sábado, 25 de fevereiro de 2012

Macete para configuração do Squid

O arquivo de configuração do squid3 tem exatamente 5539 linhas e ficar selecionando quais dessas linhas deverão fazer realmente parte da configuração do Squid será um tanto trabalhoso, com isto, há a possibilidade de "decorar" o arquivo de configuração do Squid, mas para que complicar sendo que podemos simplificar?

Para quem não possui uma ceta afinidade com o Bash, com essa pequena linha podemos retirar todos os comentários e linhas em branco do arquivo do Squid, transformando-o em um arquivo "legível" e configurável sem ter muita dor de cabeça.

Antes de tudo, como bom conhecedor que devemos ser, vamos criar um backup do arquivo de configuração do Squid:

# cp /etc/squid3/squid.conf /etc/squid3/squid.conf.bak

Agora sim vamos ao comando:

# egrep -v "^#|^$" /etc/squid3/squid.conf.bak > /etc/squid3/squid.conf

Ficando com a seguinte estrutura:

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports 80                        # http
acl Safe_ports 21                        # ftp
acl Safe_ports 443                      # https
acl Safe_ports 70                        # gopher
acl Safe_ports 210                      # wais
acl Safe_ports 1025-65535          # unregistered ports
acl Safe_ports 280                      # http-mgmt
acl Safe_ports 488                      # gss-http
acl Safe_ports 591                      # filemaker
acl Safe_ports 777                      # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spools/squid3
refresh_pattern ^ftp:                    1440           20%           10080
refresh_pattern ^gopher:             1440            0%            1440
refresh_pattern -i (/cgi-bin/| \?)   0                  0%            0
refresh_pattern .                          0                  20%          4320



Agora temos um arquivo simples para a leitura com apenas 28 linhas. Prático, não acha?

Particularmente, gosto de "limpar" ainda mais o arquivo de configuração, retirando alguns comandos que acho desnecessários, e separando as acls, deixando-o deste modo:


acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1

acl SSL_ports port 443
acl Safe_ports 80
acl Safe_ports 21
acl Safe_ports 443
acl Safe_ports 70
acl Safe_ports 210
acl Safe_ports 1025-65535
acl Safe_ports 280
acl Safe_ports 488
acl Safe_ports 591
acl Safe_ports 777

acl CONNECT method CONNECT
 
http_access allow manager localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost


http_access deny all
http_port 3128


Agora temos a estrura mais que básica do squid, básica mas funcional, agora é sóir incrementando.
Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
DropBox