0x01 简介
Squid是一个高性能的署理缓存服务器,Squid支持FTP、gopher和HTTP协议。
依照署理类型的不同,能够将Squid 署理分为正向署理和反向署理;在正向署理中,根据完成方法的不同,又能够分为一般署理和透明署理。
一般署理:需求客户机在浏览器中指定署理服务器的地址、端口;
透明署理:适用于企业的网关主机(共享接入Internet)中,客户机不需求指定署理服务器地址、端口等信息,署理服务器需求设置防火墙策略将客户机的Web拜访数据转交给署理服务程序处理;
反向署理:是指以署理服务器来接受internet上的连接恳求,然后将恳求转发给内部网络上的服务器,并将从服务器上得到的结果回来给internet上恳求连接的客户端,此时署理服务器对外就表现为一个服务器。
本文写的是一般署理的装置装备,也是最常运用的署理方法。
0x02 装置
1、检查是否有装置squid软件
$ rpm -qa |grep squid
2、假如没有则运用yum方法装置
$ yum install squid -y
3、设置开机启动,假如不想自启就疏忽
$ chkconfig --level 35 squid on
0x03 装备
经过yum装置的squid装备文件在/etc/squid/squid.conf下
http_access allow xx.xx.xx.xx http_access deny all http_port 8888 cache_mem 128 MB maximum_object_size 4 MB cache_dir ufs /var/spool/squid 100 16 256 access_log /var/log/squid/access.log visible_hostname localhost
装备阐明:
http_access allow :答应指定的ip拜访署理,能够指定ip,也能够直接设置成all全部答应;
http_access deny all :回绝一切其它拜访
http_port:设置署理端口
cache_mem:内存中的缓存大小
cache_dir:设置缓存文件夹,默许是只在内存中进行缓存的。这儿指定缓存大小为100M,第一层子目录为16个,第二层为256。
maximum_object_size:最大被缓存文件大小,配合上面的cache_dir运用,只作用于缓存到磁盘的文件
access_log:拜访日志
visible_hostname:署理机器名
0x04 启动
$ squid -z ##初始化,在第一次启动之前或许修改了cache路径之后都需求先初始化 $ systemctl start squid.servicce ##启动服务
最终在浏览器上装备好署理机器的ip和端口即可运用。
0x05 Q&A
1、groupadd: unable to open group file
在运用yum装置的时候报错”groupadd: unable to open group file”,是因为装置squid时会去创立一个squid账号,假如passwd和group文件被锁定为只读时就会呈现此告警,装置失利。
解决办法:取消文件的只读属性即可
$ chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow
