#cd /usr/local #chown nobody.nogroup -R squid11、su 作为nobody,进行/usr/local/squid/bin目录,执行#squid -z 创建cache交换目录
#su nobody $ cd /usr/local/squid/bin $./squid -z 12、成功后,测试一下:/usr/local/squid/bin/squid -NCd1 该命令正式启动Squid 。如果一切正常,你会看到一行输出 :Ready to serve requests.
13、用ctrl-c退出前台测试 。
14、把squid作为守护进程启动就直接运行:/usr/local/squid/bin/squid
15、检查状态用squid –k check
16、停止squid用squid -k shutdown
如果是配置基本的正向代理,上面的已经可以使用了 。下面的步骤用于配置支持多域名的反向代理服务器 。还好,SQUID的所有配置都在/usr/local/squid/etc下面,和反向代理有关的几项介绍如下:
17、http_port 80 “http_port”参数指定Squid监听浏览器客户请求的端口号 。
18、icp_port 0 “icp_port”参数指定Squid从邻居(neighbour)服务器缓冲内发送和接收ICP请求的端口号 。这里设置为0是因为这里配置Squid为内部Web服务器的加速器,所以不需要使用邻居服务器的缓冲 。
19、emulate_httpd_log on 打开“emulate_httpd_log”选项,将使Squid仿照Web服务器的格式创建访问记录 。如果希望使用Web访问记录分析程序,就需要设置这个参数 。
20、redirect_rewrites_host_header off 缺省地,Squid将改写任何重定向请求的主机头部 。若系统运行Squid为加速器模式,则这时不需要重定向特性 。该参数在负载过重的情况下要旁路重定向器时才打开
21、httpd_accel_host vartual 此处设置反向代理的主机名,如果对后面多个域名进行缓冲,请使用虚拟主机模式(如此) 。
22、httpd_accel_port 80 此处设置反向代理的WEB服务端口号 。
23、#httpd_accel_with_proxy off 把这行注释掉,此处设置开反向代理的同时,是否开普通代理缓存服务 。如果这行不注释掉,就没有高速缓存功能 。
24、定义访问控制列表:
acl port80 port 80acl accel_host1 dstdomain .test.comacl accel_host2 dstdomain .test.net… …http_access allow accel_host1 port80http_access allow accel_host2 port80http_access deny all;25、完成后,用squid –k reconfigure重新装载配置文件 。
(9)安装SSH
---
(10)配置Linux为路由器
---
(11)配置Linux网关和安装ipchains/iptables防火墙
在Linux上面的防火墙,最最常用的是ipchains,而且通常情况下是作为网关的附加部分安装的 。Ipchains的规则是很复杂的,灵活性也很强,可以配制成各种五花八门的样子 。这些都需要和你自己的实际情况相结合 。这里,我们只介绍一种基于网关的简单配置 。
安装IPCHAINS一般都不用你操心,因为几乎所有的Linux发行包都把该软件作为必须安装的却省配置 。另一个原因是ipchains是跟内核(kernel)有很大的关系,因此最好在安装系统的时候选上相关选项(如果有) 。在标题里面我们还提到了iptables,这个工具在表面上等同于ipchains,只不过是用于2.4内核的(2.4内核在这方面的代码几乎是重新写过的,功能有了长足的提高) 。关于iptables工具的配置我们在后面介绍 。你只需要记住2.2核心下使用ipchains,2.4核心下使用iptables即可 。
首先,你的服务器需要两块网卡(或更多),这种机器叫做“多宿主主机”,是专门的用于做网关或路由器的 。这里插一句:一般情况下,作为普通服务器的主机即使负载再重就需要一块网卡就够了,只有做网关或路由器的时候才需要多宿主主机 。这并不象一般人认为得那样增加一块网卡可以增加一份带宽,事实上,一块网卡就可以提供足够的带宽 。并且,还有人错误的把两块网卡接在同一个交换机上分配两个地址,这更是错误的,因为这样产生了额外的循环路由,会产生大量的内部警告错误,某些系统就会报警 。
推荐阅读
- 什么然失笑四字词语
- Linux远程启动
- 什么人什么心四字词语
- 在Linux中制作VCD
- 寻找Linux下的网络邻居
- Linux 每次启动时钟日期就多了 8 小时
- 实例讲解 LILO 的配置和使用
- 表示看的四字成语有哪些
- 什么清明四字成语
- 什么什么逢生的四字成语