Squid als Reverse-Proxy

Warnung vor Logfiles

Die Logfiles des Squid stehen eigentlich in keinem direkten Zusammenhang mit dem Betrieb des Squid als Reverse-Proxy. Betreiben Sie den Squid allerdings auf diese Art, sollten Ihnen eines klar sein: Das "Access Log" des Squid wächst mit der gleichen Geschwindigkeit wie das Ihres Webservers - und es kann bei vielen Besuchern extrem schnell wachsen. Es ist also durchaus sinnvoll, diese Log-Datei gegebenenfalls abzuschalten, oder zumindest ins Logrotate mit aufzunehmen. Die Position der Log-Datei stellen Sie mit der Option cache_access_log ein.

Der Autor hat dabei noch den (wenn auch nicht eindeutig belegbaren) Hinweis anzubringen, dass Squid offenbar nicht allzu gut damit klarkommt, wenn diese Datei eine Größe im GByte-Bereich annimmt. In einem solchen Fall scheint sich Squid gern aus dem Speicher zu verabschieden.

Squid bietet auch eine ganze Reihe von Optionen für die Zugriffskontrolle. Dabei definieren Sie zunächst acl bestimmte Objekte und Daten, die Sie dann mit weiteren Optionen benutzen können. So bewegen Sie Squid beispielsweise mit folgenden Einstellungen dazu, nur noch auf einen bestimmten Satz an http-Requests auf Port 80 zu horchen:

acl Safe_methods method GET HEAD PUT POST CONNECT
acl Safe_ports port 80
http_access deny !Safe_ports
http_access deny !Safe_methods

Darüber hinaus gelten beim Reverse-Proxy natürlich die gleichen Regeln für die Zugriffskontrolle wie beim normalen Squid - und die sind wesentlich umfangreicher, als man sie an dieser Stelle vernünftig behandeln könnte. Für weitere Informationen lesen Sie bitte den tecCHANNEL-Artikel Linux als Proxy-Server oder die Dokumentation zur Zugriffskontrolle.