15 Squid-Konfiguration

15.1 Einrichtung

15.1.1 Installation von Squid auf Linux

Die Installation von Squid ist auf den meisten Linux-Distributionen relativ einfach. Hier sind die grundlegenden Schritte für Debian-basierte Systeme (wie Ubuntu) und Red Hat-basierte Systeme (wie CentOS):

15.1.1.1 Debian-basierte Systeme (Ubuntu)

sudo apt-get update
sudo apt-get install squid

15.1.1.2 Red Hat-basierte Systeme (CentOS)

sudo yum update
sudo yum install squid

15.1.2 Grundlegende Konfigurationen (squid.conf)

Die Hauptkonfigurationsdatei für Squid befindet sich in der Regel unter /etc/squid/squid.conf. Hier sind einige grundlegende Konfigurationseinstellungen:

15.1.2.1 Beispielkonfiguration

# Netzwerkschnittstellen und Ports
http_port 3128

# Zugriffssteuerungsliste (ACL)
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all

# Caching-Direktiven
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/spool/squid 10000 16 256

# Protokollierung
access_log /var/log/squid/access.log squid

• http_port 3128: Definiert den Port, auf dem Squid Anfragen entgegennimmt.
• acl localnet src 192.168.1.0/24: Definiert eine ACL für das lokale Netzwerk.
• http_access allow localnet: Erlaubt den Zugriff aus dem lokalen Netzwerk.
• http_access deny all: Verweigert den Zugriff für alle anderen.
• cache_mem 256 MB: Setzt den Arbeitsspeicher, der für das Caching verwendet wird.
• maximum_object_size_in_memory 512 KB: Setzt die maximale Größe eines Objekts, das im Speicher gecacht werden kann.
• cache_dir ufs /var/spool/squid 10000 16 256: Konfiguriert das Verzeichnis und die Größe des Festplatten-Caches.
• access_log /var/log/squid/access.log squid: Setzt den Speicherort und das Format der Zugriffsprotokolle.

15.1.3 Netzwerkeinstellungen

Die Netzwerkeinstellungen von Squid beinhalten die Konfiguration der Netzwerkschnittstellen und die Festlegung der Ports, über die Squid Anfragen entgegennimmt.

• http_port: Standardmäßig ist der HTTP-Port auf 3128 gesetzt, kann jedoch an die spezifischen Anforderungen angepasst werden.
• https_port: Für HTTPS-Verbindungen kann ein separater Port konfiguriert werden, z.B. https_port 3129.

15.2 Testen

15.2.1 Verifizierung der Installation

Nach der Installation und grundlegenden Konfiguration von Squid sollten Sie die Funktionsfähigkeit des Proxys überprüfen.

1. Starten des Squid-Dienstes

sudo systemctl start squid
sudo systemctl enable squid

2. Überprüfen des Status

sudo systemctl status squid

Der Status sollte anzeigen, dass der Dienst läuft und keine Fehler aufgetreten sind.

15.2.2 Basisfunktionalität testen (HTTP, HTTPS)

Um die Basisfunktionalität von Squid zu testen, können Sie einen Webbrowser oder ein Kommandozeilentool wie curl verwenden.

15.2.2.1 Testen mit curl

curl -x http://<proxy-ip>:3128 http://example.com

15.2.2.2 Testen von HTTPS

curl -x http://<proxy-ip>:3128 -k https://example.com

Wenn die Anfragen erfolgreich sind und die erwarteten Webseiten angezeigt werden, funktioniert Squid korrekt.

15.3 Steuern und Kontrollieren

15.3.1 Starten und Stoppen des Squid-Dienstes

Die Verwaltung des Squid-Dienstes erfolgt in der Regel über systemctl.

• Starten:

sudo systemctl start squid

• Stoppen:

sudo systemctl stop squid

• Neustarten:

sudo systemctl restart squid

15.3.2 Logfiles und deren Auswertung

Squid protokolliert alle Anfragen und Fehler in Logfiles, die wichtige Informationen für die Verwaltung und Fehlerbehebung enthalten.

• Zugriffsprotokoll:
  • Datei: /var/log/squid/access.log
  • Befehl zur Anzeige: sudo tail -f /var/log/squid/access.log
• Cache-Protokoll:
  • Datei: /var/log/squid/cache.log
  • Befehl zur Anzeige: sudo tail -f /var/log/squid/cache.log

15.3.3 Monitoring-Tools

Es gibt verschiedene Tools und Methoden, um den Status und die Leistung von Squid zu überwachen.

• Squidclient: Ein Kommandozeilentool, das Abfragen an Squid sendet und Statusinformationen zurückgibt.
  • Beispiel: squidclient mgr:info
• Web-basierte Monitoring-Tools: Tools wie SARG (Squid Analysis Report Generator) und Calamaris können verwendet werden, um detaillierte Berichte über den Proxy-Verkehr zu erstellen.

Diese Konfigurationsschritte und Testverfahren gewährleisten, dass Squid korrekt eingerichtet und funktionsfähig ist. Ein gut konfigurierter und überwachter Squid-Proxy kann die Leistung und Sicherheit Ihres Netzwerks erheblich verbessern.

15.4 Betrieb von Squid mit Docker

15.4.1 Einrichtung und Konfiguration

Die Verwendung von Docker zur Ausführung von Squid ermöglicht eine einfache Bereitstellung und Verwaltung. Hier sind die grundlegenden Schritte, um Squid in einem Docker-Container zu betreiben.

15.4.1.1 Docker-Image von Squid abrufen

Zunächst muss das Docker-Image von Squid heruntergeladen werden:

docker pull ubuntu/squid

15.4.1.2 Squid-Container starten

Um einen Squid-Container zu starten, verwenden Sie den folgenden Befehl:

docker run -dp 3128:3128 --name squid_instance ubuntu/squid

Dies startet den Container und mappt den Standard-Squid-Port 3128 auf den Host.

15.4.1.3 Konfigurationsdatei extrahieren

Um die Squid-Konfigurationsdatei vom Container auf den Host zu kopieren, führen Sie die folgenden Befehle aus:

docker container cp squid_instance:/etc/squid/squid.conf .
docker kill squid_instance

Dabei wird die squid.conf auf den Host kopiert und der Container gestoppt.

15.4.1.4 Squid-Container mit eigener Konfiguration starten

Um den Squid-Container mit der angepassten Konfigurationsdatei zu starten, verwenden Sie:

docker run -dp 3128:3128 --name squid_instance -v /path/to/your/squid.conf:/etc/squid/squid.conf ubuntu/squid

Ersetzen Sie /path/to/your/squid.conf durch den tatsächlichen Pfad der Konfigurationsdatei auf Ihrem Host.

15.4.2 Verwaltung des Squid-Prozesses im Docker-Container

15.4.2.1 Senden eines SIGHUP an den Squid-Prozess

Um den Squid-Prozess im Container neu zu laden, ohne den Container neu zu starten, senden Sie ein SIGHUP-Signal:

docker exec -it squid_instance squid -k reconfigure

Dies lädt die Konfigurationsdatei neu, ohne den gesamten Container neu zu starten.

15.4.3 Monitoring und Log-Management

15.4.3.1 Zugriff auf Logs

Um die Logfiles von Squid im Docker-Container zu überprüfen, verwenden Sie:

docker exec -it squid_instance tail -f /var/log/squid/access.log

Damit können Sie die Zugriff-Logs in Echtzeit überwachen.

15.4.4 Vorteile der Verwendung von Docker für Squid

1. Isolierte Umgebung: Docker bietet eine isolierte Umgebung für Squid, wodurch Konflikte mit anderen Diensten auf dem Host vermieden werden.
2. Einfache Verwaltung: Container können leicht gestartet, gestoppt und neu konfiguriert werden, was die Verwaltung von Squid-Instanzen vereinfacht.
3. Portabilität: Docker-Container können einfach zwischen verschiedenen Umgebungen (z.B. Entwicklungs-, Test- und Produktionsumgebungen) verschoben werden.
4. Reproduzierbarkeit: Docker gewährleistet, dass die Umgebung immer gleich ist, wodurch Unterschiede zwischen verschiedenen Installationen minimiert werden.