hostname -f
må returnere et fullt kvalifisert navn (inkludert et domene). Hvis den ikke gjør det, så skal /etc/hosts
-filen redigeres til å inneholde fullt navn på systemet (for eksempel arrakis.falcot.com
). Det offisielle navnet på datamaskinen skal godkjennes av nettverksadministratoren for å unngå potensielle navnekonflikter.
/etc/squid3/squid.conf
-oppsettsfilen, og la maskinene fra det lokale nettverket kjøre forespørsler gjennom mellomtjeneren. Det følgende eksemplet viser modifikasjonene Falcot Corp-administratorene har gjort:
Eksempel 11.25. /etc/squid3/squid.conf
-filen (utdrag)
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # Example rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks http_access allow localhost # And finally deny all other access to this proxy http_access deny all
squid
utfører ikke filtreringen selv; den er delegert til squidGuard
. Den førstnevnte må da være satt opp til å samvirke med den sistnevnte. Dette innebærer å legge følgende direktiv til /etc/squid3/squid.conf
-filen:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
/usr/lib/cgi-bin/squidGuard.cgi
trenger også å bli installert, ved å bruke /usr/share/doc/squidguard/examples/squidGuard.cgi.gz
som startpunkt. Nødvendige endringer i dette skriptet er $proxy
og $proxymaster
-variablene (navnet på henholdsvis mellomtjener og administratorens kontakt-e-post). Variablene $image
og $redirect
skal peke til eksisterende bilder som viser avvisning av en forespørsel.
service squid3 reload
-kommandoen. Imidlertid, ettersom squidguard-pakken utfører ikke filtrering som standard; er det administratorens oppgave å definere oppgaven. Dette kan gjøres ved å lage /etc/squid3/squidGuard.conf
-filen (som bruker /etc/squidguard/squidGuard.conf.default
som mal hvis det kreves).
update-squidguard
etter hver forandring i squidGuard
-oppsettsfilen (eller en av de lister over domener eller nettadresser den nevner). Oppsettsfil-syntaksen er dokumentert på den følgende nettsiden: