squid的基本使用方法
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-27
一、安装 1、rpm安装,此安装不作解释,一般装LINUX时就可以选择,可自行下载RPM包装,也 可以用光盘安装,但此安装有一点不支持MAC地址控制上网. 2、编译安装,此安装的原因是我要用MAC地址控制终端. (1)下载源码包,官网http://www.squid-cache.org,把源码包放在本机的/usr/local/目录下.然后解开源码包,用tar 命令解开源码包. (2)进入解开后的包内的文件夹后,看看编译前的说明文件.然后开始编译. ./configure --prefix=/usr/local/squid //此为安装目录 --sysconfdir=/etc/squid //此为更改etc目录的位置 --enable-large-cache-files //可以解决日志文件大于2G的问题. --enable-arp-acl //这条是关键,可以用MAC地址控制终端,这是我要的结果 其他的一些参数不作一一解释,网上一搜一把.有些参数我也没搞明白.我一会顺便贴一份参数说明列表吧.
| |
Empire CMS,phome.net |
--enable-arp-acl
--enable-linux-netfilter
--enable-pthreads
--enable-err-language="Simplify_Chinese"
--enable-default-err-language="Simplify_Chinese"
--enable-auth="basic"
--enable-baisc-auth-helpers="NCSA"
--enable-underscore
以上为参数列表.
然后 make
make install安装即可.
待续----马上回来.
二、配置参数
vi /etc/squid/squid.conf 可以开始配置参数了.
主要参数:
http_port 默认是3128 ,可不改用默认的
cache_men 设置可用内存,默认为8M,最好设置为实际内存的1/3大小
cache_dir //指定何种方式及存放CACHE文件的位置 ,可用默认即可
cache_swap_low 90
cache_swap_high 95 //当缓存使用磁盘空间低于 cache_dir指定的大小的 90%时不置换缓存文件,当高于 指定大小的95%时开始置换. 可使用默认值
maximum_object_xize //控制缓存中最大对象的大小
dns_nameservers //指定域服务器
以下这几个参数要特别注意:
cache_effective_user
cache_effective_group //设定为由谁来运行squid. 默认是nobody.如用默认值 时就用把日志文件夹设为755权限.把初始化文夹(/usr/local/squid/var,此文件夹需手工建 立)设为拥有者为nobody.用命令设 chown -R 设置.
也可以在此指定用户名和组名,然后把日志文件和初始化文件夹设为此处指定用户为可读写执行的权限.
visible_hostname //设置此处的电脑名为你本机的电脑名,并在 /etc/hosts中设定本机电脑名的IP
日志文件设置:
cache.log //包含状态性和调试性的信息
access.log //记录客户端请求记录日志,每个客户端请求一次就记录一次
Empire CMS,phome.net |
store.log //记录进入和离开缓存的每个目标文件
cache_access_log/dev/null //可以设定为不记录请求日志
cache_store_log none //禁用store日志
注意,以上日志均不能超过2G,超过将无法启动SQUID
访问控制设置:
acl mac arp "/etc/squid/mac.txt" //先定义允许通过代理的MAC地址的文件
acl badhttp dst "etc/squid/badhttp.txt" //定义不允许访问的网址的文件
http_access allow mac //允许上面定义的MAC里的MAC地址的访问
http_access deny badhttp //拒绝访问以上定义的BADHTTP里的网址
访问控制有很多种,这里就不多述了.有空再补上这一块的,可squid权威指南里查.
至此配置完毕.保存退出.
:
初始化及启动squid
/usr/local/squid/sbin/squid -z //初始化squid
/usr/local/squid/sbin/squid -s //启动 squid
/usr/local/squid/sbin/squid -k reconfigu