10.1　Proxy Serverの設定

• 10.1.1　squidのインストール
  下記より最新版をダウンロードする。
  http://www.squid-cache.org/
  
  展開する。
  

  # cd /usr/local/src/ 　# tar xvfz /tmp/squid-2.3.STABLE4-src.tar.gz 　# cd squid-2.3.STABLE4/

  
  コンパイル。
  

  # ./configure 　# make all 　# make install

  
  専用のグループ、ユーザを作る。
  

  # groupadd squid 　# useradd -g squid -d /usr/local/squid/ -s /bin/true squid

  
  ディレクトリの設定。
  

  # mkdir /usr/local/squid/cache 　# chown squid:squid /usr/local/squid/cache 　# chown squid:squid /usr/local/squid/logs

  
  
  
• 10.1.2　設定
  

  # vi /usr/local/squid/etc/squid.conf

  
  

  #http_port 3128　←ここを 　http_port 8080　←に変更 　squidのポート番号を設定する、一般的に8080や8000など 　が使われる。 　#cache_mem 8 MB　←ここを 　cache_mem 8 MB　←に変更 　キャッシュするデータの保存するメモリの大きさを指定 　する。squidは多量のメモリを必要とするので、 　サイズの変更は慎重に行う。 　#cache_dir ufs /usr/local/squid/cache 100 16 256　←ここを 　cache_dir ufs /usr/local/squid/cache 100 16 256　←に変更 　キャッシュ用のディレクトリ、ディスク容量、Level1、 　Level2を指定する。ディスク容量はMBで指定。Level1と 　Level2ではそれぞれキャッシュするサブディレクトリ 　の数を指定する。 　#cache_access_log /usr/local/squid/logs/access.log　←ここを 　cache_access_log /usr/local/squid/logs/access.log　←に変更 　アクセスログの保存 　#ftp_user Squid@　←ここを 　ftp_user your_email_address　←変更 　anonymousでftpにアクセスするときにパスワード 　として使用される。 　acl CONNECT method CONNECT　←の下に 　acl yebisu_client src 192.168.0.0/255.255.255.0　←を追加 　ここで自分の使用するネットワークの環境を指定する。 　"yebisu_client"は任意の文字を指定できる。 　# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS 　#　←の下に 　http_access allow yebisu_client　←を追加 　上記で指定した条件を許可する。 　#cache_effective_user nobody　←ここと 　#cache_effective_group nogroup　←ここを下記の様に修正。 　cache_effective_user squid 　cache_effective_group squid 　squidをユーザ、グループsquidで起動する。

  
  キャッシュ用のディレクトリ構造を作る
  

  # /usr/local/squid/bin/squid -z

  
  
  
• 10.1.3　起動
  

  # /usr/local/squid/bin/RunCache &

  
  /usr/local/squid/logs/cache.logで正しく起動したか確認できる。起動時にエラーがある場合/usr/local/squid/squid.outに記述される。
  
  ここでWindowsなどのクライアントマシンのブラウザにproxyの設定し、実行できるか確認する。正しく設定されているとブラウザからアクセスしたサイトはすべてlogディレクトリ内に保存されるようになる。
  
  
• 10.1.4　cachemgr
  squidの状態をchachemgr.cgiを使い見る事ができる。
  

  # cp /usr/local/squid/libexec/squid/cachemgr.cgi /usr/local/apache/cgi-bin/

  
  http://IP_address/cgi-bin/cachemgr.cgi
  で利用できる。
  
  squid.confを設定することによりパスワードをかけることも可能。
  
  
• 10.1.5　再起動
  

  # /usr/local/squid/bin/squid -k reconfigure

  
  
  
• 10.1.6　停止
  

  # /usr/local/squid/bin/squid -k shutdown

  
  
  
• 10.1.7　アクセス制御
  特定のURLへのアクセスできない様にする事もできる。
  

  # vi /usr/local/squid/etc/squid.conf

  
  

  acl yebisu_client src 192.168.0.0/255.255.255.0 　acl dame-yo dstdomain www.damedame.co.jp　←加える 　http_access deny dame-yo　←下の行の上に加える。 　http_access allow yebisu_client

  
  アクセス制御で出るエラーページは/usr/local/squid/etc/errors/内にある。直接htmlファイルを変更して独自のページにできる。上記のアクセス制御で使用されるのは"ERR_ACCESS_DENIED"。
  
  
  10.2　Calamaris
  
  10.2.1　ログの解析を行うソフト、下記より最新版をダウンロードする。
  http://cord.de/tools/squid/calamaris/
  
  展開。
  

  # cd /usr/local/src/ 　# tar xvfz /tmp/calamaris-2.40.tar.gz

  
  
  Perlスクリプトのため、そのまま使用できる。
  

  # cp /usr/local/src/calamaris-2.40/calamaris /usr/local/squid/bin/

  
  解析の実行。
  

  # cat /usr/local/squid/logs/access.log | /usr/local/squid/bin/calamaris -a > /tmp/squid_log.txt

  
  
  cronを使い定期的に実行すると便利になる。