Documentazione<Precedenti | Contenuti | Succ.>
3.2. Configurazione
Squid si configura modificando le direttive contenute all'interno del /etc/squid/squid.conf file di configurazione. I seguenti esempi illustrano alcune delle direttive che possono essere modificate per influenzare il comportamento del server Squid. Per una configurazione più approfondita di Squid, vedere la sezione Riferimenti.
Prima di modificare il file di configurazione, dovresti fare una copia del file originale e proteggerlo dalla scrittura in modo da avere le impostazioni originali come riferimento e da riutilizzare se necessario. Crea questa copia e proteggila dalla scrittura usando i seguenti comandi:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original sudo chmod aw /etc/squid/squid.conf.original
• Per impostare il server Squid per l'ascolto sulla porta TCP 8888 invece della porta TCP predefinita 3128, modificare la direttiva http_port come tale:
http_porta 8888
• Modificare la direttiva visible_hostname per dare al server Squid un hostname specifico. Questo nome host non deve necessariamente essere il nome host del computer. In questo esempio è impostato su piccolina
nomehost_visibile weezie
• Utilizzando il controllo degli accessi di Squid, è possibile configurare l'uso dei servizi Internet proxy da Squid in modo che siano disponibili solo agli utenti con determinati indirizzi IP (Internet Protocol). Ad esempio, illustreremo l'accesso solo agli utenti della sottorete 192.168.42.0/24:
Aggiungi quanto segue a fondo della sezione ACL del tuo /etc/squid/squid.conf file:
acl quarantadue_network src 192.168.42.0/24
Quindi, aggiungi quanto segue a top della sezione http_access del tuo /etc/squid/squid.conf file:
http_access consenti quarantadue_rete
• Utilizzando le eccellenti funzionalità di controllo degli accessi di Squid, è possibile configurare l'uso dei servizi Internet forniti da Squid in modo che siano disponibili solo durante il normale orario lavorativo. Ad esempio, illustreremo l'accesso da parte dei dipendenti di un'azienda che opera tra le 9:00 e le 5:00, dal lunedì al venerdì, e che utilizza la sottorete 10.1.42.0/24:
Aggiungi quanto segue a fondo della sezione ACL del tuo /etc/squid/squid.conf file:
acl biz_network src 10.1.42.0/24
acl biz_hours ora MTWTF 9:00-17:00
Quindi, aggiungi quanto segue a top della sezione http_access del tuo /etc/squid/squid.conf file:
http_access consenti biz_network biz_hours
Dopo aver apportato modifiche a /etc/squid/squid.conf file, salvare il file e riavviare l'applicazione server squid per apportare le modifiche utilizzando il seguente comando inserito al prompt del terminale:
sudo systemctl riavvia squid.service
Se in precedenza veniva utilizzato un squid3 personalizzato che impostava la bobina su /var/log/squid3 per essere un punto di montaggio, ma in caso contrario viene mantenuta la configurazione predefinita, l'aggiornamento avrà esito negativo. L'aggiornamento tenta di rinominare/spostare i file secondo necessità, ma non può farlo per un punto di montaggio attivo. In tal caso, adattare il punto di montaggio o la configurazione in /etc/squid/squid.conf in modo che corrispondano.
Lo stesso vale se il file includere config è stata utilizzata per estrarre più file dal vecchio percorso in / etc/calamari3/. In questi casi dovresti spostare e adattare la tua configurazione di conseguenza.