ざったばらん

squid.conに acl SSL_ports port に該当するポートを足さないといけないんだが…
ポートが 1025以下のポートだとこれだけでは駄目です。

confをよーく見ると
acl Safe_ports port 1025-65535
てあるんだが 1024以下のポートは全部いちいち指定しているんだな。

で、例えば sslポートが 81だったりした場合、
acl SSL_ports port 81 443
acl Safe_ports port 81                                    <— こいつ！！！
を合わせて設定しないといつまでたっても

1471607732.309      0 192.168.100.xxx TCP_DENIED/403 3592 CONNECT somewhre.tld:81 – HIER_NONE/- text/html

になっちまう。
よーく confを見れば分かるんだが、うっかり

FreeBSDで SSDや USBメモリーなんかのブートデバイスでシステムを作る場合、/varや/tmpへの書き込みが多くて寿命がちょっと心配。
で、tmpmfsや varmfsを使って RAMディスク上にこれらを作ると、メモリーデバイスへの書き込みはほとんどなくなって roでシステムを作れる。
でも RAMディスクなんで当然再起動ですっぱりなくなってしまう。(起動時に /varは /etc/rc.d/var と/etc/mtree/BSD.var.distで再構築はしてくれる)
/var/logなんてすっぱりなくなったら、とっても困ったことになる訳なんで、logだけは usbなりに別途書いておきたい。 (さらに…)