[Gruppo FCM] Traduzione - How-to - Internet più veloce con Squid

[Luigi Di Gaetano]

Vi posto la traduzione dell'articolo, in serata o al massimo domani manderò la traduzione di "A quick opinion", ovvero del box presente a pagina 20. Mi scuso se in questa edizione non sono stato molto presente e anticipo che non credo ce la farò per la prossima, credo di poter riprendere a pieno ritmo a fine ottobre. Bando alle ciance, here the translation:
-------------------------------------------------------------------------------------------------------------
Ho parlato più di una volta dei trucchetti per migliorare la nostra navigazione web. Questa mattina, stavo ripulendo del vecchio hardware (per portarlo al centro di riciclo), quando ho trovato per caso uno degli ultimi portatili che avevo.

È un vecchio IBM Thinkpad T22, tipo 2647, con 256MB di RAM e un hard disk di 20GB. Un paio di anni fa, ho avuto 20 di queste unità, comprate da un deposito di riciclaggio. Le ho vendute tutte su eBay, e ora ne rimane solamente un paio.

Mentre inpacchettavo la roba per portarlo, mi è venuto in mente che potevo mettere in funzione questo vecchio laptop installando un servizio di proxy e cache su di esso, facendo in modo che i miei browser tolgano una grande parte del contenuto web regolarmente richiesto su una cache del server di rete locale. Questo significa installare Squid. Secondo il sito di Squid, "...Squid è un proxy server e un demone web cache. È utilizzato in vari modi, per rendere più veloce un web server creando una copia cache delle richieste ripetute, per creare una copia cache del web, come risolutore di nomi e indirizzi DNS di rete per un gruppo di persone che condividono le risorse di rete e per migliorare la sicurezza filtrando il traffico dati. Sebbene è usato principalmente per HTTP e FTP, Squid include un supporto limitato per diversi altri protocolli inclusi TLS, SSL, Internet Gopher e HTTPS. La versione di sviluppo di Squid (3.1) include il supporto a IPv6 e ICAN..."

Ho usato il sistema operativo Ubuntu per questo progetto. Installare un server Squid nella rete mi permette di ottenere alcuni importanti benefici:
-minore uso della banda di linea
-navigazione web più veloce
-copie nella cache di rete delle pagine che regolarmente visito (se il sever originale è fuori servizio).

In primo luogo assicuratevi di aver installato una copia di Ubuntu 8.04 Server (Hardy) nel vecchio laptop. Non siete sicuri di questo? Quà c'è la guida: The Perfect Server - Ubuntu Hardy Heron (http://howtoforge.com/perfectserver-ubuntu8.04-lts). Nel mio caso ho saltato (non ho installato) Apache, MySQL, Postfix, BIND9, Proftpd, POP3/IMAP e Webalizer. Non ne avevo bisogno. Necessitavo solamente del server proxy/caching Squid. Ho anche installato Webmin (vedi sotto), così da poter gestire facilmente il server da remoto. A buon intenditore poche parole: ho imparato (2 anni fa) che Squid deve essere installato per primo! Questa volta l'installazione di Webmin è stata molto più scorrevole (usavo Debian per il server quella volta e Ubuntu un'ulteriore volta). Inoltre, per chi di voi ha seguito il mio blog (e per i miei nuovo lettori che sono benvenuti), ho anche giocato con Squid e Ubuntu circa un anno fa, come descritto nel post "Speed Up and Improve Web Surfing With an Ubuntu Server" (http://ubuntulinuxhelp.com/speed-up-and-improve-web-surfingwith-an-ubuntu-squid-server/).
Il mio più vecchio post su Ubuntu/Squid era basato su Ubuntu 6.06 LTS e Squid 2.6. Ma le cose sono cambiate e le applicazioni, etc. sono migliorate, quindi ho pensato che una rivisitazione e reinstallazione del server Squid era dovuta.

Ho scaricato e masterizzato la copia di Ubuntu 8.04 LTS Server dal sito ufficiale di Ubuntu all'indirizzo: http://www.ubuntu.com/getubuntu/download-server. I requisiti minimi sono:
Processore x86 300MHz
64 MB di memoria di sistema (RAM)
Almeno 4 GB di spazio su disco (per l'installazione completa e la memoria swap)
Scheda video VGA con risoluzione minima 640x480
Lettore CD-ROM e scheda di rete

I 256MB di RAM rendono l'installazione più lenta rispetto a quanto sono abituato. Potete trovare maggiori informazioni sui requisiti per il server Ubuntu (Hardy) nei Requisiti del Sistema Ubuntu (https://help.ubuntu.com/community/Installation/SystemRequirements).

Dopo il download e la masterizzazione della copia del CD ubuntu-8.04.2-server-i386, ho completato l'installazione di base del server Ubuntu usando la guida howtoforge.com, vedere sopra i riferimenti. Ho anche installato un server SSH cosi da poter mettere al sicuro il vecchio portatile e completare tutto il resto comodamente usando il mio pc desktop.

sudo aptitude install ssh
openssh-server

renderà il server ssh pronto ed eseguibile per voi.

Per tutto questo post, avrete bisogno di sostituire i vostri nomi e indirizzi IP per adattarli a quelli della vostra rete. Dopo che l'installazione del server di base è completo, aprite il terminale dal vostro (confortevole) desktop e digitate:

ssh root a 192.168.1.200

192.168.1.200 è l'indirizzo del server che ho appena installato.

Usate il comando

su

per ottenere i privilegi di root. In questo modo non avrete bisogno di scrivere "sudo".

Installate Squid usando il comando:

aptitude install squid3

Dopo la fine dell'installazione di Squid ed il riavvio del sistema, si potrebbe installare Webmin, una interfaccia GUI per gestire questo server. Potete scaricare una copia del pacchetto Webmin in qualsiasi directory vogliate. Il comando per scaricarlo è:

wget
http://prdownloads.sourceforge.net/webadmin/webmin-1.470.tar.gz

Scompattatelo in questo modo:

tar xzvf webmin-1.470.tar.gz

Webmin necessita Perl per essere eseguito, quindi ho installato alcuni pacchetti:

aptitude install install libauthen-pam-perl libnetssleay-perl libpam-runtime openssl perl perl-modules

Entrate nella cartella dei contenuti estratti (del pacchetto webmin-1.470.tar.gz) scrivendo:

cd webmin-1.470

Avviate l'installazione per Webmin:

./setup.sh

Io ho cambiato il numero della porta da 10000 a 26395. Ho cambiato l'account di amministratore in "root" e ho inserito una nuova password.

Alla fine dell'installazione di Webmin, ho ottenuto il messaggio di installazione riuscita che includeva l'URL: http://squid.localdomain:26395/

Nel mio PC locale, ho dovuto modificare i file di host in questo modo:

sudo gedit /etc/hosts

Quindi ho inserito la seguente linea:

192.168.1.200
squid.localdomain squid

Ora si deve riavviare il server Squid usando:

shutdown -r now

Dopo il riavvio del server e il nuovo accesso (via ssh), potete verificare se il servizio webmin è in esecuzione usando il comando:

sudo /etc/init.d/webmin 
status

Dovreste vedere qualcosa del tipo:

webmin (pid 4573) is running

Per vedere se sta ascoltando nel numero di porta corretto, il comando per verificare ciò è:

sudo netstat -tap

Dovreste trovare una linea nell'output del comando precedente che dice qualcosa tipo:

tcp 0 0 *:26395 *:* LISTEN
4573/perl

Ricordate, la porta 26395 era quella che avevevamo scelto su cui eseguire Webmin, e webmin usa Perl.

Ora aprite un browser e visitate webmin. L'URL che dovrei usare è:

http://squid.localdomain:26395/

Ancora una volta, ricordate che ho inserito l'informazione appropriatta nel mio file host quindi il browser è in grado di trovare l'URL.

Ho scelto di non abilitare SSL per il login in webmin, poichè non ne ho bisogno in questa rete. Dopo esserci loggati, noi vogliamo configurare Squid. Cercate qualcosa (nella sinistra) che dice "Unused Modules" e cercate "Squid Proxy Server", fate click su questo link. Dovreste vedere un'opzione per installare il modulo Squid (webmin). Selezionate questo link per installarlo.

Dopo l'installazione, guardate nel menu a sinistra, e, sotto "Servers", dovreste vedere "Squid Proxy Server". Selezionate "Squid Proxy Server" e selezionate l'opzione "Ports and Networking".

Notate che Squid è eseguito nella porta di default 3128. Ora tornate indietro nella pagina del modulo Squid facendo click su "Module Index" (all'inizio della pagina). Selezionate l'icona "Access Control" e vedrete un pulsante alla fine della pagina che dice "Browser Regexp", che contiene un menu a tendina. Usate questo menu per selezionare "Client Address", quindi fate click sul pulsante che dice "Create new ACL".

Inserite i vostri valori nel modulo. Io ho usato i seguenti:

ACL Name: localdomain