RedHat62服务器配置方案

RedHat6.2 服务器配置方案下面我将向大家介绍如下几种服务器端软件的配置方法及其工作原理：apache,dhcp,dns,ppp,sendmail,samba,squid,isdn,mysql，tomcat，php 。这些配置已经基本上含盖了一个中小型企业管理和办公所需要的所有服务。也就是说，如过你掌握了它们的配置方案和管理方法，你也就将成为一名合格的中小型企业局域网的 Linux Server 管理员。需要另外强调的一点是，这些配置文件中的可配置项太多，有许多是我们用不到的，所以在以后的文章中，我将选取其中重要的配置项介绍给大家。 技巧：1可以使用 rpm -qf named.conf 来查询该文件属于那个 RPM 包。2. 可以使用 rpm -qpl caching-nameserver-6.2-2.noarch.rpm 来查看一个 RPM 包中包含哪些文件。3. 可以使用 grep A-Z httpd.conf 来将某个配置文件的注释去掉，因为大多数配置文件的可配置项都是大写字母开头，所以只要巧妙运用 grep 的参数将配置文件中以大写字母 A-Z 开头的行导出到一个文件里就可以了，但是如果配置文件里有小写字母开头的配置项，象 named.conf 那样的就不能用了。4可以在 Linux 下执行 ntsysv 来选择服务器所启动的服务项目。注： 在大多数 Linux 的发布版中，笔者经过了充分的考虑，觉得无论从系统的稳定性、易用性到适用范围的广泛性，在发布版中首选 RedHat，所以在下面的文章中，我将以红帽6.2 为例，帮助大家成为一名出色的 Linux Server Administer。 在本文的写作过程中，得到了许多联想电脑公司同仁的支持。在此，我对软件事业部田日辉、曹宜、石京海、黄景昌，服务器器网络事业部黄后生等表示衷心的感谢。 由于本文作者水平有限，难免有一些错误，请各位同仁一定指正。RedHat6.2 服务器配置方案( 二) DNS 1.1 简 介 在 TCP/IP 网络中最基本的服务就是域名解析，即用户可以从 IP 和 URL 两种方式访问你的网站。而且域名解析还应为用户提供命名服务，即用户执行 ftp 和执行 ftp thj是一样的。 1.2 所需系统资源 1.2.1 配置文件： 文件名 来源/etc/named.conf caching-nameserver-6.2-2.noarch.rpm/etc/named.boot caching-nameserver-6.2-2.noarch.rpm/etc/hosts 系统自带/etc/host.conf 系统自带/etc/resolv.conf 系统自带/etc/nsswitch.conf glibc-2.1.3-15/var/named/named.local caching-nameserver-6.2-2.noarch.rpm/var/named/named.ca caching-nameserver-6.2-2.noarch.rpm/var/named/name2ip.conf 管理员创建/var/named/ip2name.conf 管理员创建1.2.2 相关工具： 文件名 来源/etc/rc.d/init.d/named bind-8.2.2_P5-9/usr/bin/nslookup bind-8.2.2_P5-9/usr/sbin/ndc bind-8.2.2_P5-91.3 配置方案 对于 DNS 服务器的配置需要涉及 5 个主要文件，另外还有四个文件也与 DNS 有关： 1 /etc/named.conf configuration 文件 作用：定义了域数据库信息的基本参数和源点，该文件可以存放在本地或远程的服务器上。实例：options directory “/var/named“; 定义了 named 要读写文件的路径;zone “.“ type hint;表明在启动时被用来初始化域名服务器的文件是一个线索文件，每一个服务器都有一个线索区。file “named.ca“;指定所要读取的文件名;zone “0.0.127.“type master;表明服务器是主域名服务器file “named.local“;zone ““ in type master;file “name2ip.conf“;zone “10.168.192.“ type master;file “ip2name.conf“;2 /var/named/name2ip.conf 正向解析文件 作用：用来定义域信息，实现主机名和地址之间的镜像、识别 mail 服务器和提供各种域信息。 实例： IN SOA . .所有的区文件都以 SOA 开头， 指定当前的信息源，这个值可以将域名和 named.conf 连接起来。通常只有一个符号。( 2000062900 ;serial 序列号28800 ; refresh 刷新周期 ,以秒为单位14400 ; retry 循环周期3600000; expire 中止时间86400 ); minuum time-to-live 的时间IN NS .定义域名服务器IN MX 10 .定义邮件服务器，10 表示优先级，越小越高localhost IN A 实现域到 IP 的映射thj IN A www CNAME thjCNAME 前后两者为等价名mail CNAME thj3 /var/named/ip2name.conf 反向解析文件 作用：实现 IP 地址很域名的映射 实例： IN SOA . . ( 2000062900 ;serial28800 ; refresh14400 ; retry3600000; expire86400 ); minuumIN NS .IN MX 10 .1 IN PTR .定义逆向关系，即 与 之间的映射，也可以用作定义一个反转域。4 /var/named/named.local 本地主机解析文件 作用：解析回送地址 localhost 即 ，回送地址是一种特殊的约定，即允许在处理本地机地址时与处理远程机地址的方法一样，这样可以简化处理过程，不必将数据发送到物理网络上。 实例： IN SOA localhost. root.localhost. (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS localhost.1 IN PTR localhost.5 /var/named/named.ca 线索文件 作用：初始化缓冲区的信息。该文件不需要管理员更改，而是系统自带。 实例：. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000 A . 3600000 NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. 3600000 A 07. 3600000 NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. 3600000 A 2. 3600000 NS D.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET. 3600000 A 0. 3600000 NS E.ROOT-SERVERS.NET.E.ROOT-SERVERS.NET. 3600000 A 0. 3600000 NS F.ROOT-SERVERS.NET.F.ROOT-SERVERS.NET. 3600000 A 41. 3600000 NS G.ROOT-SERVERS.NET.G.ROOT-SERVERS.NET. 3600000 A . 3600000 NS H.ROOT-SERVERS.NET.H.ROOT-SERVERS.NET. 3600000 A 3. 3600000 NS I.ROOT-SERVERS.NET.I.ROOT-SERVERS.NET. 3600000 A 7. 3600000 NS J.ROOT-SERVERS.NET.J.ROOT-SERVERS.NET. 3600000 A 0. 3600000 NS K.ROOT-SERVERS.NET.K.ROOT-SERVERS.NET. 3600000 A 29. 3600000 NS L.ROOT-SERVERS.NET.L.ROOT-SERVERS.NET. 3600000 A 2. 3600000 NS M.ROOT-SERVERS.NET.M.ROOT-SERVERS.NET. 3600000 A 36 /etc/hosts 作用：实现与网上其他主要计算机的映射，它通常是当作 DNS 的备份出现的，也就是说，当 DNS 系统出现问题的时候才使用 Hosts 表。 实例： localhost localhost.localdomain localhost thj由于每台服务器都会有几个域名与 IP 的对应关系是永久的， 所以 Hosts 表中存放的应该是它们。 7 /etc/resolv.conf 作用：指定域名服务器的 IP 和搜索顺序。 实例：domain定义本地域名。search 简化用户输入的主机名，即当用户输入 thj 时，使得 DNS 可以把它成功地解析为 。它与 domain 是互斥的，无论谁出现都是用来定义 search 列表的。nameserver 定义域名服务器的 IP,最多三个，建议一般使用两个。8 /etc/hosts.conf 作用：如何实现 hosts 表与 DNS 的关系和接口。 实例：order hosts,bind解析域名的顺序multi on允许一台计算机拥有多个 IP9 /etc/nsswitch.conf 作用：用于处理 Hosts 表和 DNS 的顺序 实例：passwd: files nisplus nisshadow: files nisplus nisgroup: files nisplus nishosts: files dnsbootparams: nisplus NOTFOUND=return filesethers: filesnetmasks: filesnetworks: filesprotocols: filesrpc: filesservices: filesnetgroup: nispluspublickey: nisplusautomount: files nisplusaliases: files nisplus1.4 测试及管理方法 1. 管理员修改完 DNS 的配置文件，需要执行/etc/rc.d/init.d/named restart 来是更改生效。 2. ndc 工具：用来向 named 进程发送信号 3. nslookup：测试正向、反向的解析是否正常 1.5 本章小结 DNS 服务是许多服务的基础，所以配置一台 Linux Server 应该从 DNS 开始，并要从一开始就对你的服务器配置成什么样子有一个整体的把握，这样才能保证配置之间能够相互协调，避免错误的发生。RedHat6.2 服务器配置方案( 三) Apache 第二章 Apache 2.1 简 介 Apache 是世界排名第一的 Web 服务器，根据著名的 Web 服务器调查公司 Netcraft 的调查，世界上百分之五十以上的 Web 服务器都在使用 Apache。 纵观 Apache，它为我们的网络管理员提供了丰富多彩的功能，包括目录索引、目录别名、内容协商、可配置的 HTTP 错误报告、CGI 程序的 SetUID 执行、子进程资源管理、服务器端图象映射、重写 URL、URL 拼写检查以及联机手册 man 等。也就是说，如果您在 Linux Server 上成功安装配置了 Apache 之后，您的计算机也将随着 Apache 的生效而摇身一变,成为一台名副其实的 Web Server，这种变化的确是激动人心的。伴随着自由软件发展的强大动力，我们有理由相信 Apache 的未来是一片光明的。 在 Internet 时代，外部主页的发布已经成为树立公司形象的一个重要手段，而内部主页也成为公司管理的主要方式。但是，要想实现这些功能，首先应该把我们的 Linux Server 配置成为一台强大的 Web Server。时至今日，全球应用最广泛的 Web 服务器软件就是Apache，本章将详细介绍如何配置 Apache 服务器。希望各位同仁能够通过阅读本片文章达到理论实践双丰收的目的，在很短的时间里迅速成为一名出色的网络管理员。 2.2 所需系统资源 2 21 配置文件：文件 来源/etc/httpd/conf/httpd.conf apache-1.3.12-2.i386.rpm/etc/httpd/conf/access.conf apache-1.3.12-2.i386.rpm/etc/httpd/conf/srm.conf apache-1.3.12-2.i386.rpm 2 22 相关工具：文件 来源/etc/rc.d/init.d/httpd apache-1.3.12-2.i386.rpm 2.3 配置方案 与 Apache 配置相关的文件共有 3 个： /etc/httpd/conf/httpd.conf 主配置文件作用：定义 HTTP 协议的设置值和针对该服务器的操作，还包括定义三个文件的目录实例： ServerType standalone 定义 WebServer 的启动方式为 standalone，以增强其对大量访问的及时响应性ServerRoot “/etc/httpd“指定包含 httpd 服务器文件的目录LockFile /var/lock/httpd.lockPidFile /var/run/httpd.pidScoreBoardFile /var/run/httpd.scoreboardTimeout 300响应超时量，单位为秒KeepAlive On允许用户建立永久连接MaxKeepAliveRequests 100KeepAliveTimeout 15MinSpareServers 5要保留的空闲服务器进程的最小值MaxSpareServers 20要保留的空闲服务器进程的最大值StartServers 8系统启动时的守护进程数MaxClients 150所能提供服务的最大客户端编号，大于它的部分被放入请求队列之中MaxRequestsPerChild 100LoadModule vhost_alias_module modules/mod_vhost_alias.soLoadModule env_module modules/mod_env.soLoadModule config_log_module modules/mod_log_config.soLoadModule agent_log_module modules/mod_log_agent.soLoadModule referer_log_module modules/mod_log_referer.soLoadModule mime_module modules/mod_mime.soLoadModule negotiation_module modules/mod_negotiation.soLoadModule status_module modules/mod_status.soLoadModule info_module modules/mod_info.soLoadModule includes_module modules/mod_include.soLoadModule autoindex_module modules/mod_autoindex.soLoadModule dir_module modules/mod_dir.soLoadModule cgi_module modules/mod_cgi.soLoadModule asis_module modules/mod_asis.soLoadModule imap_module modules/mod_imap.soLoadModule action_module modules/mod_actions.soLoadModule userdir_module modules/mod_userdir.soLoadModule alias_module modules/mod_alias.soLoadModule rewrite_module modules/mod_rewrite.soLoadModule access_module modules/mod_access.soLoadModule auth_module modules/mod_auth.soLoadModule anon_auth_module modules/mod_auth_anon.soLoadModule db_auth_module modules/mod_auth_db.soLoadModule digest_module modules/mod_digest.soLoadModule proxy_module modules/libproxy.soLoadModule expires_module modules/mod_expires.soLoadModule headers_module modules/mod_headers.soLoadModule usertrack_module modules/mod_usertrack.soLoadModule setenvif_module modules/mod_setenvif.soLoadModule perl_module modules/libperl.soLoadModule php3_module modules/libphp3.soClearModuleListAddModule mod_vhost_alias.cAddModule mod_env.cAddModule mod_log_config.cAddModule mod_log_agent.cAddModule mod_log_referer.cAddModule mod_mime.cAddModule mod_negotiation.cAddModule mod_status.cAddModule mod_info.cAddModule mod_include.cAddModule mod_autoindex.cAddModule mod_dir.cAddModule mod_cgi.cAddModule mod_asis.cAddModule mod_imap.cAddModule mod_actions.cAddModule mod_userdir.cAddModule mod_alias.cAddModule mod_rewrite.cAddModule mod_access.cAddModule mod_auth.cAddModule mod_auth_anon.cAddModule mod_auth_db.cAddModule mod_digest.cAddModule mod_proxy.cAddModule mod_expires.cAddModule mod_headers.cAddModule mod_usertrack.cAddModule mod_so.cAddModule mod_setenvif.cAddModule mod_perl.cAddModule mod_php3.cPort 80定义服务器所使用的 TCP 的端口号User nobodyGroup nobody以上两行是分配给 httpd 的新用户的文件权限，出于安全的考虑把它们的权限设置成为最低。ServerAdmin rootlocalhost设置 Web 管理员的邮件地址ServerName thj定义客户端从服务器读取数据时返回给客户端的主机名，其缺省值是 localhostDocumentRoot “/home/httpd/html“设置所有 Apache 所提供的文档的根目录，比如说，用户对/index.html 的访问请求，Apache 对它的响应就是/home/httpd/html/index.htmlUserDir public_htmlDirectoryIndex index.html index.htm index.shtml index.cgi设置多种成功访问主页的方式,为的是提高系统的容错性AccessFileName .htaccessUseCanonicalName OnTypesConfig /etc/mime.typesDefaultType text/plainHostnameLookups OffErrorLog /var/log/httpd/error_logLogLevel warn定义那些错误类型被记录到错误日志中LogFormat “%h %l %u %t “%r“ %s %b “%Refereri“ “%User-Agenti“ combined所有的 LogFormat 都用来定义日志中的条目LogFormat “%h %l %u %t “%r“ %s %b“ commonLogFormat “%Refereri - %U“ refererLogFormat “%User-agenti“ agentCustomLog /var/log/httpd/access_log commonServerSignature OnAlias /icons/ “/home/httpd/icons/“ScriptAlias /cgi-bin/ “/home/httpd/cgi-bin/“IndexOptions FancyIndexingAddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzipAddIconByType (TXT,/icons/text.gif) text/*AddIconByType (IMG,/icons/image2.gif) image/*AddIconByType (SND,/icons/sound2.gif) audio/*AddIconByType (VID,/icons/movie.gif) video/*AddIcon /icons/binary.gif .bin .exeAddIcon /icons/binhex.gif .hqxAddIcon /icons/tar.gif .tarAddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .ivAddIcon /icons/compressed.gif .Z .z .tgz .gz .zipAddIcon /icons/a.gif .ps .ai .epsAddIcon /icons/layout.gif .html .shtml .htm .pdfAddIcon /icons/text.gif .txtAddIcon /icons/c.gif .cAddIcon /icons/p.gif .pl .pyAddIcon /icons/f.gif .forAddIcon /icons/dvi.gif .dviAddIcon /icons/uuencoded.gif .uuAddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tclAddIcon /icons/tex.gif .texAddIcon /icons/bomb.gif coreAddIcon /icons/back.gif AddIcon /icons/hand.right.gif READMEAddIcon /icons/folder.gif DIRECTORYAddIcon /icons/blank.gif BLANKICONDefaultIcon /icons/unknown.gifReadmeName READMEHeaderName HEADERIndexIgnore .?* * *# HEADER* README* RCS CVS *,v *,tAddEncoding x-compress ZAddEncoding x-gzip gz tgzAddLanguage en .enAddLanguage fr .frAddLanguage de .deAddLanguage da .daAddLanguage el .elAddLanguage it .itLanguagePriority en fr deAddType application/x-tar .tgzAddType text/html .shtmlAddHandler server-parsed .shtmlAddHandler imap-file mapBrowserMatch “Mozilla/2“ nokeepaliveBrowserMatch “MSIE 4.0b2;“ nokeepalive downgrade-1.0 force-response-1.0BrowserMatch “RealPlayer 4.0“ force-response-1.0BrowserMatch “Java/1.0“ force-response-1.0BrowserMatch “JDK/1.0“ force-response-1.0Alias /doc/ /usr/doc/CacheSize 5定义缓存区大小，以 KB 为单位。可以根据需要和硬盘空间大小进行设置CacheGcInterval 4每隔 4 小时检查缓存区，如果已经超过 CacheSize 就删除文件CacheMaxExpire 24HTTP 文件最多被保持 24 小时CacheLastModifiedFactor 0.1定义 HTTP 文件失效期，缺省是 0.1 ，意思是说失效期 =离最近一次修改的时间Xfactor,比如离最近一次修改的时间是 5 小时，那么失效期就是 5X0.1=0.5 小时CacheDefaultExpire 1这一指令提供一个缺省的时间（小时）来销毁缓存的文件，这些文件的最后更改时间不详。CacheMaxExpire 命令不覆盖这一设置2.4 测试及管理方法 1每当管理员更改了 Apache 的设置之后，都应执行/etc/rc.d/init.d/httpd restart 使得更改生效。2 Apache 提供大量的日志文件，当 Apache 出错的时候，管理员可以根据 htppd.conf 中的ErrorLog 定义的路径来诊断。具体方法是： tail -f /var/log/httpd/apache/error_log 2.5 本章小节 Web 服务是 Internet 服务器最基本的服务， Linux 发行版中包含的 Apache 软件是性能优良的 Web 服务器，也是 Internet 上最流行的 Web 服务器，由于它时刻都经历着无数使用者的测试，所以现行的 Apache 的默认选项已经是十分适合我们大家的了，你只需要更改其中几个与当前应用环境紧密相关的选项就可以达到你的目的了。RedHat6.2 服务器配置方案( 六) Squid 蓝森林 2000 年 11 月 13 日 18:22第五章 Squid 5.1 简 介 作为一种免费的网络操作系统，Linux 越来越受到广大网络爱好者的欢迎，目前因特网（Internet）上运行的主机有相当一部分采用的就是 linux 操作系统，而且中国已经把 linux操作系统作为政府上网年的指定网络操作系统，种种迹象表明，linux 操作系统正在逐渐走向成熟。在本章我将向大家介绍一种能在 Linux 系统下使用的比较优秀的代理服务器软件的配置方法。 众所周知，当今因特网发展速度极其迅猛，IP 地址资源非常紧张。而如果您想访问因特网，共享因特网的丰富资源，您的机器必须拥有一个标准的 IP 地址。在因特网上，IP 地址是识别您的机器的唯一标志。目前，有两种方式可以让您的机器拥有标准的 IP 地址：一种是局域网通过专线接入因特网，您的机器可以拥有静态的 IP 地址。所谓静态 IP 地址，就是对使用者来说，是固定不变的 IP 地址，这个 IP 地址给您使用后，其他人就不能再用了。一种是通过电话线拨号或 ISDN 拨号等方式接入因特网，您的机器可以在您拨号上网的在线期间从ISP 的访问服务器的 IP 地址池中获得一个临时的标准 IP 地址，这个 IP 地址在您下线后就不归您使用了，而您下次拨号再上网，很可能分配给您的机器的是另外一个临时的 IP 地址了。这种临时分配的 IP 地址，称为动态 IP 地址。无论是静态地址还是动态地址，在您的机器访问因特网时，使用起来没有什么区别。 现在因特网发展速度这么快，而 IP 地址资源又这么紧张，这不能不说是一个尖锐的矛盾。虽说 Ipv6 正在开发中，但远水不解近渴，好多的企业、公司内部的 Intranet 现在就想接入因特网这个浩瀚的资源海洋，但又苦于没有充足的 IP 地址资源，怎么办？还好，有代理服务这个好东西。代理服务是指由一台拥有标准 IP 地址的机器代替若干没有标准 IP 地址（以下称内部地址）的机器和因特网上的其他主机打交道，提供代理服务的这台机器称为代理服务器。拥有内部地址的机器想到因特网上查找资料时，先把这个请求发给拥有标准 IP 地址的代理服务器，由代理服务器把这个请求通过它的标准 IP 地址发到请求的目标地址。然后目标地址的服务器把返回的结果发回给代理服务器，代理服务器再原封不动的把资料发给最初那台拥有内部 IP 地址的机器。这样就完成了一次内部机器访问因特网的一个过程。若干拥有内部地址的机器就组成了内部网，代理服务器的作用就是勾通内部网和因特网，解决内部网访问因特网的问题。而且这种代理是不可逆的，因特网上的主机不能访问任何一台拥有内部地址的机器，这样又可以保障内部资料的安全性。 能够完成这种代理功能的服务器软件有好多，我给大家推荐一种能在 linux 下使用的比较优秀的代理服务器软件 Squid。之所以说它比较优秀，是因为它可以在代理服务器上作一个很大的缓存，可以把好多常去的网站内容存储到缓存中，这样，内部网的机器再访问那些网站，就可以从缓存里调用了。这样一方面可以加快内部网浏览因特网的速度，这就是所谓的提高客户机的访问命中率， 另一方面，Squid 不仅仅支持 HTTP 协议，而且还支持FTP,GOPHER,SSL 和 WAIS 等协议考虑到简捷实用的原则，我们本章只向大家介绍如何设置HTTP 代理，而其他的代理大同小异，各位理解了 HTTP 的配置也就明白应该如何配置其他的代理了。 5.2 所需系统资源 5.2.1 配置文件：文件 来源/etc/squid/squid.conf squid-2.3.STABLE1-5 5.2.2 相关工具：文件 来源/etc/rc.d/init.d/squid squid-2.3.STABLE1-5/etc/spool/squid squid-2.3.STABLE1-5 5.3 配置方案 1 /etc/squid/squid.conf squid 主配置文件作用：包括了全部的 squid 配置选项，管理员只需编辑此文件便可达到提供代理服务的目的。实例： http_port 3128#HTTP 协议代理默认代理端口cache_mem 42 MB#开劈一块内存区域作为缓冲cache_dir ufs /home/squid/cache 2048 16 256#开劈一块硬盘空间，作为硬盘缓冲区，这块区域的分布是连续的，逻辑关系由管理员设定cache_access_log /var/log/squid/access.log#该 log 文件是用来描述每次客户请求 HTTP 内容时，高速缓存命中或未命中的项目。同时描述提出请求的主机身份及它们所需的内容。cache_log /var/log/squid/cache.log用于描述当 squid 守护进程启动时，可看到有多少内存、交换空间，高速缓存目录的位置，所接受的连接类型及接受连接的端口。cache_store_log /var/log/squid/store.log用于描述页面从高速缓存中被调入调出的情况。pid_filename /var/run/squid.pid管理员可以通过查看此文件了解当前执行的 squid 进程。dns_nameservers 定义域名解析服务器的地址acl all src /定义 allacl manager proto cache_objectacl localhost src /55acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535acl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECThttp_access allow all对所有来自子网的 HTTP 请求均不作限制http_access deny !Safe_ports禁止来自!Safe_ports 的 HTTP 请求http_access deny CONNECT !SSL_portsicp_access allow allmiss_access allow allcache_mgr 设置 cache 管理员的邮件箱地址acl whitehouse dst 47设置地址变量acl BAD dst whitehouse设置禁止访问的外部地址变量http_access deny BADacl whitehouseurl url_regex 设置禁止访问的外部 URLacl BAD dst whitehouseurlhttp_access deny BAD管理员可以通过 IP 和 URL 两种方式实现对外部网站的屏蔽reference_age 1 week设置缓冲区的更新周期maximum_object_size 4096 KB设置允许被缓存的一次性最大请求2 /etc/rc.d/rc.localecho 1 /proc/sys/net/ipv4/ip_forward增加该行的意思是，打开 ip_forward，使得系统能够支持 IP 转发。ipchains -I forward -s /24 -d 0/0 -j MASQ设置透明代理的一种方式。5.4 测试及管理方法 1管理员更改了配置选项之后需要执行/etc/rc.d/init.d/squid restart 使得更改生效。2在客户端的 IE 浏览器中需要设置代理服务器为 ，端口为 3128。3在配置文件中设定的 cache_dir 需要通过 squid -z 使得这个目录生效 ,当然，在 squid -z之前先要更改这个目录的权限：chmod 0777 /home/squid/cache。 5.5 本章小节 看完本章之后，我想各位一定有个深切的感受，squid 的配置文件十分的长，而且能干的事情实在是太多了，但是我们作为一名合格的管理员应该从需求方案出发，以客户的需求为导向，配置出我们自己需要的服务器，这样不但可以满足需要，还能大大减少我们的工作量，配置 squid 就是一个鲜明的例子。第十二章 MySQL 简 介 MySQL 是一个真正的多用户、多线程 SQL 数据库服务器。SQL （结构化查询语言）是世界上最流行的和标准化的数据库语言。MySQL 是以一个客户机/服务器结构的实现，它由一个服务器守护程序 mysqld 和很多不同的客户程序和库组成。 SQL 是一种标准化的语言，它使得存储、更新和存取信息更容易。例如，你能用 SQL 语言为一个网站检索产品信息及存储顾客信息，同时 MySQL 也足够快和灵活以允许你存储记录文件和图像。 MySQL 主要目标是快速、健壮和易用。最初是因为我们需要这样一个 SQL 服务器，它能处理与任何可不昂贵硬件平台上提供数据库的厂家在一个数量级上的大型数据库，但速度更快，MySQL 就开发出来。自 1996 年以来，我们一直都在