| 29.3. Spuštění squida | ||
|---|---|---|
 | Kapitola 29. Proxy server Squid |  |
| 29.3. Spuštění squida | ||
|---|---|---|
| | Kapitola 29. Proxy server Squid | |
Program Squid má SUSE Linux již předkonfigurovaný, takže ho můžete spustit
hned po instalaci. Předpokladem bezproblémového startu je správně nastavená
síť – tj. aby byl nastaven alespoň nameserver a bylo možné pingnout.
Problémy se mohou objevit v okamžiku, kdy používáte dynamickou DNS
konfiguraci. V tom případě by alespoň nameserver měl mít platný zápis,
protože pokud Squid nenajde v /etc/resolv.conf DNS
server – tak se vůbec nespustí.
Pro spuštění se přihlaste jako uživatel
root
a zadejte příkaz
rcsquid start
Při prvním spuštění se vytvoří adresářová struktura
v /var/squid/cache, což provádí automaticky spouštěcí
skript /etc/init.d/squid a může to trvat řádově několik
vteřin až minut. Pokud se zobrazí zelené done, byla proxy
úspěšně spuštěna. Na lokálním systému můžete funkčnost squidu ihned
v prohlížeči nastavením proxy na localhost a portu na
3128.
Abyste zpřístupnili Squid všem uživatelům, bude potřeba upravit konfigurační
soubor /etc/squid/squid.conf tak, že změníte položku
http_access deny all na
http_access allow all.
Mějte ale na mysli, že tím otevřete proxy všem, proto byste měli nastavit
ACL. Bližší informace naleznete v části 29.4.2 – „Volby pro kontrolu přístupu“.
Změny v konfiguračním souboru /etc/squid/squid.conf,
je potřeba načíst příkazem
rcsquid reload.
Nebo můžete Squid úplně restartovat příkazem
rcsquid restart.
Příkaz rcsquid status slouží ke
zjištění, zda proxy běží. Zastavit ji můžete příkazem
rcsquid stop. Může to chvíli trvat,
protože Squid čeká až půl minuty (volba shutdown_lifetime
v souboru /etc/squid/squid.conf), než přeruší spojení s
klienty a zapíše data na disk.
![[Warning]](admon/warning.png) | Varování |
|---|---|
Pokud ukončíte squida tak, že ho zabijete příkazem kill nebo killall, může dojít k poškození cache, kterou je pak potřeba smazat, aby bylo možné squida znovu spustit.indexterm> | |
Pokud Squid zemře krátce po úspěšném spuštění, zkontrolujte,
zda není špatně nastaven nameserver či zda nechybí soubor
/etc/resolv.conf. Squid zaznamenává
důvod selhání spuštění do protokolového souboru
/var/squid/logs/cache.log.
Pokud se má Squid spouštět při startu systému automaticky,
použijte editor úrovní běhu YaST a aktivujte Squid
v požadovaných úrovních, viz
2.9.8 – „Editor úrovní běhu“ (↑Uživatelská příručka).
Při odinstalování proxy se neodstraní ani cache, ani protokolové soubory.
Je potřeba ručně smazat adresář /var/cache/squid.
Lokální DNS server je výhodný i v případě, že nespravuje vlastní doménu. Stačí, když funguje pouze jako caching-only DNS a umí bez zvláštní konfigurace zpracovat DNS dotazy, resp. je předat root nameserveru (viz 20.2 – „Spuštění nameserveru BIND“). Jak toho dosáhnete, záleží na tom, zda jste zvolili dynamické DNS při konfiguraci připojení k Internetu.
Za běžných okolností, při použití dynamického DNS, je DNS server
nastaven poskytovatelem během navazování spojení. Lokální soubor
/etc/resolv.conf je upraven automaticky. Toto
chování je způsobeno nastavením sysconfig proměnné MODIFY_RESOLV_CONF_DYNAMICALLY na
YES. Nastavte ji YaST
sysconfig editorem (viz 8.8 – „YaST sysconfig Editor“)
na NO. Pak zadejte lokální
DNS server do souboru /etc/resolv.conf: IP adresu
127.0.0.1 pro localhost. Tak Squid při startu vždy
nalezne lokální DNS server.
Aby byl přístupný nameserver poskytovatele, zadejte ho v konfiguračním
souboru /etc/named.conf spolu s jeho IP adresou
do položky forwarders. Při použití dynamického
DNS to lze automatizovat nastavením proměnné
MODIFY_NAMED_CONF_DYNAMICALLY
na YES.
Při použití statického DNS nedochází během navazování spojení k žádným
úpravám DNS, takže není třeba upravovat žádné sysconfig proměnné.
Musíte ovšem do souboru /etc/resolv.conf zadat
lokální DNS server, jak je výše popsáno. Navíc musíte ručně zadat
statický DNS server poskytovatele (s IP adresou) do souboru
/etc/named.conf (položka
forwarders).
![[Tip]](admon/tip.png) | DNS a firewall |
|---|---|
Pokud máte spuštěný firewall, ujistěte se, že skrze něj mohou DNS požadavky projít. | |
| |  | |
| 29.2. Systémové požadavky |  | 29.4. Konfigurační soubor /etc/squid/squid.conf |