squid (debian) セットアップ

Debian (wheezy) の環境に Squid を追加する

前提
 ・ squid がインストール済

方針
 ・ 社内からのインターネットアクセスを、プロキシで管理する
 ・ 全てのアクセス履歴を長期保存する
 ・ 指定サイトへのアクセスを禁止、指定サイトは適宜追加変更する

 ・ キャッシュは当面用いない

(1) ブラックリスト追加

 /etc/squid/blacklist を作成する。

  リストには、URLを列挙する。

 /etc/squid/squid.conf に以下を追加する。
  acl blacklist dstdomain "/etc/squid/blacklist"
  http_access deny blacklist

(2) ポート変更

 /etc/squid/squid.conf で以下のポート番号を変更する。

  http_port 8080 (ポート番号は例)

(3) DNS設定

 /etc/squid/squid.conf に以下を追加する。

  dns_nameservers 127.0.0.1 (アドレスは例)

(4) キャッシュが目的ではないので停止

 /etc/squid/squid.conf に以下を追加する。

  cache deny all

(5) エラーページ設定

 /usr/share/squid-langpack/ja を適当な場所にコピーする。
  今のところ、ERR_ACCESS_DENIED のみ使用。
 /etc/squid/squid.conf に以下を追加する。
  error_directory /home/user/error/ja (パスは例)

(6) ログ設定

 /etc/logrotate.d/squid を作成し、保存期間等を設定する。

(7) squid 再起動

 /etc/init.d/squid restart

OCN/NTT 回線切り替え

インターネット回線切替えのワナ

事務所移転に伴い、NTT光回線の移設を手配したが、
長く使っている現行プランは既に無いとのことで、別プランに切替えることに。

1 正解

プロバイダのOCNでも、事前にプラン変更の手配が必要

2 失敗例

NTT: 土曜日 ONU設置 → PPPoEが接続できない
OCN: 土曜日 プラン変更依頼 → 法人窓口は平日のみ 9時半から
OCN: 土曜日 緊急、故障、等々の窓口に泣きつく → いずれも法人プラン変更は不可
OCN: 土曜日 同様のケースで、逆に光回線を旧プランに戻した例があるとの情報
NTT: 土曜日 旧プランに戻せないか依頼 → 一旦は翌日曜日の工事を手配
NTT: 土曜日 ビル共用エリアの入館手配が困難 → 日曜日の工事はキャンセル
OCN: 月曜日 9時半 法人窓口に変更依頼 → プラン変更には最低でも10営業日必要
NTT: 月曜日 再度、旧プランに戻す依頼 → 当日の工事は要員面で不可
NTT: 月曜日 必死で泣きつく → NTT局内のみの工事で、旧プランに切替え
OCN: 数日後 「プラン変更の件はどうされますか？」 と電話が来た

14時ごろ、なんとか開通するが、約半日の業務に多大な障害。
メールとホームページは、2日以上のダウン。

そもそもこちらの手配ミスだとは思うが、
こんな時のためにと、頼りにできる大手の法人プランに、、、