29.3. Avvio di Squid

Poiché Squid è già configurato in SUSE Linux, è possibile iniziare a usarlo subito dopo l'installazione. Per evitare problemi all'avvio, è consigliabile configurare la rete in modo che sia possibile raggiungere almeno un server di nomi e Internet. L'uso di una connessione di accesso remota con una configurazione DNS dinamica può provocare problemi. In questo caso è necessario immettere almeno un server di nomi perché Squid non è in grado di avviarli se non rileva un server DNS in /etc/resolv.conf.

29.3.1. Comandi per l'avvio/l'arresto di Squid

Per avviare Squid, immettere rcsquid start nella riga di comando come root. Al momento dell'avvio iniziale, è necessario definire la struttura delle directory della cache in /var/cache/squid. Questa operazione viene eseguita automaticamente dallo script di avvio /etc/init.d/squid e può richiedere qualche secondo o perfino qualche minuto. Se viene visualizzato il messaggio Eseguito in verde a destra, significa che Squid è stato caricato correttamente. Per verificare se Squid funziona sul sistema locale, immettere localhost come proxy e 3128 come porta per il browser.

Per consentire agli utenti del sistema locale e di altri sistemi di accedere a Squid o a Internet, modificare la voce nei file di configurazione /etc/squid/squid.conf da http_access deny all a http_access allow all. Tuttavia, è utile ricordare che questa operazione rende Squid accessibile a chiunque utilizzi il sistema. Per questo motivo, è necessario definire degli ACL per controllare l'accesso al proxy. Per ulteriori informazioni su questo argomento, vedere la Sezione 29.4.2, "Opzioni per il controllo degli accessi".

Dopo la modifica del file di configurazione /etc/squid/squid.conf, è necessario verificare che Squid lo ricarichi. Per eseguire questa operazione, usare il comando rcsquid reload oppure riavviare nuovamente Squid con il comando rcsquid restart.

Il comando rcsquid status può essere usato per verificare se il proxy è in esecuzione. Il comando rcsquid stop provoca l'arresto di Squid. Questa operazione può richiedere del tempo perché Squid attende fino a mezzo minuto (opzione shutdown_lifetime in /etc/squid/squid.conf) prima di interrompere la connessione con i client e di scrivere i dati sul disco.

[Warning]Arresto di Squid

L'arresto di Squid con il comando kill o killall può danneggiare la cache. Per poter riavviare Squid, è prima necessario eliminare la cache danneggiata.

Se Squid si interrompe dopo un breve intervallo di tempo nonostante sia stato avviato correttamente, verificare che la voce del server dei nomi sia corretta o che il file /etc/resolv.conf sia presente. Squid registra gli eventuali errori all'avvio nel file /var/log/squid/cache.log. Per caricare automaticamente Squid al momento dell'avvio del sistema, usare l'editor runlevel di YaST per attivare Squid per i runlevel desiderati. Vedere la Sezione 2.9.8, "Servizi di sistema (Runlevel)" (↑Avvio).

La disinstallazione di Squid non rimuove la gerarchia delle cache o i file di registro. Per rimuovere questi oggetti, è necessario eliminare manualmente la directory /var/cache/squid.

29.3.2. Server DNS locale

L'impostazione di un server DNS locale è utile anche nel caso in cui il server non venga usato per gestire un dominio. In questo caso il server viene usato semplicemente come server di nomi per il caching e per risolvere le richieste inviate dai nomi di server root senza speciali configurazioni (vedere la Sezione 20.3, "Avvio del server dei nomi BIND"). La procedura per l'esecuzione di questa operazione varia a seconda del fatto che si scelga o meno la configurazione DNS dinamica durante la configurazione della connessione a Internet.

DNS dinamico

Se si sceglie la configurazione con DNS dinamico, il server DNS viene impostato dal provider al momento in cui si stabilisce la connessione a Internet, quindi il file locale /etc/resolv.conf viene corretto di conseguenza. Il comportamento è controllato nel file /etc/sysconfig/network/config tramite la variabile sysconfig MODIFY_RESOLV_CONF_DYNAMICALLY, che è impostata su "sì". Impostare questa variabile su "no" con l'editor sysconfig di YaST (vedere la Sezione 8.3.1, "Modifica della configurazione del sistema con l'editor di sysconfig fornito da YaST"). Quindi, immettere il server DNS locale nel file /etc/resolv.conf con l'indirizzo IP 127.0.0.1 per localhost. Ciò permette a Squid di trovare sempre il server dei nomi locali all'avvio.

Per rendere il server dei nomi del provider accessibile, immettere nel file di configurazione /etc/named.conf sotto alla sezione forwarders unitamente all'indirizzo IP. Se il DNS viene configurato dinamicamente, questa operazione viene effettuata automaticamente durante la connessione impostando la variabile sysconfig MODIFY_NAMED_CONF_DYNAMICALLY su YES.

DNS statico

Se il DNS viene configurato in modo statico, non vengono effettuate automaticamente regolazioni al DNS al momento della connessione e non è necessario modificare nessuna variabile sysconfig. Tuttavia, è necessario immettere il server DNS locale nel file /etc/resolv.conf come descritto in precedenza. Inoltre, è necessario anche immettere manualmente il server dei nomi statico in/etc/named.conf sotto alla sezione forwarders unitamente all'indirizzo IP.

[Tip]DNS e firewall

Se è in esecuzione un firewall, verificare che non blocchi le richieste DNS.