Solaris10:squid-3.1導入
提供:KinusatiWiki
目次 |
squid-3.1インストール
OCN ipv6経由でkame.netにアクセスしたいため、ipv6対応のsquid-3.1を導入する。また2GB超のファイルダウンロードも対応する。
- ソース : http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.0.4.tar.gz
- ページ : http://www.squid-cache.org/Versions/v3/3.1/
コンパイル
# wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.0.4.tar.gz # gzip -dc squid-3.1.0.4.tar.gz | tar xvfp - # cd squid-3.1.0.4 # GREP=/usr/xpg4/bin/egrep ./configure \ --disable-snmp \ --disable-ident-lookups \ --enable-underscores \ --with-pthreads \ --with-large-files \ --with-build-environment=POSIX_V6_ILP32_OFFBIG # GREP=/usr/xpg4/bin/egrep gmake # gmake install
設定
ログディレクトリ作成
# mkdir /var/log/squid # chown nobody /var/log/squid
キャッシュディレクトリ作成
# mkdir /usr/local/squid/var/cache # chown nobody /usr/local/squid/var/cache
squid.conf編集
- ホスト名の登録
visible_hostname hogehoge
- SSL/HTTPでアクセスするポートをすべて許可する
acl SSL_ports port 1-65535 acl Safe_ports port 1-65535
- ログ出力ディレクトリの変更
access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log
- アクセス制御
acl localhost src 127.0.0.1/32 ::1/128 acl to_localhost dst 127.0.0.0/8 ::1/128 acl localnet src 2001:xxxx:xxxx:xxxx::/64 * IPv6でブラウザからアクセスさせるために必要
キャッシュディレクトリの初期化
# /usr/local/squid/squid -z
自動起動設定
起動スクリプトを設置する
以下のファイルを/lib/svc/method/squidに設置する
# chmod 555 /lib/svc/method/squid
Solaris10のSMF登録作業を実施する
- ひな形からコピーして編集する。
# cd /var/svc/manifest/network # cp http-apache2.xml squid.xml # vi squid.xml
完成後のsquid.xmlは以下ページ参照。
- ファイルをimportする
# svccfg validate /var/svc/manifest/network/squid.xml => エラーが出ないこと # svccfg import /var/svc/manifest/network/squid.xml # svcprop squid => パラメータが登録されていること
- サービスをenableする
# svcadm enable squid # svcs squid => onlineになっていること
アクセスログでのIPv6アクセス確認
# less /var/log/squid/access.log 1233382988.325 43 2001:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx TCP_MISS/200 3240 GET http://www.kame.net/ - DIRECT/2001:200:0:8002:203:47ff:fea5:3085 text/html
