Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:squid:tuning [14.11.2011 21:25. ] – [Cache-Memory Warning] django | centos:squid:tuning [20.04.2018 10:36. ] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Tuning (besondere Einstellungen) am Squid-Proxy-Servers ====== | ||
+ | {{: | ||
+ | |||
+ | In diesem Kapitel werden wir uns nun näher mit Tuning und/oder besonderen Einstellungen bei unserem [[http:// | ||
+ | ===== Definitionen der Sprache für die HTML-Meldungen ===== | ||
+ | Für die Aktivierung der deutschen Fehlermeldungen und -seiten tragen wir am ende unserer Squid-Konfigurationsdatei einfach folgende beiden Zeilen nach. | ||
+ | # Django : 2011-11-14 deutsche Rückmeldungen bei den Fehlermeldungen aktiviert | ||
+ | | ||
+ | | ||
+ | |||
+ | Hierzu benutzen wir am einfachsten den Editor unserer Wahl, z.B. **vim**. Anschließend laden wir die Konfiguration unseres Proxyservers neu. | ||
+ | # service squid reload | ||
+ | |||
+ | Will nun ein Nutzer an einem Client eine Webseite ohne entsprechende Berechtigung besuchen, so wird diesem nun eine deutschsprachige Fehlerseite präsentiert. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ===== Squid-Server Hostnamen setzen ===== | ||
+ | Damit der Squidserver bei seinen Rückmeldungen nicht seinen Hostnamen, sondern (s)einen Serveralias preis gibt ergänzen wir am Ende unserer Konfigurationsdatei folgende Zeile. | ||
+ | # Django : 2011-11-14 Serveralias statt des Hostnamens ausgeben: | ||
+ | | ||
+ | Anschließend laden wir wieder die Konfiguration unseres Proxyservers neu. | ||
+ | # service squid reload | ||
+ | |||
+ | Bei den Rückmeldungen wir nun in der Statuszeile der gewünschte Servername angezeigt. | ||
+ | |||
+ | ===== Unterdrücken der Version des Squid-Servers ===== | ||
+ | Zur Unterdrückung der Version unseres Squid-Servers bei den Rückmeldeseiten ergänzen wir am Ende die Konfigurationsdatei unseres Servers. | ||
+ | # Django : 2011-11-14 Unterdrücken der Squidversion bei der Ausgabe von Fehlerseiten | ||
+ | | ||
+ | |||
+ | Anschließend laden wir wieder die Konfiguration unseres Proxyservers neu. | ||
+ | # service squid reload | ||
+ | |||
+ | ===== Squid-Manager setzen ===== | ||
+ | In den Statusseiten des Proxyservers erfolgte eine Anzeige des Squidmanagers über die ein Anwender bei Bedarf eine eMail senden kann. Standardmäßig lautet die Anzeige bei der Verwendung der deutschen Fehlerseiten: | ||
+ | Ihr Cache Administrator ist root | ||
+ | In unserem Fall wollen wir die eMailadresse squid-manager@nausch.org verwenden. Wir tragen daher in der squid.conf am Ende folgende Zeile ein: | ||
+ | # Django : 2011-11-14 Setzen des Cache-Admins und Angabe der eMailadresse | ||
+ | | ||
+ | Zur Aktivierung der Konfigurationsänderung laden wir die Konfigurationsdatei unseres Squid-Servers neu. | ||
+ | # service squid reload | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ===== eMail-Absenderadresse setzen ===== | ||
+ | Sollte der Squidserverprozess abstürzen, so wird eine Statusmail verschickt. Die Absenderadresse kann mit folgendem Eintrag, den wir wieder am Ende unserer Squid-Konfigurationsdatei einfügen, geändert werden. | ||
+ | # Django : 2011-11-14 Setzen der eMail-Absendeadresse im Fehlerfall | ||
+ | | ||
+ | |||
+ | Zur Aktivierung dieser Änderung laden wir die Konfigurationsdatei unseres Squid-Servers neu. | ||
+ | # service squid reload | ||
+ | |||
+ | ===== Caching unterdrücken bei dynamischen Inhalten (cgi-scripte) ===== | ||
+ | Zum Unterdrücken von dynamischen Inhalten z.B. bei CGI-Scripten tragen wir am Anfang der ACL-Regeln folgende Zeile ein. | ||
+ | # Django : 2011-11-14 NICHT cachen von dynamischen Inhalten (cgi-scripte) | ||
+ | acl QUERY urlpath_regex cgi_bin \? | ||
+ | |||
+ | Nach den Cache-Regeln fügen wir noch folgende Zeile ein, damit unsere zuvor definierte ACL auch aktiviert und genutzt werden kann. | ||
+ | # Django : 2011-11-14 Aktivieren der ACL-Regel zum Unterdrücken des Cachen von dynamischen Inhalten | ||
+ | cache deny QUERY | ||
+ | |||
+ | Zum Schluß aktivieren wir auch hier mit einem **reload** unser Konfigurationsänderung. | ||
+ | # service squid reload | ||
+ | |||
+ | ===== Cache-Memory Warning ===== | ||
+ | Der Vorgabewert für den // | ||
+ | Unter CentOS 6.x wird jedoch beim Betrieb folgende Fehlermeldung ausgegeben: | ||
+ | | ||
+ | |||
+ | Zum Vermeiden dieses Warnhinweises setzen wir den Speichercache auf max. 100 MB. Hierzu tragen wir in unserer Konfigurationsdatei folgende Zeile nach. | ||
+ | # Django : 2011-11-14 Cache-Memory heruntergesetzt, | ||
+ | # | ||
+ | # default cache_mem 256 MB | ||
+ | | ||
+ | |||
+ | Zum Aktivieren der neuen max. Speichergrenze laden wir die Konfiguration einmal neu. | ||
+ | # service squid reload | ||
+ | |||
+ | ===== Ausnahmeregelungen bei der Authentifizierung ===== | ||
+ | Zuweilen kann es wünschenswert sein, einzelne Seiten (URLs oder ganze Domänen) von der Notwendigkeit der Benutzerauthentifizierung auszunehmen. | ||
+ | |||
+ | Hierzu legen wir uns ein paar passende RegEx-Regeln an, die wir am Ende unserer ACL in der Squid-Konfigurationsdatei anfügen. | ||
+ | |||
+ | < | ||
+ | acl noauthsites url_regex repository\.nausch\.org/ | ||
+ | acl noauthsites url_regex static-cdn\.addons\.mozilla\.net: | ||
+ | acl noauthsites url_regex ocsp\.digicert\.com/ | ||
+ | acl noauthsites url_regex ocsp\.verisign\.com/ | ||
+ | acl noauthsites url_regex evsecure-ocsp\.verisign\.com/ | ||
+ | acl noauthsites url_regex releases\.mozilla\.org/ | ||
+ | acl noauthsites url_regex addons\.mozilla\.org: | ||
+ | acl noauthsites url_regex services\.addons\.mozilla\.org: | ||
+ | </ | ||
+ | |||
+ | Damit diese ACL auch greifen kann, erweitern wir noch unsere **http_access**-Regeln wie folgt: | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | Abschließen laden wir die Konfiguration einmal neu. | ||
+ | # service squid restart | ||
+ | ===== Squid-Proxy in Verbindung mit Content-Filter DansGuardian ===== | ||
+ | Wird der Squid-ProxyServer in verbindung mit dem Web-Contentscanner [[http:// | ||
+ | # Django : 2011-11-14 Anpassen der Request-IP-Adresseder Clients bei Verwendung von Dansguardian | ||
+ | | ||
+ | | ||
+ | |||
+ | |||
+ | ====== Links ====== | ||
+ | * **[[centos: | ||
+ | * **[[wiki: | ||
+ | * **[[http:// | ||
+ | |||