squid 3 反向代理 缓存服务器 安装配置精华指南 by lbj

最新推荐文章于 2024-11-11 14:07:01 发布
原创 最新推荐文章于 2024-11-11 14:07:01 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#缓存服务器 #access #cache #query #object #domain

本文提供了一篇关于在Redhat Linux 5.4上安装配置Squid 3.0.STABLE21作为反向代理/缓存服务器的详细指南。内容涵盖设置系统限制、编译安装Squid、配置文件详解、启动和管理Squid服务以及优化配置。关键配置包括调整ulimit,拷贝语言包,设置acl以限制特定请求,以及配置日志旋转。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

squid-3.0.STABLE21 安装配置 by lbj

作用:作为反向代理/缓存服务器

系统:redhat linux 企业版 5.4

  1. linux 要有gcc编译器,使用squid-3.0.STABLE21版本
  2. 查询指令
    ulimit -n
    vi /proc/sys/fs/file-max
    vi /proc/sys/net/ipv4/ip_local_port_range
  3. 配置指令
    ulimit -HSn 65536
    echo 8192 > /proc/sys/fs/file-max
    echo "1024 40000" > /proc/sys/net/ipv4/ip_local_port_range
  4. 需要将ulimit -HSn 65536设置在/etc/rc.d/rc.local中,防止重启后失效, 花费时间来增加这个限制值的大小。否则,squid在高负载时执行性能将很低。
  5. 将语言包的zh-cn所有ERR文件拷贝到 ../squid-3.0.STABLE21/errors/Simplify_Chinese
  6. 编译指令
    # ./configure --prefix=/usr/local/squid3 --disable-internal-dns --enable-err-languages="Simplify_Chinese" --enable-default-err-languages="Simplify_Chinese"
  7. 安装
    [root@localhost squid-3.0.STABLE21]# make
    [root@localhost squid-3.0.STABLE21]# make install
  8. 改变目录权限
    chmod -R 777 /usr/local/squid3/var/
  9. 创建cache空间
    Creating Swap Directories,Making directories in /usr/local/squid3/var/cache/00
    /usr/local/squid3/sbin/squid -z
  10. 检查squid.conf的配置
    ./squid - k parse
  11. 启动squid
    ./squid -N -d1
  12. 将squid以后台进程运行
    ./squid -s
  13. 发送关闭squid进程的信号
    ./squid -k shutdown
  14. -k function
    指示squid执行不同的管理功能。
    reconfigure, rotate, shutdown, interrupt, kill, debug, check, or parse. reconfigure导致运行中的squid重新读取配置文件。
    rotate导致squid滚动它的日志,这包括了关闭日志,重命名,和再次打开它们。
    shutdown发送关闭squid进程的信号。
    interrupt立刻关闭squid,不必等待活动会话完成。
    kill发送KILL信号给squid,这是关闭squid的最后保证。
    debug将squid设置成完全的调试模式
    check简单的检查运行中的squid进程,返回的值显示squid是否在运行。
    parse简单的解析squid.conf文件,如果配置文件包含错误,进程返回非零值。
  15. 强制关闭squid进程
    ps -A | grep squid
    kill -9 id
  16. 配置要点
    acl QUERY urlpath_regex -i cgi-bin /? /.jsp /.asp /.php /.cgi /.aspx
    cache deny QUERY
    默认区分大小写,-i参数表示不区分大小写

    #logfile_rotate 8
    0-8 共9个log
    通过squid -k rotate命令轮转日志

    strip_query_terms off
    解决http://www.jackbillow.com/xxx.php?codetin=pig
    ?后边丢失问题
  17. 我的配置文件squid.conf
    配置文件中使用外部dns,因此./configure时要带--disable-internal-dns 参数
    同时因为使用了外部dns,因此需要保证squid服务器能够访问你所设置的dnsnameserver.若作为内网使用,应修改
    TAG: dns_testnames字段项,默认指向互联网的微软服务器等,克改为可以访问的域名
    配置中不明白的地方请参阅squid权威指南.特别注意squid2.X版本和3.X版本的不同之处


    # WELCOME TO SQUID 3.0.STABLE21----server 192.168.3.10 by libingjin edit
    # -----------------------------------------------------------------------------

    # ACCESS CONTROLS
    # -----------------------------------------------------------------------------
    # --TAG: acl
    # --Default:
    # --acl all src all
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
    acl mylan1 src 192.168.1.0/24
    acl mydmz3 src 192.168.3.0/24
    # --
    acl SSL_ports port 443
    acl Safe_ports port 80  # http
    acl Safe_ports port 21  # ftp
    acl Safe_ports port 443  # https
    acl Safe_ports port 70  # gopher
    acl Safe_ports port 210  # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280  # http-mgmt
    acl Safe_ports port 488  # gss-http
    acl Safe_ports port 591  # filemaker
    acl Safe_ports port 777  # multiling http
    acl CONNECT method CONNECT
    # ------------------------
    # --TAG: http_access
    # --Default:
    # --http_access deny all
    http_access allow manager localhost
    http_access deny manager
    # --Deny requests to unknown ports
    http_access deny !Safe_ports
    # --Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports
    http_access allow all
    # ------------------
    # --TAG: icp_access
    # --Default:
    # --icp_access deny all
    icp_access allow mylan1
    icp_access allow mydmz3
    icp_access deny all
    # -----------------
    # --TAG: htcp_access
    # --Default:
    # --htcp_access deny all
    htcp_access allow mylan1
    htcp_access allow mydmz3
    htcp_access deny all
    # ------------------
    # --TAG: urlpath_regex
    acl QUERY urlpath_regex -i cgi-bin /? /.jsp /.asp /.php /.cgi /.aspx
    acl QUERYSSL url_regex -i ^http://
    cache deny QUERY
    cache deny QUERYSSL
    # -----------------

    # NETWORK OPTIONS
    # -----------------------------------------------------------------------------
    # --TAG: http_port
    # --Squid normally listens to port 3128
    http_port 80 accel vhost vport
    # ------------

    # OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
    # -----------------------------------------------------------------------------
    # --TAG: cache_peer
    # --Default:
    # --none
    cache_peer www.ynxt.com parent 80 0 no-query originserver name=ynxt
    cache_peer www.ynest.com parent 80 0 no-query originserver name=ynest
    cache_peer xxft.yn.gov.cn parent 80 0 no-query originserver name=xxft
    cache_peer xxt.yn.gov.cn parent 80 0 no-query originserver name=xxt
    # -------------------------------------------------------------------
    # --TAG: cache_peer_domain
    # --Default:
    # --none
    cache_peer_domain ynxt .ynxt.com
    cache_peer_domain ynest .ynest.com
    cache_peer_domain xxft xxft.yn.gov.cn
    cache_peer_domain xxt xxt.yn.gov.cn
    # --------------------------------
    # --TAG: hierarchy_stoplist
    # --We recommend you to use at least the following line.
    hierarchy_stoplist cgi-bin ?
    # --------------------------

    # MEMORY CACHE OPTIONS
    # -----------------------------------------------------------------------------
    # --TAG: cache_mem (bytes)
    # --Default:
    # --cache_mem 8 MB
    cache_mem 1024 MB
    # --------------
    # --TAG: maximum_object_size_in_memory (bytes)
    # --Default:
    # --maximum_object_size_in_memory 8 KB
    maximum_object_size_in_memory 1024 KB
    # ----------------------------------

    # DISK CACHE OPTIONS
    # -----------------------------------------------------------------------------
    # --TAG: cache_dir
    # --Default:
    # --cache_dir ufs /usr/local/squid3/var/cache 100 16 256
    cache_dir ufs /usr/local/squid3/var/cache 10000 16 256
    # ----------------------------------------------------
    # --TAG: maximum_object_size (bytes)
    # --Default:
    # --maximum_object_size 4096 KB
    maximum_object_size 32 MB
    # --------------------------

    # LOGFILE OPTIONS
    # -----------------------------------------------------------------------------
    # --TAG: access_log
    # --And priority could be any of:err, warning, notice, info, debug.
    access_log /usr/local/squid3/var/logs/access.log squid
    # ----------------------------------------------------
    # --TAG: cache_log
    # --Default:
    # --cache_log /usr/local/squid3/var/logs/cache.log
    cache_log /usr/local/squid3/var/logs/cache.log
    # --------------------------------------------
    # --TAG: pid_filename
    # --Default:
    # --pid_filename /usr/local/squid3/var/logs/squid.pid
    pid_filename /usr/local/squid3/var/logs/squid.pid
    # -----------------------------------------------
    # --TAG: logfile_rotate
    # --Default:
    # logfile_rotate 10
    logfile_rotate 7
    # --------------
    # --TAG: strip_query_terms
    # --Default:
    # --strip_query_terms on
    strip_query_terms off
    # -------------------

    # OPTIONS FOR TUNING THE CACHE
    # -----------------------------------------------------------------------------
    # --TAG: refresh_pattern
    # --Suggested default:
    refresh_pattern ^ftp:  1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|/?) 0 0% 0
    refresh_pattern .  0 20% 4320
    # ----------------------------

    # ADMINISTRATIVE PARAMETERS
    # -----------------------------------------------------------------------------
    # --TAG: cache_mgr
    # --Default:
    # --cache_mgr webmaster
    cache_mgr kmmartin@163.com
    # ------------------------

    # ICP OPTIONS
    # -----------------------------------------------------------------------------
    # --TAG: icp_port
    # --Default:
    # --icp_port 0
    icp_port 3130
    # -----------

    # ERROR PAGE OPTIONS
    # -----------------------------------------------------------------------------
    # --TAG: error_directory
    # --Default:
    # --error_directory /usr/local/squid3/share/errors/templates
    error_directory /usr/local/squid3/share/errors/Simplify_Chinese
    # -------------------------------------------------------------

    # DNS OPTIONS
    # -----------------------------------------------------------------------------
    # --TAG: dns_nameservers
    # --Default:
    # --none
    dns_nameservers 192.168.3.3
    # -------------------------
    # --TAG: dns_testnames
    # --Default:
    # --dns_testnames netscape.com internic.net nlanr.net microsoft.com
    dns_testnames www.ynxt.com www.ynest.com xxt.yn.gov.cn xxft.yn.gov.cn
    # -------------------------------------------------------------------

    # MISCELLANEOUS
    # -----------------------------------------------------------------------------
    # --TAG: forwarded_for on|off
    # --Default:
    # --forwarded_for on
    forwarded_for on
    # --------------
    # --TAG: coredump_dir
    # --Default:
    # --coredump_dir none
    coredump_dir /usr/local/squid3/var/cache
    # --------------------------------------
  18. squid.sh的启动脚本
    赋予可执行权限# chmod 755 squid.sh

    #!/bin/sh
    #
    ulimit -HSn 15000
    # this script starts and stops Squid
    echo 15000 > /proc/sys/fs/file-max
    case "$1" in
    start)
              /usr/local/squid/sbin/squid -s
              echo -n ' Squid'
              ;;
    stop)
              /usr/local/squid/sbin/squid -k shutdown
              ;;
    esac

    #./squid.sh start就可以启动squid了
km1234567
关注
搭建Squid3 密码账号IP代理
技术团队博客
12-15 640
上文中,说明了 Squid3 IP Proxy 隐藏原IP,这里就搭建Squid 3密码账号IP代理进行整理,涉及环境 Ubuntu 18.04。 Step 1: htpasswd 和 htdigest 工具 htpasswd和htdigest工具是用于生成Squid密码的,直接安装命令 sudo apt-get install apache2-utils 安装完成后,使用命令如下所示 h...
linux下通过Squid反向代理搭建CDN缓存服务器配置方法
01-10
案例:Web服务器:域名www.abc.com IP:192.168.21.129 电信单线路接入访问用户:电信宽带用户、移动宽带用户出现问题:电信用户打开www.abc.com正常,移动用户...配置反向代理搭建CDN缓存服务器安装前准备:1、关闭SE
Squid 3.0 反向代理(加速模式)配置安装
weixin_34004576的博客
04-13 203
#Squid _config #NFS_Configuration #Author:wqgcool #Date: 2011-1-18 #Env: Centos 5.5 下载squid 3.0 1.可以用下述命令获得squid wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE13.ta...
Squid3反向代理安装配置
无界编程
06-30 8603
一、编译安装下载 #wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE25.tar.gz //找到地址#tar zxvf squid-3.0.STABLE25.tar.gz   //稳定版#cd squid-3.0.STABLE25#./configure --prefix=/usr/local/squid
centos下简单配置安装Squid 3.0反向代理
weixin_44400506的博客
03-26 241
以下安装配置均为Sudu所在公司应用中使用的脚本,希望高手们能指正我的一些不足。如果测试过程中发现了问题请回复或者联系我。 安装篇: 本教程应用环境为干净centos 5.5 ,预先分好并加载/data分区,并且关闭selinux及iptables 首先修改文件描述符并设定临时端口范围,这些设置重启后生效 复制代码 代码如下: cat >> /etc/security/limits....
squid3 配置要点
沧海巫山 几度云雨 那年风花曾醉客
07-16 268
  首先需要apt-get update   然后安装apt-get install squid   3配置和开启    vi /usr/local/squid/etc/squid.conf    3.1更改监听端口       http_port 9090    3.2更改访问控制       http_access allow all   ...
Squid for windows 反向代理缓存服务器配置软件
04-06
Squid是一个缓存internet数据的一个软件,它接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户想要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid 连接所申请网站并请求该...
squid3加速web服务器
surpass_li
10-15 356
测试环境:      操作系统:centos 5.0        Web 服务器: apache2 + tomcat 5.5      Jdk  : j2se 1.5.5   1. 下载squid-3.0.STABLE9.tar.gz (测试时最新的版本)。 http://www.squid-cache.org/Versions/v3/3.0/squid...
Squid缓存代理服务器安装配置(普通代理 透明代理 反向代理
03-26
Squid缓存代理服务器安装配置(普通代理 透明代理 反向代理
Linux 使用squid3搭建代理服务器
weixin_30378623的博客
09-04 288
在对接微信/支付宝等3方业务时,往往都有ip白名单的设置,由于内网往往都是动态ip,频繁配置白名单是件及其繁琐的事情. 使用代理转发就是最方便的做法. 下面就使用squid3配置一台代理服务器. squid3是一个功能非常完善的代理服务,这里不过多介绍.只做最简单的配置. 服务器:ubuntu 16.04 以下两种方式: 一.docker安装    1.新建...
squid3正向代理
chuang3344的博客
08-12 2187
squid正向代理,就是本地发起的http连接,先经过squid代理,再连到web网站。如果squid缓存有相同网页,就直接发给浏览器,这样就减轻了带宽压力。安装Centos:#yum install squiddebian/Ubuntu:#apt install squid3添加用户useradd -M squid -s /sbin/nologin我的正向代理配置acl SSL_ports por
Squid3搭建缓存代理服务器
weixin_30268071的博客
10-28 181
  最近在实验室研究CDN和缓存的一些内容,看了很多Squid缓存服务器的资料,于是想在自己电脑上搭建和配置一个Squid缓存代理,看看它的工作流程,下面是自己做的一些步骤。   实验环境:          环境很简单,都是在自己的电脑上跑的,客户机win7系统,缓存代理为win7内的ubuntu 12.04虚拟机,win7内chrome浏览器通过缓存代理访问外网资源。 环境...
squid-透明模式-3-Squid部署
little_startoo的博客
03-04 1080
squid-透明模式-3-Squid部署
squid3配置与使用
john_crash的专栏
01-20 2488
squid代理服务器加密码 在配置文件中加入 auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/squid_passwd 其中squid_passwd使用passwd产生的密码文件。 acl ncsa_users prox_auth REQUIRED http_access allow ncsa_us
Squid 3.0 Windows缓存代理系统详解与实战
最新发布
weixin_42515340的博客
11-11 713
本文还有配套的精品资源,点击获取 简介:Squid是一个开源的高性能HTTP/FTP代理服务器缓存系统,被广泛应用于提高网站访问速度和减轻服务器负载。Squid 3.0为Windows操作系统优化,支持网络代理服务、内容缓存、访问控制、负载均衡和性能优化等功能。本文将详细介绍如何在Windows上安装配置和使用Squid 3.0进行网络优化,并解决常见问题,以构建高效、...
利用Squid反向代理搭建CDN缓存服务器加快Web访问速度
weixin_34152820的博客
12-31 128
案例:Web服务器:域名www.abc.com IP:192.168.21.129 电信单线路接入访问用户:电信宽带用户、移动宽带用户出现问题:电信用户打开www.abc.com正常,移动用户打开www.abc.com很慢,甚至打不开解决方案:在移动机房放置一台CDN代理服务器,通过智能DNS解析,让电信用户直接访问Web服务器、让移动用户访问CDN代理服务器,解决移动用户访...
squid缓存服务器————反向代理
Lfwthotpt的博客
02-08 401
先给网页做区分 [root@web httpd]# cd /var/www/html/ [root@web html]# ls [root@web html]# vim index.html <h1>this is test1 web</h1> 在前面实验的基础上,新开一台web2服务器:192.168.247.161 [root@localhost ~]# hostn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值