hostname -f اسماً كامل التوصيف fully-qualified (أي يتضمن اسم نطاق). إذا لم يُعِد ذلك، يجب تعديل الملف /etc/hosts حتى يحوي الاسم الكامل للنظام (مثلاً، arrakis.falcot.com). يجب التحقق من الاسم الرسمي للحاسوب مع مدير الشبكة لتفادي أي تضاربات.
/etc/squid/squid.conf والسماح للأجهزة ضمن الشبكة المحلية بإرسال طلبات عبر البروكسي. يُبيّن المثال التالي التعديلات التي أجراها مديرو النظم في شركة فلكوت.
مثال 11.29. الملف /etc/squid/squid.conf (مقتطفات)
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # Example rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks http_access allow localhost # And finally deny all other access to this proxy http_access deny all
squid نفسه لا يقدم خدمة الترشيح؛ بل يوكّل squidGuard بهذا العمل. يجب إعداد الأول حتى يتعامل مع الثاني. هذا يشمل إضافة التعليمة التوجيهية التالية إلى الملف /etc/squid/squid.conf:
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
/usr/lib/cgi-bin/squidGuard.cgi، باستخدام /usr/share/doc/squidguard/examples/squidGuard.cgi.gz كنقطة انطلاق. التعديلات المطلوبة على هذا السكربت هي المتغيرات $proxy و$proxymaster (اسم البروكسي والبريد الإلكتروني للتواصل مع مدير النظام). أما المتغيران $image و$redirect فيجب أن يشيرا إلى صور متاحة لاستخدامها للتعبير عن رفض الطلب.
/etc/init.d/squid reload. لكن بما أن الحزمة squidguard لا ترشّح أي شيء افتراضياً، فعلى مدير النظام تحديد سياسة الترشيح. يكون ذلك عبر إنشاء الملف /etc/squid/squidGuard.conf (باستخدام القالب /etc/squidguard/squidGuard.conf.default إذا اقتضت الحاجة).
update-squidguard بعد كل تعديل على ملف ضبط squidGuard (أو تعديل إحدى قوائم النطافات أو عناوين URL التي يحويها). صيغة ملف الضبط موثّقة على الموقع التالي: