NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

CentOS6.7 で Squid 構築

CentOS6.7で Squid を構築した際のメモです。以下のサイトを参考にさせて頂きました。
5分で作る PROXY サーバー

Squid 構築

Squid インストール

# yum -y install squid

設定編集

vi /etc/squid/squid.conf

コメントアウト

# http_access deny all (59行目)
# http_port 3128       (62行目)

以下を最下行に追加

# ホストネーム"myproxy"を設定
visible_hostname myproxy

# ポートを8080に指定
http_port 8080

# 接続を許可する IP"192.168.1.0/24"を設定する。
acl myacl src 192.168.1.0/255.255.255.0
http_access allow myacl
http_access deny all

# プロキシサーバーを使用している端末の IP を隠蔽化
forwarded_for off

# プロキシサーバー経由のアクセスを、アクセス先に知られないようにする。
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

初回キャッシュクリア

squid -z
service squid start

動作確認

アクセスログの取得

# tail -f /var/log/squid/access.log

補足

Squid 設定ファイルの Reload について

squid.conf を編集した際、設定ファイルを reload する事で、既存セッションに影響を与える事なく、設定を反映させる事が可能です。下記は HUP*1シグナルを使用して、設定ファイルを reload する例になります。

# /usr/local/squid/sbin/squid -k reconfigure

reload コマンドで代用可能です。

# /etc/rc.d/init.d/squid reload

下記のとおり、既存セッションは維持されます。

# netstat -lanput | grep squid | grep -i ESTABLISHED | wc -l
123
header_access について

Squid3系からは"header_access"ではなく"request_header_access"となった模様
"header_access"と設定すると、以下のエラーが出力されるため注意

ERROR: Directive 'header_access' is obsolete.

以上

*1:Hang Up Signal

エクスプローラーのツリーを非表示にする方法

SBC 方式で運用しているシンクライアント環境において、エンドユーザーに、エクスプローラーのツリーを見せたなくといった要望があり、調査した結果、GPOレジストリの編集で対応可能な事がわかったので、紹介します。

レジストリを直接編集する際の注意事項

レジストリを直接編集することは、マイクロソフト社は推奨しておりません。
当該レジストリを参照するほかのアプリケーションなどにおいて、意図しない動作が発生する可能性があり、かつ、実際にどのようなアプリケーションでどのような影響が発生するか等、その影響範囲を調査、確認することは非常に困難となるためです。

C ドライブ等の各種ドライブの非表示化

以下のグループポリシーの設定する事により、任意のドライブの表示/非表示が可能

グループポリシー
  • [ユーザーの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [エクスプローラ]
    • 任意のドライブの表示/非表示設定: [指定したドライブを [マイ コンピューター] 内で非表示にする]

クイック アクセスの非表示化

複数のレジストリを変更することで非表示化が可能

キー : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
名前 : LaunchTo
種類 : REG_DWORD
データ : 1
キー : HKEY_CLASSES_ROOT\CLSID\{679f85cb-0220-4080-b29b-5540cc05aab6}\ShellFolder
名前 : Attributes
種類 : REG_DWORD
データ : 0xa0600000  ※0xは省略して入力

※ ShellFolder キーは、既定では Administrators に読み取り権限のみが与えられており、変更できません。当該キーの所有者を SYSTEM から Administrators に変更した上でアクセス許可をフル コントロールに設定することで、変更できるようになります。
当該キーの所有者を SYSTEM から Administrators に変更するには、ShellFolder で右クリックから「アクセス許可」を実行し、以下の「変更」から、Administrators を指定します。
f:id:FriendsNow:20180512202034p:plain

ネットワークの非表示化

以下のキーを削除することで、ネットワークの非表示化が可能

キー : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}

ユーザー毎の各種フォルダーの非表示化

以下のレジストリを変更することで、PC の配下に表示されるユーザー毎の各種フォルダーの非表示化が可能

  • ピクチャー
キー : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{0ddd015d-b06c-45d5-8c4c-f59713854639}\PropertyBag
名前 : ThisPCPolicy
種類 : REG_SZ
データ : Hide
  • ビデオ
キー : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{35286a68-3c57-41a1-bbb1-0eae73d76c95}\PropertyBag
名前 : ThisPCPolicy
種類 : REG_SZ
データ : Hide
  • ダウンロード
キー : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{7d83ee9b-2244-4e70-b1f5-5393042af1e4}\PropertyBag
名前 : ThisPCPolicy
種類 : REG_SZ
データ : Hide
  • ミュージック
キー : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{a0c69a99-21c8-4671-8703-7934162fcf1d}\PropertyBag
名前 : ThisPCPolicy
種類 : REG_SZ
データ : Hide

  • デスクトップ
キー : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{B4BFCC3A-DB2C-424C-B029-7FE99A87C641}\PropertyBag
名前 : ThisPCPolicy *要作成
種類 : REG_SZ
データ : Hide
  • ドキュメント
キー : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{f42ee2d3-909f-4907-8871-4c22fc0bf756}\PropertyBag
名前 : ThisPCPolicy
種類 : REG_SZ
データ : Hide

上記すべてを設定した場合、以下のとおりとなります。
f:id:FriendsNow:20180513141344p:plain

以上