Linux/Προχωρημένα/Squid/Παραμετροποίηση

Ενεργοποίηση cache

Για να ενεργοποιήσετε τη web cache:

  1. Εκκινήστε ένα τερματικό (δίνοντας το συνδυασμό Alt+Ctrl+T).
  2. Ανοίξτε το αρχείο ρυθμίσεων του Squid δίνοντας την εντολή:

    Terminal.pngsudo gedit /etc/squid3/squid.conf


    Dialog-warning.pngΓια να τροποποιήσετε το συγκεκριμένο αρχείο θα πρέπει να έχετε δικαιώματα διαχειριστή (sudo).

  3. Τέλος, αφού δώσετε τον κωδικό σας, κάντε αναζήτηση τη φράση Tag.png TAG: cache_dir και στο τέλος των σχολίων του συγκεκριμένου tag απο-σχολιάστε την γραμμή:

    Editor.pngcache_dir ufs /var/spool/squid3 15000 16 256

    Με την συγκεκριμένη εντολή ορίζουμε το μέγεθος της cache στα 15 Gigabytes.

Εισαγωγή ελέγχων πρόσβασης υποδικτύου (ACL subnet)

Για να επιτρέψετε την πρόσβαση στην υπηρεσία μόνο στο υποδίκτυο του σχολείου σας έχοντας διευθύνσεις του ΠΣΔ:

  1. Εκκινήστε ένα τερματικό (δίνοντας το συνδυασμό Alt+Ctrl+T)
  2. Δώστε την εντολή:

    Terminal.pngsudo gedit /etc/squid3/squid.conf

    για να ανοίξετε το αρχείο ρυθμίσεων του Squid.
  3. Στην συνέχεια, αναζητήστε την φράση Tag.png acl localnet src και μετά το τέλος των σχολίων προσθέστε την γραμμή αναλόγως των διευθύνσεων που έχουν οι σταθμοί εργασίας και ο εξυπηρετητής. Πιο συγκεκριμένα:
    1. Εάν το υποδίκτυο είναι της μορφής 10.x.y.z τότε προσθέστε την παρακάτω γραμμή:

      Editor.pngacl localnet src 10.x.y.0/24

    2. Εάν το υποδίκτυο είναι της μορφής 192.x.y.z τότε προσθέστε την παρακάτω γραμμή:

      Editor.pngacl localnet src 192.x.y.0/24

  4. Τέλος, αναζητήστε την φράση Tag.png http_access allow localnet και από-σχολιάστε την.

Απαγόρευση πρόσβασης των χρηστών σε συγκεκριμένες σελίδες

Για να απαγορεύσετε την είσοδο των χρηστών σε συγκεκριμένες σελίδες (όπως πράττει και το ΠΣΔ):

  1. Ανοίξτε ένα τερματικό (δίνοντας το συνδυασμό Alt+Ctrl+T).
  2. Δημιουργήστε ένα νέο αρχείο με όνομα Tag.png acl-block.acl στον κατάλογο /etc/squid3 δίνοντας την εντολή:

    Terminal.pngsudo gedit /etc/squid3/acl-block.acl

  3. Στο νέο αρχείο συμπληρώστε τις ιστοσελίδες που επιθυμείτε να απαγορεύσετε την πρόσβαση. πχ:

    Editor.png.facebook.com
    .twitter.com

  4. Στην συνέχεια εισάγετε τις ακόλουθες γραμμές στο αρχείο /etc/squid3/squid.conf μετά την εντολή Tag.png acl localnet src 10.x.y.0/24

    Editor.pngacl bad url_regex -i "/etc/squid3/acl-block.acl"
    http_access deny bad

  5. Τέλος, δώστε την παρακάτω εντολή:

    Terminal.pngsudo service squid3 restart

    με σκοπό το Squid να φορτώσει τις καινούριες ρυθμίσεις.
Ανακτήθηκε από «https://ts.sch.gr/mediawiki/index.php?title=Linux/Προχωρημένα/Squid/Παραμετροποίηση&oldid=9163»