*講義内容

サーバ導入に関しての考察とレンタルサーバホスティングとの比較

サーバの選定と回線・ISP選択とドメインの準備

OSのインストール
(RedHat Linux8.0)

How to PC-Unix(Linux)
超簡素UNIX入門講座

基本システム構築編

第一教程
ネットワークの設定

第二教程
DNSサーバの設定

第三教程
メールサーバの設定

第四教程
Webサーバの設定

第五教程
FTPサーバの設定

第六教程
時刻の同期(NTPD)設定

各種用途に答える
システム拡張編

第七教程
DHCPとIPマスカレード設定

第八教程
プロキシサーバ設定

第九教程
バーチャルホスティング
・IPベースとネームベース
・サブドメイン

第十教程
ハードディスクの割当容量を制限する

基本運用管理編

第一教程
ユーザとグループの管理
(登録と削除)

第二教程
システムのアップデート

第三教程
管理コマンドとログ解析

以後順次公開予定
で構築する

プロキシサーバの設定 SQUID(スクイド)の設定
《教程の目的と作業のポイント》
プロキシまたはプロクシとも呼ばれますが、ここではプロキシと言うことにします。このプロキシサーバのプロキシ=PROXYとは代理とか代理人の意で、そのものずばりローカルネットワーク上にあるパソコンの代理人としてWEBサイトに接続する仕事を受け持つのがプロキシサーバです。代理接続は既にIPマスカレードで実現済で電子メール、FTP接続とインターネット上での主だったサービスは既にサーバが代理接続してくれる環境のはずです。このプロキシサーバは代理接続機能以外に閲覧されたWEBサイトの情報をそのまま保存するキャッシング機能を有しています。ローカルエリア内のパソコンからインターネット上のWEBサーバにアクセス要求が出されれば早速その代理人として当該WEBサーバにアクセスし、その指示されたページを取り込んでローカル内のパソコンにページデータを送り届けます。この時に以前取り込んだ情報と全く変わらない場合は、保存してあるページ情報を送り出します。接続要求に従って相手先WEBサーバのページと照らし合わせて新しくなっていれば、その新情報を持ち帰って保存しながらパソコンにも送信します。このキャッシング機能があれば数十台のローカルエリア内のパソコンがインターネットに一度に接続しても、ある程度の快適度は保てるでしょう。特に授業などで同じWEBサイトにアクセスさせる場合などは、完全にローカル内のみのやりとりですから効果てきめんストレス知らずです。

この便利この上ないプロキシサーバですが、使用法を誤り外部からの接続利用を許す設定にしますと、一転悪の温床となり貴方のプロキシサーバを経由してよそ様の匿名掲示板などを荒らす道具になってしまいます。ここでは、完全にローカルエリア内部からの利用に限定し、一切インターネット上からの接続を禁止することにします。

今回はSquid(スクイド)という名前のプロキシサーバの設定を行いローカルエリア内のパソコンにウエッブブラウジングの快適さを提供することと致します。

早速Squidの存在確認から始めましょう。
#rpm -qa |grep squid
rpmコマンドで見当たらない人は下記を参考にインストールして下さい。
Θパッケージの追加インストール(アンインストール)のしかた
squidの存在を確認したら、最初にデータを保存しておくディレクトリを準備します。
#squid -z
/var/squid/ 内にキャッシュディレクトリが作成されました。
ここでsquidがちゃんと機能するかclientコマンドを使って確認しておきます。URLは何処のでもかまいません、お気に入りで試してみて下さい。そして表示されたものがHTML文書であるか確認して下さい。
まず、squidを起動します。
#/etc/init.d/squid start
クライアントコマンドでsquidが正常に機能しているか確認します。
#client http://www.kantei.go.jp/

以上、ちゃんと動いていることを確認したら、詳細設定に移りましょう。
#pico /etc/squid/squid.conf
この設定ファイルはWEBサーバ「アパッチ」の設定ファイル同様に相当長いので、編集部分のみを掲載し、検索ターゲットを指示しますのでピコの検索機能[^W]から当該目的個所を探し出して編集して下さい。


検索ターゲット cache_mem 8
#Default:
# cache_mem 8 MB ←#を取ってメモリの数字を入力

サーバ搭載のメモリで一時記憶などの為に使用される容量です、多ければ多いほど快適度は増します。初期状態では8MBです、実搭載メモリ量でsquidや他のサーバ等もメモリを使用していますからそれらを考えながら割り当てて下さい。搭載メモリにより、64MB〜128〜256〜512〜1GB等々。皆さんでいろいろ設定を変えてみてください。あまり大きく設定しすぎてメモリを消費し尽くすと、下記のハードディスクを使い出しますので一挙にポテンシャルが落ちます。

《ご注意》
#を取って当該行を有効にしますが、この時その行は必ず左にぴたりと寄せて下さい。今までの設定ファイルの様に単に#を削除しただけですとsquid起動時にエラーとなります。以後全ての行で同じです。

×誤り

○正しい この様に#を削除した場合は、必ず左寄せにする

検索ターゲット cache_dir ufs
ここではハードディスクに蓄えておくページの最大容量を決めます。単位はMBです。ハードディスク容量に余裕があればそれだけ多くを割り当てることが出来ますが貯め込まれる場所はメールや各種ログファイルなどが保存されている/varディレクトリ領域です、OSインストール時のHDDパーティーション設定で/varを4GB以上とっていれば、ここは1GB〜2GB割り当てておきます。逆に/varが1GB程度以下の場合は、初期設定のままが無難でしょう。
*HDDに保存されたページデータは古い順に破棄されて最新のものに逐次置き換えられていきます。

例では1GBを割り当てました。16や256は割り当てられた保存用のディレクトリが16分割され、さらに内部をそれぞれ256ディレクトリに細分化しているの意です。

検索ターゲット logfile_rotate 0(=数字の0)


スクイドはアクセス経歴などの各種の記録を取って常に保存しておきます、初期設定ではそのログはローテーションしない設定になっています。このままでは何時までも古いログがずんずん肥大化してしまいますので定期的に古いログから削除して循環させるように設定します。例では10にしてありますが、通常この設定で大丈夫でしょう。HDDパーティーション設定で/varディレクトリを多めに設定しなかった方は、保存ログがHDDの容量を圧迫する様でしたら様子を見てもっと短くして下さい。

検索ターゲット ftp_user S

インターネット上にあるFTPサーバで匿名接続を許可しているサーバにアクセスする為に管理者のメールアドレスを記しておきます。このアドレスは特にアドミンである必要はありませんが、架空アドレスでは相手に失礼です、礼を失しないようにサーバ管理者の何れかのメールアドレスにしておきましょう。

検索ターゲット acl all src
初期状態では、squidは自ら(サーバ自身)でしかインターネット上の外部に接続出来ない設定になっています。そこでローカルエリアのパソコンからの接続のみ受け付けるように設定します。

localhostの行を[^K]でカットして[^U]を2度押してこの行をコピーします

ローカルエリア内のIPアドレスとそのゾーン名を付けます。
ローカルエリアのIPアドレスは既に決まっています。
192.168.1.0/255.255.255.0でしたね。ゾーン名はここではmynetにしましたが好きな名前を自由に付けて下さい。解りやすくドメイン名を使うと良いかもしれません。example-netなどです。直ぐこの後で今付けたゾーン名を登録します。

検索ターゲット and finally

http_access allow localhostを[^K]でカットして[^U]でコピーしてゾーン名をローカルホストからmynetに編集します。ここは今付けたゾーン名に変えます。

以上でsquidの設定は完了です。設定を反映させる為の再起動とサーバ起動時からプロキシサーバサービスを提供するように何時もの設定をしてお終いです。
#/etc/init.d/squid/restart
#ntsysv

クライアントのパソコンをウインドウズのインターネットエクスプローラー6.0を例に簡単にプロキシ設定を説明します。
「ツール」⇒「インターネットオプション」

インターネットオプションの「接続」⇒「LANの設定」

LANにプロキシサーバーを使用するにチェック、アドレスには、サーバのグローバルIPアドレス(NICのeth0)、ポート番号は3128と入力して「詳細設定」をクリック。

すべてのプロトコルに同じプロキシサーバーを使用するをチェック。

早速、プロキシサーバ経由での接続をお手元のパソコンから確認してみて下さい

以上でプロキシサーバの設定は完了です。
「UNIX」はX/Open Co.,Ltd.社の独占ライセンスで米国及びその他の国での登録商標です。
「Linux」は、Linus Torvalds 氏の米国及びその他の国における登録商標です。
「Red Hat」、Red Hat「Shadow Man」ロゴおよび Red Hat をベースとしたすべての商標とロゴは、米国およびその他の国における Red Hat, Inc. 社の商標または登録商標です。
その他のプログラム名、システム名、CPU名、製品名などは各メーカー、ベンダの各国における登録商標又は商標です。
ここで提供する情報に関して、閲覧者の環境で同様の結果が得られることを保証するものではありません。
また掲載している内容については、豪Corporationが一切保証するものではありません。

Copyright (C)Go Corporation. All Rights Reserved.
ご意見・ご感想・お問合せ