hostname -f
muss einen vollqualifizierten Namen (einschließlich einer Domain) ergeben. Anderenfalls sollte die Datei /etc/hosts
so editiert werden, dass sie den vollständigen Namen des Systems (zum Beispiel arrakis.falcot.com
) enthält. Der vollständige Rechnername sollte vom Netz-Administrator bestätigt werden, um mögliche Namenskonflikte zu vermeiden.
/etc/squid/squid.conf
editiert und es so Rechnern des lokalen Netzwerks ermöglicht wird, Anfragen durch den Proxy zu leiten. Das folgende Beispiel zeigt die von den Falcot Corp. Administratoren vorgenommenen Veränderungen:
Beispiel 11.29. Die Datei /etc/squid/squid.conf
(Auszüge)
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # Example rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks http_access allow localhost # And finally deny all other access to this proxy http_access deny all
squid
selbst führt die Filterung nicht durch; dieser Arbeitsgang wird an squidGuard
delegiert. Ersteres muss dann so konfiguriert werden, dass es mit letzterem zusammenarbeitet. Hierzu wird folgende Anweisung zur Datei /etc/squid/squid.conf
hinzugefügt:
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
/usr/lib/cgi-bin/squidGuard.cgi
muss ebenfalls installiert werden, wobei die Datei /usr/share/doc/squidguard/examples/squidGuard.cgi.gz
als Ausgangspunkt dient. In diesem Skript müssen die Variablen $proxy
und $proxymaster
angepasst werden (der Name des Proxy und die E-Mail-Adresse des Administrators). Die Variablen $image
und $redirect
sollten auf bestehende Abbilder zeigen, die die Ablehnung einer Anfrage darstellen.
/etc/init.d/squid reload
aktiviert. Da das Paket squidguard jedoch nicht standardmäßig Filterungen durchführt, ist es Aufgabe des Administrators, die Richtlinien festzulegen. Dies kann durch Erstellen der Datei /etc/squid/squidGuard.conf
geschehen (evt. mit Hilfe von /etc/squidguard/squidGuard.conf.default
als Vorlage).
squidGuard
(oder einer der Domain- beziehungsweise URL-Listen, die sich auf sie beziehen) mit dem Befehl update-squidguard
aktualisiert werden. Die Syntax der Konfigurationsdatei ist auf der folgenden Website dokumentiert: