このブログを検索

2011年3月24日木曜日

openSUSE 11.4 proxyサーバー構築

弊社で使っているproxyサーバーの構築手順をちょー簡単に記述します。
OSやバージョンの組み合わせで設定方法が変わりますので、参考程度に見てください。
openSUSEに入っているsquidはV2系とV3系があり、今回は以下のようなバージョンで作成しました。
一応、サイトのウイルスチェックをする構成になってます。
squid3とsquidclamavのv6だとICAPを使うのがデフォルトみたいです。

openSUSE 11.4
squid 3.1.11     YaST
apache 2.2.17    YaST
squid-graph 3.2 http://squid-graph.sourceforge.net/
clamav 0.97      YaST
squidclamav 6.2 http://squidclamav.darold.net
c-icap 0.1.4     http://c-icap.sourceforge.net/

今回squidguardの設定をしておりませんが、これもYaSTで簡単にインストールできます。
フィルタが必要な人は入れてみてください。
簡単なフィルタなら、squid.confに直接記入するという手もありますが、
数が多くなると大変ですので、squidguard使ってください。

上記の構成要件は、
1.プロキシー(使用者制限、アクセス制限可能)
2.前日のヒット率のグラフ表示
3.ウイルスチェック(icap)
です。



それぞれのプログラムのバージョンの組み合わせがありますので、構築する際にはgoogle先生に聞いてから実行してください。

【手順】
squid設定 キャッシュ1GB、最大オブジェクトサイズ5GB、キャッシュディレクトリ99.999GB
ログローテート設定 デイリー 365のローテート(365日分保存)
cron設定 squid-graphを一日一回書き出す。
apache設定 YaST立ち上げ、デフォルトのまま、進めると完成。
squid-graph設定 ロゴをダウンロードしてコピーしたりする。
clamav設定 freshclam.conf、clamd.confを編集する。
c-icap設定 /usr/local/c-icap/bin/c-icapを/etc/init.d/before.localに記述して起動時自動実行
squidclamav設定

以上がざっと流れです。

openSUSEはinit.dの中にbefore.localとafter.localがあって、
init.dの中身に先立って実行するのがbefore.local
その後、init.dの中を実行して、
最後にafter.localが実行される。(たしか?)
今回の構成では、clamavに先立ってicapを実行させる必要があったので、
before.localに記述しましたが、それぞれの環境に合わせて構築してください。

ではでは、また。

0 件のコメント:

コメントを投稿