




免费预览已结束,剩余9页可下载查看
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Squid_server 安 装Icp: ICP经营许可证全称是中华人民共和国电信与信息服务业务经营许可证. ICP的英文是Internet Content Provider,翻译为互联网内容提供商,即向广大用户综合提供互联网信息业务和增值业务的电信运营商。 ICP:轻量Internet缓存协议一、注释:1、安装环境如下:1.1、Mysql mysql-5.0.56.tar.gz1.2.、Squid squid-3.0.STABLE10.tar.gz1.3.、Mysql_auth mysql_auth-0.8beta.tar.gz1.4、linux ReadEnterpriseAs4.0 1.4.1、該服務器有兩块网卡:内部网卡(eth0 : ) 外部网卡(eth1 : 192.168.111.*)是一个动态的ip。 1.4.2、外部网络的dns:33 与 66 1.4.3、squid_server主机名称:squidsrv2、Openssl安装过程/source/2.1、首先在没有执行:rpm e nodeps openssl Rpm e nodeps openssl0b之前查找以下:Find / -name libcrypto*Findpre / -name libssl*查找一下这些库文件在哪个目录下以及版本是多少。既该文件的后缀是多少将其记录下来,后面会用到。2.1.1、 Install openssl._0.9.8iTar xvzf openssl_0.9.8i./config -prefix=/usr/local -openssldir=/usr/local/openssl sharedMake & make install2.1.2、修改坏竟变量:vi .bash_profileExport LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/bin2.1.3、source .bash_profile2.1.4、find / -name libcrypto* Find / -name libssl*既查找这些库文件在哪个目录下面。2.1.5、、cp /usr/local/lib/libcrypto.so.0.9.8 /lib/ Cp /usr/local/lib/libssl.so.0.9.8 /lib/、 ln -s libcrypto.so.0.9.8 libcrypto.so.4 Ln -s libssl.so.0.9.8 libssl.so.4 Ln -s libcrypto.so.0.9.8 libcryptso.so.2 Ln -s libssl.so.0.9.8 libssl.so.2ln -s /usr/local/include/openssl /usr/include/openssl、echo “/usr/local/lib/” /etc/ld.so.conf# Ldconfig vLDCONFIG:ldconfig是一个动态链接库管理命令为了让动态链接库为系统所共享,还需运行动态链接库的管理命令-ldconfigldconfig 命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录下,搜索出可共享的动态链接库(格式如前介绍,lib*.so*),进而创建出动态装入程序(ld.so)所需的连接和缓存文件.缓存文件默认为 /etc/ld.so.cache,此文件保存已排好序的动态链接库名字列表.注释:进行以上步骤后,系统的服务基本上都能启动唯一的是ssh未能启动。3、安装zlibZlib只是ssh高版本需要用到这个包注释:一定要先安装新版本的zlib在删除先前的zlib !首先:查找libz.so.1的库文件在那里:Find / -name libz.so.1 查的在/usr/lib/目录下面3.1、 tar xvzf zlib_1.2.3.tar.tar./configure -prefix=/usr/local/zlib -shared Make & make install3.2、#echo “/usr/local/zlib/lib” /etc/ld.so.conf # ldconfig v3.3、删除之前的zlib的rpm包 Rpm -e nodeps zlib3.4、此时zlib安装完成4、安装ssh/pub/OpenBSD/OpenSSH/portable/1. 首先要删除ssh的rpm包2. 安装pam_devel.rpm包一1Tar xvzf openssh_5.1p.tar.tar./configure prefix=/usr sysconfdir=/etc/ssh with-ssl-dir=/usr/local -with-zlib=/usr/local/zlib -with-pam -with-md5-passwords Make & make install2、验证是否安装完成:# which sshd3、启动ssh服务:#/usr/sbin/sshd#netstat tnlp#ssh V 查看版本二、安装mysql-5.0.56.tar.gz:1、安装mysql-5.0.56.tar.gzcolor=red上面的链接已经失效,请到 /downloads/mysql/4.1.html 或 安装Mysql:mysql的安裝路徑:/soft/mysql安装mysql: shell; groupadd mysql shell; useradd -g mysql -c mysql user -d /var/empty/ -s /bin/false mysqlshell;tar xvzf mysql-5.0.56.tar.gz shell;./configure prefix=/soft/mysql sysconfdir=/soft/mysql/etcshell; make & make installshell; /soft/mysql/bin/mysql_install_db -user=mysql /建立授權表shell; chown -R root . shell; chown -R mysql data shell; chgrp -R mysql . shellcp /soft/mysql/share/mysql/f /soft/mysql/etc/fshell;/soft/mysql/bin/mysqld_safe -user=mysql & ./bin/mysqladmin -u root password yourpasswd 基于安全的原因,为root用户设置密码才能让root用户登陆mysql,不然会有2002错误出现 2、建立启动脚本: cp /soft/mysql/share/mysql/mysql.server /etc/init.d/mysqld#chkconfig -add mysqld#chkconfig -levels 3 mysqld oncd /etc/rc.d/rc3.d ln -s ./init.d/mysql S85mysqld ln -s ./init.d/mysql K85mysqld三、安装Squid:注释:需要C 编译器,你还需要perl 和awk编译器。squid.conf 文件里的许多东西是大小写敏感的1、Squid的安装也比较容易, Suqid装在了/soft/squid下,一下是我安装Squid的步骤#cd squid-3.0.STABLE10#./configure -prefix=/soft/squid -sysconfdir=/soft/squid/etc -enable-arp-acl -enable-linux-netfilter -enable-pthreads /该项取消-enable-storeio=ufs,null -enable-default-err-language=Simplify_Chinese -enable-auth=basic -enable-baisc-auth-helpers=NCSA -enable-underscore /该项取消-enable-delay-pools -enable-snmp -enable-ssl /加上这项,可能不能进行编译-with-openssl=/usr/local -enable-cache-digests -disable-ident-lookups -disable-hostname-checks /该项取消# make & make install2、建立squid啟動用戶:# groupadd squid# useradd -g squid squid# chgrp R squid /soft/squid# chmod -R 774 /soft/squid3、修改配置文件squid.conf(讲解)http_port :3128 /代理服务器的默认端口。 cache_mgr /服务器管理者的电子邮件,当错误发生时,该地址会显示在错误页面上,便于用户联系。error_directory /opt/sfw/squid/share/errors/Simplify_Chinese /错误信息存放路径dns_nameservers 30 31 /定义Squid进行域名解析时使用的域名服务器visible_hostname /设置squid的本地主机名称。(必须设置)高速squid在错误页面中显示的服务器名称。*/以下是squid用做透明代理,就是客户端不知道有代理服务器的存在,当然也不需要进行任何与代理有关的设置。/以下是服务器加速模式的相关设置参数:httpd_accel_uses_host_header on /由于该加速服务器上有多个域名,所以需要打开该选项以便对不同的用户请求进行区分。#httpd_accel_host virtual Httpd_accel_host IP地址 /设定需要加速的服务器IP地址(既指定目标主机的IP地址,通常是需要访问的WEB服务器。)httpd_accel_port 3128或者80 /设定需要加速的服务器服务端口httpd_accel_with_proxy on /允许用户将此加速服务器作为代理服务器使用,访问其他网站。#httpd_accel_single_host on /用户的所有请求都转发到真正的服务器上。 */以下高速squid缓存的文件系统、位置和缓存策略:/cathe相关参数:cache_mem 20 MB /每次处理的缓存大小是20兆大小,既设定squid占用的物理内存。(squid所使用的内存数量)maximum_object_size 4096 KB /大于该值的对象将不被存储,设定squid可以缓存的object最大大小。minimum_object_size 0 KB /设定squid可以缓存的object最小大小maximum_object_size_in_memory 30 KB /设定squid内存中可以缓存的object最大大小 minimum_object_size_in_memory 0 KB /设定squid内存中可以缓存的object最大大小cache_swap_low 85 /当缓存空间使用达到95%时,新的内容将取代旧的而不直接添加到目录中。直到空间又下降到90%才停止这一活动。cache_swap_high 90 cache_dir ufs /soft/squid/var/cache 100 16 256 /设定缓存的大小和位置将/soft/squid/var/cache作为保存缓存数据的目录。注,16,256代表第一级与第二级的目录数量。100为缓存的大小,单位为M。*/以下通用参数:cache_effective_user squid /squid进程所使用的用户cache_effective_group squid /squid进程所使用的组。 /以下是访问控制列表:#http_access allow manager localhost /http_access:根据某个访问控制列表允许或禁止某一类用户访问。#http_access allow localhost #http_access deny manager #http_access deny !Safe_ports #http_access deny CONNECT !SSL_ports #http_access deny all http_reply_access allow all /与http_access相类似,http_access它决定那些客户HTTP请求被允许和那些被拒绝。而,http_reply_access则基于响应类型来允许或拒绝请求。icp_access allow all /如你的squid被配置来服务ICP响应,那么使用icp_access列表,大部分情况下,你该仅仅允许来自邻居access的ICP请求。 /ICP的英文是Internet Content Provider,翻译为互联网内容提供商,即向广大用户综合提供互联网信息业务和增值业务的电信运营商。miss_access allow all /miss_access列表主要用于squid邻居cache。它决定squid怎样处理cache丢失的请求。如果squid使用集群技术,那么该功能必需。Acl localhost src /55 /指的是这台主机http_access allow localhost41、squid服务器普通代理配置事例:此时对应网段的主机上网,只是要在浏览器设置代理服务器对应端口是3128即可。 http_port 3128cache_mgr error_directory /soft/squid/share/errors/Simplify_Chinesecache_access_log /soft/squid/var/logs/access.log#dns_nameservers 33 66 /注意dns是对应客户端设置时需要设置的DNS,用于设置透明代理服务器时,需要设置DNS。visible_hostname squidsrv#httpd_accel_uses_host_header on#httpd_accel_host #httpd_accel_port 3128#httpd_accel_with_proxy oncache_mem 20 MBmaximum_object_size 4096 KBminimum_object_size 0 KB#maximum_object_size_in_memory 30 KB#minimum_object_size_in_memory 0 KBcache_swap_low 85cache_swap_high 90cache_dir ufs /soft/squid/var/cache 100 16 256cache_effective_user squidcache_effective_group squidhttp_reply_access allow allicp_access allow allmiss_access allow allacl allow_ip src / /允许访问代理服务器的客户网络 acl head src /55acl localhost src /55http_access allow localhosthttp_access allow headhttp_access allow allow_ip *42、squid透明代理配置事例:5、启动:#chown -R squid:squid /soft/squid/var# /soft/squid/sbin/squid -z 51、初始化你在 squid.conf 里配置的 cache 目录 #squid/sbin/squid -z /第一次启动squid服务时必须输入此命令 网管联盟bitsCNcom 如果有错误提示,请检查你的 cache目录的权限。 网管网www_bitscn_com 52、对你的squid.conf 排错,即验证 squid.conf 的 语法和配置。 #squid/sbin/squid -k parse 如果squid.conf 有语法或配置错误,这里会返回提示你,如果没有返回,恭喜,可以尝试启动squid. 网管bitscn_com 53、在前台启动squid,并输出启动过程。 #squid/sbin/squid -N -d1 如果有到 ready to server reques,恭喜,启动成功。 然后 ctrl + c,停止squid,并以后台运行的方式启动它。 54、启动squid在后台运行。 #squid/sbin/squid -s 网管论坛bbs_bitsCN_com 这时候可以 ps -A 来查看系统进程,可以看到俩个 squid 进程。 网管bitscn_com 55、停止 squid #squid/sbin/squid -k shutdown 这个不用解释吧。 56、重引导修改过的 squid.conf #squid/sbin/squid -k reconfigure 这个估计用的时候比较多,当你发现你的配置有不尽你意的时候,可以随时修改squid.conf,然后别忘记对你的 squid.conf排错,然后再执行此指令,即可让运行中squid重新按照你的squid.conf 来运行。6、此时客户端只要在浏览器的选项中将代理服务器的IP地址设为 ,http端口设置为3128。既可。7、/soft/squid/下面目录文件的解释:7.1、sbin sbin 目录的程序正常只能被root 启动 sbin/squid Squid 的主程序 4.2、bin bin 目录包含对所有用户可用的程序 4.2.1、bin/RunCache RunCache是一个shell脚本,你能用它来启动squid。假如squid死掉,该脚本自动 重启它,除非它检测到经常的重启。 RunCache是一个时间遗留的产物,那时Squid还不是后台服务进程。在最近的版本里,RunCache很少用到,因为Squid自动重启它自身,当你不使用-N选项时。 4.2.2、bin/RunAccel RunAccel 与RunCache 几乎一致,唯一的不同是它增加了一个命令行参数,告诉squid在哪里侦听HTTP 请求。 4.2.3、bin/squidclient squidclient 是个简单的HTTP 客户端程序,你能用它来测试squid。它也有一些特殊功能,用以对运行的squid 进程发起管理请求。 4.3、libexec libexec 目录传统的包含了辅助程序。有一些命令你不能正常的启动。然而,这些程序通常被其他程序启动。 4.3.1、libexec/unlinkd unlinkd是一个辅助程序,它从cache目录里删除文件。如你后面看到的一样,文件删除是个性能瓶颈。通过在外部进程里执行删除操作,Squid提升了一些执行性能。 4.3.2、libexec/cachemgr.cgi cachemgr.cgi是Squid管理功能的CGI接口。为了使用它,你需要拷贝该程序到你的WEB服务器的cgi-bin目录。4.3.3、libexec/diskd(optional) 假如你指定了-enable-storeio=diskd,你才能看到它。 4.3.4、libexec/pinger(optional) 假如你指定了-enable-icmp,你才能看到它。 4.4、etc etc 目录包含squid 的配置文件。 4.4.1、etc/squid.conf 这是squid的主要配置文件。初始的该文件包含了大量的注释,用以解释每一个选项做什么。在你理解了这些配置指令后,建议你删除这些注释,让配置文件更小和更容易阅读。注意假如该文件存在,安装过程不会覆盖该文件。 4.4.2、etc/squid.conf.default 这是从源代码目录中拷贝过来的默认配置文件。在升级了squid安装后,你也许发现有一份当前默认配置文件的拷贝是有用的。可能会增加新的配置指令,一些存在的旧指令可能有所改变。 4.4.3、etc/mime.conf mime.conf文件告诉squid 对从FTP和Gopher服务器获取的数据使用何种MIME类型。该文件是一个关联文件名扩展到MIME类型的表。正常而言,你不必编辑该文件。然而,你可能需要增加特殊文件类型的接口,它们在你的组织内使用。 4.4.4、etc/mime.conf.default 这是从源代码目录里拷贝过来的默认mime.conf文件。 4.5、share share目录通常包括squid的只读数据文件。 4.5.1、share/mib.txt 这是squid的SNMP管理信息基础(MIB)文件。squid自身不使用该文件,然而,你的SNMP客户端软件(例如snmpget和多路由走向图(MRTG))需要该文件,用以理解来自squid的SNMP对象可用。 4.5.2、share/icons share/icons目录包含大量的小图标文件,squid用在FTP和Gopher目录列举里。正常而言,你不必担心这些文件,但如果需要,你可以改变它们。 4.5.3、share/errors share/errors目录包含了squid显示给用户看的错误消息模板。这些文件在你安装squid时,从源代码目录拷贝而来。如果需要你可以编辑它们。然而,在每次运行make install时,安装过程总会覆盖它们。所以假如你想定制错误消息,建议你把它们放在不同的目录。4.5、var var目录包含了不是很重要的和经常变化的文件。这些文件你不必正常的备份它们。 4.5.1、var/logs var/logs目录是squid 不同日志文件的默认位置。当你第一次安装squid 时,它是空的。一旦squid开始运行,你能在这里看到名字为access.log,cache.log和store.log这样的文件。 4.5.2、var/cache 假如你不在squid.conf文件里指定,这是默认的缓存目录(cache_dir)四、squid.conf配置文件注释:1、假如你必须以root 来启动squid,你必须设置cache_effective_user 指令。它告诉 squid,在执行完需要特别权限的任务后,变成哪个用户。例如: cache_effective_user squid五、利用myql_auth进行验证(既输入用户名与密码才可以进入代理服务器上网)当然是继承前面所建立代理的基础上进行(前提是已经安装了squid与mysql): 1、mysql_auth下载地址:http:/people.arxnet.hu/airween/mysql_auth/mysql_auth-0.8.tar.gz 2、安装mysql_auth 2.1、解压mysql_auth: Root# tar -xvzf mysql_auth-0.8.tar.gz 2.2、拷贝mysql_auth-0.8到/soft目录下: Root# cp -rf mysql_auth-0.8 /soft/mysql_auth 2.3、修改Makefile文件中的内容: Root# cd /soft/mysql_auth Root# vi Makefile /修改Makefile文件如下: CC = gccCFLAGS = -I/soft/mysql/include -L/soft/mysql/lib/mysqlLDFLAGS = -lmysqlclientSRC = srcOBJS = $(SRC)/mysql_auth.o $(SRC)/confparser.o $(SRC)/mypasswd.oINSTALL = /usr/bin/installCONF = $(SRC)/mysql_auth.confall : mysql_auth mypasswdclean:rm -rf src/*.o *.o mysql_auth mypasswdmysql_auth: $(OBJS)$(CC) -o $ $(SRC)/mysql_auth.c $(SRC)/confparser.c $(LDFLAGS) $(CFLAGS)mypasswd: $(OBJS)$(CC) -o $ $(SRC)/mypasswd.c $(SRC)/confparser.c $(LDFLAGS) $(CFLAGS)install:$(INSTALL) -o squid -g squid -m 755 mysql_auth /soft/squid/libexec/mysql_auth$(INSTALL) -o root -g root -m 700 mypasswd /soft/squid/bin/mypasswd$(INSTALL) -o squid -g squid -m 600 $(CONF) /soft/squid/etc/mysql_auth.conf$(INSTALL) -o squid -g squid -m 600 $(CONF) /soft/squid/etc/mysql_auth.conf.default 2.4、 src/define.h中需要修改的内容如下: Root# vi +5 src/define.h /修改内容如下: #define CONFIG_FILE /soft/squid/etc/mysql_auth.conf #define DEF_MYSQLD_SOCKET /tmp/mysql.sock 2.5、 src/mysql_auth.conf中需要修改的内容如下: Root# vi src/mysql_auth.conf /修改的内容如下: mysqld_socket /tmp/mysql.sock 2.6、安装编译mysql_auth Root# cd /soft/mysql_auth Root# make Root# make install 2.7、 Root# cp mypasswd /usr/bin Root# cp mysql_auth /usr/bin3、创建用户数据库: Root# cd scripts Root# mysql -u root -p create_script4、测试MYSQL_AUTH 4.1、添加一个测试用户: Root# mypasswd xia(用户名) 123(密码) 4.2、验证刚才建立的用户: Root# mysql_auth xia 123 ok /出现 ok提示表示验证成功。 5、删除一个已经建立的用户命令: Root# mypasswd -d username 6、在squid.conf中增加mysql_auth认证部分(在原来的squid.conf的基础上,): Root# vi /soft/squid/etc/squid.conf
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年建筑规划设计合同协议
- 宅基地房屋转让合同(标准版)
- 雇佣薪资合同(标准版)
- 河南电力医院社会化招聘考试真题2024
- 上海电机学院招聘考试真题2024
- 难点解析人教版八年级物理上册第6章质量与密度-质量章节测试试卷(含答案详解版)
- 公差配合与测量技术 课件 项目4-6 零件的形位公差、零件表面粗糙度、特殊零件的检测
- 浙江省2025金属非金属矿山主要负责人和安全生成管理人员考试冲刺试题及答案
- 2025年勘察设计注册环保工程师考试(物理污染控制专业案例)测试题及答案
- 2025年安徽省建筑施工企业“安管人员”培训考试建筑施工企业自测试题及答案解析
- 判别分析 多元统计分析课件(人大何晓群)
- 作文方格纸400字
- 吉林大学 人工智能原理 下
- 缺血性心肌病患者恶性心律失常及心源性猝死的相关因素分析
- 身份证地区对应码表
- 鲜食玉米产业园建设项目建议书
- 2023年北京高考作文备考:二元话题作文赏析“品德与文化”
- 汽车4S店维修结算清单
- 《LNG操作手册》(完整版)资料
- LY/T 2459-2015枫香培育技术规程
- 法布雷病诊治最新进展课件
评论
0/150
提交评论