标签:防止 防火墙 代理服务器 com not run 操作 内核 编译环境 web
Centos7 squid传统代理操作环境:
squid代理服务器:192.168.80.100
web网站 :192.168.80.101
1、安装编译环境yum install gcc gcc-c++ make -y
2、安装插件yum install perl-devel -y
3、安装wget下载工具yum install wget -y
4、下载squidwget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.21.tar.gz
5、安装与配置squidtar xf squid-3.5.27.tar.gz -C /opt/ --解压软件包到/opt/下
cd /opt/squid-3.5.27/ --切换到解压目录
注:
./configure \ #配置
--prefix=/usr/local/squid \ #指定安装路径
--sysconfdir=/etc \ #配置文件存储目录
--enable-arp-acl \ #可在ACL中设置通过MAC地址进行管理,防止IP欺骗
--enable-linux-netfilter \ #使用内核过滤,目的是对透明模式提供支持
--enable-linux-tproxy \ #允许使用透明模式
--enable-async-io=100 \ #异步I/O,用来提升存储性能。
--enable-err-language="Simplify_Chinese" \ #
--enable-underscore \ #允许URL中有下划线
--enable-poll \ #使用Poll()模式,提升性能
--enable-gnuregex #使用GNU正则表达式
make && make install --编译并且安装
ln -s /usr/local/squid/sbin/* /usr/local/sbin --软连接启动程序
useradd -M -s /sbin/nologin squid --创建一个没有家目录,且不能登录系统的用户
chown -R squid:squid /usr/local/squid/var/ --修改文件的归属
vi /etc/squid.conf --squid配置文件
http_access allow all
http_port 3128 //在下面新增
visible_hostname 192.168.80.181 #确定公共主机名
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 97
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盘缓存,打开#.缓存目录512M,其中一级目录16个,二级256个
cache_effective_user squid #用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid #//默认为指定账号的基本组
squid -k parse //检查配置文件
squid –k rec //重新加载配置文件
squid -zX //初始化缓存目录
--------------制作squid系统服务脚本---------
为了使Squid服务的启动、停止、重载等操作更加方便,可以编写Squid服务脚本,并使用chkconfig和service工具来进行管理。
vi /etc/init.d/squid --创建一个启动脚本
#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
start)
netstat -utpln | grep squid &>/dev/null
if [ $? -eq 0 ]
then
echo "Squid is running"
else
$CMD
fi
;;
stop)
$CMD -k kill &>/dev/null
rm -rf $PID &>/dev/null
;;
status)
[ -f $PID ] &>/dev/null
if [ $? -eq 0 ]
then
netstat -utpln | grep squid
else
echo "Squid is not running"
fi
;;
restart)
$0 stop &>/dev/null
echo "正在关闭Squid..."
$0 start &>/dev/null
echo "正在启动Squid..."
;;
reload)
$CMD -k reconfigure
;;
check)
$CMD -k parse
;;
*)
echo "用法:{start | stop | restart | reload | check | status}"
esac
chmod +x /etc/init.d/squid --给脚本执行权限
chkconfig --add squid --将脚本添加到系统服务中
chkconfig squid on --启动squid
service firewalld stop --关闭防火墙
setenforce 0 --关闭selinux
service squid start --启动squid
netstat -anpt | grep 3128
6、搭建web网站
web网站 :192.168.80.101
1、安装apache服务yum install httpd -y
2、切换到YUM安装的网页根目录,并创建测试文件cd /var/www/html
dd if=/dev/zero of=test1.tgz bs=1M count=11
dd if=/dev/zero of=test2.tgz bs=1M count=2
标签:防止 防火墙 代理服务器 com not run 操作 内核 编译环境 web
原文地址:http://blog.51cto.com/13701082/2345526