Red Hat Linux 6.2: Le Guide officiel d'installation Red Hat Linux Secure Server
PrécédentChapitre 5. Configuration de paquetages optionnelsSuivant

Configuration de Squid

Pour obtenir des informations plus complètes sur la configuration de Squid, ouvrez le fichier /usr/doc/squid-num-version/FAQ.html à l'aide de votre navigateur Web. Vous pouvez également consulter les informations disponibles sur le site Web de Squid à l'adresse http://squid.nlanr.net/.

Pour commencer à utiliser le serveur proxy de mise en cache Squid, commencez par le fichier QUICKSTART. QUICKSTART doit se trouver dans /usr/doc/squid-num-version/.

Vous pouvez faire en sorte que Squid démarre et s'arrête automatiquement au démarrage et à l'arrêt de votre ordinateur en ajoutant des liens symboliques aux répertoires /etc/rc.d/rc3.d et /etc/rc.d/rc0.d de votre système. Les commandes suivantes créeront les liens symboliques : 

cd /etc/rc.d/rc3.d
ln -s ../init.d/squid S99squid
cd /etc/rc.d/rc0.d
ln -s ../init.d/squid K99squid

Si vous utilisez le système X Window, vous pouvez créer les liens symboliques avec tksysv.

Pour exécuter Squid, vous devez éditer certains paramètres dans son fichier de configuration, /etc/squid.conf, comme suit :

  1. Recherchez la ligne commençant par : 

    #cache_mem 8

    Supprimez le commentaire de cette ligne et remplacez 8 par la quantité de RAM (exprimée en Mo) que vous voulez allouer à Squid.

  2. Recherchez la ligne commençant par : 

    #cache_swap 100

    Supprimez le commentaire de cette ligne et remplacez 100 par la quantité d'espace disque (exprimée en Mo) que vous voulez allouer à Squid.

  3. Recherchez la section suivante : 

    acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0

    Ajoutez la ligne suivante à la fin de la section précédente : 

    acl allowed_hosts src XXX.XXX.XXX.0/255.255.255.0

    Remplacez les signes X (devant le signe /) par votre adresse de sous-réseau. Remplacez 255.255.255.0 par votre masque de sous-réseau.

  4. Recherchez la section suivante : 

    http_access allow all

    Remplacez-la par : 

    http_access allow allowed_hosts
http_access deny all

  5. Recherchez la section suivante : 

    icp_access allow all

    Remplacez-la par : 

    icp_access allow allowed_hosts
icp_access deny all

  6. Recherchez la ligne suivante : 

    #cache_mgr webmaster

    Supprimez le commentaire de cette ligne et remplacez webmaster par l'adresse électronique de l'administrateur de Squid.

  7. Enregistrez le fichier squid.conf.

  8. Vous pouvez à présent lancer Squid en invoquant la commande squid start dans /etc/rc.d/init.d/ : 

    /etc/rc.d/init.d/squid start

    Si c'est la première fois que vous exécutez squid, le programme crée les répertoires d'échange nécessaires au démarrage.

Squid devrait à présent scruter le port 3128 de votre serveur Web. Vous pouvez maintenant configurer Navigator (sur toute machine choisie pour permettre l'accès à Squid) pour qu'il utilise votre machine comme serveur proxy. Certaines personnes configurent leurs routeurs pour rediriger toute demande faite au port 80 pour qu'elle passe par Squid ; ceci leur épargne d'avoir à configurer le proxy sur tous les ordinateurs de leur réseau.

PrécédentSommaireSuivant
Configuration de mod_phpNiveau supérieurEléments de base de CCVS (E-Commerce Credit Card Verification System)