linux
Tue 11 December 2007, 11:24 pm GMT +0200
Birinci konudan sonra bu konudada squid server nasıl kurulur ve yapılandırılır hakkında bilgi verecem.
Güncel linux dağıtımlarında squid programının rpm leri dvd ler (cd) içersinde gelmektedir, dağıtımın kendi rpm lerini kullanmakta fayda vardır. Sizde kurulu olup olmadığını görmek için
Komutunu verebilrsiniz, ben verdiğim zaman
Yapılndırma dosyası squid.conf dur nerde bulunur hemen bulalım. Bunu içinde
INTERNET EXPLORER AYARLARI
Internet Explorer'da Görünüm (View)'den Internet seçeneklerini (Internet options) seçin. Bağlantı (Connections) kısmına tıklayın. "Bir yetkili sunucu kullanarak internete eriş" "Proxy use" kısmında Gelişmiş (Advanced) kısmına tıklayın.
HTTP 10.0.0.6 (Server Ip) 3128
yukarıdakı adres ve port kısmına sizin IP ve port numarasını yazınız. Bir siteye girmeye çalışın .Eğer aşağıdaki gibi bir cevap alırsanız,
yapmamız gereken kendi local network adresimizi tanımlamak ve izin vermek gerekecektir. Bunuda squid conf dosyasından
Bizden ayrılmayın sonottoman
Güncel linux dağıtımlarında squid programının rpm leri dvd ler (cd) içersinde gelmektedir, dağıtımın kendi rpm lerini kullanmakta fayda vardır. Sizde kurulu olup olmadığını görmek için
Kod:
rpm -qa | grep squid
Komutunu verebilrsiniz, ben verdiğim zaman
Kod:
squid-2.6.STABLE12-1.fc7
çıktısını aldım, eğer buna benzer bir çıktı alamıyorsanız rpm lerini kurmamız lazım, bunu http://www.squid-cache.org/Download/binaries.dyn bu adresdende bulabilirsiniz ama elinizde olan linux dvd leri içersinde büyük ihtimalle vardır.Kurmak için Kod:
# rpm -Uvh squid-2.6.STABLE1-6.i386.rpm
komutunu uygulayın kurulum bittekten sonra Kod:
rpm -qa | grep squid
komutu size squid-2.6.STABLE12-1.fc7 buna benzer çıktı vermeli.Ve birde her açıp kapamada serverin aktive olabilmesi için Kod:
chkconfig --level 35 squid on
komutunu verelim.Artık sistemimizde squid kurulu ve devamlı çalışır duruma getirdik.Yapılndırma dosyası squid.conf dur nerde bulunur hemen bulalım. Bunu içinde
Kod:
rpm -ql squid | more
komutunu vere bilirsiniz sayfa sayfa baktığımızda /etc/squid/squid.conf içersinde olduğunu görürüz. Consoldan Vi ile squid.conf dosyasını açtığımızda şuna benzer bir çıktı alırız.Kod:
#VEKIL
#Öntanımlı portun yanısıra 8080 üzerinden de proxy servisi veriyoruz
http_port 3128 8080
#VEKIL
#Başka squid'lerle bilgi paylaşmıyoruz
icp_port 0
#VEKIL
#Yerel ağımızı burada tanımlıyoruz
acl intranet src 10.0.0.0/255.0.0.0
#VEKIL
#erişim engellemesi squidGuard tarafından yapılacağı için
#burada yer almıyor
http_access allow intranet
#VEKIL
#Eger proxy yolu ile ftp yaparsak, anonymous isteklerde bu adresi
#verecek
ftp_user Squid@bizimfirma.com.tr
#VEKIL
#1 Gig'lik (1000) büyüklüğünde bir cache dizini kullanıyoruz.
#Ayrıca diske bloksuz yazma yöntemini kullanıyoruz
cache_dir aufs /var/spool/squid 1000 16 256
#VEKIL
#squidGuard kullanıyoruz
redirect_program /usr/local/squidGuard/bin/squidGuard
#VEKIL
#20 adet squidGuard başlatıyoruz. Çok fazla sayıda olursa kaynak israfı
#çok az sayıda olursa beklemeye yol açabilir.
redirect_children 20
#VEKIL
#ICP sorgularına izin vermiyoruz
icp_access deny all
#VEKIL
#Hata iletilerimizi Türkçe verelim
error_directory /usr/lib/squid/errors/Turkish
#VEKIL
#Squid'i şeffaf (yani kullanıcıların herhangi bir ayar yapmasına gerek
#kalmaksızın şeffaf olarak kullanmak için bu ayarlara ihtiyacımız var.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
Conf dosyanızıda gördükten sonra birde uygulamalı olarak birde deneme yapalım.Kullandığınız browser de bağlantı ayarlarına girelim.#Öntanımlı portun yanısıra 8080 üzerinden de proxy servisi veriyoruz
http_port 3128 8080
#VEKIL
#Başka squid'lerle bilgi paylaşmıyoruz
icp_port 0
#VEKIL
#Yerel ağımızı burada tanımlıyoruz
acl intranet src 10.0.0.0/255.0.0.0
#VEKIL
#erişim engellemesi squidGuard tarafından yapılacağı için
#burada yer almıyor
http_access allow intranet
#VEKIL
#Eger proxy yolu ile ftp yaparsak, anonymous isteklerde bu adresi
#verecek
ftp_user Squid@bizimfirma.com.tr
#VEKIL
#1 Gig'lik (1000) büyüklüğünde bir cache dizini kullanıyoruz.
#Ayrıca diske bloksuz yazma yöntemini kullanıyoruz
cache_dir aufs /var/spool/squid 1000 16 256
#VEKIL
#squidGuard kullanıyoruz
redirect_program /usr/local/squidGuard/bin/squidGuard
#VEKIL
#20 adet squidGuard başlatıyoruz. Çok fazla sayıda olursa kaynak israfı
#çok az sayıda olursa beklemeye yol açabilir.
redirect_children 20
#VEKIL
#ICP sorgularına izin vermiyoruz
icp_access deny all
#VEKIL
#Hata iletilerimizi Türkçe verelim
error_directory /usr/lib/squid/errors/Turkish
#VEKIL
#Squid'i şeffaf (yani kullanıcıların herhangi bir ayar yapmasına gerek
#kalmaksızın şeffaf olarak kullanmak için bu ayarlara ihtiyacımız var.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
INTERNET EXPLORER AYARLARI
Internet Explorer'da Görünüm (View)'den Internet seçeneklerini (Internet options) seçin. Bağlantı (Connections) kısmına tıklayın. "Bir yetkili sunucu kullanarak internete eriş" "Proxy use" kısmında Gelişmiş (Advanced) kısmına tıklayın.
HTTP 10.0.0.6 (Server Ip) 3128
yukarıdakı adres ve port kısmına sizin IP ve port numarasını yazınız. Bir siteye girmeye çalışın .Eğer aşağıdaki gibi bir cevap alırsanız,
yapmamız gereken kendi local network adresimizi tanımlamak ve izin vermek gerekecektir. Bunuda squid conf dosyasından
Kod:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
satırları ile başlayan kısmı bulup acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
Kod:
acl acikkaynak src 10.0.0.0/255.255.255.0
gibi sizde sizin networkünüze göre yazabilirsiniz daha sonra Kod:
http_access allow manager localhost
http_access deny manager
kısmı bulalım ve burayada http_access deny manager
Kod:
http_access allow manager localhost
http_access allow acikkaynak #satırını ekleyelim
ekledik ten sonra http_access allow acikkaynak #satırını ekleyelim
Kod:
/etc/init.d/squid reload
yapalım ve tekrar www.acikkaynak.biz sayfasını açmayı deneyin eğer açılıyorsa squid düzgün yapılandırılmıştır, eğer halen error alıyorsanız yazıyı birdaha gözden geçirelim.Birde şu konu vardı cache ayarları, transparent vekil sunucu ayarları (çift ethernet ile) ve access list kural tanımlamaları bunlarıda birdahaki konuda anlatacam .... Bizden ayrılmayın sonottoman