squid.confとacl
Linux LPIC編。(第9章 Webサーバとプロキシサーバ)
Linuxで最もよく利用されているプロキシサーバはSquid、だそうだ。
Squidの設定ファイルであるsquid.confについて。
といっても設定項目をここでズラズラ羅列しても、って感じなので、気になる箇所だけ。
キャッシュやメモリ関連の設定項目が多い。
cache_access_logはクライアントのアクセスログで、cache_logはキャッシュログ。
cache_dir
はコンテンツキャッシュをディスクに保存するディレクトリと容量。
maximum_object_size
はディスクに保存するコンテンツの最大サイズを指定する。
cache_mem
はコンテンツキャッシュを保存するメモリの容量を指定。
hierarchy_stoplist は、キャッシュを利用しない文字列を指定する。
CGIなど、動的なページをキャッシュさせたくない場合にcgi等と指定する。
ftp_userは、anonymousでFTPアクセスする際のパスワード。
特に重要そうなsquid.conf内の設定項目「acl」について。
Squidはデフォルトでは何も通過させない設定になっているため、適切な設定を行う必要がある。
aclはアクセスコントロールリストの設定、http_accessはアクセスコントロールリストの制御を行う。
以下書式内の「ACL名」とは、ホストやプロトコルの集合に名前をつけたもの。
書式
acl ACL名 ACLタイプ 文字列かファイル名
http_access allow/deny ACL名
以下はaclのSafe_portsで指定したポート以外のアクセスを、http_access denyで禁止している。
acl Safe_ports port 80 21 443
http_access deny !Safe_ports
以下は禁止対象のリストを記述したファイルを指定し、アクセスを禁止する例。
acl blacklist url_regex “/etc/squid/url_blacklist.txt”
http_access deny blacklist
アクセスコントロールだけでも沢山の細かい設定がある。
いつか役に立つかもしれないのでACLタイプも一応書いておく。
ACLタイプ
src クライアント側のIPアドレス
dst 代理アクセス先サーバのIPアドレス
srcdomain クライアント側のドメイン名
dstdomain 代理アクセス先サーバのドメイン名
port 代理アクセス先サーバのポート番号
myport クライアント側のポート番号
arp MACアドレス
proto プロトコル
method HTTPのメソッド
url_regex URLにマッチする正規表現
urlpath_regex
URLからプロトコルとホスト名を除いたパス名にマッチする正規表現
第9章はここまで。次回から「第10章 ファイル共有」へとひたすら進む。
出典
Linux教科書LPICレベル2(翔泳社)
Linux記事一覧はこちらをどうぞ
↓ ↓ ↓
Linux-index