Безопасность и оптимизация Linux.Редакция для Red Hat

       

Настройка и оптимизация.


Шаг 1

Прокси-сервер Squid не должен запускаться из под пользователя root, и по этой причине мы создаем специального пользователя, не имеющего оболочки, для запуска Squid.

[root@deep /]# useradd -d /cache/ -r -s /dev/null squid >/dev/null 2>&1

[root@deep /]# mkdir /cache/

[root@deep /]# chown -R squid.squid /cache/

Первое, мы добавляем пользователя “squid”. Затем создаем каталог “/cache”, если этот каталог не существует. В заключении, мы изменяем владельца каталога “cache” на “squid”.

ЗАМЕЧАНИЕ. Обычно мы не нуждаемся в выполнении команды (mkdir /cache/), потому что мы уже создали этот каталог, когда разбивали наш жесткий диск при инсталляции Linux. Если этот раздел не существует, мы должны выполнить эту команду для создания каталога.

Шаг 2

Переместитесь в новый каталог Squid и выполните следующие команды на вашем терминале:

Редактируйте файл Makefile.in (vi +18 icons/Makefile.in) и измените следующие строки:

DEFAULT_ICON_DIR = $(sysconfdir)/icons

Должна быть:

DEFAULT_ICON_DIR = $(libexecdir)/icons



Мы изменили переменную (sysconfdir) на (libexecdir). Благодаря этому, каталог “icons” будет размещаться в “/usr/lib/squid”.

Редактируйте файл Makefile.in (vi +34 src/Makefile.in) и измените следующие строки:

DEFAULT_CACHE_LOG = $(localstatedir)/logs/cache.log

Должна быть:

DEFAULT_CACHE_LOG = $(localstatedir)/log/squid/cache.log

DEFAULT_ACCESS_LOG = $(localstatedir)/logs/access.log

Должна быть:

DEFAULT_ACCESS_LOG = $(localstatedir)/log/squid/access.log

DEFAULT_STORE_LOG = $(localstatedir)/logs/store.log

Должна быть:

DEFAULT_STORE_LOG = $(localstatedir)/log/squid/store.log

DEFAULT_PID_FILE = $(localstatedir)/logs/squid.pid

Должна быть:

DEFAULT_PID_FILE = $(localstatedir)/run/squid.pid

DEFAULT_SWAP_DIR = $(localstatedir)/cache

Должна быть:

DEFAULT_SWAP_DIR = /cache

DEFAULT_ICON_DIR = $(sysconfdir)/icons

Должна быть:

DEFAULT_ICON_DIR = $(libexecdir)/icons

Мы изменили месторасположение принятое по умолчанию для файлов “cache.log”, “access.log” и “store.log” на каталог “/var/log/squid”. Затем, мы разместили pid файл для Squid в каталоге “/var/run”, и в заключении, разместили каталог “icons” в “/usr/lib/squid/icons”.



Содержание раздела