29.3. Spuštění squida

Program Squid má SUSE Linux již předkonfigurovaný, takže ho můžete spustit hned po instalaci. Předpokladem bezproblémového startu je správně nastavená síť – tj. aby byl nastaven alespoň nameserver a bylo možné pingnout. Problémy se mohou objevit v okamžiku, kdy používáte dynamickou DNS konfiguraci. V tom případě by alespoň nameserver měl mít platný zápis, protože pokud Squid nenajde v /etc/resolv.conf DNS server – tak se vůbec nespustí.

29.3.1. Příkazy pro spuštění squida

Pro spuštění se přihlaste jako uživatel root a zadejte příkaz rcsquid start Při prvním spuštění se vytvoří adresářová struktura v /var/squid/cache, což provádí automaticky spouštěcí skript /etc/init.d/squid a může to trvat řádově několik vteřin až minut. Pokud se zobrazí zelené done, byla proxy úspěšně spuštěna. Na lokálním systému můžete funkčnost squidu ihned v prohlížeči nastavením proxy na localhost a portu na 3128.

Abyste zpřístupnili Squid všem uživatelům, bude potřeba upravit konfigurační soubor /etc/squid/squid.conf tak, že změníte položku http_access deny all na http_access allow all. Mějte ale na mysli, že tím otevřete proxy všem, proto byste měli nastavit ACL. Bližší informace naleznete v části 29.4.2 – „Volby pro kontrolu přístupu“.

Změny v konfiguračním souboru /etc/squid/squid.conf, je potřeba načíst příkazem rcsquid reload. Nebo můžete Squid úplně restartovat příkazem rcsquid restart.

Příkaz rcsquid status slouží ke zjištění, zda proxy běží. Zastavit ji můžete příkazem rcsquid stop. Může to chvíli trvat, protože Squid čeká až půl minuty (volba shutdown_lifetime v souboru /etc/squid/squid.conf), než přeruší spojení s klienty a zapíše data na disk.

[Warning]Varování

Pokud ukončíte squida tak, že ho zabijete příkazem kill nebo killall, může dojít k poškození cache, kterou je pak potřeba smazat, aby bylo možné squida znovu spustit.indexterm>

Pokud Squid zemře krátce po úspěšném spuštění, zkontrolujte, zda není špatně nastaven nameserver či zda nechybí soubor /etc/resolv.conf. Squid zaznamenává důvod selhání spuštění do protokolového souboru /var/squid/logs/cache.log. Pokud se má Squid spouštět při startu systému automaticky, použijte editor úrovní běhu YaST a aktivujte Squid v požadovaných úrovních, viz 2.9.8 – „Editor úrovní běhu“ (↑Uživatelská příručka).

Při odinstalování proxy se neodstraní ani cache, ani protokolové soubory. Je potřeba ručně smazat adresář /var/cache/squid.

29.3.2. Lokální DNS server

Lokální DNS server je výhodný i v případě, že nespravuje vlastní doménu. Stačí, když funguje pouze jako caching-only DNS a umí bez zvláštní konfigurace zpracovat DNS dotazy, resp. je předat root nameserveru (viz 20.2 – „Spuštění nameserveru BIND“). Jak toho dosáhnete, záleží na tom, zda jste zvolili dynamické DNS při konfiguraci připojení k Internetu.

Dynamické DNS

Za běžných okolností, při použití dynamického DNS, je DNS server nastaven poskytovatelem během navazování spojení. Lokální soubor /etc/resolv.conf je upraven automaticky. Toto chování je způsobeno nastavením sysconfig proměnné MODIFY_RESOLV_CONF_DYNAMICALLY na YES. Nastavte ji YaST sysconfig editorem (viz 8.8 – „YaST sysconfig Editor“) na NO. Pak zadejte lokální DNS server do souboru /etc/resolv.conf: IP adresu 127.0.0.1 pro localhost. Tak Squid při startu vždy nalezne lokální DNS server.

Aby byl přístupný nameserver poskytovatele, zadejte ho v konfiguračním souboru /etc/named.conf spolu s jeho IP adresou do položky forwarders. Při použití dynamického DNS to lze automatizovat nastavením proměnné MODIFY_NAMED_CONF_DYNAMICALLY na YES.

Statické DNS

Při použití statického DNS nedochází během navazování spojení k žádným úpravám DNS, takže není třeba upravovat žádné sysconfig proměnné. Musíte ovšem do souboru /etc/resolv.conf zadat lokální DNS server, jak je výše popsáno. Navíc musíte ručně zadat statický DNS server poskytovatele (s IP adresou) do souboru /etc/named.conf (položka forwarders).

[Tip]DNS a firewall

Pokud máte spuštěný firewall, ujistěte se, že skrze něj mohou DNS požadavky projít.