Squid3反向代理安裝與配置
一、編譯安裝
下載
#./configure --prefix=/usr/local/squid / //必須
//以下幾步可選
--enable-arp-acl /
--enable-linux-netfilter /
--enable-pthreads /
--enable-err-language="Simplify_Chinese" /
--enable-default-err-language="Simplify_Chinese" /
--enable-underscores /
--disable-internal-dns /
--enable-pf-transparent /
--enable-referer-log
//編譯必須
#make
#make install
注:--enable-internal-dns 做多個網站反向代理時使用,允許使用內部dns,也可改/etc/hosts
====================================================
二、初始化
#adduser squid
#addgroup squid
#mkdir /usr/local/squid/var/cache
#mkdir /usr/local/squid/var/logs
#chown -R squid:squid /usr/local/squid/var/cache //預設nobody執行
#chown -R squid:squid /usr/local/squid/var/logs
#squid -z //初始化cache目錄 #squid -zX 可檢視初始化過程
如果不行可以用 ./squid -z
在/etc/hosts中:加入內部的DNS解析,比如:
#whereis squid #可以檢視squid主要檔案裝到什麼地方去了
四、建立快取目錄
#/usr/local/squid/sbin/squid –z
//要看到命令列建立cache 下00 01等目錄才算成功
啟動squid
#/usr/local/squid/sbin/squid start
重動squid
#/usr/local/squid/sbin/squid restart
停止squid:
#/usr/local/squid/sbin/squid -k shutdown
使用新配置啟動:
#/usr/local/squid/sbin/squid -k reconfigure
通過crontab每天0點截斷/輪循日誌:
0 0 * * * (/usr/local/squid/sbin/squid -k rotate)
可以用以下命令尋找已經快取的檔案
#cd /usr/local/squid/var/cache
#find -type f |xargs ls –l
補充說明
埠使用情況:
apache 81
squid 80
這樣設定的原因是方便squid直接攔截客戶端發來的http請求。如果不更改apache預設的80埠,squid設定其他可用埠時,例如3128,需要將80請求轉發到3128,命令如下:
#iptables -t nat -A PREROUTING -s 192.168.1.65 -p tcp --dport 80 -j REDIRECT 3128
注:此命令必須每次開機後執行,可以寫成開機執行任務指令碼
所以,本人感覺修改apache埠比較簡單,修改步驟:
#vim /usr/local/apache/conf/httpd.conf
修改:Listen 81
如有虛擬主機設定,則還需要修改虛擬主機配置:
#vim /usr/local/apache/conf/extra/httpd-vhosts.conf
修改:NameVirtualHost *:81
<VirtualHost *:81>
三、配置/usr/local/squid/etc/squid.conf
#vim /usr/local/squid/etc/squid.conf
(4700多行配置….. 大多是註釋,不管它,游標移到最後加入以下配置)
#==============================cut here===================================
# 主機名(3.0加入配置),無此項無法啟動
# 管理員郵箱,會顯示在錯誤資訊頁面上,方便發生錯誤時聯絡!
# 實現透明代理(squid2.7以上),其中vhost是必須的
http_port 3128 vhost vport
# 快取設定
cache_mem 256 MB
maximum_object_size_in_memory 2 MB
# 替換機制(lru叫做“最近不常用的單元”unit一般就是常說object, 也就是當cache
# 中的內容比如記憶體或硬碟達到上限時就需要進行資料的換進和換出工作)
memory_replacement_policy lru
# 快取目錄512M,其中一級目錄16個,二級256個(每個一級下16個二級)
cache_dir ufs /usr/local/squid/var/cache 512 16 256
max_open_disk_fds 0
#快取內容大小控制,當cache目錄被佔用到97%時,內容將被清空20%
cache_swap_low 80
cache_swap_high 97
# 錯誤資訊目錄
error_directory /usr/local/squid/share/errors/Simplify_Chinese
# 最大和最小快取物件
minimum_object_size 0 KB
maximum_object_size 30 MB
# 日誌格式
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /usr/local/squid/var/logs/page_zs_access_log combined
pid_filename /usr/local/squid/var/logs/squid.pid
# 不記錄store.log
cache_store_log none
# 指定代理伺服器IP,2.5版本以上都是以cache_peer指定
# 需要將apache埠改成81(包括其虛擬機器埠<這裡最後補充說明>)
cache_peer 127.0.0.1 parent 81 0 no-query no-digest originserver name=www
cache_peer_domain www www.squid.com
cache_peer_access www allow all
# 允許客戶端所有請求(這裡可以設定攔截url,格式如下面兩行快取設定)
http_access allow all
# 設定不快取url型別(空格隔開)
acl QUERY urlpath_regex .php .jsp .asp .pl .cgi
cache deny QUERY
#設定執行squid使用者,一般不能以root執行
cache_effective_user squid
cache_effective_group squid
#==============================cut here================================
根目錄下 #/usr/local/squid/bin/squidclient -p 3128 mgr:info