Proxy Serverとは †
Proxy Serverとは、インターネットアクセスを1ステップ間に挟むことで、データのキャッシュを行い、同じデータアクセスの場合には、Proxyがインターネットからデータを取得せず、過去のキャッシュからデータを提供することで、WEBアクセスを高速化させたり、WEBアクセスのログを取ったり、アクセス制限をかけたりする機能である。
ここでは代表的なProxy ServerのSquidの設定を説明する。
Portのオープン †
iptablesを利用している場合には、Squidの初期ポート「3128」を空けておくように、iptablesを設定する。
Proxy Server のインストール †
# wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE4.tar.gz # tar zxvf squid-2.7.STABLE4.tar.gz # cd squid-2.7.STABLE4 # ./configure --enable-ssl --enable-err-languages=Japanese # make # make install
ユーザーの作成 †
Squidではキャッシュをディスクに書き込むユーザーを、squid.confの中の、cache_effective_userと、cache_effective_group で指定することができる。
# groupadd squid # useradd -g squid -d /usr/local/squid -s /bin/false squid
squid.confの設定 †
基本的には、特に設定を行わずとも、初期設定で稼動するが、ここでは2つほど設定する。
# emacs /etc/squid.conf acl our_networks src 192.168.0.0/24 192.168.100.0/24 http_access allow our_networks visible_hostname proxyservername.mydomain.com cache_dir ufs /var/spool/squid 4096 16 256 <-4GB のキャシュ access_log /var/log/squid/access.log squid
これは、起動のユーザーに係らずキャシュデータを先で作成したsquid ユーザーに設定する。
ほかにもlogファイルなどの作成が必要になるが、最初の起動時のオプション指定で自動作成できるようだ。
# /usr/local/squid/sbin/squid -z
※キャシュファイルやログファイルは必ず、chownでsquidの指定をしておくこと。
設定の確認 †
ここのページまたは、ここのページを参照することで、ただしくProxyが設定されているか確認できる。
iptablesの穴あけ †
squidの初期ポートは、3128です。
# emacs /etc/sysconfig/iptables -A FW-001 -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
トラブル時の対応 †
- 正常に動いていたのに、ある日、Squid Parent: child process nnnn exited due to signal 25 のようなエラーが出たときは、log又はcacheファイルがサイズが大きすぎて起動できなくなった場合がほとんどと思われる。基本的にはlogの削除、squid -z でcacheのクリアを行って解決してすると良いであろう。
- squid -z を行い、キャッシュを再構築する。
参考リンク †
http://www.shitomi.jp/fc6/squid.html
http://mt.mizba.net/archives/001203.php
http://www.stackasterisk.jp/tech/systemConstruction/squidSat01_02.jsp
Web Proxy Auto-Discovery Protocol
