Kapitel 33. Der Proxy-Server Squid / 33.7. cachemgr.cgi | ||||
|---|---|---|---|---|
 | 33.6. Konfiguration eines Transparenten Proxy | 33.8. squidGuard |  | |
Kapitel 33. Der Proxy-Server Squid / 33.7. cachemgr.cgi | ||||
|---|---|---|---|---|
| 33.6. Konfiguration eines Transparenten Proxy | 33.8. squidGuard | | |
Der Cache-Manager (cachemgr.cgi) ist ein CGI-Hilfsprogramm zur Ausgabe von Statistiken über den benötigten Speicher des laufenden Squid-Prozesses. Im Gegensatz zum Protokollieren erleichtert dies die Cache-Verwaltung und die Anzeige von Statistiken.
Zuerst wird ein lauffähiger Webserver auf dem System benötigt. Als
Benutzer root gibt man Folgendes
ein, um herauszufinden, ob Apache bereits läuft:
rcapache status.
Erscheint eine Nachricht wie die folgende, läuft Apache auf dem Rechner:
Checking for service httpd: OK Server uptime: 1 day 18 hours 29 minutes 39 seconds
Andernfalls müssen Sie folgenden Befehl eingeben:
rcapache start. So wird Apache mit
den Standardeinstellungen von SUSE LINUX gestartet.
Als letzten Schritt muss man die Datei cachemgr.cgi
in das Verzeichnis cgi-bin von Apache
kopieren:
cp /usr/share/doc/packages/squid/scripts/cachemgr.cgi /srv/www/cgi-bin/
Folgende Standardeinstellungen sind für den Cache-Manager erforderlich. Die erste ACL ist am wichtigsten, da der Cache-Manager versucht, über das Protokoll cache_object mit Squid zu kommunizieren.
acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255
Folgende Regeln sollten enthalten sein:
http_access allow manager localhost http_access deny manager
Die folgenden Regeln setzen voraus, dass der Webserver und Squid auf demselben Rechner laufen. Die Kommunikation zwischen dem Cache-Manager und Squid entsteht beim Webserver, nicht beim Browser. Befindet sich der Webserver also auf einem anderen Rechner, müssen Sie extra eine ACL wie in Beispiel 33.2, „Zugriffsregeln“ hinzufügen.
Beispiel 33.2. Zugriffsregeln
acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl webserver src 192.168.1.7/255.255.255.255 # webserver IP
Dann werden noch folgende Regeln aus Beispiel 33.3, „Zugriffsregeln“ benötigt.
Beispiel 33.3. Zugriffsregeln
http_access allow manager localhost
http_access allow manager webserver
http_access deny manager
Es ist auch möglich, ein Passwort für den Manager zu konfigurieren, wenn
auf mehrere Optionen zugegriffen werden soll, wie z. B. Schließen des
Cache von Remote oder Anzeigen weiterer Informationen über den Cache. Dann
müssen Sie den Eintrag cachemgr_passwd und die
Optionenliste, die angezeigt werden soll, mit einem Passwort für den
Manager konfigurieren. Diese Liste erscheint als Teil der Eintragkommentare
in /etc/squid/squid.conf.
Immer wenn sich die Konfigurationsdatei geändert hat, muss
Squid neu gestartet werden. Dies geschieht am
einfachsten mit dem Befehl:
rcsquid reload
Gehen Sie zur entsprechenden Webseite, beispielsweise http://webserver.example.org/cgi-bin/cachemgr.cgi Drücken Sie auf und lassen Sie sich die verschiedenen Statistiken anzeigen. Weitere Informationen über die einzelnen Einträge, die vom Cache-Manager ausgegeben werden, finden sich in den FAQs zu Squid: http://www.squid-cache.org/Doc/FAQ/FAQ-9.html
