码迷,mamicode.com
首页 > 其他好文 > 详细

Centos7 squid传统代理

时间:2019-01-22 18:42:36      阅读:126      评论:0      收藏:0      [点我收藏+]

标签:防止   防火墙   代理服务器   com   not run   操作   内核   编译环境   web   

Centos7 squid传统代理

操作环境:
squid代理服务器:192.168.80.100
web网站 :192.168.80.101

1、安装编译环境
yum install gcc gcc-c++ make -y

2、安装插件
yum install perl-devel -y

3、安装wget下载工具
yum install wget -y

4、下载squid
wget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.21.tar.gz
技术分享图片
5、安装与配置squid
tar xf squid-3.5.27.tar.gz -C /opt/ --解压软件包到/opt/下
cd /opt/squid-3.5.27/ --切换到解压目录

注:
./configure \   #配置
--prefix=/usr/local/squid \    #指定安装路径
--sysconfdir=/etc \   #配置文件存储目录
--enable-arp-acl  \   #可在ACL中设置通过MAC地址进行管理,防止IP欺骗
--enable-linux-netfilter \   #使用内核过滤,目的是对透明模式提供支持
--enable-linux-tproxy  \   #允许使用透明模式
--enable-async-io=100  \   #异步I/O,用来提升存储性能。
--enable-err-language="Simplify_Chinese" \  #
--enable-underscore \   #允许URL中有下划线
--enable-poll \    #使用Poll()模式,提升性能
--enable-gnuregex    #使用GNU正则表达式

make && make install --编译并且安装
技术分享图片
ln -s /usr/local/squid/sbin/* /usr/local/sbin --软连接启动程序
技术分享图片
useradd -M -s /sbin/nologin squid --创建一个没有家目录,且不能登录系统的用户
chown -R squid:squid /usr/local/squid/var/ --修改文件的归属
技术分享图片
vi /etc/squid.conf --squid配置文件

http_access allow all 
http_port 3128 //在下面新增
visible_hostname 192.168.80.181   #确定公共主机名
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 97
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盘缓存,打开#.缓存目录512M,其中一级目录16个,二级256个
cache_effective_user squid  #用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid  #//默认为指定账号的基本组

squid -k parse //检查配置文件

squid –k rec //重新加载配置文件

squid -zX //初始化缓存目录

--------------制作squid系统服务脚本---------
为了使Squid服务的启动、停止、重载等操作更加方便,可以编写Squid服务脚本,并使用chkconfig和service工具来进行管理。

vi /etc/init.d/squid --创建一个启动脚本

#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache

PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
        start)
                netstat -utpln | grep squid &>/dev/null
                if [ $? -eq 0 ]
                        then
                                echo "Squid is running"
                else
                        $CMD
                fi
        ;;
        stop)
                $CMD -k kill &>/dev/null
                rm -rf $PID &>/dev/null
        ;;
        status)
                [ -f $PID ] &>/dev/null
                        if [ $? -eq 0 ]
                          then
                                netstat -utpln | grep squid
                        else
                                echo "Squid is not running"
                        fi
    ;;
        restart)
                $0 stop &>/dev/null
                echo "正在关闭Squid..."
                $0 start &>/dev/null
                echo "正在启动Squid..."
        ;;
        reload)
                $CMD -k reconfigure
        ;;
        check)
                $CMD -k parse
        ;;
        *)
                echo "用法:{start | stop | restart | reload | check | status}"
esac

chmod +x /etc/init.d/squid --给脚本执行权限

chkconfig --add squid --将脚本添加到系统服务中

chkconfig squid on --启动squid

service firewalld stop --关闭防火墙
setenforce 0 --关闭selinux

service squid start --启动squid

netstat -anpt | grep 3128

6、搭建web网站
web网站 :192.168.80.101
1、安装apache服务
yum install httpd -y

2、切换到YUM安装的网页根目录,并创建测试文件
cd /var/www/html

dd if=/dev/zero of=test1.tgz bs=1M count=11
dd if=/dev/zero of=test2.tgz bs=1M count=2

Centos7 squid传统代理

标签:防止   防火墙   代理服务器   com   not run   操作   内核   编译环境   web   

原文地址:http://blog.51cto.com/13701082/2345526

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!