Configurazione e ottimizzazione di un servizio proxy basato su Squid e DansGuardian
Ecco i passi per realizzare una proxy machine basata su Squid, DansGuardian e iptables.
Si da per scontato che già i due programmi (e iptables) siano installati sul server e che siano in linea di massima già configurati.
1) fare in modoche tutto il traffico diretto alla porta 80 di una interfaccia venga “ribaltato” sulla porta 8080
a. iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -d ! <indirizzo_IP_dell_interfaccia> –dport 80 -j REDIRECT –to-ports 8080
b. iptables-save > /etc/sysconfig/iptables
c. service iptables restart
2) Migliorare le performance di Squid. Editare il file squid.conf e modificare i seguenti parametri:
maximum_object_size_in_memory 8 MB (di default: 8KB)
cache_mem 800 MB (di default: 8 MB)
3) Migliorare le performance di DansGuadian. Editare il file dansguardian.conf e modificare i seguenti parametri:
urlcachenumber = 5000 (di default: 1000)
urlcacheage = 9000 (di default: 900)
BoB
Calogero Bonasia
No trackbacks yet.