squid 2.6安装文档无错版.doc_第1页
squid 2.6安装文档无错版.doc_第2页
squid 2.6安装文档无错版.doc_第3页
squid 2.6安装文档无错版.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 下载squid 2.6版的软件 官方网址:/ 到那里去下载最新版的 squid软件 将此软件包上传至 web主机。并在主机上将下载下来的软件包解压。如果你下载的 gz包的话。就用tar zxvf XXXXX.gz (XXXX.gz 为你下载来的软件包名) 如果你下载的是 gz2包。那么就用 tar jxvf XXXX.gz2(XXXX.gz2 为你下载来的软件包名) 2、 进入你解压出来的那个目录。然后执行编译安装 ./configure -exec_prefix=/usr/local/squid -bindir=/usr/sbin -libexecdir=/usr/lib/squid -sysconfdir=/etc/squid -enable-poll -enable-snmp -enable-removal-policies=heap,lru -enable-storeio=aufs,coss,diskd,null,ufs -enable-ssl -with-openssl=/usr/kerberos -enable-delay-pools -enable-linux-netfilter -with-pthreads -enable-auth=basic -with-winbind-auth-challenge -enable-useragent-log -enable-referer-log -disable-dependency-tracking -enable-cachemgr-hostname=localhost -disable-ident-lookups -enable-truncate -enable-underscores -datadir=/usr/share/squid -enable-basic-auth-helpers=NCSA -enable-err-language=Simplify_Chinese -enable-default-err-language=Simplify_Chinese 编译完后再执行 make make install 好了。安装完毕后,修改目录权限,默认是以nobody用户运行squid.所以我们要为/usr/local/squid/var 设置相应的权限,否则会报以下错误 FATAL: Failed to make swap directory /usr/local/squid/var/cache: (13) Permission denied Squid Cache (Version 2.5.STABLE13): Terminated abnormally. CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 4 或者以下错误 FATAL: Cannot open /usr/local/squid/var/logs/access.log for writing. The parent directory must be writeable by the user nobody, which is the cache_effective_user set in squid.conf. 最简单的处理办法就是 chown -R nobody:nobody /usr/local/squid/var ok,生成缓存目录 /usr/local/squid/sbin/squid -z 然后启动squid,测试一下是否成功 /usr/local/squid/bin/Runcache 默认端口是3128,用ie测试一下,如果能看到中文的拒绝访问错误提示,就说明安装正确,并且已经使用. 以后就可以直接/usr/local/squid/bin/Runcache & 后台运行即可, 现在我们开始讲如何配置 squid.conf 文件 visible_hostname localhost #你的主机名可以是localhost http_port 211.XX.XX.XXX:80 vhost vport #你需要做 squid服务器的IP及端口号 icp_port 0 cache_mem 900 MB #squid 所使用的内存 一般为物理内存的1/3cache_swap_low 90 #缓存最低使用cache_swap_high 95 #缓存最高使用 maximum_object_size 20000 KB #当大于200000K 时不对文件进maximum_object_size_in_memory 4096 KB #放入内存的最小大小cache_dir ufs /dev/shm/tmp 1000 16 256 #这里我们会在后面再讲 cache_store_log none cache_vary on #apache 的一个新特性。 emulate_httpd_log on #日志 cache_mgr #设置管理员的邮箱logfile_rotate 0 #日志不保存 logformat combined %a %ui %un %tl %rm %ru HTTP/%rv %Hs %h %User-Agenth %Ss:%Sh #日志格式 pid_filename /home/squid/squid.pid #pid文件 cache_log /home/squid/var/logs/cache.log #日志 access_log /home/squid/var/logs/access.log combined #日志 acl all src / #允许所有地址访问 acl QUERY urlpath_regex cgi-bin .php .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .exe .rar 对这一些扩名的文件不缓存cache deny QUERYacl picurl url_regex -i .bmp$ .png$ .jpg$ .gif$ .jpeg$ .rm$ #主要是防盗连。 acl mystie1 referer_regex -i .5i.la #对5i.la防盗连 http_access allow mystie1 picurl acl mystie3 referer_regex -i .#对 防盗连 http_access allow mystie3 picurl acl mystie4 referer_regex -i .99#对99防盗连 http_access allow mystie4 picurl acl mystie2 referer_regex -i .#对 防盗连 http_access allow mystie2 picurlacl nullref referer_regex -i $ http_access allow nullref acl hasref referer_regex -i .+ http_access deny hasref picurl acl Safe_ports port 80 # http # 开放80端口允许进来。 acl Safe_ports port 21 # ftp # 开放21端口允许进来。 http_access deny !Safe_ports tcp_recv_bufsize 65535 bytesacl OverConnLimit maxconn 36 #同一个客户端最多只允许连入36 个连接http_access deny OverConnLimit acl tianya referer_regex -i tianya http_access deny tianya deny_info /logs.gif tianya refresh_pattern -i .html 1440 100% 129600 reload-into-ims #对HTML 进行缓存 refresh_pattern -i .shtml 1440 100% 129600 reload-into-ims #对SHTML进行缓存refresh_pattern -i .htm 1440 100% 129600 reload-into-ims #对HTM进行缓存 refresh_pattern -i .gif 1440 100% 129600 reload-into-ims #对GIF进行缓存 refresh_pattern -i .swf 1440 100% 129600 reload-into-ims #对SWF进行缓存 refresh_pattern -i .png 1440 100% 129600 reload-into-ims #对 PNG进行缓存 refresh_pattern -i .bmp 1440 100% 129600 reload-into-ims #对BMP进行缓存 refresh_pattern -i .css 1440 100% 129600 reload-into-ims#对 CSS进行缓存 refresh_pattern -i .jpg 1440 100% 129600 reload-into-ims #对 JPG 进行缓存 refresh_pattern -i .txt 1440 100% 129600 reload-into-ims #对TXT进行缓存 refresh_pattern -i .rhtml 1440 100% 129600 reload-into-ims #对RHTML进行缓存refresh_pattern -i .xml 1440 100% 129600 reload-into-ims #对XML进行缓存 #以下内容和squid 2.5有所不一样。2.6 中需要通过 cache_peer来设定指向主机,如果你需要做虚拟主机的话。你可以省略 name=a 这个关建字 举例说明cache_peer 05 parent 80 0 no-query originserver name=a #每一个name 关建字。必须要和下面的 cache_peer_domain 一起来使用。 cache_peer 61 parent 888 0 no-query originserver name=b #这里的888 和 808 分别指的是你的apache 或者 IIS 绑定的主机头里的端口号。我们这里是为了安全,所以不采用80端口 cache_peer 8 parent 808 0 no-query originserver name=c #808后面的0 为 icp_port 0 这什值。我们目前用不到。所以先不管。你只要写0 就行cache_peer_domain b . #比如这一句话的意思就是。当这外域来访问 squid时。Squid通确定他使用的是什么域名 这里使用的是 然后来查询 cache_peer_domain 中有没有这个域名。如果有则取这个域名的cache_peer的name 值 我们这里是
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论