proxy サーバ の動作確認と、DHCPの設定方法

2000.7.11 ver.1.00 by T.Shimizu

• proxy のインストール

  今回,proxy サーバには,squid を選択しました.これは，学内や他のネットワーク等多くの利用実績があるソフトウエアであり，そのため得られる情報も豊富であるからです.

  squidのインストールも,gated のインストール同様,VineLinux2.0 インストール時カスタムでインストールし選択するか,redhat のftp サイトからダウンロードし，インストールします.

• squid の設定

  proxy(squid) のサーバ側の設定は,/etc/squid/squid.conf で行います.

  acl localdomain src 172.21.88.0/24

  acl mydomain src 130.153.140.0/24

  http_access allow localdomain

  http_access deny all

  で、172.21.88.0 以外からの proxy の使用を禁止します。

  localdomain は aclname であり、自由な名前をつけられます。

  さらに以下の様に3行で記述しますと,allow を localdomain,mydomain に対して行えます.これが現在の設定です.

  http_access allow localdomain

  http_access allow mydomain

  http_access deny all

  特定の host に対して許可を取ることも可能です。

  ftp は以下のものを追加しないと使えません.

  ftp_user Squid@cube.ee.uec.ac.jp

  ftp をブラウザに表示する時の文字数を指定出来ます.

  ftp_list_width 32 これで 32文字表示 出来ます.

  また, squid は,DNS の名前解決した結果もcache に残すことが出来ます.これにより,DNS server の負荷を下げられます.

  cache_dns_program /usr/lib/squid/dnsserver

  次の設定で,DNS serverに同時にアクセスさせる子プロセス数を指定出来ます. これによりproxyServerに同時に複数人からアクセスがあった際にも,URLの名前解決を高速化することが出来ます.

  dns_children 5

  cache_dir ufs /var/spool/ 200 16 256

  この設定で,cache-Directry をどこにどのように作るか指定出来ます.

  squid のversion によっては,ufs をつけないとsquid がDirectry を作成する際にエラーがでます. また数字は 一番左が cache の容量になります. 残りの数字はその中につくるDirectry の数です.

  また,proxy(squid)は,クライアントの設定も必要です.

• squid の問題

  squid をshutdown するときは,squid -k shurdown とします.

  squd は独自のfilesystem を持っている? らしくkill で強制終了すると

  /var/spool/squid の df と du のコマンドの結果が違うという現象が起きます.