Inhalt:
Verwendung von SUSE 8.0
Squid ist ein Programm, welches einen Proxy / Cache – Server vereint.
Squid kann weitere Aufgaben, z.B. Filterung, IP-Masquerading, Protokollierung, etc. übernehmen. Desweiteren können Zugriffsregeln (sog. Access Listen), Benutzer-Authentifikation etc. definiert werden. Mehrer Squid-Server können hierarchisch (siehe Beispiel) angeordnet und gegeneinander abgeglichen und abgefragt werden. Durch seine große Funktionalität und Lauffähigkeit auf unterschiedlichen Plattformen (Unix, Linux, OS/2, NT) ist Squid sehr verbreitet.
Die offizielle Homepage ist www.squid-cache.org.
- Zwischenspeicherung (Caching) von Internet-Seiten und daraus resultierten beschleunigten Zugriff von Usern
- Filterung von Webseiten, Werbung, etc. für Gruppen oder allgemein
- Teilung von Ressourcen bei einen Internetzugang
- Authentifizierung von Usern und Regeln für diese (wer darf wohin?)
- Stellvertreter-Funktion (es wird nur eine offizielle IP-Adresse benötigt)
- IP-Masquerading für Dienste im Internet
- Dokumentation und Protokollierung des Internetverkehrs
-
etc.
Die Aufgaben können beliebig
kombiniert und erweitert werden.
Neben den Aufgaben (siehe oben)
und die Vielzahl der Möglichkeiten im Einsatz ist die hierarchische Anordnung
die am häufigsten verwendete. Daneben unterhält Squid normalerweise einen
eigenen DNS-Cache, der dynamisch aufgebaut wird.
Squid erlaubt eine User bzw. Gruppen-Authentifizierung. Für eine Authentifizierung gegenüber SMB-Servers (z.B. Samba oder WinNT) steht das Programmpaket smb_auth zur Verfügung (muss separat installiert werden). Weiter Möglichkeiten der Authentifizierung sind LDAP (Lightweigt Directory Access Protocol), NCSA, PAM, etc.
Achtung: Bei der
Authentifizierung ist keine Verschlüsselung (Netzwerk, Arbeitsspeicher,
Passwort-Datei) vorhanden.
Squid unterstützt die gebräuchlichsten Protokolle:
- http (HyperText Transfer Protocol),
-
ftp (File
Transfer Protocol),
-
gopher,
-
wais (Wide Area
Information Service),
-
ssl (Secure
Socket Layer),
- etc.
Für das Management werden folgende Protokolle bereitgestellt:
-
http
-
icp (Internet Cache
Protocol)
-
snmp (Simple
Network Management Protocol)
-
htcp (HyperText
Caching Protocol
- Cache Digests (Index von anderen abfragen)
- etc.
Für einen Proxy-Server ist die
CPU-Leistung weniger relevant, mehr Aufmerksamkeit sollte man dem
Arbeitsspeicher (RAM) und der Geschwindigkeit der Festplatte (HD) schenken.
Jedes gecachte Objekt belegt im Arbeitspeicher ca. 75 Byte für den Index. Die durchschnittliche Objektgröße beträgt 13 kByte. Bei einer HD von 1 GB können so ca. 78.000 Objekte abgespeichert werden. Somit beträgt die Indexgröße ca. 5,77 MByte (Vollauslastung).
D.h., um ein performantes und
stabiles System zu bekommen sollte man immer das Gleichgewicht zwischen
Arbeitsspeicher und Festplatte (Cache-Platz) halten.
Im Internet sind freie
Programme erhältlich, die die Auswertung des Squid vornehmen. Zum Beispiel das
Programm calamaris.
Zur Konfiguration des Squid, inkl. Erklärung der Befehle, ist ein Beispiel von mir aufgeführt (siehe Auswahl).
Letzte Bearbeitung: 30.06.2002
Copyright © www.datahelp.de
Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !