Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 21. Juli 2004, 00:00

Squid. The Definitive Guide

Vorwort

Cover von Squid. The Definitive Guide

Bruno Hopp

Cover von Squid. The Definitive Guide

Squid - das ist ein sogenannter Web-Proxy, eine Web-Caching-Software, die sich zwischen Browser und Webserver einklinkt und »Stellvertreter« spielt. Damit verbunden sind reichlich Kontrollfunktionen, die in der Regel zur höheren Sicherheit (der Web-Clients, also der Browsermaschinen) nützlich sind, aber auch der besseren Ausnutzung von vorgegebener Bandbreite (im Netzwerk) dienen. Squid ist frei verfügbar (natürlich Open Source!) und selbstverständlich in allen verbreiteten Linux-Distributionen (Debian GNU/Linux, Red Hat, Fedora, SuSE Linux, Mandrake...) als lauffähiges Binary schon enthalten.

Das Buch

Duane Wessels, selbst langjähriger Programmierer und Entwickler von Squid, liefert mit seiner intimen Kenntnis von Squid eine super Übersicht: das geht vom Bezug des Sourcecodes (wer es denn selbst bauen möchte) schon ab Seite 35 zur Konfiguration. Hier wird jeder angehende Netzwerkadmin fündig, der das große Potential von Squid (unter Linux, aber auch Free-/Net-/OpenBSD) erkundet. Wessels erklärt die nötigen (Squid-) Mechanismen wie chroot environment, Startskripte, Logfile-Rotation und ACL - die berühmten Access Control Lists. Hat man die detaillierten Erklärungen von Wessels erst einmal gelesen, fragt man sich, warum man nicht schon selbst diese guten Ideen hatte...

Weiter führt Wessels seine Leser zu den inneren Werten von Squid - da wird erklärt, wie die zwischengespeicherten Webseiten behandelt werden, wie die Speicherroutinen funktionieren. Mit »Talking to other Squids« bietet Wessels Einblicke, wie Squid mittels eigener »Sprache« (dem Internet Cache Protokoll ICP) andere Web-Caches anspricht, um deren Leistungen mit einzubeziehen. All das dient natürlich der Beschleunigung des Web-Zugriffes bei reduziertem Web-Traffic, von dem der User an seinem Browser nichts mitbekommt.

Spannend wird es dann mit den sogenannten »Redirectors«: Damit wird Squid angewiesen, seinerseits nicht direkt seine Ausgaben hübsch an den Browser weiterzugeben, sondern erst noch an eine weitere Sotwareinstanz. Diese funktioniert in den meisten Fällen als Filter (z.B. SquidGuard) und filtert von Squid gelieferte Seiten z.B. nach unerwünschten Inhalten: das können virenbehaftete Webseiten sein (JavaScript mit boshaften Inhalten!), das können spezifische Animationen in Webseiten sein, das können unerwünschte Popups und Cookies aus den bekannten Werbenetzwerken sein oder Bilder, die geblockt werden sollen. Die Filtersoftware liefert nach ihrem Prüfvorgang alles brav wieder bei Squid ein, der dann entscheidet, was damit weiter geschehen soll.

Für Administratoren und Entwickler dürfte lesenswert sein, was Wessels zum Thema »Debugging and Troubleshooting« schreibt: im Zweifelsfall läßt Squid sich dazu anregen, wortreich jede seiner Aktionen im Logfile zu kommentieren. Da erkennt mensch schnell, wann und warum eventuelle Probleme auftreten. Mit Wessels' Buch läßt sich Squid auf dem heimischen Linuxrouter, als Proxy für die ganze Universität oder Firma fachgerecht aufsetzen und langfristig betreuen! Zugegeben: die vollkommen erleuchtete Gurus lesen Die Manpage und anschließend den Sourcecode von Squid, aber für all jene, die die Phase vom Kennenlernen bis hin zur Konfiguration des laufenden Webproxy effizient abkürzen wollen, ist dieses Buch die erste Wahl!

Fazit

In leicht verständlichem Englisch, technisch super fundiert und detailreich, ist Squid - The definitive Guide von Duane Wessels die meiner Meinung nach beste Darstellung zu Squid. Firewall-Admins werden dieses Thema lieben, wenn der Squidserver erst rennt :-) Für engagierte Linuxer die große Leseempfehlung zum Lernen, als Referenz zum Nachschlagen - es lohnt sich!

Und ganz nebenbei: wer FreeBSD, NetBSD, OpenBSD und Verwandte nutzt, wird ebenso von dem Buch profitieren können - der Autor schildert sogar die Kooperation mit einem CISCO-Router (Arrowpoint) und zum Cisco-eigenen WCCP auf den Seiten 136 bis ca. 140.

Fakten

Jahr: 2004
Autor: Duane Wessels
Preis: 43 EUR
Umfang: 441 Seiten
Verlag: O'Reilly Verlag
ISBN: 0-596-00162-2

Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung