hostname -f
باید یک نام تمام-عیار (به همراه دامنه) را برگرداند. اگر اینکار را نکند، پس فایل /etc/hosts
به منظور درج نام کامل سیستم (برای نمونه، arrakis.falcot.com
) باید ویرایش گردد. نام رسمی رایانه باید توسط مدیر شبکه به منظور عدم تداخل با سایر نامها مورد تایید قرار گیرد.
/etc/squid3/squid.conf
و اجازه به رایانهها از شبکه محلی برای پرس و جو از طریق پروکسی است. مثال زیر تغییرات اعمال شده توسط مدیرسیستمهای شرکت فالکوت را نمایش میدهد:
مثال 11.25. فایل /etc/squid3/squid.conf
(چکیده)
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # Example rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks http_access allow localhost # And finally deny all other access to this proxy http_access deny all
squid
به خودی خود عملیات فیلترینگ را انجام نمیدهد؛ این عملیات در اختیار squidGuard
قرار دارد. پس اولی به منظور تعامل با دومی باید پیکربندی شود. این کار شامل افزودن عبارتهای زیر به فایل /etc/squid3/squid.conf
است:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
/usr/lib/cgi-bin/squidGuard.cgi
نیز باید نصب گردد، با استفاده از /usr/share/doc/squidguard/examples/squidGuard.cgi.gz
به عنوان نقطه شروع. تغییرات مورد نیاز این اسکریپت شامل متغیرهای $proxy
و $proxymaster
میشود (نام پروکسی و نشانی ایمیل مدیر). متغیرهای $image
و $redirect
باید به تصویری که برای پرس و جوهای رد شده در نظر گرفته میشود، اشاره کنند.
service squid3 reload
فعال میشود. اگرچه، از آنجا که بسته squidguard به صورت پیشفرض فیلترینگ را آغاز نمیکند، وظیفه مدیرسیستم است که خط مشی آن را تعریف کند. اینکار با ایجاد فایل /etc/squid3/squidGuard.conf
صورت میپذیرد (در صورت نیاز میتوان از /etc/squidguard/squidGuard.conf.default
به عنوان قالب استفاده کرد).
update-squidguard
(یا هر یک از فهرستهای دامنه یا نشانیهای آن)، پایگاهداده فعلی باید با استفاده از squidGuard
بروزرسانی شود. شیوه نگارش فایل پیکربندی در وبسایت روبهرو آمده است: