Squid Proxy Frontend

[tr0nix]

Hallo zusammen..

Ich schreibe im moment eine (Bash-)Script-Suite für die Administration eines dedicated Squid Proxies. Das heisst man hat ein schönes install.sh welches, nach dem Ausführen, automatisch die nötigen Dateien per wget downloadet, kompiliert und installiert und das System "einrichtet". Nach der Installation kann man anschliessend mit "squidadmin" und einem Passwort welches gesetzt wurde am Ende der Installation einloggen und gelangt so auf ein Frontend zum steuern der einzelnen Teile des Proxies.
Ich nehme an Squid wird von mehreren von euch verwendet und darum wollte ich hier fragen was ihr "schwer" findet an der Installation und administration eines Squid Proxies. Ich brauche viele Ideen welche ich in das Frontend dann reinbringen kann. Im moment hat man nach der Installation auch noch einen Loganalyser und Apache installiert so dass die Logs und der System/Services Status auch einfach übers Web angeguckt werden kann.
Hat mir jemand ein bisschen Feedback und Ideen?
Danke...

Joel

[www.linuxing.de.cx]

Hi,

ich finde das einige der einstellungen im Squid.conf nicht
sehr gut erklärt werden, es wäre sicherlich (vorallem für
neulinge) praktisch wenn diese optionen in deutsch und
leichter verständlich wären.

MfG Webmaster @ <!--http--><a href="http://www.linuxing.de.cx" target="_blank">www.linuxing.de.cx</a><!--url--> (die seite ist im moment aber offline)

[Flo]

Ich persönlich finde die Erläuterungen und Beispiele zum Erreichen weiterer Squidserver (Neighbor_type_domain) nicht ganz so glücklich formuliert/beschrieben. Da könnte meiner Meinung nach genauer erklärt werden, wie man sich z.B. bei einem nicht-Squid Proxyserver zu verhalten hat. Auch die Abschnitte tcp_outgoing_address,udp_incoming_address,
udp_outgoing_address fand ich nicht auf den ersten Blick gleich sehr verständlich. Das alles wird natürlich nicht allgemeingültig sein <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Viel Spaß beim Programmieren!
Flo

[ratte]

wozu das rad zweimal erfinden.

webmin kann das u.a. doch schon

ratte

[tr0nix]

ratte: Mein Script installiert ein frisch aufgesetztes System so, dass ein Proxy Server mit Log analysis und allem wichtigen drum und dran am Schluss drauf ist. D.h. auch die Services (inetd.conf etc.) werden abgeschalten so dass auch ein wirklicher Linux Newbie so ein Teil installieren könnte. Von dem her finde ich dass ich das Rad nicht 2 Mal erfinde sondern eher zu dem Rad noch Flügel mache

webmaster@linuxing.de.cx: Hm, ja das waer ne Idee ein paar Optionen (die wichtigsten wie Portnummer etc.) versuche ich dann in das Script einzubauen. Jede Option einzubinden ist ja praktisch unmoeglich.

flo: Hm, ja das koennt ich auch noch reinbringen. Anfangs wird es hald noch ein bisschen primitiv sein (ich code das Teil bisher auch alleine) aber ich koennte eine art plug-in loader machen so dass neue menuoptionen durch andere programmiert werden koennen..

danke fuer die Antworten...
Joel

[Stormbringer]

Hi,
<i>>> Mein Script installiert ein frisch aufgesetztes System so, dass ein Proxy Server mit Log analysis und allem wichtigen drum und dran am Schluss drauf ist. <<</i> Wie wäre es, wenn Dein Skript/Deine Skripte auch eine Anpassung nach der Installation noch ermöglichte(n)? Es seien nur die cache_peer Optionen als Beispiel erwähnt, wenn es vorher nur als "StandAlone Einwahlsystem ohne Zugriff auf weitere Proxies" aufgesetzt war.

[tr0nix]

Das kann man natürlich alles ändern mit dem Frontend welches ich auch noch erwähnt habe. Im moment hat es erst die Option die Konfiguration zu editieren und startet somit einfach einen texteditor welche die config datei öffnet. Es muss also noch viel gemacht werden. Aber Multiuser Unterstützung und Grundlegende Operationen wie starten und stoppen des Servers und auch die Installation (welche auch automatisch die richtigen Permissions setzt) funktioniert bereits.

Gruss..
Joel

[Max]

wenn wir schonmal dabei sind....
Wie wäre es mit Schalter der squid transparent schaltet???
gruss Max

[Max]

@Flo
kannst du mir mal kurz aufzeigen was du genau meinst?
Was muss man denn beachten wenn es kein Squid-Proxie ist??
Ich hatte ein paar Probleme mit Squid weil er zwangsweise allen Traffic zu einen parent-cache schicken soll und dieser ist kein Squid.
Thanx Max

[Stormbringer]

.. und die Möglichkeit, Add-On's wie den viralator einzubinden und zu pflegen?

[Flo]

In unserem Firmennetz war folgende Problemstellung: Ein Linux Server (Squid) soll die Seiten unseres Intranets (recht umfangreich) cachen. Als Proxy für Internetseiten ist Sambar unter NT eingerichtet. In den Brwosern ist Squid eingetragen, der Anfragen, die er nicht in seinem Cache hat an Sambar weiterleiten soll. Dabei ist zu beachten, dass der NT Proxyserver als
cache_peer sambarNT.xyz parent 3128 7 [proxy-only]
Dabei ist zu beachten, dass man bei icp-Port für Proxyserver, die diese Protokollart nicht unterstützen (Sambar!) eine 7 einträgt. Das wars. Klingt einfach, war aber ziemliche Fummelei... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

MfG
Flo

[Flo]

Ich muss mich ja fast noch für die schlechten deutschen (?) Sätze und die Rechtschreibfehler entschuldigen.
Jaja, man sollte nich drei Sachen gleichzeitig machen...

Flo

[Max]

Ich habe icp mit "icp_port 0" deaktiviert, ich habe es trotzdem mal mit deinen Syntax probiert.
Seltsamerweise scheint er dabei massiv langsamer zu werden. :<!--no-->-(
Warum auch immer...
Ich habe jetzt jedenfalls bei mir einen stabilen Squid und es gilt: " Never change..."
@Flo
Kann ein Intranet denn soviel Traffic auf seinen Internen Server Produzieren das man Squid einsetzen muss??
Finde ich ungewöhnlich oder habe ich das Falsch verstanden???
Gruss Max

[Flo]

Es ist nicht gerade häufig anzutreffen, aber in diesem Fall ganz sinnvoll. Das Intratnet (genauer WAN ist durch ISDN-Wählverbindungen auf mehrere Standorte verteilt, es gibt also nicht einen einzigen Webserver mit Seiten, sondern mehrere. Um den ständigen Aufbau von ISDN-Verbindungen zu verhindern (Die Mtarbeiter müssen sehr oft auf die Seiten zugreifen), sollten die Seiten gecacht werden. Also: Ungewöhnlich, aber in unserem Fall sinnvoll.

MfG
Flo

[Max]

ach so,
musst du dann nicht verhindern das squid bei jeden Seitenaufruf checkt ob diese noch aktuell ist??
Max