こんにちは
学校の授業でMacを使っているのですが、学生がOS9でWebに
アクセスするのにMTU設定ができないため、プロキシーを
必要としています。
教室に固定マシンがないのでノートパソコンを使っているのですが、
なんとかPowerBookG4でこのプロキシーを動かしたいと思っています。
(現状WindowsのノートPCをやむなく使ってます。)
いろいろ参考文献を探してみたのですが、ほとんど見つからず、
MacOS X 10.2で動作するProxyServerについて教えていただければ
と思い書き込みました。
もしかしたらOS X自体にすでにその機能があって設定するだけ
なのかもしれませんが、資料が見つからないため手も足も出ない状態です。
何かよい参考文献がありましたらURL等お教えください。
よろしくお願いします。
> もしかしたらSquidManって別に設定ファイルを持っているのかもしれませんね。
そのようですね。見ていただいた squid.conf はどうやらデフォルトのようですし。
> コマンドラインパラメータを与えて起動する
squid の config file の指定オプションは -f です。
ターミナルで、ps ax とかしたら、squid のコマンドラインオプションがわかりませんか?
それがわかれば、SquidMan がどこに conf file を置いているかもわかると思います。その acl 行を修正すれば正常に(思ったように)起動するようになると思います。
はにさん ありがとうございます。
ps -x でみたところ
/usr/local/squid/sbin/squid -f /tmp/squidconf
でした。
この前見たときは/tmpになかったような気がしましたが
見落としたのでしょうね。
でもういちどgrepしてみました。
% grep ^acl squidconf
acl dontcacheanything src 0/0
acl QUERY urlpath_regex cgi-bin
acl allowed src 127.0.0.1
acl allowed src 192.168.24.206
acl allowed src 192.168.23.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 8443
acl Safe_ports port 80 81 21 443 563 70 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT
% grep ^http_access squidconf
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow allowed
http_access deny all
上記のようになっていました。
ご指摘のあった
acl allowed src 192.168.23.0/24
と
http_access allow allowed
は入っているようです。
それと上記ではPowerbook自体を別IPアドレス
192.168.24.206 で動かしていますが、
現状エラーメッセージが出なくなりました。
むぅ なんだか良く分からないです。
今日から夏休みに入りますので、次に書き込むのはちょっと
遅くなるかもしれませんが、できるだけちょくちょく見にきます。
また何か分かりましたらよろしくお願いします。
2点ほどあります。
> /usr/local/squid/sbin/squid -f /tmp/squidconf
/tmp 以下は一時保管として使用されるディレクトリなので、ここには設定ファイルは置かない方がよいです。
> acl allowed src 127.0.0.1
> acl allowed src 192.168.24.206
> acl allowed src 192.168.23.0/24
allowed という名前に対しての定義がダブっています。
書くとしたら、
acl allowed src 127.0.0.1/32 192.168.24.206/32 192.168.23.0/24
とするか、
acl [別の定義名1] src 127.0.0.1/32
acl [別の定義名2] src 192.168.24.206/32
acl [別の定義名3] src 192.168.23.0/24
として、http_access deny all よりか前の行に
http_access [別の定義名1]
http_access [別の定義名2]
http_access [別の定義名3]
のようにします。
> 192.168.24.206 で動かしていますが、
> 現状エラーメッセージが出なくなりました。
前のエラー(ワーニング)は PB が 192.168.23.26 (?) で allowed が 192.168.23.0/24 になっていたため、前者は後者に含まれるため出ていたわけです。192.168.24.206 で動かしていますが、
だから、今回は PB を別サブネットのアドレスにしたので、出なくなったのだと思います。しかし、SquidMan のこの設定はおかしい(不要)です。もともとこんな設定は不要ですし、今回のエラーの原因にもなってますので。
> allowed という名前に対しての定義がダブっています。
これ自体はこの書き方でも構いません。
> > allowed という名前に対しての定義がダブっています。
> これ自体はこの書き方でも構いません。
ということは、
acl allowed src 127.0.0.1
acl allowed src 192.168.24.206
acl allowed src 192.168.23.0/24
と、
acl allowed src 127.0.0.1 192.168.24.206 192.168.23.0/24
は同じこと、ということなのですね。
大変失礼いたしましたm(_ _)m。
なんか難しいことしてるような気がしますが、MTU が変更できる格安ブロードバンドルータを間にはさむなり、http://www.apple.co.jp/articles/jaguarcompatibility/ に説明があるようにインターネット共有の機能を使えば済む話なのでは?
# あんまり NAT は好きじゃないので proxy というのはいいと思いますけどね。NAT にせよ proxy にせよ PBG4 でやるにはなんとなくもったいない気が...
# あとは Apache の mod_proxy を使う手もありますがこれも設定が面倒かつ踏み台にされやすいかもしれません。
MTU が変更できる格安ブロードバンドは予算の関係で
無理です。格安でもこの教室専用では購入してもらえません。
もともと設置できない教室で、これだけ人数が少なくてすむ
授業も他にないからです。
以前各メーカーに問い合わせてみたのですが、40から50名に
対応できると答えた所はありませんでした。
他で潰しの利かない物の購入は通らないです。
Powerbook以外の選択枝も同じ事です。
インターネット共有については思いつきませんでした。
確かに大丈夫そうですね。試してみます。
ありがとうございます。
>/tmp 以下は一時保管として使用されるディレクトリなので、
そうですね。
消されてもSquidManが動的に作っているようです。
これはSquidManの仕様のようです。
はにさん
>SquidMan のこの設定はおかしい(不要)です。
でも設定しないとローカルマシンでしか
プロキシが使えません。
同じサブネットでは使用できない物なのでしょうか?
まだわからないことが多いです。
8月一杯は夏休みで自宅にPowerbookを持って帰ってますので
ちょこちょこ実験してみます。
> >SquidMan のこの設定はおかしい(不要)です。
> でも設定しないとローカルマシンでしか
> プロキシが使えません。
えーと、大分誤解が激しいようで。
ローカルマシンは 192.168.23.12 でネットワークが 192.168.23.0 のとき、SquidMan の設定は
192.168.23.12/255.255.255.255 192.168.23.0/255.255.255.0
ですが、両方を上げるからいけないのです。192.168.23.12 はあとの方に範囲に含まれますので、わざわざ上げる必要がないのです。というか、このためにエラーが出ているわけです。で、squid のメッセージは前者の設定を削除しろ、というものです。
読んでもらえてないようですが、前のレスで上げた squid の FAQ には、こいう設定をすると、正しく動かないので、このような設定はしないようにというものです。だからこのような設定はいけないのです。
別に削除したところで、squid machine がアクセスできなくなるわけではありません(あとの範囲に含まれるので)。しかし、自分自身の proxy にアクセスする時には、proxy の設定は localhost になるので、その点からも、SquidMan の設定はおかしいわけです。
40〜50だと格安製品のターゲットではなくなっているので、やや本格的な製品じゃないとちゃんとパフォーマンスが出ないですね。格安ルータの性能なんて家庭向けということもありたかがしれてますから...
まあせっかくの PowerBook がそんな用途での犠牲になってもいいのであれば、活用してしまうのが無難でしょうね。私はもったいないと思いますけど...
あと、Mac OS X Server にすると proxy を Server Admin から設定できますがこれも Apache の mod_proxy の機能なので同様に細かい設定は面倒で踏み台にされやすいかもしれません。
# そもそも予算も無いのに授業やらされてる状況が問題のような... 授業料なりからの収入があるでしょうからそこから予算として Macintosh 等のハードやソフトウェアだけでなくネットワークの機材およびインフラコストもきちんと盛り込んで授業を運営して欲しいです。
# いっそ Mac OS 9 環境でいまさら教えても将来に繋がるとは思えないのでさくっと Mac OS X 環境にしてしまうのもいいかも :P 今時メモリ足りなくなったら情報を表示させて手動で設定しろってかなりださいし設定しろと言われても適切な値の見当なんぞできるとは思えないし... 予算が取れなきゃ PC 導入して OE/IE/Word/Excel に終始してしまうのもどうせ近い将来使うであろう確率からすると実践的かも...
いろいろありがとうございます。
大変書き込みが遅くなりました。
やっと授業再開です。
夏休みに入っている間色々試してみましたが、
どうもSquidManでは駄目な感じです。
SquidManではsquidconfファイルが/tmpフォルダに置かれるのですが、
startとstopをSquidManから行う度に動的にsquidconfが書き出されるようで、
acl allowed src 192.168.23.204
上記行を削除しようが、変更しようが次の瞬間にはconfファイル内に復活してしまいます。
んー 作者にメールして見るかなぁ あんまり英語は得意じゃないんだけど。(^^;
PowerBookは犠牲になっているわけではありません。
常に私と一緒に移動しています。(夏休み後半は一緒に沖縄行ってました(^-^)
私が授業している時には傍らにあるわけで、その授業内だけでプロキシーが
必要なわけですから。またプロキシーを動かしたからと言ってこのPoerBook上でほかの作業ができないほど重たくもなりません。
予算が付かないにはそれなりの理由もあり、また環境がないからといって仕事ができないと言うのは簡単ですが評価されるはずもありません。
現状やたらめったら重たいながらもWindowsノートマシンを持ち運んでプロキシーをたてて授業自体は支障なく進んでいるわけです。
MacOSX環境に移行できないのは、iBookが使っている学生自身のもので、買い替えさせるわけにはいかないからです。来年度からはMacOSX環境に成ります。学生のiBookでMacOSXが動くからです。
絶対無理という状態でなく、その必要があるならどんな手段を使ってでも実行に移します。
今回のものはもう少し楽に成らんだろうか、というところから出てきたものです。環境改善しない理由はありませんものね。文句・苦情は上に上げていますが、自分にできるところは自分でやって少しでも楽になりたい、ということで。
素直にターミナルから「sudo -u nobody /usr/local/squid/sbin/squid」とかではダメなのでしょうか?
多分、いちばん自由度が高くて手っ取り早いと思う。ほんの少し必要な事を覚えれば、管理ユーティリティの制限・制約に引っかかることもなく、自由に設定できますから。
ーーー
Squid Web Proxy Cacheからソースを引っ張ってきて適当な場所に展開し、TerminalでMakefileのある場所に移動して例えば
./configure --prefix=/usr/local/squid-2.5
make all
sudo -u nobody make install
を実行すればインストールは完了します。あとは"/usr/local/squid-2.5/etc/squid.conf"を適当に書き換えて起動すれば完了。"/Library/StartupItems"にスタートアップスクリプトを入れればシステム起動時に自動起動させることも出来ます。
#書いてあるパス等はうちの場合のやつです。適当に読み替えてください。
うちで使っているスタートアップスクリプトを参考にアップしておきます。上記のとおりインストールしてあれば書き換える必要は特にないと思います。展開して出来たSquidフォルダ毎そのままStartupItemsフォルダに入れてください。システム起動時に勝手にSquidが起動します。
ありがとうございます。
/usr/local/squid/sbin/squid にありましたので、
起動してみました。
var や logs ディレクトリをパーミッション解除して
初回 -z オプション付きで一旦起動した後、ご指摘の方法で
起動できました。
ただ、.confファイルの設定がまだ悪いようで、プロキシとして
アクセスできていません。
acl our_networks src 192.168.23.0/24
http_access allow our_networks
# And finally deny all other access to this proxy
http_access deny all
以前の書き込みを見ながら上記のように設定してみたのですが...
あれ? そういえばポート番号の設定ってしてないような。
デフォルトで8080かな? と思っていたのですが違うのかな。
なんにせよもう少し詰める必要がありますね。
授業自体は以前ご指摘のあったインターネット共有でうまく行きました。
Windowsノートパソコンを持っていかずにすんで快適です。(^_^)ノ
ただし学生(6人しかいませんが)によると少し重たい、とのことで、
やはりプロキシの方が快適なようです。
インターネット共有したまま、PowerBookから書いてますが、
特に支障は感じませんね。
と、お礼と現状報告でした。
>デフォルトで8080かな? と思っていたのですが違うのかな。
デフォルトは3128です。squid.conf内のhttp_portで指定します。
ローカルでproxyを動かしたい
