UNIXで動作する、プロキシサーバの環境設定方法です。
ASHでは、プロキシサーバとして、DeleGate を利用していますので、DeleGate を例に説明します。
DeleGate とは、防火壁(firewall)の中にあるホストと、インターネット上のホストとの間で、データのやりとりを可能とするためのシステムです。内部から外部にアクセスするためのプロキシサーバ機能と、内部のデータを外部に公開するためのマウント機能があります。
DeleGate には、これらのアクセスに対して、アクセス制限を掛けたり、アクセスログの採取することができます。
DeleGate では、HTTP, Gopher, Whois, FTP, Telnet, NNTP, SMTP, POPなどの TCP/IP プロトコルを中継することができます。
他には、http データのキャッシュ機能などもサポートしています。
プロキシサーバのアクセス制御についての説明があります。
ftp://ftp.etl.go.jp/pub/DeleGate/
以下の手順で、DeleGate のインストールを行います。
サイト固有のパラメータは、DELEGATE_CONF ファイルに設定しておくと、バージョンアップが簡単です。
unix> cd /usr/local/src unix> zcat ../pub/delegate5.7.1.tar.gz | tar -xvf - unix> cd delegate5.7.1 unix> cd src unix> vi DELEGATE_CONF DELEGATE_CONF ファイルの内容 unix> make unix> cp delegated /usr/local/sbin/.
以下の手順で、DeleGate の起動、終了、再起動を行うためのシェルを作成します。
unix> cd /usr/local/sbin unix> vi startproxy startproxy ファイルの内容 unix> vi stoproxy stopproxy ファイルの内容 unix> chmod +x *proxy
以下の手順で、DeleGate を自動起動するための設定を行います。
unix> groupadd -g 5000 env (既に存在する場合は不要) unix> useradd -u 5001 -g env -d /usr/local/etc/delegate delegate unix> chown -R wmaster /usr/local/etc/delegate unix> chgrp -R env /usr/local/etc/delegate unix> vi /etc/rc.d/rc.local rc.local ファイルの内容