« にわかセキュリティオタク? | トップページ | Happy Hacking Keyboard Lite2を買った! »
2005/02/12
玄箱にSquidを導入
Proxy Serverの勉強?用として、玄箱にSquidをセットアップしてみました。
いつものようにお手本サイト(感謝です)を見ながらのセットアップです。
それでは、簡単な作業記録です。
今回は導入中に変なエラーが出てしまいましたが、最終的には問題なく動くようになりました。 #ちゃんと導入できたのかどうか?微妙かもしれません。
1. Squidのインストール $ sudo apt-get install squid ← インストールはaptまかせで 導入中、以下のようなエラーメッセージが!!! -------------------------------------------------------------------------------- Creating squid spool directory structure FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'Squid Cache (Version 2.5.STABLE7): Terminated abnormally.
CPU Usage: 0.040 seconds = 0.030 user + 0.010 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 297
/var/lib/dpkg/info/squid.postinst: line 189: 5051 アボートしました /usr/sbin/squid -z
Starting proxy server: Creating squid spool directory structure
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'Squid Cache (Version 2.5.STABLE7): Terminated abnormally.
CPU Usage: 0.040 seconds = 0.030 user + 0.010 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 297
/etc/init.d/squid: line 174: 5081 アボートしました /usr/sbin/squid -z
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'Squid Cache (Version 2.5.STABLE7): Terminated abnormally.
CPU Usage: 0.050 seconds = 0.040 user + 0.010 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 468
/etc/init.d/squid: line 174: 5083 アボートしました start-stop-daemon --quiet --start --pidfi
le $PIDFILE --chuid $CHUID --exec $DAEMON -- $SQUID_ARGS </dev/null
squid.
--------------------------------------------------------------------------------
アボートしました なんてメッセージが3つも!出ています。
この時点ではSquidのプロセスは起動していませんでしたが、ひとまず設定ファイルの修正に進みます。2. Squidの設定
$ cd /etc/squid ← Squidの設定ファイルのあるディレクトリに移動します
$ sudo vi squid.conf ← 設定ファイルを修正します
お手本サイトを参考にして、以下のように修正しました。# cache_dir ufs /var/spool/squid 100 16 256
↓ コメントアウト・修正
cache_dir ufs /var/spool/squid 2048 16 256 ← キャッシュファイルを置くディレクトリのサイズは大きめに設定してみました(深い意味はありません)↓ 追加
acl homeuser src 192.168.1.0/255.255.255.0 ← 自宅内のネットワーク(192.168.1.x)を”homeuser”として、acl定義します
http_access allow localhost
↓ 追加
http_access allow localhost
http_access allow homeuser ← 自宅内のネットワーク(192.168.1.x)からの接続を許可するようにします↓ 追加
visible_hostname xxxxxxx.com ← インストール時に怒られたので、一応定義しましたが……
一応これで動くはずです。
ということで動作確認
3. Squidの起動
$ sudo /etc/init.d/squid start ← 改めてSquidを起動します。
今回は特にエラーも出ずにきちんと起動したようです。ブラウザからの確認を行うために、ブラウザのProxyセッティングのところに、玄箱のIPアドレスとポート番号(私の場合はデフォルトの3128)を指定します。
で、CyberSyndrome : ENV Checker にアクセス!
すると見事なくらいにProxyサーバの素性丸出しの情報を見る事が出来ました。
あまり、気分が良くない(あくまでも気分の問題です)ので、もうちょっとSquidの設定を弄ってみます。4. Squidの設定(続き)
$ cd /etc/squid ← Squidの設定ファイルのあるディレクトリに移動します
$ sudo vi squid.conf ← 設定ファイルを修正します
以下のように修正していきます。↓ 修正
visible_hostname unknown ← 一度動くとunknownにしても問題ありませんでした。……# forwarded_for on
↓ コメントアウト・修正
forwarded_for off ← これで接続元のIPアドレスは出ませんheader_access via deny all ← header情報も出さないようにします
$ sudo /etc/init.d/squid restart ← Squidを再起動します。
で、再びCyberSyndrome : ENV Checker にアクセス!
これでまあ普通のProxyとしての情報が分かる程度になりました。
玄箱でProxy Serverを動かしたからといって、家の中から使う分にはそれほどメリットは無い?かもしれません。
本心はちょっと実験的に外部からアクセスする時に、使えるProxyとして機能させるところにあります。
その実験についてはオイオイ行い、また結果をまとめてみたいと思います。
とりあえずSquidの導入は完了!
「玄箱」カテゴリの記事
- 玄箱にPukiwikiを導入(だけ)(2005.03.02)
- 玄人志向の「玄箱」プロ向けの後継モデル登場!(2007.02.17)
- フレッシュリーダーの脆弱性対策について(2007.01.21)
- 玄箱今までのまとめ(3)(2005.07.24)
- 玄箱今までのまとめ(2)(2005.03.06)
参考になる本があるかも
参考になりそうなものをGoogleで調べてみる
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/26616/2898511
この記事へのトラックバック一覧です: 玄箱にSquidを導入:
コメント
コメントを書く
|
 |
|
|
 |
|
|---|
