Installation, Parametrage, ACL de Squid PDF Imprimer Envoyer
Écrit par Benjamin Jakubowski   
Samedi, 17 Août 2002 14:57

Ce document a pour but de vous aider à installer un serveur Web Cache Proxy Squid .

Avant Propos:
Assurez vous de posséder les droit root afin d'installer ce nouveau Proxy
Il etait vraiment temps de mttre en ligne cette documentation non ?
Versions Utilisées
Squid http://www.squid-cache.org/ 2.5.5
Squid User Guide Mono Block Multi Block



  • Nous allons décompresser l'archive :

tar zxvf <fichier_source.tgz>
ou
tar jxvf <fichier_source.tar.bzip2>
ou
gunzip <fichier_source.tgz> | tar -xvf -

 

  • Ensuite création des variables d'environnement afin de faciliter l'installation
La définition de ses variables a été faite en tcsh, mais vous pouvez adapter au shell que vous utilisez

setenv SQUIDBIN "/usr/local/squid/"
setenv SQUIDDATA "/data/squid/"

 

  • Création du réperoire des destinations

mkdir $SQUIDBIN $SQUIDDATA

 

  • Création du group squid et de l'utilisateur squid pour l'encapsulage du daemon squid

groupadd squid
useradd -g squid squid

 

  • Installation et paramétrage de Squid

cd squid-2.5.STABLE3
./configure --prefix=$SQUIDBIN --datadir=$SQUIDDATA --disable-FEATURE \
--enable-err-language=French --enable-arp-acl
--enable-snmp \
--disable-internal-dns
make
make install
chown -R squid.squid $SQUIDBIN $SQUIDDATA

 

  • Configuration de Squid
Le fichier de configuration de votre squid se situe : $SQUIDBIN/etc et se nomme

squid.conf

 

  • Le parametres du fichier squid.conf
Precedement nous avons cree un user et un groupe squid, ceci afin de lancer le daemon via cet utilisateur, pour cela vous devez reference les variables suivantes :

cache_effective_user squid
cache_effective_group squid
Maintenant il faut "referencer" les repertoires qui contiendrons le cache, les logs etc ....N'oubliez pas de creer les repertoire et de donner les droits a votre user squid
  • Le repertoire de cache :
    		•

    cache_dir ufs /data/squid/cache 100 16 256
    Cela mérite quelques explications
    ufs C'est le type,le format du cache du proxy. Il existe egalement le type afs si a la compilation vous aviez activer : --enable async-io, pour le moment : Async IO support may be buggy
    mais aussi diskd et coss
    /data/squid/cache Le repertoire de stockage du cache
    100 La taille en Mo de votre cache
    16 Le nombre de repertoire de premier niveau inclus dans /data/squid/cache
    256 Le nombre de repertoire de second niveau inclus dans /data/squid/cache/*/
    n'oubliez pas de creer le repertoire /data/squid/cache avec les bons droits pour le user squid

     

  • Le définition du fichier access log,cache log,cache log store :
    		•

    cache_access_log /var/log/squid/squid-access.log
    cache_log /var/log/squid/squid-cache.log
    cache_store_log /var/log/squid/squid-store.log
    n'oubliez pas de creer le repertoire /var/log/squid/ avec les bons droits pour le user squid
  • Le port d'écoute :
    		•
    Enfin vous avez la possibilite de modifier le port d'ecoute de squid, generalement on retrouve souvent squid sur le port 8080, mais vous pouvez mettre ce que vous souhaitez !

    http_port 8080
  • Les ACL :
    		•
    Les ACL vous permettent de limiter l'acces de votre squid.
    Un exemple vous souhaitez autoriser le groupe "Xenux_Web" composé des adresses IP suivantes :192.168.0.1 192.168.0.2

    acl Xenux_Web src 192.168.0.1 192.168.0.2
    acl all_src 0.0.0.0/0.0.0.0
    http_access allow Xenux_Web
    http_access deny all_src
    http_reply_access allow Xenux_Web
    De la meme facon une regle basique n'autorisant pas l'acces d'une url contenant le mot sex :

    acl sexURL url_regex -i sex

    http_access deny sexURL
    http_access allow Xenux_Web
    http_access deny all_src
    http_reply_access allow Xenux_Web
    Etant donner que nous avons activer la gestion des ACL au niveau adresse MAC nous avons la possibilite de remplacer les adresses IP directement via des adresses MAC, ceci afin d'eviter les "petits voleurs" d'adresse !!
    Remarques :
    de nombreuses options sont possibles via ce fichier squid.conf, qui est tres bien commenter, nous vous invitons a le parcourir avant de poursuivre cette documentation.




    • Activation du systeme de cache

    $SQUIDBIN/sbin/squid -z
    Vous obtiendrez en résultat de cette comande :

    Creating Swap Directories
    Si tel n'est pas le cas referez-vous au fichier de logs pour corriger les erreurs de configurations que vous auriez pu commettre :



    • Demarrage automatique de squid
    Editez votre fichier /etc/rc.d/rc.local et ajoutez y a la fin ( en remplacant SQUIDBIN par sa valeur ):

    $SQUIDBIN/sbin/squid -D
    L'option -D stipule a squid de se lancer en mode daemon :



    Voila c'est fini, n'oubliez pas vous avez la possibilité d'effectuer des paramétrages spécifiques en modifiant les variables du fichier squid.conf qui est tres bien commenter.
    Mise à jour le Lundi, 03 Septembre 2012 15:43
     

    Ajouter un Commentaire

    Code de sécurité
    Rafraîchir