Subject: [LINUX:12515] RE: squid.conf dosyasi
From: Dr.VeRmIdoN (ebal@tradesoft.com.tr)
Date: Sat 29 Jan 2000 - 05:21:09 EET
Evet squid ile ilgili birazcık bisiler yazmıstım. Sanırım faydalı olur.
Ayrıca attc. lanmıs iki dosya var. bunları da alın /squid/etc dizini altına
kopyalayin..
Iyi calismalar...
-----------------------------------------------------
PROXY SERVER (SQUID)
Squid Proxy hakkında ufakta olsa bir açıklama yapmam gerekirse malumunuz
proxy server :) Proxy Server'ın mantıgını acıklamak istiyorum birazda.
Bilindigi uzere siz browser'ınızdan(ör:netscape) herhangi bir siteye ulaşmak
istediğinizde browserınız url adresini bulur ve sitenin icerigine gore site
cevap verir. Proxy de bu biraz daha farklı. Browserınızda proxy ayarlarını
yaptıktan sonra browser once proxy server a sorgulama yapar. Yani internetle
direk erişimi ortadan kalkar. Böylece bir firewall niteligi de taşır. Proxy
istek yapan makinayla internet arasındaki kopruyu olusturur. Proxy inin
calısması icin server da baska bir port acmanıza gerek yoktur. Sonuç olarak
isteginiz proxy servar'a ulaşır. Proxy kendi icinde ayarlamalara bakarak
sitedeki tüm bilgileleri sizi o siteye ulaştırır. Bu ilk sefere mahsus bir
işlemdir. Bu bilgiler size ulaşırken aynı zamanda proxy bunları sabit
diskine kaydeder. Neleri kaydeder? İstegin yapıldıgı sitenin icindeki tüm
html , gif , vs dosyalarını. Browserınız normal bir baglantıda her zaman bu
bilgileri ve dosyaları tekrar okumak zorunda kalır. Gerçi browserında kendi
icinde cache i vardır ama gif , html leri kaydedebilir ve guvenli
sayılmazlar. Bu siteye ikinci isteginizde browser proxy e istekte bulunur.
Proxy istegin oldugu url yi sorgular. Sonra kendi cache'ine bakarak bu
siteyi daha once sorgulayıp sorgulamadıgını kontrol eder. Eger daha once
sorgulamıssa ve cache ine almıssa dosyalarını inceler. Istedigi dosyaların
tarihleri , boyutlar,vs gibi ozelliklerine bakar. Eger bu siteye yönelen son
istekten bu yana herhangi bir degisim(update) gecirmemisse site internetten
okumak yerine direk sabit diskinden(cache) size gönderir. Boylece buyuk bir
hız artışı yaşarsınız. Kısaca mantıgı bu. Proxy'e ait diger guvenlik vesaire
onlemler ve ozellikler kullandıgınız proxy'iye baglıdır. Sanırım bunların
icinde en iyiside Squid adlı proxy server. Bu kadar acıklamadan sonra tabiki
squid icin yogunlasıcaz....
Not:Squid.conf 'u ugrasıp turkceye cevirdim. Bir yanlıslıgım nedeniyle
sildim. Intiharı dusundum. Fakat yapamadım. Sonuc olarak biraz daha basitini
size ulastırabiliryorum. :{
Tip:Proxy server kullanıyorsanız browserınızın cache'ini kapatın. !
ÇOKÇA SORULAN SORULAR...
Squidi yeniden kurunca cache 'im ucucak mı?
Eger 2.x versiyonu kullanıyorsanız hayır. Squid.conf dosyanızda eski cache
dizininizin yerini belirtip yeni bir cache yaratmanıza gerek kalmaz.
İkinci bir cache dizini yaratamazmıyım? Veya arkadasımın cache diskini
kullanabilir miyim?
Tabiki evet.! Squid.conf dosyanıza ikinci cache dizininizin yerini yazın.
Windows NT altında çalışan versiyonu varmı ?
Evet. Fakat GNU-Win32 package versiyonu var henüz. Ama belirtmeliyimki henuz
mukemmel degil.
ACL komut setiyle bir siteyi girisi nasıl engellerim ?
Ornegin milliyet.com.tr adresine girilmesini istemiyorsanız.
Acl komut setleriyle ilgili daha detaylı acıklamayı squid.conf ta
bulabilirsiniz.
Acl yasak1 dstdomain milliyet.com.tr
http_access deny yasak1
Bu ornekten sanırım sizde bircok acl type cıkartabilirsiniz. Eger gene
giremiyorsanız ufak bir seyi atlamıssınızdır. Komut setleri verilirken bazen
komutların yerleri onem tasır. Bu acl setinin altında eger
Acl mydomain src 192.168.1.1/255.255.255.0
http_access allow mydomain
calısmıcaktır. Cunku sizin once yasaklamanız gerekenleri belirtmeniz daha
sonra bu istisnaların dısındaki adreslere izinleri vermeniz
gerekmektedir.(ipchains ve digerlerindede hep boledir.)
Adult siteleri tek tek elimle nasıl yazarım. Kolayı varmı?
Bunun icin oncelikle isterseniz porn adlı dosyayı indirin. Daha sonrada
notporn adlı dosyayı indirin ve squid.conf 'un icine su satırları yazın.
Acl porno url_regex "/dosyanın-dizini/porn"
Acl notporno url_regex "/dosyanın-dizini/notporn"
http_access allow notporn
http_access deny porn
Bundan sonra ismi adulta karısıp hic alakası olamayan bir site bulduysanız
bu url'nin tam adresini notporn dosyasına ekleyin.
Ufak bir not daha. http_access allow notporn ve http_access deny porn
satırlarının yerleri degistiginde dikkat edin notporn calısmayacaktır.
Demekki bu seferde iki alakalı dosya icin once ızınleri sonra yasakları
vermemiz gerekiyor.! Dikkat edilmesi gereken bir noktadaha var. Bu
satırların acl mydomain src 192.168.1.1/255.255.255.0 satırından once
olmalıdır. Bu hatalar cok sık yapılıyor.
Squid 'i nasıl otomatik baslatırım ?
Bunun en iyi yontemi slackware icin /etc/rc.d/rc.local dosyasının icine
if [ -f /usr/local/squid/bin/RunCache ]; then
echo -n ' Squid'
(/usr/local/squid/bin/RunCache &)
fi
bu satırları eklemedir. Squid yerine RunCache'i calıstırırsanız
/squid/squid.out isimli bir cıktı yaratıcaktır. Bu dosyaya bakarak squid'in
calisip calismadıgini anlayabilir ve hataları bulabilirsiniz.
Veya /etc/inittab dosyasına
sq:3:respawn:/usr/local/squid/bin/squid.sh < /dev/null >> /tmp/squid.log
2>&1
satırını ekleyin.
Squid 'e nasıl sifre koyabilirim?
Squid icin NCSA denilen bir cgi tabanlı sifreleme programı vardır. Oncelikle
bunu kurmamız gerekecektir. /usr/local/squıd-2.2.statble5/auth_modules/NCSA
dizininin icinde
Make ve make all komutlarını vermeliyiz. Daha sonra htpasswd komutunu
kullanarak bir sifre dosyası yaratmalıyız. Bu dosyayı /var/lib/apache/bin
altında bulabilirsiniz.
Htpasswd -e proxypass ahmet komutuyla ahmet icin bir sifre belirtiyoruz.
Yaratılan proxypass dosyasını /usr/local/squid/etc/ altına atalım ve
squid.conf dosyasına su satırları ekleyelim veya varalon satırı asagıdakiyle
degistirelim:
Acl mydomain proxy_auth REQUIRED src 192.168.1.1/.255.255.255.255
Buradaki REQUIRED ibaresi proxypass dosyasındaki tum userları kasdediyor.!
Daha sonra tekrar squid.conf un icine su satırı ekleyelim:
Authenticate_program /usr/local/squid/bin/ncsa_auth
/usr/local/squid/etc/proxypass
Bir sorun cıkarsa /squid/squid.out dosyasını inceleyebilirsiniz. Bu isleri
otomatik halletmek istiyorsanız squid adlı scripti indirebilirsiniz...
Bazı kullanıcılara cache erisimi nasıl yasaklarım ?
ident_lookup on
acl arkadaslar user ahmet veli ayse
http_access allow arkadaslar
http_access deny all
satırlarını squid.conf a ekleyin. Burada dikkat edilmesi gereken sey
"ident_lookup on" mutlaka olmasıdır. Burada dikkat ederseniz deny den once
allow kullandık..!!!
Masq kullanıyorum. 80. Portu nasıl kapatabiliirim ?
Bunun icin
Ipchains -A input -p tcp -s 0/0 -d 0/0 80 -j REDIRECT 3128
Komutunu konsolda yazmanız yeterlidir. Transparent Proxy Authentication
desteklemez.!!!
Kullanıcılar kendi sifrelerini degistirebilirler mi?
Elbette. Bunun icin pass.cgi adlı ufak programı kullanın.
Neden Proxy Access Denied Mesajı alıyorum ?
Eger squid I accelerator modda calıstırıyorsanız asagıdaki komutu squid.conf
'a ekleyin. Access.log ve squid.out dosyalarını kontrol edip sorunu daha
detaylı inceleyebilirsiniz.
http_accel_with_proxy on
Neden Hotmail.com a girerken '' complains about: Intrusion Logged. Access
denied." Mesajı alıyorum ?
Hotmail proxy ile uyumlu bir site degildir. Bazı durumlarda sorun cıkartır.
Bunun icin squid.conf'a su satırı ekleyin.
hierarchy_stoplist hotmail.com
Squid ile kullanabilecegim komutlar nelerdir ?
-a belirttiginiz bir porttan calısır.
-d debug level I ayarlar
-f belirttiginiz bir squid.conf dosyasını kullanır.
-h yardım menusunu goruntuler.
-k reconfigure HUP sinyali gondererek squid calısırken derlenen squid.conf
dosyasını yeniden yorumlar
-k rotate Sends an USR1 signal, which causes Squid to rotate its log files.
Note, if logfile_rotate is set to zero, Squid still closes and re-opens all
log files.
-k shutdown TERM sinyali gondererek siquidi durdurur.
-k interrupt Hic bir baglantının sona ermesini beklemeden hemen shutdown
olur.
-k kill Kill sinyali gondererek hic bir log dosyasını kapatmadan shutdown
olur. En sona care olarak kullanılmalıdır.
-k debug Sends an USR2 signal, which causes Squid to generate full debugging
messages until the next USR2 signal is recieved. Obviously very useful for
debugging problems.
-k check Sends a ``ZERO'' signal to the Squid process. This simply checks
whether or not the process is actually running.
-s debug level 10 olarak calısır.
-u Specify an alternate port number for ICP messages. Useful for testing a
configuration file on a non-standard port.
-v Squid versiyonunu goruntuler.
-z Creates disk swap directories. You must use this option when installing
Squid for the first time, or when you add or modify the cache_dir
configuration.
-D DNS testi yapmadan direk calısmaya baslar.
-F If the swap.state logs are clean, then the cache is rebuilt in the
``foreground'' before any requests are served. This will decrease the time
required to rebuild the cache, but HTTP requests will not be satisified
during this time.
-N Otomatik olarak arka planda calısmaması icin.
-R Do not set the SO_REUSEADDR option on sockets.
-V virtual host ozelligini kullanır. Conf dosyasında yoksa kendi ekler.
Httpd-accelerator modda calısmaya baslar.
-X Config dosyasına aldırmadan Full Debugging calısır.
Writen by Dr.VeRmIdoN
-----Original Message-----
From: linux@bilkent.edu.tr [mailto:linux@bilkent.edu.tr]On Behalf Of
Onder Erdem
Sent: Friday, January 28, 2000 11:52 AM
To: Multiple recipients of list LINUX
Subject: [LINUX:12496] squid.conf dosyasi
Herkese selamlar,
Squid'in ayarlarini ogrenmeye calisiyorum ama conf dosyasi cok kazik geldi
bana. Squid kullanan arkadaslardan birisi bana squid.conf dosyasini
gonerebilirler mi?
Herkese kolay gelsin.
Sevgi, Saygi, Linux.
______________________________________________________
Get Your Private, Free Email at http://www.hotmail.com
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/