欢迎来到天天文库
浏览记录
ID:42359119
大小:2.98 MB
页数:24页
时间:2019-09-13
《[RHEL5企业级Linux服务攻略]--第9季(这个是高级配置和》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、企业环境公司搭建一台代理服务器,需要提高内网访问互联网速度并能够对内部员工的上网行为进行限制,采用squid代理服务器软件,对内部网络进行优化。需求分析提高用户访问速度,需要对squid服务器进行优化并且需要使用acl对访问行为进行相应限制。解决方案1、路由及NAT设置设置网卡IP地址eth0:192.168.8.188netmask:255.255.255.0vim/etc/sysconfig/network-scripts/ifcfg-eth0eth1:dhcp获取vim/etc/sysconfig/network-scripts/ifcfg-eth1开启内核路由功能echo1
2、 >/proc/sys/net/ipv4/ip_forward配置iptables设定nat,即透明代理iptables-tnat-APREROUTING-ieth0-ptcp--dport80-jREDIRECT--to-ports3128如果只设置下面一句而上面一句不设置,客户端也可以上网,只是不通过squid哈~iptables-tnat-APOSTROUTING-oeth1-jMASQUERADE保存iptables设置serviceiptablessave2、修改selinux设置setsebool-Psquid_disable_transon注意:如果配置squid透明
3、代理,要开启selinux的squid_disable_trans,否则squid不能启动哈~ 3、添加squid系统用户和组[root@rhel5~]#groupaddsquidadmin[root@rhel5~]#useraddsquidadmin-gsquidadmin-s/sbin/nologin4、建立相应目录[root@rhel5~]#mkdir/usr/local/squid[root@rhel5~]#mkdir/usr/local/squid/cache[root@rhel5~]#mkdir/usr/local/squid/var[root@rhel5~]#mkdi
4、r/usr/local/squid/var/logs5、改变目录的所有者为了保证服务正常启动并可以写入缓存、日志等信息,我们更改目录所有者为squidadmin哈~[root@rhel5~]#chown-Rsquidadmin/usr/local/squid/cache[root@rhel5~]#chgrp-Rsquidadmin/usr/local/squid/cache[root@rhel5~]#chown-Rsquidadmin/usr/local/squid/var/logs[root@rhel5~]#chgrp-Rsquidadmin/usr/local/squid/va
5、r/logs6、修改squid配置文件vim/etc/squid/squid.conf设置监听地址和端口http_port3128transparent红色部分是支持透明代理,这是squid新版本的改进注意:好多资料说透明代理设置为httpd_accel_hostvirtualhttpd_accel_port80 httpd_accel_with_proxyonhttpd_accel_uses_host_headeron实际上透明代理只是在普通代理的基础上加上了http_port3128transparent及IPTABLES的端口转发功能,使用Iptables或者Ipchain
6、s实现,即把用户对外部www站点的访问转到Squid的端口上去,相对用用户来讲是“透明”的,不需在浏览器中指明代理服务器的IP和端口。而对于反向代理来说,从squid2.6开始squid.conf已经没有httpd_accel字段了哈~Squid2.6与3.0一样哈~相对于2.5的accel模式下配置要简单许多,只要设置不同的后端,cache_peerparentoriginserver就可以进行反向代理,而不再需要httpd_accel系列参数的配置.配置squid时最好制定内部dns,或者修改/etc/hosts文件,否则squid可能会回环访问其自身而出现问题哈~udp_in
7、coming_address0.0.0.0设置squid内存大小及cahce目录cache_mem512MBcache_dirufs/usr/local/squid/cache1024016256设置日志文件和pid文件位置access_log/usr/local/squid/var/logs/access.logcache_log/usr/local/squid/var/logs/cache.logcache_store_lognoneemulate_httpd_l
此文档下载收益归作者所有
![[RHEL5企业级Linux服务攻略]--第9季(这个是高级配置和_第1页](https://f25.wenku365.com/file-convert/2021/07/11/12/22/c1ac8d6a0ff6c74c34ca6ddf676ca645/img/1.jpg)
![[RHEL5企业级Linux服务攻略]--第9季(这个是高级配置和_第2页](https://f25.wenku365.com/file-convert/2021/07/11/12/22/c1ac8d6a0ff6c74c34ca6ddf676ca645/img/2.jpg)
![[RHEL5企业级Linux服务攻略]--第9季(这个是高级配置和_第3页](https://f25.wenku365.com/file-convert/2021/07/11/12/22/c1ac8d6a0ff6c74c34ca6ddf676ca645/img/3.jpg)
![[RHEL5企业级Linux服务攻略]--第9季(这个是高级配置和_第4页](https://f25.wenku365.com/file-convert/2021/07/11/12/22/c1ac8d6a0ff6c74c34ca6ddf676ca645/img/4.jpg)
![[RHEL5企业级Linux服务攻略]--第9季(这个是高级配置和_第5页](https://f25.wenku365.com/file-convert/2021/07/11/12/22/c1ac8d6a0ff6c74c34ca6ddf676ca645/img/5.jpg)
