RHEL9.5编译安装squid6.12

已于 2025-01-06 07:27:59 修改
阅读量458 收藏 6
点赞数 4
文章标签: linux 运维 服务器
于 2025-01-05 15:56:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rrace/article/details/144943624
版权

1、环境介绍:

内网172.168.0.0   网关 172.168.254.254

外网 10.10.10.10  网关 10.10.10.254

2、操作系统安装

为了保障代理服务器的安全性,建议使用最新版的操作系统。本次使用刚发布的RHEL 9.5。

U盘制作:使用ventoy制作启动U盘,把rhel-9.5-x86_64-dvd.iso文件拷贝到U盘上,可以把U盘当做windows和linux的公用安装盘。

选装最小化安装,其中设置网卡内网设置IP地址的时候,不设置网关,点route添加路由,172.168.0.0/16 网关设置172.168.254.254.外网地址设置IP地址、掩码和网关。外网网卡正常安装设置,这样安装之后,缺省路由只有一个就是外网的网关,不需要再手动调整缺省网关。

3、RHEL9.5最小化安装的时候没有安装ftp,需要用这个拷贝文件,就安装上去。需要设置华为源,编辑 /etc/yum.repos.d/huawei.repo,内容如下:

[baseos]
name=Rocky Linux $releasever - BaseOS
baseurl=https://mirrors.huaweicloud.com/rockylinux/$releasever/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
countme=1
gpgkey=https://mirrors.huaweicloud.com/rockylinux/RPM-GPG-KEY-Rocky-9

[appstream]
name=Rocky Linux $releasever - AppStream
baseurl=https://mirrors.huaweicloud.com/rockylinux/$releasever/AppStream/$basearch/os/
gpgcheck=1
enabled=1
countme=1
gpgkey=https://mirrors.huaweicloud.com/rockylinux/RPM-GPG-KEY-Rocky-9

[extras]
name=Rocky Linux $releasever - Extras
baseurl=https://mirrors.huaweicloud.com/rockylinux/$releasever/extras/$basearch/os/
gpgcheck=1
enabled=1
countme=1
gpgkey=https://mirrors.huaweicloud.com/rockylinux/RPM-GPG-KEY-Rocky-9

[epel]
name=Extra Packages for Enterprise Linux $releasever - $basearch
baseurl=https://mirrors.huaweicloud.com/epel/$releasever/Everything/$basearch/
enabled=1
gpgcheck=1
countme=1
gpgkey=https://mirrors.huaweicloud.com/epel/RPM-GPG-KEY-EPEL-$releasever

#yum clean all
#yum makecache

#yum install -y ftp

下载squid6.12(当前的最新版)

#tar zxvf squid-6.12.tar.gz

#cd /root/squid6.12

# ./configure  --enable-icmp  --enable-linux-netfilter --enable-follow-x-forwarded-for --enable-ssl-crtd --enable-x-accelerator-vary --with-large-files  --with-openssl  --enable-ltdl-convenience

这么选项怎么来的,主要来自于十几年的应用经验。感兴趣的可以逐条查阅确认是否适合自己的代理服务器应用。

启动32个内核编译。

# make -j32 all

# make install

缺省安装之后的位置:/usr/local/squid

配置squid.conf文件

vi /usr/local/squid/etc/squid.conf

创建缓存目录,root用户操作,创建之后修改权限,便于squid启动使用nobody账号写文件。

#/usr/local/squid/sbin/squid -z
#chmod -R 777 /usr/local/squid/var

防火墙设置:

查看当前缺省设置

# firewall-cmd --get-active-zones

public
  interfaces: enp9s0 eno1

把eno1设置成internal

# firewall-cmd --zone=internal  --change-interface=eno1  --permanent

#  firewall-cmd --get-active-zones
internal
  interfaces: eno1
public
  interfaces: enp9s0

两个网卡分别对应于一个public和internal,接下来分配squid和masquerade

# firewall-cmd  --zone=public --add-masquerade --permanent
# firewall-cmd  --zone=internal --add-service=squid --permanent
# firewall-cmd --reload 

如果有图形化界面,也可以使用图形化界面firewall-config命令打开防火墙配置,设置internal、public及对应网卡上面的squid和masquerade。


启动squid,方法一

把 /usr/local/squid/sbin/squid 添加到/etc/rc.local里面。设置rc.local执行权限

#chmod 755 /etc/rc.d/rc.local

启动squid,方法二

#vi  /etc/systemd/system/squid.service

[Unit]
Description=Squid Web Proxy Server
After=network.target
 
[Service]
Type=forking
ExecStart=/usr/local/squid/sbin/squid
ExecReload=/usr/local/squid/sbin/squid -k reconfigure
ExecStop=/usr/local/squid/sbin/squid -k shutdown
TimeoutSec=5min
Restart=always
 
[Install]
WantedBy=multi-user.target

没有 ExecStartPre项,因为前面的squid -z已经建立了缓存目录,不需每次启动都要重建。

systemctl daemon-reolad 

#systemctl enable squid.service

#systemctl start squid.service

重启系统,看看开机是否能自动启动:

# init  6

开机几分钟之后再查看,因为有时候squid.service设置不对,会自动运行几分钟后退出。

#ps -ef | grep squid

rrace
关注
牛炸了!Red Hat Enterprise Linux 9.5 发布,默认支持 JDK 17
网络技术联盟站
11-14 335
2024年11月14日,全球领先的开源解决方案提供商——Red Hat 公司宣布正式发布(RHEL 9.5),这一版本为其旗舰操作系统 9 系列带来了多项重要的更新和改进。最引人注目的亮点之一便是 RHEL 9.5 将作为默认 JDK 版本,而仍将保留以保证兼容性。这一升级不仅提升了开发者的编程体验,还优化了企业级应用的性能和可扩展性。RHEL 9.5 基于开发,并在性能、开发工具、容器管理、安全性等多个方面进行了大幅度的提升。本文将详细介绍这一版本的重大变化及其给企业开发者、运维人员带来的好处。
Squid V6.8 编译安装升级记录
2301_76390982的博客
03-20 1429
互联网前置机部署了 SquidV5.1 ,例行漏扫扫描出漏洞,Squid 6.4之前版本存在安全漏洞,容易受到针对客户端的拒绝服务攻击。解决办法:版本升级到V6.4 以上,本次决定升级到最新的V6.8下载地址:http://www.squid-cache.org/Versions/v6系统版本:Centos 7.9
下载并安装Redhat的Red Hat Enterprise LinuxRHEL)的ISO镜像
2401_86968032的博客
02-16 1313
考RHCE的认证,就需要一台RHEL服务器,但是没有这个服务器,就自行在电脑上安装了一个RHEL系统,在个人的Mini主机上做实验。
RHEL 9.5 超详细安装指南(手把手零基础教学)
最新发布
Kiffy_Yam的博客
02-25 677
把文件移动到专门放虚拟机的ISO文件的文件夹,可以像我这样把ISO文件放在虚拟机VMware文件夹里。然后我们选择RHEL9.5版本展开,选择x86_64-DVD.iso,点击右边的下载。如果没登录过,会弹出登录界面,我们注册一个账户,并且把信息填上,完成后会自动触发下载。点击左上角文件-->新建虚拟机-->自定义高级,不多逼逼,上图片教程。分别创建一个root管理员账户和普通用户。
Redhat 9.5(Red Hat Enterprise Linux)安装教程
凡事预则立,不预则废。
11-24 3147
Redhat 9.5(Red Hat Enterprise Linux)安装教程
源码编译安装Squid的方法
pcj_888的博客
08-30 903
如题
Red Hat Enterprise Linux 9.5 (x86_64, aarch64) - 红帽企业 Linux
sysin | SYStem INside
11-16 1140
Red Hat Enterprise Linux 9.5 (x86_64, aarch64) - 红帽企业 Linux
RHEL6.2编译安装MySQL 5.6.16过程分享
09-10
在本文中,我们将深入探讨如何在RHEL6.2操作系统上编译安装MySQL 5.6.16。这是一个相对复杂的过程,涉及到多个步骤,包括系统准备、安装依赖、配置环境以及编译安装MySQL本身。 首先,我们需要确认系统的环境。在...
RHEL6.5编译安装MySQL5.6.26教程
01-19
一、准备编译环境,安装所需依赖包 yum groupinstall ‘Development’ -y yum install openssl openssl-devel zlib zlib-devel -y yum install readline-devel pcre-devel ncurses-devel bison-devel cmake -y 二、...
RHEL6.3系统上编译安装Python3.5.2及其配置实现详解
01-09
内容概要:本文详细介绍在RHEL6.3操作系统环境中,利用官方安装光盘提供的资源无法直接获得python3运行环境的情况下,采用从源码手动编译安装Python3.5.2的方法构建python3运行环境。文章主要步骤包括修正命令错误...
【Redhat】注册账户并下载RHEL9.0x86_64DVDios
2302_76195174的博客
03-04 1227
注册RedHat账户并下载redhat9.0
红帽RHEL9搭建局域网镜像源与永久挂载ISO文件
2401_86968032的博客
01-14 468
下载DVD格式的,这个包是最全的下载下来后的RHEL9.5 ISO镜像文件。
squid配置6-强制缓存设置
汪翰翔的Blog
09-28 3700
<br /><br />refresh_pattern -i //$ 360 90% 1440 ignore-reload#强制/目录内容至少缓存1个小时最大缓存一天且不管用户是否发送no-cahce等请求<br />refresh_pattern -i /.php$ 360 90% 1440 ignore-reload#强制/目录内容至少缓存1个小时最大缓存一天且不管用户是否发送no-cahce等请求<br />refresh_pattern -i /.htm$ 360 90% 1440 ignore-r
使用squid代理服务器,企业微信不能发送大文件问题
rrace的博客
01-06 189
单位的企业微信升级之后,不能发送大文件,例如30MB的文件,查了很久squid参数,最后找到了。使用环境:内部使用代理,同时上级单位也是要代理,squid上需要设置二级代理(父代理)
CentOS 8.5 安装配置 squid 6.9 代理服务器 Windows10 系统设置http代理 详细教程
tonyhi6的博客
05-12 824
CentOS 8.5 安装配置 squid 6.9 代理服务器 Windows10系统设置http代理 详细教程
RHEL系列】RHEL9系统安装
m0_52176291的博客
11-01 4839
VMware Workstation是VMware公司推出的一款桌面虚拟化软件。它可以在一台物理计算机上同时运行多个虚拟机,每个虚拟机都像一台独立的计算机,可以运行自己的操作系统和应用程序。键盘:选择键盘布局。语言支持:选择操作系统语言。时间和日期:选择时区以及修改系统时间。
CentOS 6.4下Squid代理服务器安装与配置
weixin_34255793的博客
07-03 1254
一、简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。 Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,S...
Squid 缓存服务器
weixin_46362974的博客
07-09 560
当客户机通过代理来请求 Web 页面时指定的代理服务器会先检查自己的缓存,如果缓存中已经有客户机需要访问的页面,则直接将缓存中的页面内容反馈给客户机如果缓存中没有客户机需要访问的页面,则由代理服务器向 Internet 发送访问请求当获得返回的 Web 页面以后,将网页数据保存到缓存中并发送给客户机HTTP 代理的缓存加速对象主要是文字、图像等静态 Web 元素。使用缓存机制后,当客户机在不同的时候访问同一 Web 元素,或者不同的客户机访问相同的 Web 元素时,可以。
如何在 RHEL Linux安装squid
09-20
要在RHEL Linux(Red Hat Enterprise Linux)上安装Squid缓存服务器,你可以按照以下步骤操作: 1. **更新系统**: 首先确保你的系统是最新的,运行: ``` sudo yum update -y ``` 2. **添加软件源**: 如果你的系统不是最新版的,可能需要添加EPEL (Extra Packages for Enterprise Linux)仓库来获取Squid。打开终端,输入: ```sh sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm ``` 然后确认安装: ``` sudo yum-config-manager --enable epel ``` 3. **安装Squid**: 使用`yum`命令安装Squid: ``` sudo yum install squid -y ``` 4. **启动服务**: 安装完成后,可以启动Squid服务: ``` sudo systemctl start squid ``` 为了开机自动启动,可以运行: ``` sudo systemctl enable squid ``` 5. **配置 Squid**: 默认配置文件位于 `/etc/squid/squid.conf`。编辑此文件以满足你的需求,如设置监听地址、缓存目录等。 6. **防火墙设置**: 可能需要允许外部访问 Squid,所以打开相应的防火墙端口。例如,通过`firewalld`,运行: ``` sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --reload ``` 7. **验证安装**: 使用 `curl` 或 `wget` 测试Squid是否正常工作,尝试访问本地网络内的资源: ``` curl http://localhost/ ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值