proxy(DeleGate)の設定
当所は,構外のproxy server(squid)経由でInternetへ接続している。 構内からのリクエストはproxy server(delegate)で1つにまとめ,構外のproxyへ アクセスさせる。
delegate設定の方針
delegateの入手
delegateのinstall
delegateの実行
クライアントの設定
メンテナンス
delegate設定の方針
構外(上流)のproxyがhttp(s)しか通さないので,http(s) delegateを1本起動する。 (ftpサイトへのアクセスについては,当所では考慮不要である。構外proxyが上手く やってくれる。>> ftpget)
同じURLへのアクセスが集中することが予想されるので,cache severを兼ね,回線 混雑を緩和する。
URLフィルタとして利用する。
アクセスログを採取する。
delegateの入手
delegateは,
http://www.delegate.org/delegate/
にあるので,tar.gz形式を頂いてくる。
delegateのinstall
解凍
適当なディレクトリで
tar zxvf delegate***.tar.gz
設定ファイル編集
cd delegate***
vi src/Makefile
この中の,ADMIN = の所に管理者のメールアドレスを記入
make
普通にmake
起動script作成
--delerun.rc--
#!/bin/sh
/path/to/delegated +=/path/to/deleparam
--deleparam--
OWNER="user/group"
-P8080
DGROOT="/path/to/delegate"
SERVER=http
PROXY="wan-proxy-ip:8080:*"
EXPIRE=1800s
RELIABLE="192.168.LAN1.*,192.168.LAN2.*,........"
REACHABLE="+=/path/to/reject.list"
--reject.list--
!eee.fff.ggg.hhh
!www.reject.example.jp
--deleend.rc--
#!/bin/sh
/path/to/delegated -P8080 -Fkill
delegateの実行・停止
実行はdelerun.rc を実行する。/etc/rc.d/rc.local あたりに /path/to/delerun.rcを追加して おけば,サーバ起動時に実行される。
停止はdeleend.rcを実行する。
クライアントの設定
クライアント側では,webブラウザのproxyアドレス欄に pr-s ,ポート欄に 8080 と 記入してもらい(全プロトコル共), pr-s からproxy serverのIPアドレスへの変換を,構内のname serverで行う。
アドレス欄に,proxy serverのIPアドレスを書かせてしまうと,ネットワークの構成を 変更した時,全クライアントの設定を変更しなくてはならない。
各LAN毎に別なホスト名(pr-sとかpr-j)を書いておいてもらえば, ネットワーク構成も,変更しやすい。
メンテナンス
delegateのlogファイルは,1日分づつ分けて圧縮・保存しておく。
alldayを毎日23時59分に実行する。
--allday--
#!/usr/bin/perl
# $date = `date +%H%M%S` ; # for debug
$date = `date +%Y%m%d` ;
chomp $date ;
$deleroot = '/path/to/delegate' ;
system "/path/to/deleend.rc" ;
&cmpr("8080") ;
&cmpr("8080.http") ;
&cmpr("errors.log") ;
system "rm -r $deleroot/cache/http/*" ;
system "/path/to/delerun.rc" ;
sub cmpr {
system "compress $deleroot/log/@_" ;
system "mv $deleroot/log/@_.Z $deleroot/log/$date-@_.Z" ;
}
適度に古くなったlogは,ハードディスクから退避させる。サボると動作が不安定になる。
注:構外のproxyとは,青葉山センターの事
URL
http://www.geocities.co.jp/SiliconValley/4441/
E-Mail
ogi_hiro@geocities.co.jp