squid 2.6之Web反向代理加速实做/防盗链/防盗用/防爬虫

原贴：http://www.cdnunion.com/htmldata/11/8/2006_07/squid-2-6ZhiWebFanXiangDaiLiJiaSuShiZuo-FangDaoLian-FangDaoYong-FangPaChong133_1.html

squid 2.6之Web反向代理加速实做/防盗链/防盗用/防爬虫

2006-07-29    HonestQiao    出处:cu    点击: <script src="http://www.cdnunion.com/count.php" type="text/javascript"></script>

squid 2.6之Web反向代理加速实做/防盗链/防盗用/防爬虫 [操作实例]　squid-2.6.STABLE1-20060726之Web加速实做 　　2.6相对2.5有了一些改变，大家可以去看：http://www.squid-cache.org/Versions/v2/2.6/ 　　1. 下载squid2.6 http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1-20060726.tar.gz 　　2. 安装： wwwtest137#tar xzvf squid-2.6.STABLE1-20060726.tar.gz wwwtest137#cd squid-2.6.STABLE1-20060726 wwwtest137#configure --prefix=/usr/local/squid --enable-dlmalloc --with-pthreads --enable-poll --disable-internal-dns --enable-stacktrace --enable-removal-policies="heap,lru" --enable-delay-pools --enable-storeio="aufs,coss,diskd,ufs" wwwtest137#make wwwtest137#make install 安装完成了。 　　因为是测试的，所以相关的参数可能并不是比较完善的，但是使用是没有问题的。 　　3. 配置：以下是部分关键配置，其他与2.5的相同 #squid.conf #服务器IP 192.168.1.1 #监听服务器的80端口，透明代理，支持域名和IP的虚拟主机 http_port 192.168.1.1:80 transparent vhost vport #限制同一IP客户端的最大连接数 acl OverConnLimit maxconn 16 http_access deny OverConnLimit #防止天涯盗链，转嫁给百度 acl tianya referer_regex -i tianya http_access deny tianya deny_info http://www.baidu.com/logs.gif tianya #防止被人利用为HTTP代理，设置允许访问的IP地址 acl myip dst 192.168.1.1 http_access deny !myip #防止百度机器人爬死服务器 acl AntiBaidu req_header User-Agent Baiduspider http_access deny AntiBaidu #允许本地管理 acl Manager proto cache_object acl Localhost src 127.0.0.1 192.168.1.1 http_access allow Manager Localhost http_access deny Manager #仅仅允许80端口的代理 acl Safe_ports port 80 # http http_access deny !Safe_ports http_access allow all #Squid信息设置 visible_hostname www.test137.com cache_mgr webmaster@test137.com #基本设置 cache_effective_user squid cache_effective_group squid tcp_recv_bufsize 65535 bytes #2.5的反向代理加速配置 #httpd_accel_host 127.0.0.1 #httpd_accel_port 80 #httpd_accel_single_host on #httpd_accel_uses_host_header on #httpd_accel_with_proxy on #2.6的反向代理加速配置 #代理到本机的80端口的服务，仅仅做为原始内容服务器 cache_peer 127.0.0.1 parent 80 0 no-query originserver #错误文档 error_directory /usr/local/squid/share/errors/Simplify_Chinese #单台使用，不使用该功能 icp_port 0 4. http服务器配合设置: http服务器，监听到127.0.0.1的80端口。 　　5. 数据走向： 访问者=>192.168.1.1:80=>127.0.0.1:80 　　6. 测试： /usr/local/squid/sbin/squid -z /usr/local/squid/sbin/squid -NCd1 　　好了，现在访问你的服务器看看，已经好了。 　　为了测试是否可用，把http服务器给停了，你就可以看到squid2.6的信息了。 　　另外，我们设置： SQUID监听外部IP的80端口 HTTP服务器监听本机127.0.0.1的80端口 这样子不用任何防火墙参与，即可完成web反向代理加速。       SQUID2.6 代理服务器设置 轉：http://blog.chinaunix.net/u/27478/showart_218789.html 本人一台web服务器，日流量约10万，上面有好几个虚拟主机，近日装上Squid 2.6进行WEB加速，Squid 和Apache均在同一台服务器上面，效果非常明显，看到论坛上好多人问如何配置squid2.6支持,虚拟主机 现在将安装过程贴出和大家一起分享，给菜鸟们一个学习机会和老鸟们一个批评指正的机会 主机配置为： CPU: AMD64 Sempron 3100  内存： 2GB RAM 下载：wget  http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE6.tar.bz2 tar jxvf squid-2.6.STABLE6.tar.bz2 安装： ./configure --with-maxfd=65536 这个--with-maxfd参数是增大squid文件描述符到65536 安装完毕后开始配置/usr/local/squid/etc/squid.conf CODE: [Copy to clipboard] visible_hostname www.yoursite.com http_port xx.xx.xx.xx:80 vhost vport #xx.xx.xx.xx为这台服务器的IP地址 icp_port 0 cache_mem 400 MB #设置Squid所能使用的内存共400MB，这个值因人而异 cache_swap_low 90 cache_swap_high 95 maximum_object_size 20000 KB #最大缓存文件大小，超过这个值则不缓存，这个值因人而异 maximum_object_size_in_memory 4096 KB #装入内存缓存的文件大小，这个值对Squid的性能影响比较大，因为默认值是8K,超过8K的文件都不装入内存，而实际应用中很多网页和图片等都超过 8KB, 个人认为如果缓存不装入内存而存在磁盘上，性能和apache直接读取磁盘文件没什么区别，甚至不如直接访问apache，现在设置成小于4兆的文件通通装入内存缓存. cache_dir ufs /tmp1 10000 16 256 #磁盘缓存的类型和目录，大小，一二级目录的设置，这里磁盘缓存大小是10G cache_store_log none #这个设置是不记录store.log emulate_httpd_log on #打开emulate_httpd_log选项,将使Squid仿照Aapche的日志格式 logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh #日志格式combined的设置 pid_filename /var/log/squid/squid.pid cache_log /var/log/squid/cache.log access_log /var/log/squid/access.log combined #这里是设置pid和日志文件的位置，因人而异，同时日志格式是combined，awstats可以直接调用分析了 acl all src 0.0.0.0/0.0.0.0 acl QUERY urlpath_regex cgi-bin .php .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .exe cache deny QUERY #设置不想缓存的目录或者文件类型 acl picurl url_regex -i /.bmp$ /.png$ /.jpg$ /.gif$ /.jpeg$ acl mystie1 referer_regex -i aaa http_access allow mystie1 picurl acl mystie2 referer_regex -i bbb http_access allow mystie2 picurl #设置防图片盗链的，其中aaa,和bbb分别是虚拟主机的域名，referer中必须包含有aaa或者bbb的域名才能访问图片 acl nullref referer_regex -i ^$ http_access allow nullref acl hasref referer_regex -i .+ http_access deny hasref picurl #设置允许直接访问图片和拒绝referer中没有包含aaa或着bbb的访问图片 cache_peer xx.xx.xx.xx parent 81 0 no-query originserver login=PASS #xx.xx.xx.xx还是本机服务器的IP，81则是apache的端口，如果你的虚拟主机有用户名和密码保护起来的目录必须设置login=PASS，否则认证会失效 cache_effective_user nobody cache_effective_group nobody #squid使用的用户组和用户名 squid配置完成！ 建立缓存和日志目录，并改变权限使squid能写入 mkdir /tmp1 mkdir /var/log/squid chown -R nobody:nobody /tmp1 chown -R nobody:nobody /var/log/squid －－－－－－－－－－－－－－－－－－－－－－－ Apache需要改动的配置 CODE: [Copy to clipboard] Port 81 #要把端口改为81 NameVirtualHost xx.xx.xx.xx:81 #本台主机IP和端口 虚拟主机配置 <VirtualHost xx.xx.xx.xx>     ServerAdmin xxx@yahoo.com     DocumentRoot /home/aaa/www     ServerName aaa.com     ServerAlias www.aaa.com     ScriptAlias /cgi-bin/ "/home/aaa/cgi-bin/"     <Directory />       Options Includes FollowSymLinks       AllowOverride All     </Directory> </VirtualHost> 如果还有别的虚拟主机请参照上面设置 --------------------------------------------------------- 重启apache : apachectl restart ---------------------------------------------------------- 首次运行squid要先建立缓存 /usr/local/squid/sbin/squid -z 启动squid echo "65535" > /proc/sys/fs/file-max ulimit -HSn 65535 /usr/local/squid/sbin/squid 大家最好把这几句话放到squid启动脚本里面，这样才会获得65536文件描述符 最好还编辑/etc/hosts 文件 添加以下内容 xx.xx.xx.xx aaa.com www.aaa.com bbb.com www.bbb.com 这样免去查询DNS，速度也快一些 现在大家肯定急着要打开浏览器访问你的网站看看效果吧，其实没啥变化，要等到有流量访问，squid把文件都装到内存后，效果才明显。可以用top命令观察squid的内存使用情况或者用 cat /var/log/squid/access.log |grep TCP_MEM_HIT 如果看到很多的TCP_MEM_HIT ，这表明该文件是从内存缓存读取的，squid已经起作用了！你再用浏览器打开该文件，应该是快如闪电了。。呵呵，大功告成了！ 还有其他类型的HIT，如TCP_HIT等等，这些是从磁盘读取的，我觉得加速的意义不大，只不过缓解了apache的压力而已。 后记： 我的服务器因流量很大，大多都是静态的网页，日访问量常常上10W, apache常常不堪负重，苟延残存，任务数常到达300甚至400，后来安装squid2.6接管了大部分的apache，服务器如释重负，不但速度有提升，而且系统负载也低了很多，任务数稳定在100~120之间，任他流量波涛汹涌，服务器依然屹立不倒。不过squid就是比较吃内存，如果服务器能的内存加到4GB那就爽多了。