi sizde sizin networkünüze göre yazabilirsiniz daha sonra
http_access allow manager localhost
http_access deny manager
kısmı bulalım ve burayada
http_access allow manager localhost
http_access allow acikkaynak #satırını ekleyelim
ekledik ten sonra
/etc/init.d/squid reload
yapalım ve tekrar
Register or
Loginwww.acikkaynak.biz
sayfasını açmayı deneyin eğer açılıyorsa squid düzgün yapılandırılmıştır, eğer halen error alıyorsanız yazıyı birdaha gözden geçirelim.Birde şu konu vardı cache ayarları, transparent vekil sunucu ayarları (çift ethernet ile) ve access list kural tanımlamaları bunlarıda birdahaki konuda anlatacam ....
Bizden ayrılmayın
sonottomanMerhaba, Squid Transparent server ilgili versiyon farklılığı ile ilgili bilgi vermek istiyorum, Squid.2.6 versiyonunda Transparent Mod yapmak için ;
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ihtiyaç duymaz. Bunun yerine aşağıda vereceğim satırda şu eklemeyi yapmanız yeterli oluyor ;
http_port 127.0.0.1:3128 transparent
2.6 versiyonda eski satırları eklerseniz squid çalışır fakat hata ile karşılaşırsınız.
Dilber MC Theme by HarzeM