分类: LINUX
2010-08-10 11:11:13
1.1. 安装Squid
Squid,有趣的鱿鱼代理服务器
1.1.1. squid2.5安装
1.1.1.1. 下载&安装
增加文件描述符,
vi /etc/security/limits.conf
在未段加下两行
* soft nofile 10240
* hard nofile 10240
##############################################结束
[root@xok.cn squid]ulimit -HSn 10240
#增加临时端口范围
加下列行到/etc/rc.local
echo "1024 40000" > /proc/sys/net/ipv4/ip_local_port_range
重启服务器
groupadd -g5300 squid
useradd -u 5300 -g 5300 -s /sbin/nologin squid
export CFLAGES='-O2 -mcpu=pentium4 -march=pentium4 -mmmx -msse -msse2'
(可以根据你的CPU选择相应的参数
GCC-3.1以上可針對CPU最佳化:
Pentium2: -O2 -mcpu=i686 -march=i686 -mmmx
Pentium3: -O2 -mcpu=pentium3 -march=pentium3 -mmmx -msse
Pentium4: -O2 -mcpu=pentium4 -march=pentium4 -mmmx -msse -mss)
squid的2.5最新版本是squid-2.5.STABLE6,先下载安装包,再安装:
#cd /tmp
#mkdir squidinstall
#cd squidinstall
#wget
#tar xzvf squid-2.5.STABLE6.tar.gz
#cd squid-2.5.STABLE6
#./configure –prefix=/usr/local/squid –enable-async-io=100 –enable-storeio=aufs,coss,diskd,ufs –enable-icmp –enable-kill-parent-hack –enable-cache-digests –enable-default-err-language=Simplify_Chinese enable-err-language="Simplify_Chinese English" –enable-poll –enable-removal-policies="lru,heap" –disable-ident-lookups –disable-internal-dns –disable-hostname-checks –enable-truncate –enable-underscores –enable-stacktrace –disable-arp-acl
#make
#make install
mkdir /cache
chown -R squid:squid /cache
chown squid:squid -R /usr/local/squid
chown -R squid:squid /usr/local/squid/var
看到类似于下图的提示,并且没有出现 Error Code :1 之类的错误提示,证明Squid已经安装完成了!
2.1.
配置文件squid.conf
vi /usr/local/squid/etc/squid.conf
找到:
cache_dir ufs
修改列:
cache_dir aufs /cache 1800 16 256
找到:
# http_port 3128
修改列:
http_port 8080 (去掉注释)
找到下列行:
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
改为:
acl QUERY urlpath_regex -i cgi-bin ? .php$ .asp$ /$ ^$
no_cache deny QUERY
acl nodown urlpath_regex -i .mp3$ .avi$ .wma$ .exe$ .rar$ .zip$
no_cache deny nodown
#禁止cgi-bin,php,asp,mp3,avi,zip等缓存
找到:
httpd_accel_with_proxy off
修改列:httpd_accel_with_proxy on
#这个很重要,疏忽了它我找了大半天为什么…..
找到:
# cache_effective_user nobody
修改列:
cache_effective_user squid
cache_effective_group squid
# 以下挨着去找并修改:
cache_mem 300 MB(改为约实际内存1/3)
maximum_object_size 2048 KB
maximum_object_size_in_memory 800 KB
cache_store_log none
emulate_httpd_log on
dns_children 20
hosts_file /usr/local/squid/etc/hosts
redirect_children 20
refresh_pattern . 0 50% 60
在行# And finally deny all other access to this proxy后改
http_access allow all
httpd_accel_host virtual
httpd_accel_uses_host_header on
logfile_rotate 24
log_icp_queries off
buffered_logs on
coredump_dir /cache
ie_refresh on
好了,运行你的Squid吧!
#/usr/local/squid/sbin/squid start
Q:如何判断已经成功实现缓存功能
A:
#ps -waux | grep squid
#cat /var/log/squid/cache.log (有没有正常输出)
#netstat -a | more (找3128端口)
在IE里代理设置好缓存服务器的地址端口.打一个URL,如:
blog.xok.cn
正常显示,就成功啦!!!
如果乱打blogaaa.xok.cn看到:
您所请求的网址(URL)无法获取
——————————————————————————–
当尝试读取以下网址(URL)时: http://blogaaa.xok.cn/
发生了下列的错误:
无法将您输入的主机名称:blogaaa.xok.cn转换成 IP 地址 域名服务器返回以下讯息:
Name Error: The domain name does not exist. 这表示:
The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. 缓存服务器无法解析您输入网址(URL)中的主机名称,请检查该名称是否正确。
本缓存服务器管理员:xxx@xok.cn
——————————————————————————–
Generated Sun, 11 Jul 2004 06:00:58 GMT by blog.xok.cn(squid/2.5.STABLE5)
3.1.
浅谈Squid的ACL语法.
ACL,Access Control List,访问控制列表.它的语法是: (在/usr/local/squid/etc/squid.conf里添加)
acl 表名 表类型 [-i] 表的值
http_access [allow/deny] 表名下面分条解释:
表名:可以自定义
表类型:表类型有
src 源地址:客户机的IP地址
dst 目的地址:服务器的IP地址
srcdomain 源域:客户机所属的域
dstdomain 目的域:服务器所属的域
url_regex URL正则表达式(字符串部分)
urlpath_regex URL正则表达式中的路径
time [星期] [时间段]
maxconn 客户端的最大连接数
-i 这个参数使Squid不区分大小写
表的值:随表的类型不同而不同
注意:time中的星期要用如下字符:
S (Sunday,星期日) M(Monday,星期一) T(Tuesday,星期二) W(Wednesday,星期三)
H(Thursday,星期四) F(Friday,星期五) A(Saturday,星期六)
时间段的表示方式是: XX:00-YY:00 如: 20:00-22:00
http_access 选项允许你设置一个表是允许(allow)还是拒绝(deny)
下面举几个例子: 防3721的ACL.在squid.conf中加入:
acl badurls dstdomain -i download.3721.com cnsmin.3721.com
http_access deny badurls
acl badkeywords url_regex -i 3721.com 3721.net
http_access deny badkeywords
解释:
badurls 和 badkeywords 是你自定义的表名.
dstdomain 是服务器的域名(目的域) 而 url_regex 则是URL正则表达式(字符串部分)包含的内容.
http_access 选项的 deny 则是把表badurls和表badkeywords的访问拒绝.
禁止下载Flash:
acl badfiles urlpath_regex -i .swf$
http_access deny badfiles
大家在今后的配置中,慢慢体会ACL的用法吧! 达到目的喽:
错误
您所请求的网址(URL)无法获取
——————————————————————————–
当尝试读取以下网址(URL)时: 发生了下列的错误:
Access Denied. 拒绝访问
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. 当前的存取控制设定禁止您的请求被接受,如果您觉得这是错误的,请与您网路服务的提供者联系。
squid.conf实例
http_port 127.0.0.1:80 vhost vport
cache_mem 3072 MB
cache_swap_high 95
cache_swap_low 80
cache_dir ufs /data/cache 4096 64 256
maximum_object_size 10 MB
maximum_object_size_in_memory 6 MB
half_closed_clients off
cache_store_log none
emulate_httpd_log on
logformat mobile "%>a"%{%Y-%m-%d %H:%M:%S}tl"%rm %ru HTTP/%rv"%Hs"%
pid_filename /log/squid/squid.pid
access_log /log/squid/access.log mobile
cache_log /log/squid/cache.log
logfile_rotate 31
acl tianya referer_regex -i tianya
http_access deny tianya
deny_info tianya
acl AntiBaidu req_header User-Agent Baiduspider
http_access deny AntiBaidu
acl Manager proto cache_object
acl Localhost src 127.0.0.1 10.175.114.81
http_access allow Manager Localhost
http_access deny Manager
acl Safe_ports port 80 # http
acl all src 0.0.0.0/0.0.0.0
http_access deny !Safe_ports
http_access allow all
visible_hostname cache.zqgame.com
cache_mgr webmaster@zqgame.com
cache_effective_user squid
cache_effective_group squid
tcp_recv_bufsize 65535 bytes
cache_peer 121.10.243.193 parent 80 0 no-query originserver name=s16
cache_peer 121.10.245.73 parent 80 0 no-query originserver name=s18
cache_peer 121.10.245.81 parent 80 0 no-query originserver name=s19
cache_peer 218.16.224.204 parent 80 0 no-query originserver name=bw
cache_peer_domain s16 s16.dh.ucjoy.com
cache_peer_domain s18 s18.dh.ucjoy.com
cache_peer_domain s19 s19.dh.ucjoy.com
cache_peer_domain bw gameupdate1.bw.zqgame.com
error_directory /opt/squid/share/errors/Simplify_Chinese
icp_port 0
