PROXY キャッシュサーバー
学習書籍・・・squid2―プロキシサーバの設定・運用・管理(改定版)
squid2―プロキシサーバの設定・運用・管理(改定版)
出版社:テクノプレス
価格:¥3,000(税込)
改訂版2003年9月分です。
雑誌などでは、単純なsquid.conf設定方法しか載っていないケースが多いですが、これはcache managerによる情報収集JavaScriptによるPROXY自動設定・親プロキシ子プロキシなど、内容が豊富です。
将来、もっと大きな規模のサーバー管理を考えている人や、家でもっと高度なことをしたいと考えている人におすすめです。
LPICレベル2試験も、このくらいの内容は、カバーして欲しいものですね。
あ、そうそう、squidに限りませんが、PROXYサーバーって年に1回くらいディスク壊れるから(笑)、その時の対応(つまり保守連絡先など)の流れを押さえといた方がいいですよ。
学習書籍・・・フリーソフトでつくるファイアウォール
フリーソフトでつくるファイアウォール
出版社:工学社
価格:¥2,500(税込)
去年から、買おうかなぁーと思ってたんですが、ようやく買いました。
delegateに関する記述がある本って「まれ」なんですが、色んなところでよく見かけます。
この本にあるように、Windowsでsquid・delegateなどを動かしていることも多く(2000年頃ですら既にそうでしたよ。入れていることすら忘れているところなんかありましたね、そういえば(笑)。)
そういう時にも、対処できるようにこの手の本を購入しています。
PROXY系の本は非常に少ないので、持っておくと「いざという時」に使えますから、貴重な本です。
ちなみに、2004年の今も、また開いています。
やっぱ使うんですよね、こういう特殊ソフトを取り扱っている本って。
この本は、Windows系ですけど、普通レベルのUNIX知識があれば、読みかえできます。
買って損することはないでしょう。
プロキシ情報・・・日経NETWORK2009年4月号
日経NETWORK2009年4月号
出版社:
価格:¥,(税込)
特集2「プロキシ/キャッシュサーバーまるわかり」
・製品版のプロキシは、「先読み」技術あり。ただ、あまりフリーソフトと差がない。
・動的ページ増加によるキャッシュ効率の低下
・squidは、GET以外のメソッドで得られた結果は廃棄する。
・squidは、Webサーバーがキャッシュを禁止していないかチェックする
・キャッシュ禁止のHTTP response headerが、 Cache-Control = no-cache
・URLに、cgi-binや?という文字列が含まれていないか。
・ICP・・・複数Proxy間のキャッシュを融通し合うプロトコル
あればHITメッセージ、なければMISSメッセージ
代わりにCARPプロトコルを使用するケースもある。各々のプロキシがインデックスを持つ。
・ICAP機能・・・他のフィルタリングソフトなど連携できる
参考:http://devel.squid-cache.org/icap/
・FTPは、Proxy経由のアクセスではFTP→HTTP GET変換を使用する。
・IEには、WPAD(Web Proxy Auto Discovery)機能がある。
・WCCP(Web Cache Control Protocol)は、L3スイッチやルーターがProxyと連動する。
・透過プロキシ・・プロキシがルーターを兼ねる
あと、関係ないけど、日経NETWORK2009年1月号 P24に拡張現実(AR)の話。PTAMのインパクト。YouTube Oxford マーカーを使わずに空間を認識する技術
Squid いろいろ
・バージョン
[root@fc8 ~]# rpm -qa | grep squid
squid-2.6.STABLE19-1.fc8
・squid.conf
1.919行目:http_port 192.168.1.10:8080
※デフォルト:http_port 3128
2.3530行目:icp_port 0
※デフォルト: # icp_port 3130
複数のsquidがキャッシュ情報を参照する機能を無効に。
3.1782行目:cache_dir ufs /var/spool/squid 1000 16 256
※デフォルト:# cache_dir ufs /var/spool/squid 100 16 256
ディスクキャッシュ容量を1GByteに。
4.2156行目:ftp_user Squid@example.com
※デフォルト: # ftp_user Squid@
squidのftpプログラムが、anonymousFTPサーバーに接続する時のパスワード。
●squid接続の許可・拒否
5.632行目:許可:acl our_networks src 192.168.1.0/24 192.168.2.0/24
6.633行目:許可:http_access allow our_networks
7.637行目:拒否:http_access deny all
▲squidエラー発生時、ブラウザへ返される管理者のメールアドレス
8.2938行目:cache_mgr root@example.com
◆/var/log/squid には、squidk起動時に、4ファイルできた。
access.log
cache.log ・・・大きくなるので注意。
squid.out
store.log
◆/var/spool/squid には、00~0Fまでのディレクトリとswap.stateファイルができた。
もちろん、ここで作成されたディレクトリの数「16」は、上に示した「squid.confのcache_dir」の16です。
●/usr/sbin/squidclient・・・squidのクライアントコマンド
# /usr/sbin/squidclient -h 192.168.0.111 -p 3128 http://192.168.0.111/
HTTP/1.0 403 Forbidden
Server: squid/2.6.STABLE19
Date: Wed, 25 Jun 2008 15:49:31 GMT
Content-Type: text/html
Content-Length: 1048
Expires: Wed, 25 Jun 2008 15:49:31 GMT
X-Squid-Error: ERR_ACCESS_DENIED 0
X-Cache: MISS from fc8.example.com
X-Cache-Lookup: NONE from fc8.example.com:3128
Via: 1.0 fc8.example.com:3128 (squid/2.6.STABLE19)
Proxy-Connection: close
ERROR
途中省略Your cache administrator is root.
◆squid.conf変更後、squid再移動・・・・/usr/sbin/squid -k reconfigure
