Das Squid-Paket Ab Version 2.0.0 - Stand 16.12.2018 Einleitung Squid ist ein caching HTTP-Proxy, d.h. er fungiert als Zwischeninstanz, die alle HTTP-Anforderungen entgegennimmt und gegebenenfalls weiterleitet. Er speichert haeufig angefragte Inhalte auf der Festplatte zwischen und kann so das Surfen ungemein beschleunigen. Auch sind noch viele weitere Einstellungen moeglich, mit denen der Webzugriff beschraenkt werden kann (zeitabhaengig, domainabhaengig und viele Kriterien mehr), die aber von eisfair im Moment noch nicht unterstuetzt werden. Anforderungen an den PC: Um Squid nutzen zu koennen muss der PC eine Mindestgroesse haben * Speicher (unter 32 MB RAM nicht emfehlenswert) * grosse und schnelle Festplatte (fuer den squid mindestens 100 MB reservieren) Funktionen Das Squid-Paket stellt folgende Funktionalitaet zur Verfuegung: * Squid-Proxy. Siehe [1]http://www.squid-cache.org. * squidGuard. Siehe [2]http://www.squidguard.org. Voraussetzungen Dieses Paket benoetigt in der Grundfunktion eine Reihe von weiteren Paketen (lib-Pakete). Es ist auch davon abhaengig, dass eine aktuelle Version des Basis-Systems installiert ist. Squid mit aktiviertem squidGuard laesst sich nur auf einem Rechner betreiben, auf dem auch ein HTTP-Server (apache Paket) laeuft. Fuer einige Formen der Authentifizierung werden zusaetzlich andere Pakete benoetigt (smb samba Paket; ncsa apache Paket). Installation Die Installation mit dem Menue sollte ohne Anfragen und Probleme ablaufen. Der Squid ist danach lauffaehig, wenn die Variable START_SQUID auf 'yes' geaendert wird. Man sollte allerdings die Konfigurationsdatei weiter bearbeiten, denn die Voreinstellungen sind nicht unbedingt der speziellen Situation vor Ort angepasst. Das Squid Paket wird ueber das Setup-Menue im Untermenue ”Package administration” installiert. Die Menues des squid Paketes Das squid Hauptmenue Das squid Hauptmenue ist ueber den Menuepunkt ”Service administration” des Hauptmenues im zentralen Setup-Programm zu erreichen. Es ist wie folgt aufgebaut: * Edit Configuration Damit kann die Konfigurationsdatei des squid Paketes bearbeitet werden.. * Show status of squid Den Status von Squid (und ggf. squidGuard) anzegen. * Stop squid Squid (und ggf. squidGuard) stoppen. * Start squid Squid (und ggf. squidGuard) starten. * Advanced configuration file handling Untermenue zur erweiterte Funktionen fuer die Konfigurationsdatei. * Show squid package documentation Anzeige der Paket-Dokumentation (diese Datei). * Show squid package changes Anzeige der Aenderungshistorie. * Show squid cache access log file Anzeige des Logfiles mit den Zugriffen. * Show squid cache log file Anzeige der Start- und Endemeldungen des Squid. * Initialize squid cache Manuelles Anlegen des Cache Verzeichnisses. Nur in besonderen Faellen notwendig. * squidGuard administration Untermenue zur Administration des squidGuard. * Exit Sofortiges Beenden des Gesamtmenues. Die meisten Menuepunkte duerften ohne weitere Erlaeuterung verstaendlich sein, da sie keinerlei weitere Eingaben erwarten. Zu ”Edit Configuration” siehe Abschnitt ”Aenderung der Konfiguration”. Die squid Untermenues Der Aufbau der Untermenues ist wie folgt: Advanced configuration file handling. * Restore configuration file from default directory * Restore configuration file from backup directory * Backup configuration file to backup directory * Show difference between current and default configuration * Show difference between current and a backup configuration * Show difference between default and a backup configuration * Show difference between two backup configurations * Exit Sofortiges Beenden des Gesamtmenues. Diese Menuepunkte sind im allgemeinen Teil der Dokumentation zu eisfair beschrieben. squidGuard administration * Show squidGuard log Anzeige des Logfiles des squidGuard. * Build squidGuard databases Manuelles Erzeugen des squidGuard Datenbanken. * Update squidGuard databases Automatisierter Update der squidGuard Datenbanken unter Nutzung des ueber SQUID_GUARD_BLACKLIST_ACTIVE eingestellten URLs. * Exit Sofortiges Beenden des Gesamtmenues. Aenderung der Konfiguration Die Konfiguration kann ueber den Menuepunkt ”Edit Configuration” geaendert werden. Standardmaessig wird dabei der Editor joe genutzt (siehe aber Variable EDITOR in der base configuration). Nachdem der Editor beendet wurde wird die Konfiguration mit dem Programm eischk automatisch auf syntaktische und teilweise auch auf semantische Fehler geprueft. Werden Fehler festgestellt, so werden diese gemeldet und der Benutzer zur Korrektur aufgefordert. Wird eine solche Korrektur nicht durchgefuehrt, so kann es zu unvorhersehbaren Fehlfunktionen bei den Diensten kommen. Es wird zusaetzlich gefragt, ob die Konfiguration angewendet (aktiviert) werden soll. Wird dieses verneint, so unterbleibt die Aktivierung. ACHTUNG Beim naechsten Boot-Vorgang kann es in diesem Fall zu unvorhersehbaren Fehlern kommen. Wird die Aktivierung bestaetigt, werden ueber ein Skript die durchgefuehrten Aenderungen wirksam gemacht. Die Konfigurationsdatei Die Konfigurationsdatei (/etc/config.d/squid) enthaelt in einer Reihe von Abschnitten die Parameter, die den Squid selbst und SquidGuard konfigurieren. General settings for squid START_SQUID Ueber START_SQUID wird mit den Werten yes bzw. no gesteuert, ob der HTTP-Proxy Squid beim Boot des Rechners automatisch gestartet werden soll. (Default ist no). Gueltige Werte: yes,no SQUID_MANUAL_CONFIGURATION Hier kann gesteuert werden, ob die Konfiguration des Squid und aller seiner Komponenten manuell (von Hand) vorgenommen werden soll. (Default ist no). Gueltige Werte: yes,no SQUID_CACHE_MGR Mailadresse des lokalen Cache Managers. (Default ist webmaster). Gueltige Werte: Mailadresse Connection Settings for squid SQUID_IP_ETH_N Netzwerkkarte, dessen IP-Adresse, Netzwerk-Adresse und Netmask genutzt werden soll. Siehe Basiskonfiguration. Die Angabe 0 fuehrt dazu, dass der Squid auf allen lokalen IP-Adressen 'lauscht'. Gueltige Werte: 1 bis IP_ETH_N (siehe Datei base) SQUID_PORT Gibt den Port an, auf dem der Squid ansprechbar sein soll. Default: 3128 SQUID_PORT_OPTIONS Angaben fuer die http_port option. In /etc/squid/squid.conf finden sich weitere Angaben. SQUID_ADDITIONAL_SAFE_PORTS Zusaetzliche acl Safe_ports Portangaben. Beispiel: SQUID_ADDITIONAL_SAFE_PORTS='445 22 3001' Die Ports 445,22 und 3001 werden der Liste der sog. 'safe ports' hinzugefuegt. In /etc/squid/squid.conf finden sich unter den Begriffen 'acl aclname port' und 'http_access deny' entsprechende Beschreibungen. SQUID_ACL_HOME_SRC Angabe fuer die Konfiguration der Acccess Control List home src. Diese Liste regelt, welche Clients den Squid benutzen duerfen. Im Standardfall wird diese Liste aus den ueber SQUID_IP_ETH_N referenzierten Werte der Basiskonfiguration erzeugt. Dazu muss SQUID_ACL_HOME_SRC=” gesetzt sein. In umfangreicheren, intern geteilten Netzwerken ist ggf. eine gesonderte Angabe notwendig. Beispiel: 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0 erlaubt Clients aus den Netzen 192.168.1.0 and 192.168.2.0. die Benutzung des Squid. Bitte /etc/squid/squid.conf fuer eine umfassende Erlaeuterung nutzen. Language Settings for squid error messages SQUID_DEFAULT_LANGUAGE Auswahl der Sprache, in der Fehlermeldungen des Squid ausgegeben werden, wenn die Sprache nicht aus den Angaben des Web-Client entnommen werden kann oder die im Web-Client gewaehlte Sprache nicht verfuegbar ist. (Default ist en_US). Gueltige Werte: de_DE,en_US,en_GB,fr_FR Privacy Settings for squid SQUID_FILL_FORWARDED_FOR Gibt an, ob die IP-Adresse oder der Name des Systems in den weitergeleiteten HTTP-Requests eingesetzt wird. Gueltige Werte: yes,no SNMP Settings for squid SQUID_ALLOW_SNMP Bei 'no' werden keine SNMP Meldungen angenommen. Bei 'yes' werden solche Meldungen auf Port 3401 angenommen. Achtung: Der Default ist SQUID_ALLOW_SNMP='no'. Vor Version 1.5.0 wurde eine Konfiguration, die SQUID_ALLOW_SNMP='yes' entspricht generiert. Gueltige Werte: yes,no ICP Settings for squid SQUID_ALLOW_ICP Gibt an, ob ICP Messages auf Port 3130 angenommen werden. Gueltige Werte: yes,no Cache Settings for squid SQUID_RAM_SIZE Mit diesem Wert kann man dem Squid eine bestimmte Menge Hauptspeicher in MB zuteilen. Allerdings wird die eingestellte Menge im Normalfall um den Faktor 2 ueberschritten. Wenn man also 8 einstellt, wird der normale Speicherbedarf des Squid etwa 24 Megabyte betragen. Mit dieser Einstellung (und einem PC mit mindestens 32 MB RAM) kann man an einer DSL-Leitung ohne Probleme 5-10 Clients bedienen. Gueltige Werte: Zahl SQUID_CACHE_SIZE Gibt die Menge an Festplattenspeicher in MB an, die Squid fuer das Zwischenspeichern von haeufig angeforderten Daten maximal belegen darf. Gueltige Werte: Zahl SQUID_CACHE_DIR Gibt den Pfad zu dem Verzeichniss an, in das der Squid seine temporaeren Dateien (den Cache) anlegen darf. Die Voreinstellung sollte man nach Moeglichkeit belassen. Gueltige Werte: Verzeichnis SQUID_MAX_OBJECT_SIZE Gibt die maximale Groesse von Objekten an die auf der Platte gespeichert werden. Die Angabe ist in KiloByte. Default: 4096 Log Settings for squid SQUID_LOG_ACCESS In diese Datei werden die Anfragen der Clients geloggt. Hier sollte die Voreinstellung genutzt werden. SQUID_LOG_ACCESS='none' deaktiviert das Logging. SQUID_LOG_ACCESS='syslog' schaltet das Logging ueber den Syslog Daemon ein. Hierzu bitte die SYSLOGD Parameter der Base-Konfiguration beachten. Gueltige Werte: Dateiname,none,syslog SQUID_LOGFORMAT Format des Access-Logs. Die Datei /etc/squid/squid.conf enthaelt eine detaillierte Beschreibung der einzelnen Formate. Das Format 'eissquid' ist wie das Format 'squid', nur die Angabe des Zeitstemples ist im Format (tl) anstelle der Angabe 'time since epoche'. Gueltige Werte: squid,squidmime,common,combined,eissquid,referrer,useragent Default: squid SQUID_LOG_CACHE In diese Datei werden Angaben ueber den Cache geloggt. Auch diese Voreinstellung sollte man belassen. SQUID_LOG_CACHE='none' deaktiviert das Logging. Gueltige Werte: Dateiname,none SQUID_MESSAGE_TIME Angabe, welches Zeitformat in den Fehlermeldungen des Squid genutzt werden soll. Gueltige Werte: UTC,local Log Rotate Settings for Squid SQUID_LOG_ROTATE Gibt an, ob die Logdateien des Squid ueber die Funktionalitaet logrotate verkleinert und archiviert werden sollen. Gueltige Werte: yes,no SQUID_MAX_LOGSIZE Groesse, aber der die Logdateien mittels logrotate verkleinert und archiviert werden sollen. Es sind folgende Anagben moeglich: xxx Angabe in Bytes xxxk Angabe in Kilo-Bytes xxxM Angabe in Mega-Bytes Authentication Settings for squid SQUID_AUTH Ueber den Wert dieser Variablen (yes oder no) wird geregelt, ob der Zugriff ueber den Squid-Proxy durch ein Authentifizierungs verfahren (Benutzer- und Passwortabfrage) geregelt werden soll. Gueltige Werte: yes,no SQUID_SCHEME Authentifizierungs-Schema, welches genutzt werden soll. ncsa : NCSA-Authentication Es wird eine spezielle Passwort-Datei genutzt. Diese muss mittels des Programms /usr/local/apache2/bin/htpasswd oder /usr/bin/htpasswd (Teil des Apache Paketes) angelegt werden und die Benutzer/Passworte dort abgelegt. Damit koennen spezielle User unabhaengig von den Unix-Usern berechtigt werden den Squid-Proxy zu nutzen. pam : PAM-Authentication Die Standard-Unix Authentifizierung wird genutzt. Nur echte Unix-User sind berechtigt den Squid-Proxy zu nutzen. smb : SMB-Authentication Die Authentifizierung geschieht ueber einen SMB-Server, also einen Windows-NT Server oder einen SAMBA-Server. Zur Nutzung dieser Authentifizierung muss das Paket Samba installiert sein, und ein sog. Domain Controller verfuegbar sein. Gueltige Werte: ncsa,pam,smb SQUID_AUTH_PFILE nur bei SQUID_SCHEME='ncsa'. Dateiname der Passwort-Datei, die fuer NCSA-Authentication genutzt werden soll. Diese Datei muss mit dem Befehl /usr/local/apache2/bin/htpasswd bzw. /usr/bin/htpasswd angelegt werden. Ein Aufruf des Befehls htpasswd mit dem Parameter -help gibt Auskunft ueber den Befehl. Die erzeugte Datei muss den Benutzer squid und der Gruppe squid zugeordnet sein. Dies kann ueber ”chown squid:squid /var/squid/squidpasswd” erreicht werden. Siehe auch SQUID_INSTALL_CHPASSWD. SQUID_CACHEMGR_PASSWD Passwort fuer die Nutzung des Programms cachemgr.cgi. Das Passwort 'disable' verhindert jeglichen Zugriff auf das Programm cachemgr.cgi. SQUID_CREDENTIALS_TTL Ueber diese Angabe kann gesteuert werden, wie lange squid die Kombination Username:Passwort fuer gueltig haelt, mit anderen Worten, ueber diesen Parameter wird gesteuert, wie oft squid das externe Programm zur ueberpruefung Authentifizierung aufruft. Hier sind Angaben der Form '10 seconds', '1 minute', '5 minutes' oder '1 hour' gueltig. Default ist '2 hours'. Cache Peer Settings for squid SQUID_CACHE_PEER Angabe eines andere Caches in einer Cache Hierarchie In /etc/squid/squid.conf befinden sich detaillierte Angabe und eine Reihe von Beispielen. SQUID_CACHE_PEER_N Zusaetzliche cache_peer Angaben. Hier kann die Anzahl der zusaetzlichen Angaben festgelegt werden. Gueltige Werte: Zahl SQUID_CACHE_PEER_1 Erste zusaetzliche Angabe. SQUID_CACHE_PEER_2 Zweite zusaetzliche Angabe. CGI Programm Settings for squid SQUID_INSTALL_CHPASSWD Ueber die Angaben 'yes' bzw. 'no' wird gesteuert, ob das Programm chpasswd.cgi installiert wird. chpasswd.cgi erlaubt die Aenderung von Passwoertern bei Nutzung von NCSA-Authentication. ACHTUNG: Es werden keine Passwoerter unterstuetzt, die 'nur' mit MD5 encryption codiert sind. Es sollte bcrypt encryption gewaehlt werden. Gueltige Werte: yes,no SQUID_INSTALL_CACHEMGR Ueber die Angaben 'yes' bzw. 'no' wird gesteuert, ob das Programm cachemgr.cgi installiert wird. Ueber cachemgr.cgi lassen sich eine grosse Anzahl Informationen ueber den Squid auslesen. Aufruf via: [3]http:///cgi-bin/cachemgr.cgi Eingaben: 'Cache Host' Name des eisservers 'Cache Port' siehe SQUID_PORT 'Manager name' Namensteil von SQUID_CACHE_MGR 'Password' siehe SQUID_CACHEMGR_PASSWD SQUID_INSTALL_CHPASSWD='yes' und SQUID_INSTALL_CACHEMGR='yes werden ignoriert, wenn das Paket Apache nicht installiert ist. SQUID_INSTALL_CHPASSWD='yes' erfordert SQUID_AUTH='yes' und SQUID_SCHEME='ncsa' Gueltige Werte: yes,no Generation of Proxy Autoconfiguration File SQUID_GEN_PACFILE Generierung einer proxy autoconfiguration Datei. Ueber die Angabe 'yes' oder 'no' wird gesteuert, ob eine sog. .pac-Datei mit dem Namen squid.pac generiert werden soll. Bei 'yes' wird diese Datei im Verzeichnis /var/www/htdocs erzeugt. Bei 'no' wird eine ggf. existierende Datei nicht veraendert. So ist es moeglich sich diese Datei zunaechst generieren zu lassen, dann SQUID_GEN_PACFILE auf 'no' umzustellen und die Datei den entsprechenden Beduerfnissen anzupassen. Ggf. muss noch folgende Zeile application/x-ns-proxy-autoconfig pac in der Datei /usr/local/apache/conf/mime.types bzw. /etc/apache2/mime.types ergaenzt werden. Die Konfiguration des Webbrowser der Clients muss ebenfalls geaendert werden, wenn die .pac-Datei wirksam werden soll. Gueltige Werte: yes,no squidGuard squidGuard bietet eine Zugriffskontrolle fuer das Internet. Ueber die Moeglichkeiten und insbesondere die Grenzen einer solchen Zugriffskontrolle informiert die Home-Page von squidGuard ([4]http://www.squidguard.org/). squidGuard benoetigt die Pakete apache und perl. SQUID_INSTALL_SQUIDGUARD Ueber die Angaben 'yes' bzw. 'no' wird gesteuert, ob das Programm squidGuard installiert wird. Gueltige Werte: yes,no SQUID_GUARD_HTTP_PORT Port, der fuer interne HTTP Verbindungen genutzt wird. z.B. Meldungen und Images von squidGuard. Default: 80 SQUID_GUARD_NOTBLOCKED_USER In SQUID_GUARD_NOTBLOCKED_USER kann eine Liste von Benutzern (z.B. 'master admin') angegeben werden, deren Seitenaufrufe nicht von squidGuard ueberprueft und daher auch ggf. nicht blockiert werden. SQUID_GUARD_NOTBLOCKED_USER kann nur funktionieren, wenn eine entsprechende Authentifizierung SQUID_AUTH='yes' eingeschaltet ist. SQUID_GUARD_BLACKLIST_ACTIVE Angabe der Blacklist aus der folgenden Liste, die genutzt werden soll. Default: 1 SQUID_GUARD_BLACKLIST_N SQUID_GUARD_BLACKLIST_N definiert einen URL, FILENAME und TYPE muessen entsprechend gesetzt werden. SQUID_GUARD_BLACKLIST_#_URL: URL, der fuer den Download genutzt werden soll. SQUID_GUARD_BLACKLIST_#_FILENAME: Name der Datei, die heruntergeladen werden soll. Wenn leer, so wird der Name aus dem URL ermittelt. SQUID_GUARD_BLACKLIST_#_TYPE: Typ der Blacklist. 'diff' die Blacklist. enthaelt sog. .diff-Dateien. Mittels dieser .diff-Dateien koennen die vorbereiteten Datenbanken via Update geaendert werden. 'full' Blacklist ist ein kompletter Update. SQUID_GUARD_BLACKLIST_#_OPTION=” Option 'strip1' oder ”. Diese Option dient dazu unkonventionelle Blacklists zu behandeln. Ist die Option 'strip1' gesetzt, so wird die Blacklist-Datei direkt im Verzeichnis /usr/local/squidGuard/db/blacklists entpackt. Der erste Pfad aller Dateinamen wird entfernt. Die Konfigurationsdatei enthaelt fuenf Beispiele fuer Blacklist-URLS. Diese fuenf Beispiele wurden getestet. ACHTUNG: SQUID_GUARD_BLACKLIST_5_URL ist eine kommerziell verwaltete Blacklist. Bitte [5]http://urlblacklist.com/ besuchen, um die Blacklist ggf. zu bestellen. SQUID_GUARD_CRON Verwende cron fuer den Blacklist-Update 'yes' oder 'no'. Default: no Gueltige Werte: yes,no SQUID_GUARD_CRON_SCHEDULE Cron Konfigurationszeile. Default: 15 0 * * * Blacklist-Update jeden Tag um 00:15. SQUID_GUARD_BUILD_DB Ueber 'yes' bzw. 'no' wird festgelegt, ob aus den Domainslists und Urllists des squidGuard sog. Datenbanken erstellt werden sollen. Diese vorbereiteten Datenbanken lassen die squidGuard Prozesse erheblich schneller starten. Gueltige Werte: yes,no SQUID_GUARD_TR_LOG Legt fest, ob fuer die sog. Translation, d.h. fuer die Faelle, in denen der Zugriff auf Seiten im Internet verboten wurden, Eintraege in Logfiles geschrieben werden 'yes' oder nicht 'no'. Fuer jede Klasse wird ein Extralogfile angelegt. Fuer die Klasse drugs heisst das Logfile /usr/local/squidGuard/log/tr_drugs.log. Die Logfiles werden zurueckgesetzt, wenn squidGuard gestartet wird. Gueltige Werte: yes,no SQUID_GUARD_ANONYMOUS_LOGGING Wenn SQUID_GUARD_ANONYMOUS_LOGGING auf 'yes' gesetzt wird, so werden die Benutzernamen von Benutzern, die eine gesperrte Seite aufrufen nicht mehr geloggt. Steht SQUID_GUARD_ANONYMOUS_LOGGING auf 'no', so werden die entsprechenden Benutzernamen im Logfile mitgeschrieben. Default: yes SQUID_GUARD_REDIRECT_CHILDREN Anzahl der sog. redirect children. Der Default 4 sollte im Normalfall ausreichend sein. Gueltige Werte: Zahl SQUID_GUARD_CLASS squidGuard kennt eine Reihe von sog. Klassen, die blockiert werden koennen. Die Angabe 'all' blockiert alle Klassen. Es kann auch eine Liste von Klassen angegeben werden. Wird z.B. SQUID_GUARD_CLASS mit 'drugs porn' besetzt, so werden Zugriffe der Klasse 'drugs' (Drogen) und 'porn' (Pornographie) blockiert. In der Klasse 'individual' koennen individuelle Angaben gemacht werden. Dazu muessen in den Dateien domains, expressions bzw. urls entsprechende Zeilen eingetragen werden. Zum Format und Inhalt dieser Dateien siehe [6]http://www.squidguard.org/. Nach Aenderung einer der Dateien muss der Squid neu gestartet werden. Einige Blacklists benutzen Unterverzeichnisse. Die zugehoerigen Klassen werden in der Form dir_subdir benannt, also z.B. recreation_travel fuer das Verzeichniss recreation/travel. Es ist moeglich die Klasse 'recreation' zu nutzen, um alle Unter- verzeichnisse mit ihren entsprechenden Klassen zu aktivieren. Klassenangaben mit einem fuehrenden Minuszeichen (z.B. -hobby) fuehren dazu, dass diese Klassen (bzw. Verzeicnisse/Unterverzeichnisse) nicht genutzt werden. Beispiel: 'all -hobby' aktiviert alle Klassen ausser Hobby. Default: all SQUID_GUARD_SPECS squidGuard kennt folgende Spezifikationstypen: domains urls expressions. In den zugehoerigen Dateien gleichen Namens stehen die entsprechenden Angaben. Wird SQUID_GUARD_SPECS='all' gesetzt, so werden alle Dateien genutzt. Eine Angabe SQUID_GUARD_SPECS='domains' fuehrt dazu, dass nur die Datei domains der jeweiligen Klasse genutzt wird. Default: all SQUID_GUARD_AUTOCONFIG Ueber 'yes' bzw. 'no' wird gesteuert, ob die Konfigurationsdatei mit dem Namen /usr/local/squidGuard/squidGuard.conf generiert wird. Bei Angabe von 'yes' wird die Datei unter Zuhilfenahme der Angaben bei SQUID_GUARD_CLASS und SQUID_GUARD_SPECS generiert. Bei Angabe von 'no' wird erwartet, dass eine korrekte Konfigurationsdatei existiert. Bitte diese Angabe nur aendern, wenn Sie ueber entsprechende Kenntnisse verfuegen. Gueltige Werte: yes,no SQUID_GUARD_CGIAUTOCONFIG Ueber 'yes' bzw. 'no' wird gesteuert, ob das entsprechende CGI-Skript squidGuard-simple.cgi in das Verzeichnis /var/www/cgi-bin kopiert und vorher entsprechend angepasst wird. Ueber dieses CGI-Skript wird die Fehlerseite erzeugt, wenn die Originalseite blockiert wird. Bitte diese Angabe nur aendern, wenn Sie ueber entsprechende Kenntnisse verfuegen. Gueltige Werte: yes,no Einstellungen beim Uebersetzen der Paketes Mit folgenden Einstellungen wurden die einzelnen Programme uebersetzt: squid --sysconfdir=/etc/squid --datarootdir=/usr/share/squid --libexecdir=/usr/lib/squid --prefix=/usr --enable-delay-pools --enable-snmp --enable-ssl --disable-loadable-modules --enable-linux-netfilter --disable-arch-native --with-large-files --enable-auth-basic chpasswd.cgi --sysconfdir=/etc/squid --prefix=/etc/squid --enable-cgidir=/var/www/cgi-bin squidGuard --with-sg-config=/usr/squidGuard/squidGuard.conf --with-sg-logdir=/usr/squidGuard/log --with-sg-dbhome=/usr/squidGuard/db __________________________________________________________________ References 1. http://www.squid-cache.org/ 2. http://www.squidguard.org/ 3. http:///cgi-bin/cachemgr.cgi 4. http://www.squidguard.org/ 5. http://urlblacklist.com/ 6. http://www.squidguard.org/