Einfache Config für Squid

In einem internen Netz sollen die Server nur via Proxy „nach draußen“. Unter Debian wird Squid z.B. mit

$ apt-get install squid3

installiert. Für CentOS wäre dies

yum -y install squid

Anschließend kann man in der Konfigurationsdatei /etc/squid/squid.conf folgende Einträge machen

#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
# acl to_localhost dst 10.0.0.0/8
acl localnet src 10.0.0.0/8
# 0.0.0.0/8 192.168.100.0/24 192.168.101.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost localnet
http_access deny manager
http_access deny !Safe_ports

#http_access deny to_localhost
http_access always_direct localnet
icp_access deny all
htcp_access deny all

http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid


#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid3

# Allow all machines to all sites
http_access allow all

Größe einer Linux-Partition unter VMware-Server ändern

In der Firma habe ich unsere Proxy-Infrastruktur gerade virtualisiert. Irgendwie habe ich da aber nicht recht aufgepasst und die Daten-Partition bzw. die virtuelle Festplatte des ESX-Server ein wenig klein bemessen.

Das ist aber halb so tragisch da es einen einfachen Weg gibt die Größe zu verändern. Es sind zwei Schritte notwendig. Zunächst muß die „virtuelle Festplatte“ der VMware geändert werden. Dazu einfach über den Infrastuctur Client auf die Machine connecten und „Edit Settings“ bei der entsprechenden Machine wählen. Beim Punkt „Hard Disk“ kann man dann die Größe ändern. Nach wenigen Sekunden sollte die Änderung durchgeführt sein.

Der etwas kompliziertere Teil ist die Linux-Partition an sich. Da ich Debian für die Proxy selbstverständlich ohne überflüssiges X betreibe viel meine Wahl zunächst auf gparted. Da ist aber nun das Problem, dass man die entsprechenden Laufwerke unmounten muss. Alles irgendwie doof und unnötig kompliziert.

Viel einfacher ist es sich die GParted-Live-CD herunterzuladen, von dieser zu booten und dort die Änderungen vorzunehmen (Homepage / Download). Es stehen Images für CD oder USB-Boot zur Verfügung.

Die Bedienung sollte kein Problem sein. Falls doch ist bei HowtoForge auch eine Anleitung verfügbar.

Nach weniger als 10 Minuten lief der geänderte Proxy wieder und hatte nun ausreichend Platz zur Verfügung.