Squid实践日志.docVIP

Squid实践日志 原创 Squid实践日志 收藏 一．基础篇 1.下载源代码并解压 cd /opt/software wget -c ... tar -zxvf squid-2.5.STABLE14.tar.gz 2.安装Squid Proxy Server cd /opt/software/squid-2.5.STABLE14 ./configure --prefix=/usr/local/squid 3. 设置squid.conf，内容如下 http_port 80 # squid 的端口 cache_dir aufs /usr/local/squid/var/cache 250 16 256 # 缓存目录:/cache 类型:ufs 大小:250mb 允许Squid在目录下建立一级(16)和二级目录(256) cache_mem 64 MB # cache内存大小:64mb cache_store_log /var/log/squid/store.log #Squid的日志1:在/var/log/squid下，注意此目录的权限 cache_access_log /var/log/squid/access.log #Squid的日志2:在/var/log/squid下，注意此目录的权限 cache_log /var/log/squid/cache.log #Squid的日志3:在/var/log/squid下，注意此目录的权限 ### cache user cache_effective_user nobody #缓存用户UID cache_effective_group nobody #缓存用户组 GID ### cache admin visible_hostname #发生错误时,生成提示所显示的缓存服务器名 cache_mgr caminero.yang@ #发生错误时,生成提示所显示的缓存服务器管理员名 acl badurls dstdomain http_access deny badurls #以上2句不允许使用该缓存服务器访问 acl badwords url_regex -i sex http_access deny badwords #以上2句不允许使用该缓存服务器访问URL正则表达式中含sex字样的URL httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on #httpd 透明代理配置 acl all src / http_access allow all 4.启动squid /usr/local/squid/sbin/squid -z #初始化cache目录 /usr/local/squid/sbin/squid 以下信息可以参考判断问题 squid -k parse #检查配置是否有错误,没有任何输出,证明配置基本是正确的!!! squid -zX #可以加一个X参数,看看初始化具体的项目. 如果因为DNS无法启动squid,可以用下面的命令启动squid squid –D 如果发现启动了一下，squid的进程又在进程列表中消失了。可以用下面的命令 squid -NCd2 5.设置hosts将需要cache的网址指向我们要指向的ip，再通过ie访问，就可以发现已经成功的配置squid了。 二．升级篇 1.限制可以cache的域名 修改squid.conf文件，最后一行修改为：http_access deny all 前面加上以下内容： acl allowurls dstdomain http_access allow allowurls #以上2句只允许使用该缓存服务器访问 原理说明：需要理解一下squid的读取配置的方式。Squid将使用allow-deny-allow-deny……这样的顺序套用规则。例如，当一个用户访问代理服务器时， Squid会顺序测试Squid中定义的所有规则列表，当所有规则都不匹配时，Squid会使用与最后一条相反的规则。当定义了允许的规则，再定义一条 deny的规则，则deny的规则不会生效。也就是说，在最后一条加上deny all可以保证只有在指定规则范围内才能使用。 2.限制cache的时间 refresh_pattern ^http: 5 20% 50 #限制当网址是以http:开头的，那么在5分钟后，cache内的数据会被更新 说到这个问题，不得不说一下我在学习过程中发现的一个情况，FF中查看header几乎全部的请求都是mi