squid是linux下的一款代理服务器软件,他可以共享网络 ,加快访问速度,节约通信带宽,同时
防止内部主机受到攻击,限制用户访问,完善网络管理
rpm -qa|grep squid
防止内部主机受到攻击,限制用户访问,完善网络管理
rpm -qa|grep squid
yum install squid
squid-2.6.STABLE21-3.el5
cd /etc/squid/
[root@localhost-eth0001 squid]# ls
cachemgr.conf mib.txt msntauth.conf squid.conf.default
errors mime.conf msntauth.conf.default
icons mime.conf.default squid.conf
[root@localhost-eth0001 squid]# cp squid.conf squid.conf.bak
(备份一下,这是个好习惯哦~~~)
[root@localhost-eth0001 squid]# ls
cachemgr.conf mib.txt msntauth.conf squid.conf.bak
errors mime.conf msntauth.conf.default squid.conf.default
icons mime.conf.default squid.conf
cachemgr.conf mib.txt msntauth.conf squid.conf.default
errors mime.conf msntauth.conf.default
icons mime.conf.default squid.conf
[root@localhost-eth0001 squid]# cp squid.conf squid.conf.bak
(备份一下,这是个好习惯哦~~~)
[root@localhost-eth0001 squid]# ls
cachemgr.conf mib.txt msntauth.conf squid.conf.bak
errors mime.conf msntauth.conf.default squid.conf.default
icons mime.conf.default squid.conf
对于这个版本,squid.conf的编辑目录是/etc/squid
和别的服务一样,有个老生常谈的内容,就是如何启动、停止、重启服务:
再罗嗦一遍吧,可以这样使用命令:
service squid stop/srtat/restart
也可以这样,使用脚本:
/etc/init.d/squid start/stop/restart
这里有个需要注意的地方,改动squid.conf配置文件,需要重启服务才能生效。当然和DNS一样,如果这时服务器访问量很大,无端的中断对客户是不能容忍的,况且重启服务有时比较费时,所以也可以使用这个命令来对DNS或SQUID服务重新载入配置文件,而不用重启服务:service squid reload,看!多体贴的linux!
然后对squid.conf进行编辑:
vi squid.conf
出现的内容能吓死你,4517行,这哪能看完呢。呵呵,以后慢慢看吧,squid的所有手册内容都在这里了,写得非常详细,但不是入门的好材料,如果你学会了,高级的内容可以从这4千多行的内容中自己学习。
删除所有行,切换到命令行模式
:1,$d然后回车,哈哈,空了。现在写入下列内容:
http_port 192.168.1.2:80
cache_mem 128 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_effective_user squid
cache_effective_group squid
dns_nameservers 192.168.1.1
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
visible_hostname 192.168.1.4
cache_mgr xinyuan365@sohu.com
acl all src 0.0.0.0/0.0.0.0
http_access allow all
保存并退出,执行:
[root@liukai squid]# service squid start
init_cache_dir /var/spool/squid... 启动 squid: [失败]
呵呵。别着急哦。咱们还没有初始化squid,现在开始:
为了让squid在硬盘中缓存客户机访问internet的临时内容,在初次启动squid前,
[root@liukai bin]# squid -z
2009/10/01 17:13:15| Creating Swap Directories
[root@liukai bin]# ll /var/spool/squid/
总计 68
drwxr-x--- 258 squid squid 4096 10-01 17:12 00
drwxr-x--- 258 squid squid 4096 10-01 17:12 01
drwxr-x--- 258 squid squid 4096 10-01 17:12 02
drwxr-x--- 258 squid squid 4096 10-01 17:12 03
drwxr-x--- 258 squid squid 4096 10-01 17:12 04
drwxr-x--- 258 squid squid 4096 10-01 17:12 05
drwxr-x--- 258 squid squid 4096 10-01 17:12 06
drwxr-x--- 258 squid squid 4096 10-01 17:12 07
drwxr-x--- 258 squid squid 4096 10-01 17:12 08
drwxr-x--- 258 squid squid 4096 10-01 17:12 09
drwxr-x--- 258 squid squid 4096 10-01 17:12 0A
drwxr-x--- 258 squid squid 4096 10-01 17:12 0B
drwxr-x--- 258 squid squid 4096 10-01 17:12 0C
drwxr-x--- 258 squid squid 4096 10-01 17:12 0D
drwxr-x--- 258 squid squid 4096 10-01 17:12 0E
drwxr-x--- 258 squid squid 4096 10-01 17:12 0F
-rw-r----- 1 squid squid 0 10-01 17:12 swap.state
-rw-r----- 1 squid squid 48 10-01 17:12 swap.state.new
OK,现在再启动就可以了。
此外,如果你觉得squid错误提示英文不好看,你可以改成中文,方法如下:
[root@liukai ~]# ls /usr/share/squid/errors/
Armenian English Hungarian Romanian Swedish
Azerbaijani Estonian Italian Russian-1251 Traditional_Chinese
Bulgarian Finnish Japanese Russian-koi8-r Turkish
Catalan French Korean Serbian Ukrainian-1251
Czech German Lithuanian Simplify_Chinese Ukrainian-koi8-u
Danish Greek Polish Slovak Ukrainian-utf8
Dutch Hebrew Portuguese Spanish
看,里面有个Simplify_Chinese,说明具有中文支持。接着,vi squid.conf,加入
error_directory /usr/share/squid/errors/Simplify_Chinese(注意是下划线,不是破折号哦)
保存,reload。
现在就开始讲解重要内容了,即为什么在squid.conf中输入那些内容。
acl all src 0.0.0.0/0.0.0.0 //建立一个访问控制列表
http_access allow all // 给上述访问列表授权
error_directory /usr/share/squid/errors/Simplify_Chinese //显示中文的错误信息
删除所有行,切换到命令行模式
:1,$d然后回车,哈哈,空了。现在写入下列内容:
http_port 192.168.1.2:80
cache_mem 128 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_effective_user squid
cache_effective_group squid
dns_nameservers 192.168.1.1
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
visible_hostname 192.168.1.4
cache_mgr xinyuan365@sohu.com
acl all src 0.0.0.0/0.0.0.0
http_access allow all
保存并退出,执行:
[root@liukai squid]# service squid start
init_cache_dir /var/spool/squid... 启动 squid: [失败]
呵呵。别着急哦。咱们还没有初始化squid,现在开始:
为了让squid在硬盘中缓存客户机访问internet的临时内容,在初次启动squid前,
[root@liukai bin]# squid -z
2009/10/01 17:13:15| Creating Swap Directories
[root@liukai bin]# ll /var/spool/squid/
总计 68
drwxr-x--- 258 squid squid 4096 10-01 17:12 00
drwxr-x--- 258 squid squid 4096 10-01 17:12 01
drwxr-x--- 258 squid squid 4096 10-01 17:12 02
drwxr-x--- 258 squid squid 4096 10-01 17:12 03
drwxr-x--- 258 squid squid 4096 10-01 17:12 04
drwxr-x--- 258 squid squid 4096 10-01 17:12 05
drwxr-x--- 258 squid squid 4096 10-01 17:12 06
drwxr-x--- 258 squid squid 4096 10-01 17:12 07
drwxr-x--- 258 squid squid 4096 10-01 17:12 08
drwxr-x--- 258 squid squid 4096 10-01 17:12 09
drwxr-x--- 258 squid squid 4096 10-01 17:12 0A
drwxr-x--- 258 squid squid 4096 10-01 17:12 0B
drwxr-x--- 258 squid squid 4096 10-01 17:12 0C
drwxr-x--- 258 squid squid 4096 10-01 17:12 0D
drwxr-x--- 258 squid squid 4096 10-01 17:12 0E
drwxr-x--- 258 squid squid 4096 10-01 17:12 0F
-rw-r----- 1 squid squid 0 10-01 17:12 swap.state
-rw-r----- 1 squid squid 48 10-01 17:12 swap.state.new
OK,现在再启动就可以了。
此外,如果你觉得squid错误提示英文不好看,你可以改成中文,方法如下:
[root@liukai ~]# ls /usr/share/squid/errors/
Armenian English Hungarian Romanian Swedish
Azerbaijani Estonian Italian Russian-1251 Traditional_Chinese
Bulgarian Finnish Japanese Russian-koi8-r Turkish
Catalan French Korean Serbian Ukrainian-1251
Czech German Lithuanian Simplify_Chinese Ukrainian-koi8-u
Danish Greek Polish Slovak Ukrainian-utf8
Dutch Hebrew Portuguese Spanish
看,里面有个Simplify_Chinese,说明具有中文支持。接着,vi squid.conf,加入
error_directory /usr/share/squid/errors/Simplify_Chinese(注意是下划线,不是破折号哦)
保存,reload。
现在就开始讲解重要内容了,即为什么在squid.conf中输入那些内容。
以下是一些squid的基本配置参数解释
http_port 192.168.1.2:80 //设置监听的IP与端口号
cache_mem 128 MB //设置内存缓冲的大小
cache_dir ufs /var/spool/squid 4096 16 256 //设置硬盘缓冲大小
cache_effective_user squid //设置缓存的有效用户,运行前使用命令cat /etc/passwd | grep squid查看是否有这组数据,没有的话,还得新建squid用户和组,不过squid安装程序一般都给咱新建好了
cache_effective_group squid //设置缓存的有效用户组
dns_nameservers 192.168.1.1 //设置DNS服务器地址,一般可以不设置,默认使用服务器自己设置的dns
cache_access_log /var/log/squid/access.log //设置访问日志文件
cache_log /var/log/squid/cache.log //设置缓存日志文件
cache_store_log /var/log/squid/store.log //设置网页存储日志
cache_store_log /var/log/squid/store.log //设置网页存储日志
visible_hostname liukai //设置squid主机名,填写192.168.1.2也可以
cache_mgr xinyuan365@sohu.com //设置管理员邮箱
acl all src 0.0.0.0/0.0.0.0 //建立一个访问控制列表
http_access allow all // 给上述访问列表授权
error_directory /usr/share/squid/errors/Simplify_Chinese //显示中文的错误信息