[Linux-Biella] Quale distribuzione Linux per transparent proxy con squid

[Andrea Ferraris]

> Requisiti funzionali e specifiche:
>
> il sistema deve svolgere la funzione di proxy server e cache http,
> consentendo sia un controllo sui siti visitabili, sia di monitorare
> il traffico http. E' previsto un massimo di 80 PC client che lo usino
> contemporaneamente. Probabilmente il traffico reale a cui dovra`
> rispondere non sara` di piu` di 20, max 30 utenti contemporanei.
> La banda a disposizione e` scarsa, nel senso che il link lato internet
> e` di circa 2 MB e la rete interna a 100 MB.
>
> Ho ereditato dall'aggiornamento di un altro server 4 dischi
> SCSI U160 10Krpm 9GB. Dato che dispongono della caratteristica
> molto carina di poter essere messi in sola lettura spostando un
> jumper anche a disco funzionante, pensavo, per evitarmi problemi
> di security diversi da DOS, una volta installato e configurato il
> sistema con /, /boot, /bin, /etc, /sbin/, /lib, /usr su un disco e
> il resto sugli altri in RAID0, di metterlo read only. Chiaramente
> anche lo swap lo configuro sugli altri dischi perche' swappare su
> un dispositivo read only potrebbe anche non andare a buon fine.
> Poi mi piacerebbe avere le directory di cui sopra in RAID 1, per
> cui pensavo di allocare una piccola parte del RAID 0 per metterla
> in RAID 1 con lo spazio allocato a tal fine sul disco 0, pero` ho dei
> forti dubbi sul fatto che se si rompe il disco 0 il sistema non sia piu`
> bootabile. Mi faro` comunque un floppy di boot.
> La parte della cache di squid (3 dischi in RAID 0) pensavo di formattarla
> con reiserfs, dato che mi sembra avesse ottime prestazioni con molti
> files piccoli e questo dovrebbe essere il caso con la cache di squid.
> Oltre a squid poi, credo che dovrei installare e configurare qualcosa
> per ottenere le funzioni di site e content filtering e di monitoraggio
> del traffico e dei suoi log.
>
> Quello che mi interesserebbe sapere sarebbe con quale
> distribuzione di Linux secondo voi posso raggiungere piu`
> efficacemente i requisiti funzionali del sistema?
>
> Ovvero, tanto per cominciare, quale distribuzione arriva
> con un kernel in grado di fare transparent proxy, uno squid
> aggiornato, con una preconfigurazione di default astuta e
> con gli strumenti per poter svolgere funzioni di site e content
> filtering?
>
> Per quanto riguarda il RAID e Reiserfs ho gia` visto che
> con Debian dovrei sudare di piu`, dato che all'installazione
> non mi pare supporti nulla di cio`. Ma attendo fiducioso
> smentite. Mandrake 9.2 supporta queste cose anche
> all'installazione. Adesso sto cercando per squid sui siti
> Debian, Mandrake e SUSE e ho postato un messaggio
> simile a questo sulla mailing list di squid (tralasciando i
> dischi, il RAID e il fs).
> Vi faro` sapere come va a finire la cosa.

Ho anche riflettuto sul fatto che se io muoio, non lascio
nessuno in grado di amministrare un server UNIX a riga
di comando e con vi.

In Mandrake 9.2 nel control center c'e` un wizard per
configurare squid. Certamente non si fanno cose particolarmente
complesse, ma per partire questo basta. Nel 2o CD e` compreso
webmin 1.100. La versione di squid e` la 2.5.3. L'attuale stable
e` la 2.5.4, di settembre, che contiene fra le altre alcune fix per
bachi di gestione della memoria. Pero` puo` darsi che andando
a vedere dentro al pacchetto si scopra che in effetti quelle patch
sono state applicate da Mandrake, anche se ne dubito.
Non ho trovato riferimenti al transparent proxy.

In SUSE ci sono 2 pagine di documentazione nella base di
conoscenza in cui viene spiegato quali parametri devono
essere cambiati e come fra quelli di default nello squid.conf
installato per far funzionare il programma. E per il transparent
proxy si viene correttamente rimandati all'apposito mini-howto.
Nella versione scaricabile di SUSE pero` non c'e` Webmin,
che avrei voluto usare per consentire anche ad altri di
configurarlo. E' probabile che ci sia la possibilita` di farlo
tramite yast2, ma non lo so e non ne ho trovato documentazione.
La versione anche qui e` la 2.5.3 e c'e` pure una beta della
3. Vale lo stesso discorso che per Mandrake.

In Debian la documentazione piu` rilevante che ho trovato
e` stato squid.conf, che e` comunque quella piu` importante
perche' e` molto commentato e al suo interno viene
spiegato il significato di tutti i parametri configurabili.
Pero` per questo non avevo bisogno di Debian, mi bastava
squid, dato che squid.conf si presenta cosi` nella propria 
distribuzione originale. Per quanto riguarda la versione non
sono ancora riuscito a sapere qual e`, perche' nel primo
CD di woody 3.0r2 (l'attuale stable) che ho scaricato
non c'e` e sul sito di Debian la ricerca per pacchetti delle
diverse versioni non funziona, come anche non funziona
lo scaricamento delle immagini ufficiali della sarge (testing)
tramite jigdo per l'exploit di piu` di un mese fa ai server debian.
L'unica nota positiva e` che dentro a 
ftp://ftp.it.debian.org/debian/pool/main/s/squid/
c'e` anche la versione piu` aggiornata (non so pero`
se solo per sarge e sid).

Quindi direi che anche qui Debian e` messa meno bene delle
altre 2, almeno quanto a facilita` di configurazione.

Il programma che su tutte 3 e` usato per restringere la navigazione
ai client e` squidguard, nella versione 1.2, dato che non e`
variato nell'ultimo anno e mezzo.

Per l'analisi dei log devo ancora vedere che cosa usare (i riferimenti
utili sono a http://www.squid-cache.org/Scripts/: fra i piu` gettonati
Calamaris e Webalizer; ho trovato anche un altro riferimento a 
http://www.aplawrence.com/Unix/squidlog.html).


Andrea